Опрос
|
реклама
Быстрый переход
Японский GlobalSign провёл вторую волну отзыва сертификатов у российских организаций
19.06.2026 [09:25],
Павел Котов
Японский центр сертификации GlobalSign предупредил о начале второй волны отзывов TLS-сертификатов у российских компаний, которые находятся под международными санкциями. В качестве альтернативы они могут выпускать на «Госуслугах» российские сертификаты. 
Источник изображения: Sasun Bughdaryan / unsplash.com О предстоящей второй волне отзыва сертификатов предупредил в письме на адрес российского регистратора доменов «Региональный сетевой информационный центр» (бренд «Руцентр») гендиректор российского юрлица «Джи-Эм-О Глобал Сайн Раша» Дмитрий Рыжиков, сообщил РБК. Процесс начался 18 июня в 17:15 мск. Сертификаты отзываются из-за санкций — в списке значатся домены, принадлежащие «Роснефти», «Газпромбанку», «Алросе», Positive Technologies, Объединенной авиастроительной корпорации (ОАК, входит в «Ростех»), АНО «Диалог», ВЭБ.РФ и другим организациям. «Руцентр» стал связываться с администраторами доменов из списка, а также направил заявки в российский «Технический центр Интернет» (ТЦИ), чтобы выпустить для них сертификаты за свой счёт. В ближайшие дни могут быть отозваны сертификаты и других зарубежных центров, и в первую очередь американского Let's Encrypt. TLS-сертификаты представляют собой своего рода цифровые паспорта сайтов, которые подтверждают их подлинность и гарантируют, что пользователь подключился к легитимному ресурсу; они также гарантируют шифрование трафика от пользователя к серверу, не допуская его перехвата. В отсутствие сертификата браузеры, в том числе Google Chrome, Apple Safari и Mozilla Firefox, предупреждают о небезопасном соединении или вообще отказываются открывать сайт. В Минцифры также предупреждали об угрозе и сообщили, что российские сайты могут получать на «Госуслугах» российские сертификаты бесплатно. Поэтому даже при отзыве зарубежных сертификатов работа соответствующих сайтов может нарушиться на непродолжительное время, пока идёт получение отечественных. Доля GlobalSign в Рунете не превышает 5 %, оценили в ведомстве. В коммерческом сегменте зарубежных сертификатов GlobalSign имеет долю около 90 % российского рынка, считают эксперты. В результате отзыва могут лишиться сертификатов 15 000–20 000 доменов второго уровня. Но под каждым из них могут находиться сотни и тысяч ресурсов на доменах третьего и более уровней — с учётом этого, проблема может затронуть сотни тысяч или даже миллионы сайтов, говорят эксперты. Microsoft запустит второй этап обновления Secure Boot для 1,6 млрд пользователей Windows в мае
03.05.2026 [12:03],
Дмитрий Федоров
Microsoft выпустит второй этап обновления сертификатов Secure Boot для 1,6 млрд пользователей Windows: на устройствах с Windows 10 — 13 мая, на Windows 11 — 16 мая. Приложение Windows Security начнёт показывать жёлтые и красные предупреждения о состоянии сертификатов. Корневые сертификаты Secure Boot не менялись с 2011 года, а старые начнут истекать в июне, и без обновления защита устройств ослабнет. 
Источник изображения: BoliviaInteligente / unsplash.com После запуска второго этапа в разделе Device Security → Secure Boot приложения Windows Security к значкам добавятся системные уведомления о состоянии сертификата: жёлтое предупредительное, когда от пользователя требуется действие, и красное критическое, когда автоматическое обновление уже не поможет. На первом этапе обновлений, который стартовал в апреле 2026 года, в этом разделе появились значки, показывающие состояние сертификата зелёным или жёлтым, причём жёлтый можно вернуть к зелёному кнопкой «отклонить». При красном состоянии пользователю предлагается вариант I accept the risks, don't remind me. После его выбора Windows Update возвращает значки к зелёному и больше не показывает никаких уведомлений. Secure Boot — это встроенная в Windows проверка при загрузке, которая следит, чтобы операционная система (ОС) не была скомпрометирована, и запускался только проверенный код. Прежние сертификаты этой проверки начнут истекать в июне 2026 года, и новые нужно успеть установить до этого срока. Иначе, как предупреждает Microsoft, защита от появляющихся угроз окажется ограниченной, и могут пострадать функции, которые опираются на проверку Secure Boot. К ним относятся усиленный режим BitLocker — встроенного в Windows шифрования диска — и установка второй ОС рядом с Windows (например, Linux) через сторонние загрузчики. Первое обновление статуса появилось в апреле, и Microsoft тогда же чётко обозначила, что начнёт ужесточать предупреждения для пользователей на ПК без новых сертификатов по мере приближения июньского срока. Это ужесточение стартует в этом месяце. «Большинство устройств Windows получит обновлённые сертификаты автоматически, — заявляет Microsoft, — а многие OEM-производители выпустят обновления прошивки при необходимости. Если устройство своевременно получает эти обновления, оно сохраняет полный набор защиты, для которого предназначен Secure Boot». OpenAI обнаружила взлом стороннего компонента своих приложений — данные пользователей в безопасности
11.04.2026 [15:39],
Павел Котов
OpenAI сообщила, что обнаружила угрозу безопасности, связанную со сторонним компонентом Axios, который используется в нескольких её приложениях. Компании пришлось принять меры, чтобы защитить процесс сертификации своих приложений под Apple macOS. 
