Статьи

Статья посвящена использованию DNS-записей для публикации информации о настройках и свойствах других интернет-протоколов. В ней рассматриваются различные типы DNS-записей, примеры их практического применения, а также их роль в работе современной глобальной сети.

Разнообразие угроз в современной глобальной Сети достаточно велико для того, чтобы попробовать использовать некоторый универсальный инструмент безопасности, позволяющий защитить информацию об именах и адресах вне зависимости от низкоуровневых свойств DNS и сетевого транспорта. Такая надстройка доступна достаточно давно – она основана на электронной подписи и называется DNSSEC.

В статье рассматривается принцип работы и способы применения технологий DNS-over-TLS (DoT) и DNS-over-HTTPS (DoH), их отличие друг от друга и DNSSEC, а также их значимость с точки зрения формирования новой парадигмы в области практической информационной безопасности.

В статье представлена количественная оценка распространённости узлов с корректно настроенным протоколом TLS версии 1.3 и валидным TLS-сертификатом в зонах .RU, .SU и .РФ, а также рассматриваются перспективы проникновения TLS 1.3 на веб-узлах российского сегмента сети Интернет.

Эта статья рассказывает о  том, что собой представляют эти заголовки и какова их роль в обеспечении  безопасной работы пользователя с веб-сайтом.

Протокол  TLS не скрывает сам факт соединения, более того, в начальной фазе соединения  достаточно значимое количество информации передаётся в открытом виде.

Статья рассказывает об истории возникновения технологии Certificate Transparency, принципах ее работы и особенностях применения

Cтатья рассказывает о корневых и промежуточных сертификатах удостоверяющего центра и о том, какую роль они играют в цепочке доверия TLS

Статья посвящена технологии ECH (Encrypted Client Hello), а именно ее развитию, назначению, текущему состоянию и значимости с точки зрения защиты информации в Интернете