Опрос
|
реклама
Быстрый переход
В России создадут защиту отечественного ПО на случай массового отзыва сертификатов
22.06.2026 [14:15],
Владимир Мироненко
Российские разработчики создают систему защиты отечественного софта на случай массового отзыва сертификатов для подписи программного кода западными удостоверяющими центрами, сообщил ресурс РБК со ссылкой на презентацию рабочей группы «Единое пространство доверия», сформированной на базе Национального технологического центра цифровой криптографии во взаимодействии с ФСБ, Минцифры и ФСТЭК. 
Источник изображения: Florian Olivo/unsplash.com В состав рабочей группы вошли «РусБИТех-Астра» (часть ГК «Астра»), «Сбертех» («дочка» «Сбера»), «Базальт СПО», «Открытая мобильная платформа» («дочка» «Ростелекома»), «КриптоПро», «ИнфоТеКС», «Лаборатория Касперского» и др. Ей поставлена задача разработать Отраслевой технологический удостоверяющий центр (ОТУЦ), который должен будет выдавать российским разработчикам сертификаты подписи кода вместо ушедших западных. В группе отметили, что ОТУЦ уже функционирует в тестовом режиме. С ноября 2025 года систему на её базе протестировали «КриптоПро», «ИнфоТеКС», «Код безопасности», «Лаборатория Касперского», «Сбертех», а также разработчики операционных систем Astra Linux, «Альт», РЕД ОС, ROSA и «Аврора», которые получили в центре сертификаты, подписали свои программные продукты и обменялись ими для взаимной проверки. Ранее в июне японская компания GlobalSign запустила массовый отзыв сертификатов безопасности у российских сайтов, находящихся под санкциями. В связи с этим разработка системы защиты софта, начатая в конце 2025 года, теперь рассматривается как основной способ сохранить безопасность российских программ, сообщил источник РБК. В случае отзыва сертификата операционная система перестаёт доверять подписи и либо полностью блокирует запуск программы, либо выводит предупреждение о небезопасном издателе, рассказал собеседник РБК, отметив, что у разработчика есть только два способа сохранить работоспособность программы: либо убрать подпись кода, чтобы системе было нечего проверять, или использовать сертификаты небольших иностранных компаний, которые пока не соблюдают санкции. В случае отсутствия подписи программу зачастую можно запустить, но тогда хакеры смогут внедрить в нее вредоносный код, и это останется незамеченным, добавил он. Крупнейшими зарубежными провайдерами сертификатов подписи кода являются американские Sectigo и DigiCert, прекратившие ещё в 2022 году выдавать российским компаниям новые сертификаты подписи кода и продлевать срок службы действующих, а также японская GlobalSign. По словам источника, со стороны Apple случаи отзыва сертификатов для подписи программного кода были отмечены ещё в 2023 году. В связи с этим подсанкционным компаниям пришлось убрать подпись кода, оставив свой софт незащищённым для злоумышленников. В Минцифры сообщили, что в случае отзыва иностранных сертификатов подписи кода «есть техническая возможность выпуска отечественных». Также проводится пилотирование сертификатов подписи кода на российском криптографическом стандарте ГОСТ в отечественных десктопных операционных системах семейства Linux. «Также есть успешные результаты встраивания стандарта ГОСТ для подписания установочных файлов в операционной системе Android c сохранением текущей экосистемы», — сообщил представитель Минцифры. Он также рассказал, что «на данный момент нет информации о проработке планов по отзыву иностранных сертификатов подписи кода или по запрету добавления новых сертификатов в качестве доверенных в ОС Windows». Представитель министерства также сообщил, что при переходе на отечественные сертификаты подписи пользователь сможет добавить их в число доверенных в иностранную операционную систему своего устройства самостоятельно. По словам источника РБК, речь идёт об условно открытых мобильных и десктопных ОС (Windows и Android). Что касается iOS и macOS, то в этом случае можно будет установить приложение с неизвестным системе сертификатом подписи кода через режим разработчика. Японский GlobalSign провёл вторую волну отзыва сертификатов у российских организаций
19.06.2026 [09:25],
Павел Котов
Японский центр сертификации GlobalSign предупредил о начале второй волны отзывов TLS-сертификатов у российских компаний, которые находятся под международными санкциями. В качестве альтернативы они могут выпускать на «Госуслугах» российские сертификаты. 
