Хостинг LeaderTelecom

Здравствуйте!

Возможно, в процессе работы с сертификатами Вы сталкивались со следующим уведомлением в браузере: «Записи общедоступного аудита отсутствуют». Не стоит паниковать. Все это легко поправимо. Если вы хотите узнать, как именно, то читайте далее. Но сначала небольшой экскурс в проблему.

В настоящий момент браузеры доверяют сертификатам, если соблюдаются четыре условия: сертификат подписан доверенным центром сертификации; текущее время входит в проверенный период действия сертификата (стоит между notBefore и notAfter); ни выданный сертификат, ни подписанный сертификат не были отменены; и, наконец, сертификат соответствует доменному имени желаемого URL-адреса.

Однако все эти правила открывают двери перед некоторыми злоупотреблениями. Доверенный центр сертификации может выпустить сертификаты тем, кто не должен ими обладать. Уже были такие прецеденты, когда промежуточные сертификаты использовались в различных атаках.

Основная проблема здесь состоит в том, что центры сертификации выпускают такие сертификаты секретно. Вы не сможете узнать, что центр выпустил мошеннический сертификат, пока вы не столкнетесь с этим сертификатом и не изучите его. Следовательно, вы вполне можете стать целью злоумышленников. Чтобы предотвратить такие ошибки и такие злоупотребления, история выданных сертификатов центром регистрации должна быть публичной.

Для решения этой проблемы был создан журнал выпущенных сертификатов. Он может поддерживаться как центром, выпускающим сертификаты, так и кем-либо еще. Важно, чтобы: этот журнал нельзя было отредактировать, в нем можно только оставлять новые записи; время добавления сертификата в журнал должно быть соответствующим образом отмечено и закреплено. В результате такого подхода общественность может видеть, когда была произведена регистрация сертификата и для какого домена.

Если браузер видит, что сертификат должен присутствовать в журнале, но не находит там его или что-то не соответствует реальным данным (к примеру, неправильная метка времени и т.д.), то в таком случае браузер может принять соответствующие меры. Он обычно выдает сообщение о том, что сертификат не имеет публичных записей в журналах («записи общедоступного аудита отсутствуют»). Это сообщение никак не связано с SHA-1 / SHA-2.

Список известных журналов доступен на сайте Google. Такие журналы поддерживают многие компании, в том числе Digicert, Izenpe и Certly. Они ведут контрольные журналы для разных центров сертификации.

Команда Chrome указывала на то, что EV-сертификаты, выпущенные после 1 января 2015 года, должны присутствовать в публичном контрольном журнале. Данные о EV-сертификатах, в отличие от всех остальных, автоматические передаются в такие журналы.

Если Вы столкнулись с ошибкой записей общедоступного аудита, то решить эту проблему можно очень просто:

• В том случае, если у Вас уже установлен EV-сертификат, то есть отображается зеленая адресная строка, вам просто понадобится перевыпустить EV-сертификат. Для перевыпуска имеющегося EV-сертификата нужно отправить в УЦ (или компанию, через которую приобретался сертификат) новый CSR-запрос и завершить процедуру валидации домена. Далее надо будет установить новую версию сертификата.
• Если у Вас установлен обычный SSL сертификат (любой другой, кроме EV), то решить данную проблему поможет выпуск и установка сертификата c расширенной проверкой. Заказать его вы можете в компании ЛидерТелеком.

• Команда ЛидерТелеком
• 8 (495) 225-2235
• 8 (800) 555-5737
• info@leadertelecom.ru
• www.leadertelecom.ru
• www.instantssl.su

ЛидерТелеком

• 8 (495) 225-22-35 — Москва
• 8 (800) 555-57-37 — Россия
• info@leadertelecom.ru

Мы рады предложить Вам только в мае 2015 года:

SSL-сертификаты:

• Cкидки до 60% на SSL-сертификаты
• Только в мае 2015 г. однолетний Comodo EV SSL за 9 900 руб. (вместо 23 415), 70% скидка на однолетний EssentialSS — всего за 1 242 руб и Comodo EV SSL Мультидоменный за 33 723 руб. (вместо 46 812)
• Однолетний Thawte123 за 1 945 руб. (вместо 5 215) и Thawte SSL Web Server за 5 390 руб. (вместо 9 840)

IP-адреса:
В мае цены тают на глазах! Скидка 10% при оплате IPv4 на год

Генеральный директор компании ЛидерТелеком Алексей Иванов подготовил интереснейший доклад на тему Безопасности в интернете, который будет прочитан им в рамках конференции Сyber Security Week в Гааге.

