23 тысячи SSL-сертификатов будут отозваны из-за инцидента в Trustico

Новости
Компания DigiCert сегодня отзовёт более 23 тысяч SSL-сертификатов, полученных пользователями через реселлера Trustico, который предоставляет услуги по получению SSL-сертификатов, выступая посредником между клиентом и удостоверяющим центром.
Под вопросом остаётся то, как закрытые ключи оказались в руках Trustico. Данная компания отказалась раскрывать информацию об утечке, поэтому остаются лишь предположения. Заявлено только то, что запрос на отзыв 50 тысяч сертификатов обусловлен проблемами с некорректной организацией работы инфраструктуры удостоверяющего центра Symantec, который недавно перешёл в руки DigiCert.
Ожидается, что инцидент послужит толчком к пересмотру взаимодействия удостоверяющих центров с реселлерами, ужесточению правил доставки сертификатов и выработке методов, которые исключат доступ реселлера к выдаваемым клиентам закрытым ключам.

www.opennet.ru/opennews/art.shtml?num=48166

не забываем как в прошлом году «StartCom закрывается», «DigiCert закрыла сделку с Symantec по приобретению SSL бизнеса», «Компания Francisco Partners приобрела SSL-бизнес Comodo»

update
www.opennet.ru/opennews/art.shtml?num=48176

letsencrypt победил ?

Новости

Или просто время сертификатов прошло? Гугл сказал — всем серты пилить по умолчанию. И тут же появились бесплатные. Только вот забанил он Китай, а не США :)
Вероятно с 2018 сертификат больше не сертификат, а просто часть сайта.

Google прекратил наращивать вес HTTPS как фактора ранжирования

Новости
Гэри Илш, специалист Google по качеству поиска и первое лицо компании по работе с вебмастерами, заявил, что поисковик больше не будет увеличивать бонус за переход на HTTPS. Такой вопрос был задан Питером Мейерсом, ведущим аналитиком агентства продвижения Moz.

twitter.com/methode/status/855434574020698112

AWS Certificate Manager (бесплатные ssl от амазона)

Новости
aws.amazon.com/ru/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

docs.aws.amazon.com/console/acm/supported-services
docs.aws.amazon.com/acm/latest/userguide/acm-overview.html

SSL можно использовать только для Elastic Load Balancing and Amazon CloudFront





А cloud.google.com пока что так не умеет. В связи с тем, что selectel storage постоянно теряет картинки, пора валить на амазон. Только невозможность установить SSL за 5 минут меня останавливала.

Как и было обещано летом 2015.

Казахстан внедряет свой CA

Новости
Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте www.telecom.kz

Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.

telecom.kz/news/view/18729
Судя по всему, сертификат будет подменяться не только для HTTPS-соединений, но и для других зашифрованных TLS-соединений, включая FTPS, IMAP и SMTP с TLS.

habrahabr.ru/post/272207/

Небольшая статистика SSL в рунете

Новости
Январь 2015
лидирует бесплатный StartSSL

Итого: 16 586 штук

Август 2015
Китайцы стремительно догоняют, а CloudFlare проксирование занимает 2ое место!

Итого: 32 519 штук

Можно сказать, за первое полугодие 2015 года — увеличение защищенных сайтов ru/su/рф на 50% :) И это радует.

Amazon будет выдавать собственные SSL

Новости

Amazon Web Services продолжает расширять список ИТ-услуг для своих клиентов. Вчера компания подала заявки в Mozilla и Android Open Source Project на получение статуса центра сертификации (Certificate Authority, CA). Это позволит Amazon создавать и продавать собственные сертификаты Secure Sockets Layer (SSL) для разработчиков, которые желают зашифровать трафик со своих сайтов по HTTPS.