Источник изображения: Mariia Shalabaieva / unsplash.com Компания не обнаружила доказательств того, что третьи лица получили доступ к данным пользователей, скомпрометировали системы или интеллектуальную собственность OpenAI либо сумели изменить работу её ПО. Чтобы закрыть уязвимость, OpenAI обновила сертификаты безопасности и настоятельно рекомендовала всем пользователям её приложений под macOS обновить их до последних версий — это позволит исключить попытки распространения поддельного ПО. Широко используемая сторонняя библиотека Axios 31 марта подверглась взлому, а используемое в разработке средство GitHub Actions загрузило и запустило её «вредоносный» вариант. Оно имело доступ к сертификатам, использовавшимся для подписи приложений ChatGPT Desktop, Codex, Codex-cli и Atlas. В результате анализа выяснилось, что использовавшийся в GitHub Actions сертификат, скорее всего, не был похищен с помощью вредоносной полезной нагрузки. Старые версии десктопных приложений OpenAI для macOS с 8 марта перестанут получать обновления и поддержку, после чего могут лишиться работоспособности. Пароли и ключи API OpenAI в результате инцидента не пострадали, подчеркнули в компании, а его первопричиной оказалась неверная конфигурация GitHub Actions, которую уже исправили. Google придумала, как защитить HTTPS от квантового взлома, не увеличивая размеры TLS-сертификатов
28.02.2026 [13:39],
Павел Котов
Google предложила решение, которое поможет защитить необходимые для работы протокола HTTPS сертификаты от гипотетических атак со стороны квантовых компьютеров, не увеличивая при этом размеров самих сертификатов. 
Источник изображения: Shubham Dhage / unsplash.com Криптографические элементы в современных сертификатах стандарта X.509 имеют размер около 64 байтов — даже в полном виде их теоретически можно взломать, используя квантовый алгоритм Шора. Чтобы защитить работающие аналогичным образом сертификаты от квантовых атак, придётся увеличить размер криптографических данных в 40 раз — до 2,5 кбайт. И все эти данные придётся передавать при подключении браузера к сайту. Но чем больше размер сертификата, тем медленнее происходит рукопожатие, и если время открытия веб-страниц увеличится, большинство пользователей интернета попросту отключит шифрование нового типа. Тем более что замедлится и прохождение трафика через промежуточные узлы. Чтобы повысить надёжность шифрования, в Google обратились к деревьям Меркла — структурам данных, в которых для проверки содержимого больших объёмов информации используются хеши и математические операции, то есть небольшие фрагменты данных по сравнению с традиционными процессами проверки в инфраструктуре открытых ключей. Проще говоря, центр сертификации подписывает только «головной узел всего дерева», содержащего несколько миллионов сертификатов, а отправляемый браузеру «сертификат» на деле является лишь упрощённым подтверждением того, что он включён в это дерево. Если квантовый алгоритм Шора заработает на практике, злоумышленники смогут подделывать подписи сертификатов классического шифрования и взламывать открытые ключи — это даст им возможность подделывать временные метки сертификатов, которые используются, чтобы сообщать браузеру или ОС, что сертификат был зарегистрирован, хотя этого и не происходило. Чтобы исключить такую возможность, в Google перешли на квантово-устойчивые алгоритмы, такие как ML-DSA, то есть для создания подделки злоумышленнику потребуется взломать и классическое, и постквантовое шифрование. Сертификаты на основе деревьев Меркла (Merkle Tree Certificates — MTC) дают гарантию защиты от взлома при помощи квантового алгоритма, сохраняя размер криптографических данных в пределах тех же 64 байтов. Новая система уже реализована в браузере Google Chrome, и для проверки её эффективности Cloudflare, которая пока единственная генерирует этот распределённый реестр, зарегистрировала около тысячи TLS-сертификатов нового образца. В перспективе, как предполагается, эта задача будет возложена на традиционные центры сертификации — уже сформирована рабочая группа PKI, Logs and Tree Signatures для выработки долгосрочного решения. Забывчивость Logitech обернулась сбоями в работе миллионов мышей по всему миру
07.01.2026 [16:14],
Павел Котов
Компания Logitech забыла продлить сертификат разработчика Apple, в результате чего на компьютерах под управлением macOS отключилось приложение Options+, а также перестали работать пользовательские настройки у мышей MX Master и клавиатур. Apple Developer Certificate у Logitech истёк накануне, 6 января, в 22:39 по московскому времени. 
