🛡 Certificate Transparency: must-have для каждого CISO Работа всех сайтов в интернет завязана на работу сертификатов SSL. Без них интернет будет полностью недоверенным минным полем. 🔐 Поэтому есть множество технологий по защите компании от атак на SSL. И поэтому сейчас будет два сложных поста для экспертов, которые пользуются SSL/TLS сертификатами. Разберем технологию, которая должна быть в арсенале вашей защиты — Certificate Transparency (CT). 🎯 Ключевые угрозы без CT-мониторинга: 😶Несанкционированная выдача — Certification Authority (CA) может по ошибке или при атаке выпустить сертификат...

Технология Secure Socket layer (SSL), изначально разработанная Netscape в 1994 году для поддержки возможностей электронной коммерции в интернете, прошла долгий путь. Теперь SSL-сертификаты стали обычной необходимостью для любого веб-сайта...