0,00 PLN
Panel Klienta
Nowe patche do luk bezpieczeństwa w OpenSSL
09-01-2015 12:28:49OpenSSL wydał cztery poprawki dla nowych luk bezpieczeństwa wychwyconych dla wersji 1.0.1 oraz 0.9.8. Poprawki dotyczą w sumie 8 luk , z których dwie są oceniane jako umiarkowane i uważane za niskiego ryzyka.
Obie wspomniane luki dotyczą użytkowników DTLS. Nie naprawienie ich może wywołać atak DoS (Denial of Service). W pierwszej odpowiednio przygotowana wiadomości może spowodować błąd segmentacji serwera, w przypadku drugiej wyciek może wystąpić w funkcji dtls1_buffer_record.
Pozostałe luki zostały ocenione jako niskiego ryzyka.
Co należy zrobić?
Użytkownicy OpenSSL powinni zastosować programy naprawcze, w szczególności Ci, którzy stosują system DTLS.
Kod źródłowy jest dostępny pod adresem: https://www.openssl.org/source/
Najnowsze wpisy
Logo nadawcy w skrzynce e-mail. Poznaj BIMI i certyfikaty VMC
13-08-2020 12:10:06
Na rynku już niebawem pojawi się nowy typ certyfikatu cyfrowego. Pierwszy na świecie certyfikat VMC, bo o nim mowa, wydany został przez DigiCert dla domeny CNN.com. To on właśnie weźmie udział w pilotażu standardu BIMI, jaki zapowiada Google i jego poczta Gmail.
Certyfikaty SSL tylko na rok
08-07-2020 15:37:18
Korzystasz z Safari bądź Chrome? Z dniem 1 września br. Apple i Google nie będą uznawać certyfikatów SSL z okresem ważności powyżej 398 dni. Jak czytamy w oficjalnym stanowisku Apple – skrócenie okresu ważności spowodowane jest troską o bezpieczeństwo użytkowników.
Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25
CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.
