Рейтинг
0.00

Хостинг LeaderTelecom

1 читатель, 5 топиков

Как получить сертификат с Public Audit Records

Здравствуйте!

Возможно, в процессе работы с сертификатами Вы сталкивались со следующим уведомлением в браузере: «Записи общедоступного аудита отсутствуют». Не стоит паниковать. Все это легко поправимо. Если вы хотите узнать, как именно, то читайте далее. Но сначала небольшой экскурс в проблему.

В настоящий момент браузеры доверяют сертификатам, если соблюдаются четыре условия: сертификат подписан доверенным центром сертификации; текущее время входит в проверенный период действия сертификата (стоит между notBefore и notAfter); ни выданный сертификат, ни подписанный сертификат не были отменены; и, наконец, сертификат соответствует доменному имени желаемого URL-адреса.

Однако все эти правила открывают двери перед некоторыми злоупотреблениями. Доверенный центр сертификации может выпустить сертификаты тем, кто не должен ими обладать. Уже были такие прецеденты, когда промежуточные сертификаты использовались в различных атаках.

Основная проблема здесь состоит в том, что центры сертификации выпускают такие сертификаты секретно. Вы не сможете узнать, что центр выпустил мошеннический сертификат, пока вы не столкнетесь с этим сертификатом и не изучите его. Следовательно, вы вполне можете стать целью злоумышленников. Чтобы предотвратить такие ошибки и такие злоупотребления, история выданных сертификатов центром регистрации должна быть публичной.

Для решения этой проблемы был создан журнал выпущенных сертификатов. Он может поддерживаться как центром, выпускающим сертификаты, так и кем-либо еще. Важно, чтобы: этот журнал нельзя было отредактировать, в нем можно только оставлять новые записи; время добавления сертификата в журнал должно быть соответствующим образом отмечено и закреплено. В результате такого подхода общественность может видеть, когда была произведена регистрация сертификата и для какого домена.

Если браузер видит, что сертификат должен присутствовать в журнале, но не находит там его или что-то не соответствует реальным данным (к примеру, неправильная метка времени и т.д.), то в таком случае браузер может принять соответствующие меры. Он обычно выдает сообщение о том, что сертификат не имеет публичных записей в журналах («записи общедоступного аудита отсутствуют»). Это сообщение никак не связано с SHA-1 / SHA-2.

Список известных журналов доступен на сайте Google. Такие журналы поддерживают многие компании, в том числе Digicert, Izenpe и Certly. Они ведут контрольные журналы для разных центров сертификации.

Команда Chrome указывала на то, что EV-сертификаты, выпущенные после 1 января 2015 года, должны присутствовать в публичном контрольном журнале. Данные о EV-сертификатах, в отличие от всех остальных, автоматические передаются в такие журналы.

Если Вы столкнулись с ошибкой записей общедоступного аудита, то решить эту проблему можно очень просто:
  • В том случае, если у Вас уже установлен EV-сертификат, то есть отображается зеленая адресная строка, вам просто понадобится перевыпустить EV-сертификат. Для перевыпуска имеющегося EV-сертификата нужно отправить в УЦ (или компанию, через которую приобретался сертификат) новый CSR-запрос и завершить процедуру валидации домена. Далее надо будет установить новую версию сертификата.
  • Если у Вас установлен обычный SSL сертификат (любой другой, кроме EV), то решить данную проблему поможет выпуск и установка сертификата c расширенной проверкой. Заказать его вы можете в компании ЛидерТелеком.

Горячие предложения по SSL-сертификатам и IPv4-адресам. Акции ограничены


ЛидерТелеком
  • 8 (495) 225-22-35 — Москва
  • 8 (800) 555-57-37 — Россия
  • info@leadertelecom.ru


Мы рады предложить Вам только в мае 2015 года:

SSL-сертификаты:
  • Cкидки до 60% на SSL-сертификаты
  • Только в мае 2015 г. однолетний Comodo EV SSL за 9 900 руб. (вместо 23 415), 70% скидка на однолетний EssentialSS — всего за 1 242 руб и Comodo EV SSL Мультидоменный за 33 723 руб. (вместо 46 812)
  • Однолетний Thawte123 за 1 945 руб. (вместо 5 215) и Thawte SSL Web Server за 5 390 руб. (вместо 9 840)
IP-адреса:
В мае цены тают на глазах! Скидка 10% при оплате IPv4 на год

Секция от ЛидерТелеком на РИФ+КИБ 2015

Генеральный директор компании ЛидерТелеком Алексей Иванов подготовил интереснейший доклад на тему Безопасности в интернете, который будет прочитан им в рамках конференции Сyber Security Week в Гааге.

