ый протокол TLS 1.3 был полностью доработан 21 марта 2018 года. До этого протокол обновлялся более 8 лет назад. Среди особенностей TLS 1.3 можно отметить улучшенную безопасность и производительность.


Новый протокол TLS 1.3 был полностью доработан 21 марта 2018 года. До этого протокол обновлялся более 8 лет назад. Среди особенностей TLS 1.3 можно отметить улучшенную безопасность и производительность.

За описание протокола TLS отвечает группа Internet Engineering Task Force (IETF). Прошлая версия TLS, TLS 1.2, была описана в RFC 5246 и использовалась на протяжении 8 лет, имея поддержку в большинстве веб-браузеров. 21 марта 2018 года протокол TLS 1.3 был полностью доработан.

Улучшенная скорость в TLS 1.3
Если говорить о веб-производительности, то TLS и зашифрованные соединения поначалу добавляли дополнительные миллисекунды. С приходом HTTP/2 эта проблема была решена, а TLS 1.3 позволяет еще больше ускорить зашифрованные соединения. В TLS 1.3 появились такие возможности:

• TLS false start (фальстарт TLS)
• Zero Round Trip Time (0-RTT) (нулевое время приема-передачи).
• В TLS 1.2 для совершения TLS-рукопожатия (handshake) требовалось выполнить 2 приема-передачи (round-trip), в то время как в TLS 1.3 для этого требуется только 1 прием-передача (TLS False Start). Это позволяет наполовину сократить задержку для процедуры шифрования.

Еще одно преимущество: нулевое время приема-передачи. Если вы посещали ранее какой-либо сайт, то вы можете отправлять данные в первом же сообщении к серверу. Эта возможность называется 0-RTT. В результате этого страницы загружаются гораздо быстрее.

Улучшенная безопасность в TLS 1.3
В TLS 1.3 были удалены устаревшие и небезопасные алгоритмы, которые существовали в TLS 1.2: SHA-1, RC4, DES, 3DES, AES-CBC, MD5, CVE-2016-0701 и т.д.

Это позволяет исключить атаки на TLS, которые происходили ранее (достаточно вспомнить Heartbleed или POODLE).

Соединения будут по-прежнему откатываться к версии протокола TLS 1.2, если какая-либо из сторон не поддерживает TLS 1.3, однако если злоумышленник попытается обманом вызвать такой откат (с помощью атак man-in-the-middle (MITM)), то в TLS 1.3 это будет обнаружено и предотвращено.

Протокол стал более простым, а потому менее вероятно допустить ошибку в его конфигурировании.

Поддержка браузеров:

• В Chrome 63 поддержка TLS 1.3 включена для исходящих подключений. Поддержка TLS 1.3 появилась в версии Chrome 56.
• В Firefox 52 протокол TLS 1.3 включен по умолчанию. Также он включен в Quantum.
• Остальные браузеры обещают включить протокол в течение нескольких месяцев.

Подпишитесь на нашу рассылку, чтобы всегда быть в курсе свежих изменений в области SSL!

Уважаемые клиенты, в честь майских праздников мы дарим скидки на наши горячие выделенные серверы. Только до 10-го мая у Вас есть возможность приобрести мощный Xeon 1230 стоимостью от $64.99. Цена действует на весь период аренды сервера, в том числе и при продлении. На данный момент времени доступны такие конфигурации серверов:

• Xeon 1230 / 8 GB / 2x500 gb (raid1) — $64.99 в месяц
• Core i7 / 16 GB / 2x120 Gb ssd (raid1) — $79.99 в месяц
• Core i7 / 32 GB / 2x120 Gb ssd (raid1) — $89.99 в месяц
• Xeon 1230 / 32 GB / 2x2 Tb (raid1) — $94.99 в месяц
• Core i7 / 32 GB / 4x120 Gb ssd (raid10) — $94.99 в месяц
• Xeon 1230 / 32 GB / 2x250 gb ssd (raid1) $99.99 в месяц

Заказ можно сделать на странице friendhosting.net/dedicated.php раздел «Горячие серверы».

К каждому серверу мы дарим ISPmanager Lite 5. Все серверы находятся в харьковской локации и доступны с быстрой активацией. На серверы возможна установка любой ОС, в том числе и Windows. Поспешите, предложение ограничено.

С уважением, Friendhosting.net

www.ovh.com/fr/serveurs_dedies/bestvalue/1801bv01.xml
www.ovh.com/fr/serveurs_dedies/bestvalue/1801bv02.xml
Xeon E3v4 ou equivalent — 4c/8t

• starting with FR, soon in all geo/dc/countries
• Option +20e/mo for 256 IPv4, vRack, 500Mbps

//
от редакции
я как-то писал топик куда же деваются всякие v3 v4, так вот, они придумали как их сбыть, просто все v4 теперь сбываются со скидкой.

Только без SSD/Nvme. Хотя может дополнения появятся.
И еще не понятно на счет 256 IP, типо сразу сетка за 20 в месяц, или доступ до возможности покупать допы. Не разу еще не было тарифа у ОВХ который был бы с доступом к возможностям. Может это эксперимент, чтобы как раз посмотреть отклики?

Реализована поддержка ACME v02. Добавлена возможность получать wildcard сертификаты. Теперь вы можете генерировать бесплатный SSL сертификат сразу для все поддоменов.
bill.conturov.net/manager/billmgr

С понятием DDoS-атака знакомы уже многие, но далеко не все с ней сталкивались и знают, как правильно с подобными атаками бороться.

Практически всегда атакующий ставит задачу сделать недоступным ваш онлайн-ресурс (web-сайт, игровой сервер, и т.д.), цели получения закрытых данных нет.