Для тех, кто не сможет послушать его в Нидерландах, мы решили предоставить такую возможность в Москве — доклад выдвинут на голосование в рамках РИФ+КИБ 2015. Если вы являетесь зарегистрированным участником конференции, проголосуйте, пожалуйста, за наш доклад, пройдя по ссылке. Мы уверены, что эта информация станет не только интересной, но и полезной — вы сможете лично получить ответы на все интересующие вопросы, а так же узнать, как поднять ваши продажи и показатели SЕО



Основные темы выступления:

• Фишинг. Как EV-сертификаты помогают сэкономить миллионы евро вашим клиентам. Защита клиентов от поддельных копий страниц, куда они по своей неопытности вводят логины и пароли.
• Продажи и маркетинг. Почему EV-сертификаты – это не только шифрование, но еще и необходимое решение для роста продаж посредством сайта и маркетинга. Увеличение доверия к вашему ресурсу в глазах клиентов.
• Управление жизненным циклом сертификатов. Как управлять SSL-сертификатами.
• SEO. Как SSL помогает улучшить SEO-показатели сайта.
• Как выбрать самый эффективный SSL-сертификат для ваших сайтов, сервисов и IoT.
• Простое и быстрое разъяснение терминов DV, OV, EV, Wildcard, SGC, ECC, UCC, мультидомен и т.д.
• Почему пользователи отменяют установку приложения, и как Code Signing помогает справиться с этой проблемой.

Проголосуйте за секцию ЛидерТелеком на РИФ+КИБ 2015. На нее также будут приглашены ведущие эксперты по кибер-безопасности в России. На наш взгляд интерфейс голосования не очень понятен, поэтому если Вы затрудняетесь — напишите нам на info@leadertelecom.ru и мы Вам поможем!

До новых встреч!

Команда ЛидерТелеком

• 8 (495) 225-2235
• 8 (800) 555-5737
• info@leadertelecom.ru
• www.leadertelecom.ru
• www.instantssl.su

Здравствуйте!

Компания LeaderTelecom приняла участие в конференции WHD.global 2015 в городе Руст, Германия. Мы хотим сказать огромное спасибо организаторам, партнерам и всем посетителям нашего стенда. Мы были очень рады встретиться с вами и надеемся, что эта встреча станет началом плодотворного сотрудничества. Напоминаем, что про партнерские условия вы можете более подробно узнать здесь. А про выгодную покупку SSL-сертификатов тут.



Мы так же были рады рассказать о концепции, которую мы сделали нашим девизом в 2015 году. Мы утверждаем, что «SSL is fun!», и предлагаем всем попробовать ощутить радость вместе с нами :) Многие посетители замечали, что почувствовали это уже на нашем стенде, который выделялся светлыми оттенками, жизнерадостностью и хорошим настроением всех присутствующих.



Очень интересной оказалась дискуссия, в которой принял участие Алексей Иванов. Велось обсуждение вопросов бесплатных и платных сертификатов и перспектив на будущее тех и других. Все участники сошлись во мнении, что, как и в хостинге (существует бесплатный и платный хостинг), для развития рынка безопасности важно наличие и того, и другого типа сертификатов. Многие веб-мастера на своих проектах начинают с бесплатных сертификатов, и, разобравшись с особенностями их использования, и, осознавая важность их наличия и защиты данных, переходят к использованию профессиональных платных решений, которые позволяют визуально отображать наименование организации в адресной строке браузера и зеленую адресную строку. По независимым исследованиям это дает прирост в 10-40% продаж.

Так же мы встретились с нашими стратегическими партнерами Symantec и Comodo. С компанией Symantec была проведена совместная акция по розыгрышу спортивного браслета FitBit – наши поздравления победителю Sarb из MxHost!



А все посетители нашего стенда имели шанс выиграть iPhone 6+, счастливым обладателем которого стал Matthias из Interxion.



Для наших новых партнеров мы подготовили сюрприз — станьте нашим партнером и получите EV SSL сертификат бесплатно!

Чтобы узнать больше — пишите на почту info@leadertelecom.ru, и мы расскажем о следующих шагах.

До новых встреч!

Команда ЛидерТелеком

• 8 (495) 225-2235
• 8 (800) 555-5737
• info@leadertelecom.ru
• www.leadertelecom.ru
• www.instantssl.su

Мы от лица компании LeaderTelecom хотим пригласить Вас на дискуссию, которая пройдет в рамках WHD.global 2015. Компанию будет представлять Алексей Иванов, ее руководитель и основатель.

Основная тема дискуссии: «SSL – актуальная инновация или заурядный стандарт? В 2014 году компания Cloudflare решила сделать смелый шаг вперед и предоставила всем пользователям бесплатные SSL-сертификаты. Что это – прогрессивное развитие или шаг назад?»

Формат дискуссии:

• Обсуждение горячих тем индустрии вместе с экспертами
• Продолжительность выступлений – от 30 до 65 минут
• Все обсуждения будут проходить в одном месте (плюс ко всему бесплатные напитки/пиво на последних обсуждениях в среду и в четверг).

Немного об Алексее:
Алексей Иванов – основатель и исполнительный директор LeaderTelecom – одного из крупнейших глобальных поставщиков SSL-сертификатов. Алексей Иванов имеет степень магистра делового администрирования в области ценностно-ориентированного управления. Он основал LeaderTelecom в 2007 году. LeaderTelecom является официальным партнером Symantec со статусом Symantec Website Security Solutions Specialist и Comodo Strategic Partner.

В своем выступлении Алексей расскажет о том, почему SSL сегодня вызывает высокий интерес, а также какие тенденции существуют в сфере безопасности.

Подробную информацию Вы можете получить на нашем стенде B12.

WHD.global – значимое событие в мире IT, крупнейшая конференция, посвященная современным тенденциям в сфере хостинга. Мероприятие пройдет с 24 по 26 марта в «Европа-парке», Руст, Германия.

До встречи на WHD.global 2015, мы ждем Вас!