Источник изображения: Sasun Bughdaryan / unsplash.com О предстоящей второй волне отзыва сертификатов предупредил в письме на адрес российского регистратора доменов «Региональный сетевой информационный центр» (бренд «Руцентр») гендиректор российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков, сообщил РБК. Процесс начался 18 июня в 17:15 мск. Сертификаты отзываются из-за санкций — в списке значатся домены, принадлежащие «Роснефти», «Газпромбанку», «Алросе», Positive Technologies, Объединенной авиастроительной корпорации (ОАК, входит в «Ростех»), АНО «Диалог», ВЭБ.РФ и другим организациям. «Руцентр» стал связываться с администраторами доменов из списка, а также направил заявки в российский «Технический центр Интернет» (ТЦИ), чтобы выпустить для них сертификаты за свой счёт. В ближайшие дни могут быть отозваны сертификаты и других зарубежных центров, и в первую очередь американского Let's Encrypt. TLS-сертификаты представляют собой своего рода цифровые паспорта сайтов, которые подтверждают их подлинность и гарантируют, что пользователь подключился к легитимному ресурсу; они также гарантируют шифрование трафика от пользователя к серверу, не допуская его перехвата. В отсутствие сертификата браузеры, в том числе Google Chrome, Apple Safari и Mozilla Firefox, предупреждают о небезопасном соединении или вообще отказываются открывать сайт. В Минцифры также предупреждали об угрозе и сообщили, что российские сайты могут получать на «Госуслугах» российские сертификаты бесплатно. Поэтому даже при отзыве зарубежных сертификатов работа соответствующих сайтов может нарушиться на непродолжительное время, пока идёт получение отечественных. Доля GlobalSign в Рунете не превышает 5 %, оценили в ведомстве. В коммерческом сегменте зарубежных сертификатов GlobalSign имеет долю около 90 % российского рынка, считают эксперты. В результате отзыва могут лишиться сертификатов 15 000–20 000 доменов второго уровня. Но под каждым из них могут находиться сотни и тысяч ресурсов на доменах третьего и более уровней — с учётом этого, проблема может затронуть сотни тысяч или даже миллионы сайтов, говорят эксперты. Microsoft запустит второй этап обновления Secure Boot для 1,6 млрд пользователей Windows в мае
03.05.2026 [12:03],
Дмитрий Федоров
Microsoft выпустит второй этап обновления сертификатов Secure Boot для 1,6 млрд пользователей Windows: на устройствах с Windows 10 — 13 мая, на Windows 11 — 16 мая. Приложение Windows Security начнёт показывать жёлтые и красные предупреждения о состоянии сертификатов. Корневые сертификаты Secure Boot не менялись с 2011 года, а старые начнут истекать в июне, и без обновления защита устройств ослабнет. 
Источник изображения: BoliviaInteligente / unsplash.com После запуска второго этапа в разделе Device Security → Secure Boot приложения Windows Security к значкам добавятся системные уведомления о состоянии сертификата: жёлтое предупредительное, когда от пользователя требуется действие, и красное критическое, когда автоматическое обновление уже не поможет. На первом этапе обновлений, который стартовал в апреле 2026 года, в этом разделе появились значки, показывающие состояние сертификата зелёным или жёлтым, причём жёлтый можно вернуть к зелёному кнопкой «отклонить». При красном состоянии пользователю предлагается вариант I accept the risks, don't remind me. После его выбора Windows Update возвращает значки к зелёному и больше не показывает никаких уведомлений. Secure Boot — это встроенная в Windows проверка при загрузке, которая следит, чтобы операционная система (ОС) не была скомпрометирована, и запускался только проверенный код. Прежние сертификаты этой проверки начнут истекать в июне 2026 года, и новые нужно успеть установить до этого срока. Иначе, как предупреждает Microsoft, защита от появляющихся угроз окажется ограниченной, и могут пострадать функции, которые опираются на проверку Secure Boot. К ним относятся усиленный режим BitLocker — встроенного в Windows шифрования диска — и установка второй ОС рядом с Windows (например, Linux) через сторонние загрузчики. Первое обновление статуса появилось в апреле, и Microsoft тогда же чётко обозначила, что начнёт ужесточать предупреждения для пользователей на ПК без новых сертификатов по мере приближения июньского срока. Это ужесточение стартует в этом месяце. «Большинство устройств Windows получит обновлённые сертификаты автоматически, — заявляет Microsoft, — а многие OEM-производители выпустят обновления прошивки при необходимости. Если устройство своевременно получает эти обновления, оно сохраняет полный набор защиты, для которого предназначен Secure Boot». OpenAI обнаружила взлом стороннего компонента своих приложений — данные пользователей в безопасности
11.04.2026 [15:39],
Павел Котов
OpenAI сообщила, что обнаружила угрозу безопасности, связанную со сторонним компонентом Axios, который используется в нескольких её приложениях. Компании пришлось принять меры, чтобы защитить процесс сертификации своих приложений под Apple macOS. 
