Скорректированы правила проверки доменов для выпуска SSL-сертификатов

На днях CA/B Forum, регулятор индустрии SSL-сертификатов, принял большинством голосов предложение Ballot 218, связанное с удалением нескольких методов проверки (валидации) домена.


На днях CA/B Forum, регулятор индустрии SSL-сертификатов, принял большинством голосов предложение Ballot 218, связанное с удалением нескольких методов проверки (валидации) домена.

Основные изменения коснулись раздела 3.2.2.4 основного документа «Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates". В этом разделе содержатся разрешенные процессы и процедуры проверки прав владения доменом для заявителя.

По мнению Tim Hollebeek из DigiCert, эта секция нуждается в переработке, поскольку она содержит методы, не соответствующие целям раздела 3.2.2.4.

Какие конкретно изменения были внесены в документ
  1. Контактные данные о владельце домена могут быть получены напрямую от регистратора доменных имен, что было прописано в пункте 1.6.1.
  2. С 1 августа 2018 года контактные данные домена не должны использоваться для проверки заявителя, и их успешная проверка не может служить причиной для выпуска сертификатов. Вместо этого пункта вводится новая секция 3.2.2.4.12, разрешающая использовать контактные данные домена для проверки заявителя, но только в том случае, если удостоверяющий центр является регистратором доменных имен либо партнером регистратора базовых доменных имен.
  3. С 1 августа 2018 года документ авторизации домена (Domain Authorization Document) не должен использоваться для проверки заявителя, и успешная проверка этого документа не может служить причиной для выпуска сертификатов.
  4. Убрана секция 3.2.2.4.11, описывающая альтернативные методы проверки домена.
Остальные правила проверки доменов остались без изменений.
Подписывайтесь на наши обновления, чтобы оставаться в курсе событий, связанных с SSL!

Сервер вне опасности — инструменты и статьи

Спам, майнеры и уязвимости атакуют мир с начала года. Memcached DDoS-атаки прокатились по всей Европе, и даже Let's Encrypt отложил выпуск wildcard-сертификатов из-за уязвимости в валидации доменов.
Чтобы у вас с безопасностью всё было в порядке, мы:
Писали статьи, поднимали старые материалы

Уговорили Virusdie снизить цены
Теперь антивирус стоит 350 руб/мес. вместо 700 — скидка 50% до конца марта. Устанавливаете модуль в панели ISPmanager и проверяете сколько угодно сайтов сколько угодно раз. Virusdie найдёт и устранит спам-ботов, редиректы, трояны и бэкдор-скрипты.

Завели партнёрство с известными безопасниками — Revisium
У ребят 7-летний опыт и 10 тысяч успешных кейсов. С услугой «Скорая помощь» они проверят ваш сайт на вирусы, вылечат, дадут полный отчёт и гарантию на 6 месяцев (если проблема повторится, устранят бесплатно). Нашим клиентам скидка — 10%.
firstvds.ru/antivirus

Клубная программа — еще больше возможностей



Уважаемые партнеры!
Клубная программа продолжает развиваться — условия в рамках статусов становятся еще выгоднее.
С 1 марта 2018 года скидки на первый год регистрации тематических доменов и услугу защиты контактных данных действуют для всех без исключения статусов. Скидки на хостинг, SSL‑сертификаты, остальные домены и прочие услуги начинаются с категории «Старт Плюс», а у владельцев статусов «Бизнес», «Бизнес Плюс» и «Бизнес Pro» появилась возможность выставить на продажу в магазин RU-CENTER домены, находящиеся на поддержке у других регистраторов.
Выберите подходящий статус и воспользуйтесь всеми преимуществами клубной программы!
www.nic.ru/pages/club_programm/

Распродаем вечные лицензии ISPsystem

Здравствуйте.
Распродаем вечные «заброшенные» лицензии ISPsystem.

ISPmanager 5 Business — обновления до 8 февраля 2016 г. = 25$ (мало лицензий)
Есть возможность купить обновления по 75$ за год.

VMmanager 5 Basic — обновления до 1 февраля 2017 г. = 40$ (мало лицензий)
Есть возможность купить обновления по 50$ за год.

ISPmanager 5 Lite — обновления до начало 2016 г. = 20$ (много лицензий)
Есть возможность купить обновления по 25$ за год, но в них нет смысла, т.к. дешевле будет купить новую лицензию.

ISPmanager 4 Lite = 5$ (много лицензий)

ISPmanager 4 Pro = 10$ (много лицензий)

Обращайтесь по любым доступным на сайте каналам связи.

Свежие новости от AWS



Вычисления

Хранение данных
Проверку разрешений для корзин S3 с помощью сервиса AWS Trusted Advisor теперь можно выполнить бесплатно

Сетевые решения
Четвертое периферийное местоположение Amazon CloudFront появляется в Сеуле, Южная Корея

Инструменты для разработчиков

Инструменты управления
Источники событий AWS OpsWorks Stacks теперь доступны в сервисе Amazon CloudWatch Events

Сервисы мультимедиа
AWS Elemental MediaPackage теперь доступен в двух регионах Европы (Франкфурт и Париж)

Безопасность
Amazon Inspector теперь поддерживает Windows Server 2016

Машинное обучение
Объявлено о возможности напрямую импортировать модели из Amazon SageMaker в AWS DeepLens

Аналитика
Сервис Amazon ElasticSearch теперь доступен в регионе AWS GovCloud (США)

Мобильные сервисы
AWS AppSync появляется в трех новых регионах и теперь поддерживает функцию расширения ключей API

Управление расходами
Получите доступ к информации об охвате вашего зарезервированного инстанса (RI) через API AWS Cost Explorer

Обучение

Общее

Серверные скидки и подарки

Поздравляем с первым днем весны. Праздничная неделя позади, а впереди ждет новая волна выходных. Самое время для выгодных предложений, которыми мы с радостью делимся!


Арендуйте выделенный сервер в RackStore и получите портативную колонку ведущего бренда в подарок.

В услугу уже входит:
  • Круглосуточная техподдержка
  • Безлимитный Интернет 100 Мбит/сек, IP-адрес
  • Удаленное управление сервером IPMI в течение 5 дней
  • Первичная установка ОС на выбор
  • Дополнительные скидки при оплате за 3, 6 и 12 месяцев

Акция не распространяется:
  • На серверы, находящиеся на распродаже
  • На серверное оборудование с правом выкупа
  • При отказе от уже арендуемой конфигурации в пользу нового сервера

rackstore.ru/arenda-servera.html

HTTP/2 в действии!



Рады сообщить, что на всех платных тарифах успешно протестирован и внедрен протокол HTTP/2, который теперь включен по умолчанию для всех SSL-защищенных сайтов.

Сайт, работающий с использованием протокола HTTP/2, может загружаться до 18-25% быстрее, за счёт мультиплексирования, сжатия заголовков и прочих нововведений протокола.

Для использования HTTP/2 Вам необходимо перевести сайт на https (с использованием сертификата, например Lets Encrypt, который на платном тарифе выдается одним кликом в панели управления, или любым другим) и проверить его работу. Напоминаем, что HTTP/2 не будет включен, если Вы не используете SSL на своём сайте.

Самый быстрый хостинг на NVMe SSD с HTTP/2 — hostiman.ru/hosting