OpenSSL prepara correção para vulnerabilidades de “alta severidade”

O Projeto OpenSSL – implementação de código aberto dos protocolos SSL e TLS – anunciou o lançamento de novas versões que incluem a correção de vulnerabilidades. Diz o site do projeto: “Anunciamos o lançamento das  versões 1.0.2h, 1.0.1.t. As versões serão disponibilizadas no dia 3 de maio (terça-feira) e irão corrigir várias falhas de segurança de alta… Ler mais

PCI Security Standard Council libera atualização do padrão PCI DSS e divulga novo prazo para fim do SSL, TLS 1.0

O PCI Security Standard Council – fórum global responsável pela disseminação dos padrões de segurança na proteção de dados de pagamento – anunciou a atualização do PCI DSS; esta é a versão 3.2 do padrão que especifica as recomendações minimas de segurança obrigatórias para todas as empresas que participam da rede de captura de pagamento… Ler mais

Webinars da GlobalSign abordam Autenticação, Gestão de Identidades e de SSL

A GlobalSign é uma empresa que oferece serviços de identidade com soluções PKI e IAM (em nuvem e sob premissa) para organizações que demandam segurança nas entregas de conteúdo e interação com suas comunidades, entre outros serviços. Além disso, a GlobalSign tem como objetivo a disseminação do conhecimento sobre segurança digital na América Latina. Dentro… Ler mais

Guia passo-a-passo para instalar o certificado SSL/TLS gratuito da Let’s Encrypt no seu site

A Let’s Encrypt está disponibilizando a obtenção de certificados SSL/TLS gratuitos para o público – de uma forma simples – como mostraremos logo abaixo: Essa iniciativa parte de um grupo especializado em Segurança na internet (ISRG), e é reconhecida pelos navegadores mais utilizados pelos usuários (Chrome, Firefox, etc). Atualmente esta Autoridade Certificadora SSL Gratuita está numa fase beta, depois… Ler mais

Firefox 4, 3.6 e 3.5 atualizados para bloquear certificados fraudulentos

A Mozilla foi informada sobre a emissão de vários certificados SSL falsos para sites públicos. Os certificados foram revogados pela autoridade de certificação (CA), o que deve proteger a maioria dos usuários. Apesar de não ser um problema específico do Firefox, a Mozilla optou por atualizar o Firefox 4.0, 3.6, e 3.5 para reconhecer esses… Ler mais

Twitter com problemas no certificado digital

O Twitter apresentou problemas ontem e hoje, supostamente, no certificado digital. Apesar de o certificado (que expiraria ontem) ter sido recentemente renovado até o dia 15 de agosto de 2010, uma série de aplicações que dependiam do subdomínio api.twitter.com (utilizado por serviços de terceiros como o por exemplo o Tweetdeck) apresentaram problemas e essas aplicações não… Ler mais

Google muda a URL para pesquisa encriptada

A Google alterou o endereço da página de pesquisa usando SSL de https://google.com para https://encrypted.google.com. Umas das motivações foi a utilização em instituições de ensino: como a conexão é criptografada, não é possível filtrar o conteúdo por palavras chave, como geralmente acontece em escolas. Assim, administradores de sistema acabavam bloqueando o acesso ao domínio via… Ler mais