Источник изображения: Mariia Shalabaieva / unsplash.com Компания не обнаружила доказательств того, что третьи лица получили доступ к данным пользователей, скомпрометировали системы или интеллектуальную собственность OpenAI либо сумели изменить работу её ПО. Чтобы закрыть уязвимость, OpenAI обновила сертификаты безопасности и настоятельно рекомендовала всем пользователям её приложений под macOS обновить их до последних версий — это позволит исключить попытки распространения поддельного ПО. Широко используемая сторонняя библиотека Axios 31 марта подверглась взлому, а используемое в разработке средство GitHub Actions загрузило и запустило её «вредоносный» вариант. Оно имело доступ к сертификатам, использовавшимся для подписи приложений ChatGPT Desktop, Codex, Codex-cli и Atlas. В результате анализа выяснилось, что использовавшийся в GitHub Actions сертификат, скорее всего, не был похищен с помощью вредоносной полезной нагрузки. Старые версии десктопных приложений OpenAI для macOS с 8 марта перестанут получать обновления и поддержку, после чего могут лишиться работоспособности. Пароли и ключи API OpenAI в результате инцидента не пострадали, подчеркнули в компании, а его первопричиной оказалась неверная конфигурация GitHub Actions, которую уже исправили. Google придумала, как защитить HTTPS от квантового взлома, не увеличивая размеры TLS-сертификатов
28.02.2026 [13:39],
Павел Котов
Google предложила решение, которое поможет защитить необходимые для работы протокола HTTPS сертификаты от гипотетических атак со стороны квантовых компьютеров, не увеличивая при этом размеров самих сертификатов. 
Источник изображения: Shubham Dhage / unsplash.com Криптографические элементы в современных сертификатах стандарта X.509 имеют размер около 64 байтов — даже в полном виде их теоретически можно взломать, используя квантовый алгоритм Шора. Чтобы защитить работающие аналогичным образом сертификаты от квантовых атак, придётся увеличить размер криптографических данных в 40 раз — до 2,5 кбайт. И все эти данные придётся передавать при подключении браузера к сайту. Но чем больше размер сертификата, тем медленнее происходит рукопожатие, и если время открытия веб-страниц увеличится, большинство пользователей интернета попросту отключит шифрование нового типа. Тем более что замедлится и прохождение трафика через промежуточные узлы. Чтобы повысить надёжность шифрования, в Google обратились к деревьям Меркла — структурам данных, в которых для проверки содержимого больших объёмов информации используются хеши и математические операции, то есть небольшие фрагменты данных по сравнению с традиционными процессами проверки в инфраструктуре открытых ключей. Проще говоря, центр сертификации подписывает только «головной узел всего дерева», содержащего несколько миллионов сертификатов, а отправляемый браузеру «сертификат» на деле является лишь упрощённым подтверждением того, что он включён в это дерево. Если квантовый алгоритм Шора заработает на практике, злоумышленники смогут подделывать подписи сертификатов классического шифрования и взламывать открытые ключи — это даст им возможность подделывать временные метки сертификатов, которые используются, чтобы сообщать браузеру или ОС, что сертификат был зарегистрирован, хотя этого и не происходило. Чтобы исключить такую возможность, в Google перешли на квантово-устойчивые алгоритмы, такие как ML-DSA, то есть для создания подделки злоумышленнику потребуется взломать и классическое, и постквантовое шифрование. Сертификаты на основе деревьев Меркла (Merkle Tree Certificates — MTC) дают гарантию защиты от взлома при помощи квантового алгоритма, сохраняя размер криптографических данных в пределах тех же 64 байтов. Новая система уже реализована в браузере Google Chrome, и для проверки её эффективности Cloudflare, которая пока единственная генерирует этот распределённый реестр, зарегистрировала около тысячи TLS-сертификатов нового образца. В перспективе, как предполагается, эта задача будет возложена на традиционные центры сертификации — уже сформирована рабочая группа PKI, Logs and Tree Signatures для выработки долгосрочного решения. Забывчивость Logitech обернулась сбоями в работе миллионов мышей по всему миру
07.01.2026 [16:14],
Павел Котов
Компания Logitech забыла продлить сертификат разработчика Apple, в результате чего на компьютерах под управлением macOS отключилось приложение Options+, а также перестали работать пользовательские настройки у мышей MX Master и клавиатур. Apple Developer Certificate у Logitech истёк накануне, 6 января, в 22:39 по московскому времени. 
