В мае для популярной DNS-службы 1.1.1.1, предоставляемой CDN-оператором Cloudflare и регистратором APNIC, были выданы три TLS-сертификата, которые теперь представляют угрозу корректной работе интернета.

Обзор видеокарты Acer Nitro Intel Arc B580 OC

Ноутбуки HONOR MagicBook: технологии, дизайн и производительность для любых задач

Компьютер месяца — сентябрь 2025 года

Шестиядерники за 10 тысяч рублей — сравнение и тесты

Обзор ноутбука HONOR MagicBook Pro 16 HUNTER 2025. Для игр? Для работы? Для игр и работы!

Обзор планшета HUAWEI MatePad 11,5'' (2025): апгрейд без бликов

Обзор смартфона HUAWEI Pura 80 Pro: разумный флагман с мощнейшей камерой

В чем уникальность зум-камеры HUAWEI Pura 80 Ultra?

Источник изображения: Philipp Katzenberger / unsplash.com

Эти сертификаты были выданы центром Fina RDC 2020, находящимся в подчинении у владельца корневого сертификата Fina Root CA, который, в свою очередь, является доверенным для «Программы доверенных корневых сертификатов Microsoft» — она определяет, каким сертификатам доверяет ОС Windows. В Cloudflare подтвердили, что не делегировали Fina полномочий выпускать эти сертификаты, то есть они были выданы ненадлежащим образом; поэтому компания уже связалась с Fina в стремлении решить проблему. Данные, которые шифруются сервисом Cloudflare WARP, под угрозу не попали, заверили в компании. В Microsoft добавили, что уже принимают меры по их блокировке, — но не уточнили, почему выданные ненадлежащим образом сертификаты не удавалось идентифицировать так долго.

Данные сертификаты можно использовать для расшифровки запросов при обращении пользователей к доменам, когда эти запросы защищаются сквозным шифрованием с помощью DNS over HTTPS или DNS over TLS. Два из них оставались действительными на момент публикации, отметил ресурс Ars Technica. В Google и Mozilla заявили, что браузеры Chrome и Firefox никогда не доверяли сертификатам Fina, и их пользователям никаких действий предпринимать не нужно. В Apple сослались на список центров сертификации, которым доверяет Safari — Fina в нём отсутствует. Какая организация или человек запросили указанные сертификаты, установить не удалось.

Инцидент указывает на уязвимость в инфраструктуре публичных ключей, отвечающей за аспект доверия в интернете. В Cloudflare эту экосистему сравнили с крепостью, у которой много дверей — сбой в работе одного центра сертификации способен поставить под угрозу безопасность для всех. Компания с самого начала поддерживала систему Certificate Transparency, которая помогла обнаружить факт несанкционированной выдачи сертификатов. Это также удар по репутации Microsoft, которая не сумела своевременно выявить проблему, и Windows в течение длительного времени доверяла этим сертификатам. Настолько поздно раскрытая проблема указывает, что журналы прозрачности никто не потрудился контролировать.

LG Display сообщила, что её OLED-панели четвёртого поколения прошли сертификацию компании UL Solutions на соответствие технологии Perfect Reproduction при освещении до 500 люкс, что соответствует условиям гостиной при ярком дневном свете.

Шестиядерники за 10 тысяч рублей — сравнение и тесты

В чем уникальность зум-камеры HUAWEI Pura 80 Ultra?

Ноутбуки HONOR MagicBook: технологии, дизайн и производительность для любых задач

Обзор смартфона HUAWEI Pura 80 Pro: разумный флагман с мощнейшей камерой

Обзор видеокарты Acer Nitro Intel Arc B580 OC

Компьютер месяца — сентябрь 2025 года

Обзор планшета HUAWEI MatePad 11,5'' (2025): апгрейд без бликов

Обзор ноутбука HONOR MagicBook Pro 16 HUNTER 2025. Для игр? Для работы? Для игр и работы!

Источник изображения: lgdisplay.com

Сертификат подтверждает, что OLED-панели LG Display четвёртого поколения в точности воспроизводят более 95 % исходного изображения в видео разрешения 4K (около 8,3 млн пикселей). Другими словами, отмечает производитель, эти панели обеспечивают качество, сопоставимое с тем, что достигается в тёмном зале кинотеатра, даже если они установлены в ярко освещённом жилом помещении. В прошлом году LG Display получила у UL Solutions для этих же дисплеев сертификаты Perfect Black и Perfect Color для условий освещённости в 500 люкс.

OLED-панели не нуждаются в задней подсветке, что позволяет контролировать яркость и цвет на уровне пикселей, сохраняя качество изображения даже при изменении яркости внешнего освещения. Они способны выводить картинку как в расширенном динамическом диапазоне (HDR), используемом в современном кинематографе, так и в стандартном (SDR) — на уровне телесериалов. В отличие от ЖК-технологии, которой свойственен эффект дымки, OLED-панели могут отображать идеальный чёрный цвет, обеспечивая высокое качество изображения за счёт максимального контрастного отношения как в HDR, так и в SDR.