DDoS-атака – это очень просто / дёшево и эффективно, успешно провести её на небольшой интернет-магазин может любой желающий прямо из своего дома, убытки при этом от времени простоя могут доходить до сотен тысяч рублей, особенно если при этом вы активно запускаете рекламные компании.

Атакующему даже не обязательно знать, как и что работает на вашем сервере, он может просто отправлять паразитный трафик по его IP-адресу и ваш сервер будет гарантировано его получать. Это наиболее распространённые случаи атак, когда используется либо SYN-флуд, перегружающее сетевое оборудование SYN-запросами в TCP-протоколе, либо просто забивается весь канал сервера UDP-флудом.

Неподготовленный к этому администратор судорожно начинает создавать правила в файрволе на сервере или предшествующем ему сетевом оборудовании, однако все это тщетно, так как что файрвол, что роутер – все пакеты обязательно получат и только потом не пустят до вашего приложения, сам канал связи при этом остаётся перегружен.

Следующим шагом или одновременно с этим начинаются гневные звонки провайдеру с требованием «что-то сделать» и восстановить работу: «я плачу вам деньги, а мой сервер недоступен!». В этом есть здравый смысл, но чаще всего провайдер просто перестаёт обслуживать атакуемого клиента, автоматически или вручную занося клиентский IP-адрес в так называемый «блекхол» (подобные пункты всегда есть в Договорах на оказание услуг).

При атаках на вас ваш провайдер (дата-центр) страдает не меньше вас – трафик может быть огромным, даже относительно слабые атаки силой в 10Гбит/c существенно ухудшают работу сети небольших дата-центров и, соответственно, всех размещающихся там клиентов.

К сожалению, справиться с DDoS-атакой самостоятельно или силами сетевиков в дата-центре невозможно. Лет 15 назад, когда редко какие атаки доходили до 1Гбит/c можно было спокойно себя чувствовать, находясь на канале 10Гбит/c. Сейчас работают только геораспределенные защиты – когда трафик фильтуреся не в точке конечного адресата, а на всех путях его следования по каналам связи магистральных провайдеров. Считается практически невозможным забить на 100% все каналы связи всех провайдеров, да ещё в целом ряде стран.

Как раз такую геораспределённую услугу защиты предлагает своим клиентам лидер на рынке в России, компания DDoS-Guard, очищая трафик на путях следования в России, Германии, Нидерландах и Японии. Это все здорово, но, многие сочтут их цены малодоступными (от 6000 рублей в месяц за сравнительно слабый по производительности VDS-сервер с защитой).

Специализирующийся на предоставлении виртуальных серверов, облачный провайдер VPS.house, арендуя защищённые каналы связи в компании DDoS-Guard, мы оказываем услуги защиты от DDoS-атак своим клиентам. Данное сотрудничество обеспечивает значительную экономию средств для конечных клиентов хостинга VPS.house. Так, конфигурация VPS-сервера за 6000 руб. на DDoS-Guard будет стоить на VPS.house с подключенной услугой защиты от DDoS всего 2090 руб. в месяц.



Правило №1 для всех, чей доход напрямую связан с деятельностью в сети Интернет – подключать услуги защиты по умолчанию. Это стоит недорого и обеспечивает нормальную работу ваших ресурсов, предотвращая убытки от действий большинства злоумышленников.

А если у вас под рукой есть сервис, позволяющий проводить DDoS-атаки, вы можете протестировать защиту виртуального сервера на VPS.house бесплатно в течение 3-х часов после моментальной регистрации.

https://vps.house
постоянная 10% скидка промо: ABE-IDP-EOR

Заместителем Председателя EuroCloud Франции был избран вице-президент OVH Alban Schmutz. Альбан также является Председателем Комитета по связям с общественностью ассоциации.
www.eurocloud.fr/

www.veeam.com/veeamon

К весенним праздникам мы подготовили для Вас следующую акцию! При продлении услуг (любых), Вы можете получить 1, 2 или 3 месяца в подарок!

• при продлении услуги на 3 месяца — 1 месяц в подарок!
• при продлении услуги на 6 месяцев — 2 месяца в подарок!
• при продлении услуги на 12 месяцев — 3 месяца в подарок!

Акция действует с 30.04.2018г. по 09.05.2018г.
Для того чтобы получить свой бонус, после продления услуги напишите запрос в финансовый отдел с текстом «Бонус».
my.takewyn.com/billmgr

Identified (Singapore, SG Cloud)
We're aware of and working on an issue related to the NAS in Singapore, this will prevent creation of VMs until resolved but existing VMs will be unaffected.

Great news! As one the most frequently requested features, you can now add balance to your UpCloud account using PayPal!

PayPal is a fast and safe way to send money and make online payments. Using PayPal, you have a number of new available payment method such as:

• PayPal balance
• international bank accounts
• accepted debit and credit cards
• …and more!

We are always looking for ways to improve the options of our users. With the addition of PayPal, we are effectively tripling our accepted payment methods for your convenience.

We have also for a long time allowed payments made in multiple currencies, to give the user the choice as to which currency they would like to make their payments in. To continue our support for additional currencies both today and in the future, we will be including a 2% margin in the exchange rate shown if you make a payment in a currency other than the default, USD. This helps us cover some of the fees we are charged when supporting these currencies.

The payment method accepted by PayPal may vary depending on your region. You can always check their supported countries and regions at their website:
www.paypal.com/webapps/mpp/country-worldwide/
You can find out more about our available payment methods and some quick instructions for using PayPal in our support guides:

www.upcloud.com/support/adding-balance-using-paypal/
If you have any questions regarding the PayPal support or any other payment methods in general feel free to contact us by replying to this message!

Regards, Team UpCloud

www.upcloud.com