Для тех, кто не сможет послушать его в Нидерландах, мы решили предоставить такую возможность в Москве — доклад выдвинут на голосование в рамках РИФ+КИБ 2015. Если вы являетесь зарегистрированным участником конференции, проголосуйте, пожалуйста, за наш доклад, пройдя по ссылке. Мы уверены, что эта информация станет не только интересной, но и полезной — вы сможете лично получить ответы на все интересующие вопросы, а так же узнать, как поднять ваши продажи и показатели SЕО



Основные темы выступления:
  • Фишинг. Как EV-сертификаты помогают сэкономить миллионы евро вашим клиентам. Защита клиентов от поддельных копий страниц, куда они по своей неопытности вводят логины и пароли.
  • Продажи и маркетинг. Почему EV-сертификаты – это не только шифрование, но еще и необходимое решение для роста продаж посредством сайта и маркетинга. Увеличение доверия к вашему ресурсу в глазах клиентов.
  • Управление жизненным циклом сертификатов. Как управлять SSL-сертификатами.
  • SEO. Как SSL помогает улучшить SEO-показатели сайта.
  • Как выбрать самый эффективный SSL-сертификат для ваших сайтов, сервисов и IoT.
  • Простое и быстрое разъяснение терминов DV, OV, EV, Wildcard, SGC, ECC, UCC, мультидомен и т.д.
  • Почему пользователи отменяют установку приложения, и как Code Signing помогает справиться с этой проблемой.

Проголосуйте за секцию ЛидерТелеком на РИФ+КИБ 2015. На нее также будут приглашены ведущие эксперты по кибер-безопасности в России. На наш взгляд интерфейс голосования не очень понятен, поэтому если Вы затрудняетесь — напишите нам на info@leadertelecom.ru и мы Вам поможем!

До новых встреч!

Команда ЛидерТелеком

Спасибо всем, кто был с нами на WHD.global 2015, Руст, Германия

Здравствуйте!

Компания LeaderTelecom приняла участие в конференции WHD.global 2015 в городе Руст, Германия. Мы хотим сказать огромное спасибо организаторам, партнерам и всем посетителям нашего стенда. Мы были очень рады встретиться с вами и надеемся, что эта встреча станет началом плодотворного сотрудничества. Напоминаем, что про партнерские условия вы можете более подробно узнать здесь. А про выгодную покупку SSL-сертификатов тут.



Мы так же были рады рассказать о концепции, которую мы сделали нашим девизом в 2015 году. Мы утверждаем, что «SSL is fun!», и предлагаем всем попробовать ощутить радость вместе с нами :) Многие посетители замечали, что почувствовали это уже на нашем стенде, который выделялся светлыми оттенками, жизнерадостностью и хорошим настроением всех присутствующих.



Очень интересной оказалась дискуссия, в которой принял участие Алексей Иванов. Велось обсуждение вопросов бесплатных и платных сертификатов и перспектив на будущее тех и других. Все участники сошлись во мнении, что, как и в хостинге (существует бесплатный и платный хостинг), для развития рынка безопасности важно наличие и того, и другого типа сертификатов. Многие веб-мастера на своих проектах начинают с бесплатных сертификатов, и, разобравшись с особенностями их использования, и, осознавая важность их наличия и защиты данных, переходят к использованию профессиональных платных решений, которые позволяют визуально отображать наименование организации в адресной строке браузера и зеленую адресную строку. По независимым исследованиям это дает прирост в 10-40% продаж.

Так же мы встретились с нашими стратегическими партнерами Symantec и Comodo. С компанией Symantec была проведена совместная акция по розыгрышу спортивного браслета FitBit – наши поздравления победителю Sarb из MxHost!



А все посетители нашего стенда имели шанс выиграть iPhone 6+, счастливым обладателем которого стал Matthias из Interxion.



Для наших новых партнеров мы подготовили сюрприз — станьте нашим партнером и получите EV SSL сертификат бесплатно!

Чтобы узнать больше — пишите на почту info@leadertelecom.ru, и мы расскажем о следующих шагах.

До новых встреч!

Команда ЛидерТелеком

Дискуссия в рамках WHD.global 2015

Мы от лица компании LeaderTelecom хотим пригласить Вас на дискуссию, которая пройдет в рамках WHD.global 2015. Компанию будет представлять Алексей Иванов, ее руководитель и основатель.

Основная тема дискуссии: «SSL – актуальная инновация или заурядный стандарт? В 2014 году компания Cloudflare решила сделать смелый шаг вперед и предоставила всем пользователям бесплатные SSL-сертификаты. Что это – прогрессивное развитие или шаг назад?»

Формат дискуссии:
  • Обсуждение горячих тем индустрии вместе с экспертами
  • Продолжительность выступлений – от 30 до 65 минут
  • Все обсуждения будут проходить в одном месте (плюс ко всему бесплатные напитки/пиво на последних обсуждениях в среду и в четверг).

Немного об Алексее:
Алексей Иванов – основатель и исполнительный директор LeaderTelecom – одного из крупнейших глобальных поставщиков SSL-сертификатов. Алексей Иванов имеет степень магистра делового администрирования в области ценностно-ориентированного управления. Он основал LeaderTelecom в 2007 году. LeaderTelecom является официальным партнером Symantec со статусом Symantec Website Security Solutions Specialist и Comodo Strategic Partner.

В своем выступлении Алексей расскажет о том, почему SSL сегодня вызывает высокий интерес, а также какие тенденции существуют в сфере безопасности.

Подробную информацию Вы можете получить на нашем стенде B12.

WHD.global – значимое событие в мире IT, крупнейшая конференция, посвященная современным тенденциям в сфере хостинга. Мероприятие пройдет с 24 по 26 марта в «Европа-парке», Руст, Германия.

До встречи на WHD.global 2015, мы ждем Вас!