27.11.2023
DKIM: подписано отправителем
В статье подробно рассказывается о DKIM – технологии, позволяющей проверить полномочия почтового сервера, который доставляет почтовые сообщения из того или иного почтового домена
05.06.2023
Веб-серверы и ГОСТ-криптография
В статье на примере TLS рассказывается об особенностях отечественных криптоалгоритмов и их отличии от других криптоалгоритмов
27.04.2023
Certificate Transparency в современном Интернете
Статья рассказывает об истории возникновения технологии Certificate Transparency, принципах ее работы и особенностях применения
05.04.2023
Сертификаты удостоверяющих центров TLS
Cтатья рассказывает о корневых и промежуточных сертификатах удостоверяющего центра и о том, какую роль они играют в цепочке доверия TLS
22.12.2021
Доступ к скрытым TLS-сервисам: Encrypted Client Hello
Статья посвящена технологии ECH (Encrypted Client Hello), а именно ее развитию, назначению, текущему состоянию и значимости с точки зрения защиты информации в Интернете
15.09.2021
DNS в качестве инструмента публикации вспомогательной информации
Статья посвящена использованию DNS-записей для публикации информации о настройках и свойствах других интернет-протоколов. В ней рассматриваются различные типы DNS-записей, примеры их практического применения, а также их роль в работе современной глобальной сети.
02.08.2021
DNSSEC: доверие по цепочке
Разнообразие угроз в современной глобальной Сети достаточно велико для того, чтобы попробовать использовать некоторый универсальный инструмент безопасности, позволяющий защитить информацию об именах и адресах вне зависимости от низкоуровневых свойств DNS и сетевого транспорта. Такая надстройка доступна достаточно давно – она основана на электронной подписи и называется DNSSEC.
22.04.2021
DNS-доступ под защитой: DoT и DoH
В статье рассматривается принцип работы и способы применения технологий DNS-over-TLS (DoT) и DNS-over-HTTPS (DoH), их отличие друг от друга и DNSSEC, а также их значимость с точки зрения формирования новой парадигмы в области практической информационной безопасности.
02.12.2020
TLS 1.3 на веб-узлах Рунета
В статье представлена количественная оценка распространённости узлов с корректно настроенным протоколом TLS версии 1.3 и валидным TLS-сертификатом в зонах .RU, .SU и .РФ, а также рассматриваются перспективы проникновения TLS 1.3 на веб-узлах российского сегмента сети Интернет.
18.06.2020
Заголовки HTTP и их роль в обеспечении безопасности
Эта статья рассказывает о том, что собой представляют эти заголовки и какова их роль в обеспечении безопасной работы пользователя с веб-сайтом.
16.07.2019
ESNI как защита TLS от утечек метаинформации
Протокол TLS не скрывает сам факт соединения, более того, в начальной фазе соединения достаточно значимое количество информации передаётся в открытом виде.