Источник изображения: logitech.com Основной симптом — бесконечная и безуспешная загрузка приложения; в некоторых случаях зависшее Options+ остаётся в фоновом режиме, вызывая перегрев ноутбуков и ускоренный разряд аккумулятора. Старые модели мышей Logitech работают в штатном режиме, но новые MX Master 3S и MX Master 4 в обязательном порядке требуют установки Options+, вместе с которым из строя вышло игровое приложение G HUB. Адекватного способа самостоятельно решить проблему нет. Приложение возвращается в работоспособное состояние, если перевести дату на компьютерах Mac на несколько дней назад, но в результате прекращают корректно работать SSL-соединения и облачная служба iCloud. Можно также установить устаревшую версию приложения через утилиту Homebrew. Logitech пообещала исправить ситуацию в ближайшее время, но сбой продолжается. Его корни — в избыточной функциональности приложения Options+, которое требует постоянного подключения к серверу и валидации через интернет, а также предлагает множество возможностей вплоть до интеграции с ChatGPT и плагинов из маркетплейса. Без приложения недешёвая периферия Logitech отказывается работать с кастомными кнопками, жестовыми командами и настройками прокрутки. У DNS-сервиса 1.1.1.1 обнаружились три неправильно выданных сертификата — они поставили под угрозу весь интернет
04.09.2025 [17:02],
Павел Котов
В мае для популярной DNS-службы 1.1.1.1, предоставляемой CDN-оператором Cloudflare и регистратором APNIC, были выданы три TLS-сертификата, которые теперь представляют угрозу корректной работе интернета. 
Источник изображения: Philipp Katzenberger / unsplash.com Эти сертификаты были выданы центром Fina RDC 2020, находящимся в подчинении у владельца корневого сертификата Fina Root CA, который, в свою очередь, является доверенным для «Программы доверенных корневых сертификатов Microsoft» — она определяет, каким сертификатам доверяет ОС Windows. В Cloudflare подтвердили, что не делегировали Fina полномочий выпускать эти сертификаты, то есть они были выданы ненадлежащим образом; поэтому компания уже связалась с Fina в стремлении решить проблему. Данные, которые шифруются сервисом Cloudflare WARP, под угрозу не попали, заверили в компании. В Microsoft добавили, что уже принимают меры по их блокировке, — но не уточнили, почему выданные ненадлежащим образом сертификаты не удавалось идентифицировать так долго. Данные сертификаты можно использовать для расшифровки запросов при обращении пользователей к доменам, когда эти запросы защищаются сквозным шифрованием с помощью DNS over HTTPS или DNS over TLS. Два из них оставались действительными на момент публикации, отметил ресурс Ars Technica. В Google и Mozilla заявили, что браузеры Chrome и Firefox никогда не доверяли сертификатам Fina, и их пользователям никаких действий предпринимать не нужно. В Apple сослались на список центров сертификации, которым доверяет Safari — Fina в нём отсутствует. Какая организация или человек запросили указанные сертификаты, установить не удалось. Инцидент указывает на уязвимость в инфраструктуре публичных ключей, отвечающей за аспект доверия в интернете. В Cloudflare эту экосистему сравнили с крепостью, у которой много дверей — сбой в работе одного центра сертификации способен поставить под угрозу безопасность для всех. Компания с самого начала поддерживала систему Certificate Transparency, которая помогла обнаружить факт несанкционированной выдачи сертификатов. Это также удар по репутации Microsoft, которая не сумела своевременно выявить проблему, и Windows в течение длительного времени доверяла этим сертификатам. Настолько поздно раскрытая проблема указывает, что журналы прозрачности никто не потрудился контролировать. LG Display получила сертификат Perfect Reproduction для OLED-панелей четвёртого поколения
03.09.2025 [16:54],
Павел Котов
LG Display сообщила, что её OLED-панели четвёртого поколения прошли сертификацию компании UL Solutions на соответствие технологии Perfect Reproduction при освещении до 500 люкс, что соответствует условиям гостиной при ярком дневном свете. 
Источник изображения: lgdisplay.com Сертификат подтверждает, что OLED-панели LG Display четвёртого поколения в точности воспроизводят более 95 % исходного изображения в видео разрешения 4K (около 8,3 млн пикселей). Другими словами, отмечает производитель, эти панели обеспечивают качество, сопоставимое с тем, что достигается в тёмном зале кинотеатра, даже если они установлены в ярко освещённом жилом помещении. В прошлом году LG Display получила у UL Solutions для этих же дисплеев сертификаты Perfect Black и Perfect Color для условий освещённости в 500 люкс. OLED-панели не нуждаются в задней подсветке, что позволяет контролировать яркость и цвет на уровне пикселей, сохраняя качество изображения даже при изменении яркости внешнего освещения. Они способны выводить картинку как в расширенном динамическом диапазоне (HDR), используемом в современном кинематографе, так и в стандартном (SDR) — на уровне телесериалов. В отличие от ЖК-технологии, которой свойственен эффект дымки, OLED-панели могут отображать идеальный чёрный цвет, обеспечивая высокое качество изображения за счёт максимального контрастного отношения как в HDR, так и в SDR. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
