Предложение Mozilla по отзыву случайных сертификатов

Разработчики Mozilla выступили с интересным предложением по оздоровлению инфраструктуры сертификатов TLS и инфраструктуры открытых ключей (PKI) в целом. Среди прочего, Центрам Сертификации предлагается массово отзывать у пользователей сертификаты, чтобы подтолкнуть их к автоматизации. Для тестирования системы ежегодно отзыву подлежит 30 случайных сертификатов.

https://habr.com/ru/companies/globalsign/articles/889392/

#Mozilla #отзыв_сертификатов #автоматизация #PKI #Web_PKI #TLS_Baseline_Requirements #TBR #TLS #сертификаты #Mozilla_Root_Store

Отслеживание сроков действия сертификатов безопасности (TLS, КСКПЭП) с помощью PowerShell

Всем привет! Возникла задача - штатными средствами Windows (то есть через PowerShell) отслеживать дату оставшейся валидности сертификата безопасности (TLS\КСКПЭП) и выводить уведомление, если дата подходит к концу (мы сделаем ботом в telegram чтобы быть в курсе, даже находясь на больничном или в отъезде). Мы не используем сторонние языки программирования, сторонние сервисы для отслеживания (хоть платные, хоть бесплатные), не полагаемся на уведомления от удостоверяющих центров на почту, а попробуем сами поупражняться с PowerShell. Нам не нужно будет разворачивать под это отдельный сервер, грузить куда-то кучу своих сертификатов, изучать Python. Только штатный PowerShell, только хардкор . Как же мы это сделаем?

https://habr.com/ru/articles/881922/

#PowerShell #системное_администрирование #информационная_безопасность #windows_10 #скрипты #сертификаты #tls

DownUnderCTF 2024 — эксплуатация PKI.js

Рассмотрим два связанных между собой задания DownUnderCTF 2024, требующих обмана реальной криптографической библиотеки PKI.js - в них разобралось мало команд (у второго набралось всего одно решение), и, хотя я сам не успел закончить работу над ними во время соревнования, изящность и реалистичность уязвимостей делает их хорошими кандидатами для подробного разбора. Решить CTF-задачи

https://habr.com/ru/companies/radcop/articles/835318/

#ctf #ctfтурнир #программирование #сертификаты #python

FreeIPA tips & tricks: перенос FreeIPA из LXC-контейнера CentOS 7 в Rocky Linux, дебаг и истекшие сертификаты

Недавно мне довелось обновлять старую FreeIPA в большой компании. Эта FreeIPA была установлена в LXC-контейнере на CentOS 7 и находилась в нерабочем состоянии уже несколько месяцев. Мне передали бэкап LXC-контейнера для Proxmox, и я взялся за дело.

https://habr.com/ru/companies/aenix/articles/832820/

#freeipa #tomcat #rocky_linux #centos #lxc #proxmox #контейнеры #обновление #сертификаты #миграция

Как не надо готовиться к CISSP. Опыт и ошибки выжившего

Моя подготовка к экзамену была достаточно экстремальной, так как осуществлялась в очень сжатые сроки. Такое легкомыслие было связано с тем, что я являюсь действующим консультантом по ИБ и этим самым ИБ целыми днями и занимаюсь. Я наивно полагал, что обучение мне особо и не потребуется, достаточно просто освежить в памяти. Узнать все

https://habr.com/ru/companies/jetinfosystems/articles/829284/

#сертификация #информационная_безопасность #cissp #подготовка #сертификаты #обучение #инфосистемы_джет #иб

Безопасность на новом уровне: исследование Smallstep CA и его применение

Рассмотрим Smallstep CA — современное и инновационное решение для управления сертификатами. Оно может предложить несколько преимуществ по сравнению с OpenSSL.

https://habr.com/ru/companies/magnit/articles/816095/

#certification_authority #freeipa #stepca #сертификаты #magnit_tech

От кода до сертификата: Создание веб-приложения на Python Flask для автоматизации выдачи сертификатов

Привет всем! Меня зовут Дмитрий. Я надеюсь, что статья будет полезной и интересной для вас(не пинайте сильно, первый опыт, мысли путаются). Тема моей статьи — создание веб-приложения на Python Flask для автоматизации выдачи сертификатов и вдохновился написанием ее после прочтения Почта без хлопот: автоматизация отправки писем с помощью Python

https://habr.com/ru/articles/810757/

#сертификаты #python #flask #програмиирование

Microsoft отозвала сертификаты драйверов устройств — последствия для пользователей

Если после установки накопительных обновлений безопасности Windows 10 (разных, актуальных версий) вышедших в июле 2023 года и позже вы столкнулись с проблемой в работе (сетевых) устройств - предлагаю ознакомится с данной статьёй. Здесь изложена причина появления ошибки с кодом 39, ссылающейся на невозможность использования драйвера устройства в связи с отсутствующей (отозванной) цифровой подписью.

https://habr.com/ru/articles/789852/

#microsoft #windows #drivers #certificates #updates #драйвера #сертификаты #обновления

Яндекс Браузер для организаций. Опыт QIWI

Привет! Меня зовут Сергей, я ведущий системный администратор службы эксплуатации в QIWI. Так сложилось, что в нашей компании довольно большое число сотрудников, и часть из них работает в специфических системах. Например, есть люди, которые в своей работе часто взаимодействуют с бухгалтерией, финансами, единой биометрической системой, Госуслугами, Контуром и прочим добром. Причём от того, насколько комфортно им это делать, на самом деле зависит выполнение их рабочих обязанностей. А вы знаете, что сейчас для многих (если не для большинства) окологосударственных сайтов нужны сертификаты. И чтобы сделать из дефолтного Chrome или Firefox подходящий инструмент для такого сотрудника, приходилось немного костылить — обвешиваться плагинами, настраивать их, потом по отдельности помогать каждому человеку, если что-то вдруг тупило. В общем, так себе история. Но работать-то надо. И желательно — без заморочек, в централизованном формате «Включил — работаешь». Поэтому мы решили, что хватит это терпеть, и попробовали Яндекс Браузер для организаций. Под катом я расскажу, что умеет Браузер на сегодня, как именно мы его внедряли, поделюсь нашим скриптом для быстрой миграции (вдруг вам тоже пригодится) и впечатлениями от работы. Вишенкой — о работе Браузера в закрытом контуре без внешней телеметрии.

https://habr.com/ru/companies/qiwi/articles/778158/

#QIWI #браузер #сертификаты #Яндекс_Браузер #информационная_безопасность #Яндекс_Браузер_для_организаций #скрипты #PowerShell_App_Deployment_Toolkit #system_center_configuration_manager #Microsoft_MDT