Источник изображения: logitech.com Основной симптом — бесконечная и безуспешная загрузка приложения; в некоторых случаях зависшее Options+ остаётся в фоновом режиме, вызывая перегрев ноутбуков и ускоренный разряд аккумулятора. Старые модели мышей Logitech работают в штатном режиме, но новые MX Master 3S и MX Master 4 в обязательном порядке требуют установки Options+, вместе с которым из строя вышло игровое приложение G HUB. Адекватного способа самостоятельно решить проблему нет. Приложение возвращается в работоспособное состояние, если перевести дату на компьютерах Mac на несколько дней назад, но в результате прекращают корректно работать SSL-соединения и облачная служба iCloud. Можно также установить устаревшую версию приложения через утилиту Homebrew. Logitech пообещала исправить ситуацию в ближайшее время, но сбой продолжается. Его корни — в избыточной функциональности приложения Options+, которое требует постоянного подключения к серверу и валидации через интернет, а также предлагает множество возможностей вплоть до интеграции с ChatGPT и плагинов из маркетплейса. Без приложения недешёвая периферия Logitech отказывается работать с кастомными кнопками, жестовыми командами и настройками прокрутки. У DNS-сервиса 1.1.1.1 обнаружились три неправильно выданных сертификата — они поставили под угрозу весь интернет
04.09.2025 [17:02],
Павел Котов
В мае для популярной DNS-службы 1.1.1.1, предоставляемой CDN-оператором Cloudflare и регистратором APNIC, были выданы три TLS-сертификата, которые теперь представляют угрозу корректной работе интернета. 
Источник изображения: Philipp Katzenberger / unsplash.com Эти сертификаты были выданы центром Fina RDC 2020, находящимся в подчинении у владельца корневого сертификата Fina Root CA, который, в свою очередь, является доверенным для «Программы доверенных корневых сертификатов Microsoft» — она определяет, каким сертификатам доверяет ОС Windows. В Cloudflare подтвердили, что не делегировали Fina полномочий выпускать эти сертификаты, то есть они были выданы ненадлежащим образом; поэтому компания уже связалась с Fina в стремлении решить проблему. Данные, которые шифруются сервисом Cloudflare WARP, под угрозу не попали, заверили в компании. В Microsoft добавили, что уже принимают меры по их блокировке, — но не уточнили, почему выданные ненадлежащим образом сертификаты не удавалось идентифицировать так долго. Данные сертификаты можно использовать для расшифровки запросов при обращении пользователей к доменам, когда эти запросы защищаются сквозным шифрованием с помощью DNS over HTTPS или DNS over TLS. Два из них оставались действительными на момент публикации, отметил ресурс Ars Technica. В Google и Mozilla заявили, что браузеры Chrome и Firefox никогда не доверяли сертификатам Fina, и их пользователям никаких действий предпринимать не нужно. В Apple сослались на список центров сертификации, которым доверяет Safari — Fina в нём отсутствует. Какая организация или человек запросили указанные сертификаты, установить не удалось. Инцидент указывает на уязвимость в инфраструктуре публичных ключей, отвечающей за аспект доверия в интернете. В Cloudflare эту экосистему сравнили с крепостью, у которой много дверей — сбой в работе одного центра сертификации способен поставить под угрозу безопасность для всех. Компания с самого начала поддерживала систему Certificate Transparency, которая помогла обнаружить факт несанкционированной выдачи сертификатов. Это также удар по репутации Microsoft, которая не сумела своевременно выявить проблему, и Windows в течение длительного времени доверяла этим сертификатам. Настолько поздно раскрытая проблема указывает, что журналы прозрачности никто не потрудился контролировать. LG Display получила сертификат Perfect Reproduction для OLED-панелей четвёртого поколения
03.09.2025 [16:54],
Павел Котов
LG Display сообщила, что её OLED-панели четвёртого поколения прошли сертификацию компании UL Solutions на соответствие технологии Perfect Reproduction при освещении до 500 люкс, что соответствует условиям гостиной при ярком дневном свете. 
Источник изображения: lgdisplay.com Сертификат подтверждает, что OLED-панели LG Display четвёртого поколения в точности воспроизводят более 95 % исходного изображения в видео разрешения 4K (около 8,3 млн пикселей). Другими словами, отмечает производитель, эти панели обеспечивают качество, сопоставимое с тем, что достигается в тёмном зале кинотеатра, даже если они установлены в ярко освещённом жилом помещении. В прошлом году LG Display получила у UL Solutions для этих же дисплеев сертификаты Perfect Black и Perfect Color для условий освещённости в 500 люкс. OLED-панели не нуждаются в задней подсветке, что позволяет контролировать яркость и цвет на уровне пикселей, сохраняя качество изображения даже при изменении яркости внешнего освещения. Они способны выводить картинку как в расширенном динамическом диапазоне (HDR), используемом в современном кинематографе, так и в стандартном (SDR) — на уровне телесериалов. В отличие от ЖК-технологии, которой свойственен эффект дымки, OLED-панели могут отображать идеальный чёрный цвет, обеспечивая высокое качество изображения за счёт максимального контрастного отношения как в HDR, так и в SDR. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
