В мае для популярной DNS-службы 1.1.1.1, предоставляемой CDN-оператором Cloudflare и регистратором APNIC, были выданы три TLS-сертификата, которые теперь представляют угрозу корректной работе интернета.

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Пять главных фишек камеры HONOR Magic 7 Pro

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Источник изображения: Philipp Katzenberger / unsplash.com

Эти сертификаты были выданы центром Fina RDC 2020, находящимся в подчинении у владельца корневого сертификата Fina Root CA, который, в свою очередь, является доверенным для «Программы доверенных корневых сертификатов Microsoft» — она определяет, каким сертификатам доверяет ОС Windows. В Cloudflare подтвердили, что не делегировали Fina полномочий выпускать эти сертификаты, то есть они были выданы ненадлежащим образом; поэтому компания уже связалась с Fina в стремлении решить проблему. Данные, которые шифруются сервисом Cloudflare WARP, под угрозу не попали, заверили в компании. В Microsoft добавили, что уже принимают меры по их блокировке, — но не уточнили, почему выданные ненадлежащим образом сертификаты не удавалось идентифицировать так долго.

Данные сертификаты можно использовать для расшифровки запросов при обращении пользователей к доменам, когда эти запросы защищаются сквозным шифрованием с помощью DNS over HTTPS или DNS over TLS. Два из них оставались действительными на момент публикации, отметил ресурс Ars Technica. В Google и Mozilla заявили, что браузеры Chrome и Firefox никогда не доверяли сертификатам Fina, и их пользователям никаких действий предпринимать не нужно. В Apple сослались на список центров сертификации, которым доверяет Safari — Fina в нём отсутствует. Какая организация или человек запросили указанные сертификаты, установить не удалось.

Инцидент указывает на уязвимость в инфраструктуре публичных ключей, отвечающей за аспект доверия в интернете. В Cloudflare эту экосистему сравнили с крепостью, у которой много дверей — сбой в работе одного центра сертификации способен поставить под угрозу безопасность для всех. Компания с самого начала поддерживала систему Certificate Transparency, которая помогла обнаружить факт несанкционированной выдачи сертификатов. Это также удар по репутации Microsoft, которая не сумела своевременно выявить проблему, и Windows в течение длительного времени доверяла этим сертификатам. Настолько поздно раскрытая проблема указывает, что журналы прозрачности никто не потрудился контролировать.

LG Display сообщила, что её OLED-панели четвёртого поколения прошли сертификацию компании UL Solutions на соответствие технологии Perfect Reproduction при освещении до 500 люкс, что соответствует условиям гостиной при ярком дневном свете.

Обзор планшета HONOR Pad V9: нейросети спешат на помощь

Смартфон HUAWEI Mate 70 Pro как выбор фотографа

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Пять главных фишек камеры HONOR Magic 7 Pro

Репортаж со стенда HONOR на выставке MWC 2025: передовые новинки и стратегические планы на будущее с ИИ

Лучший процессор за 20 тысяч рублей — сравнение и тесты

Наушники HUAWEI FreeBuds 6, которые понимают жесты

Обзор смартфона HONOR X9c Smart: прочность со скидкой

Обзор смартфона HUAWEI Pura 80: удобный флагман с «Алисой»

Источник изображения: lgdisplay.com

Сертификат подтверждает, что OLED-панели LG Display четвёртого поколения в точности воспроизводят более 95 % исходного изображения в видео разрешения 4K (около 8,3 млн пикселей). Другими словами, отмечает производитель, эти панели обеспечивают качество, сопоставимое с тем, что достигается в тёмном зале кинотеатра, даже если они установлены в ярко освещённом жилом помещении. В прошлом году LG Display получила у UL Solutions для этих же дисплеев сертификаты Perfect Black и Perfect Color для условий освещённости в 500 люкс.

OLED-панели не нуждаются в задней подсветке, что позволяет контролировать яркость и цвет на уровне пикселей, сохраняя качество изображения даже при изменении яркости внешнего освещения. Они способны выводить картинку как в расширенном динамическом диапазоне (HDR), используемом в современном кинематографе, так и в стандартном (SDR) — на уровне телесериалов. В отличие от ЖК-технологии, которой свойственен эффект дымки, OLED-панели могут отображать идеальный чёрный цвет, обеспечивая высокое качество изображения за счёт максимального контрастного отношения как в HDR, так и в SDR.