Статьи

02.08.2021
DNSSEC: доверие по цепочке
Разнообразие угроз в современной глобальной Сети достаточно велико для того, чтобы попробовать использовать некоторый универсальный инструмент безопасности, позволяющий защитить информацию об именах и адресах вне зависимости от низкоуровневых свойств DNS и сетевого транспорта. Такая надстройка доступна достаточно давно – она основана на электронной подписи и называется DNSSEC.

22.04.2021
DNS-доступ под защитой: DoT и DoH
В статье рассматривается принцип работы и способы применения технологий DNS-over-TLS (DoT) и DNS-over-HTTPS (DoH), их отличие друг от друга и DNSSEC, а также их значимость с точки зрения формирования новой парадигмы в области практической информационной безопасности.

02.12.2020
TLS 1.3 на веб-узлах Рунета
В статье представлена количественная оценка распространённости узлов с корректно настроенным протоколом TLS версии 1.3 и валидным TLS-сертификатом в зонах .RU, .SU и .РФ, а также рассматриваются перспективы проникновения TLS 1.3 на веб-узлах российского сегмента сети Интернет.

18.06.2020
Заголовки HTTP и их роль в обеспечении безопасности
Эта статья рассказывает о  том, что собой представляют эти заголовки и какова их роль в обеспечении  безопасной работы пользователя с веб-сайтом.

16.07.2019
ESNI как защита TLS от утечек метаинформации
Протокол  TLS не скрывает сам факт соединения, более того, в начальной фазе соединения  достаточно значимое количество информации передаётся в открытом виде.