Mozilla перестанет доверять SSL-сертификатам, выпущенным на срок более 1 года



С 1 сентября 2020 года Mozilla перестанет доверять SSL-сертификатам, выпущенным на срок более 1 года (доверенными будут являться только сертификаты сроком 398 дней и менее). Это решение не является неожиданностью, поскольку многие крупные браузеры уже поддержали данную инициативу.

Решение ограничить срок действия SSL-сертификатов связано с обеспечением большей безопасности
Среди главных причин такого сокращения сроков действия SSL-сертификатов называют:
  • Повышение гибкости при поэтапном отказе от старых сертификатов в случае обнаружения уязвимостей в алгоритмах шифрования.
  • Ограничение возможностей компрометации сайтов, поскольку приватные ключи шифрования будут регулярно меняться. В случае кражи TLS-сертификата у злоумышленников будет меньше времени на совершение вредоносных действий.
  • Хостинг-провайдеры и третьи лица не смогут длительное время использовать сертификат после отказа от продления домена.
Что означает решение Mozilla для владельцев сайтов
Описанные выше изменения касаются только новых сертификатов, выпущенных 1 сентября 2020 года и после этой даты.

Если у вас есть уже существующий сертификат со сроком действия в 2 года, вы можете продолжать его использовать до его окончательного истечения. Он не перестанет работать и будет доверенным даже после 1 сентября.

Также вы всегда можете купить у нас SSL-сертификаты по пакетным тарифам на срок от 2 до 5 лет. Эти предложения позволяют отлично сэкономить и получить надежный SSL-сертификат от доверенного удостоверяющего центра. Вам не придется постоянно контролировать срок действия ваших сертификатов – мы рассылаем почтовые уведомления для их оперативного перевыпуска.

www.leaderssl.ru

Sectigo объявили об отказе от выпуска двухлетних SSL-сертификатов



Удостоверяющий центр Sectigo объявил о прекращении выпуска двухлетних SSL-сертификатов. Начиная с 19 августа 2020 года, Sectigo будет предлагать только однолетние публичные SSL/TLS-сертификаты (сроком действия до 398 дней). Связано это с решением крупных браузеров по отказу от доверия к двухлетним сертификатам.

Все двухлетние SSL-сертификаты Sectigo, выпущенные до 19 августа, будут действительны до окончания их срока действия.

Это правило применимо только к публичным TLS/SSL-сертификатам. Другие типы сертификатов (приватные, Code Signing, S/MIME и т.д.) не будут затронуты. Их максимальный срок действия останется тем же, что и был.

Самым выгодным вариантом покупки SSL-сертификатов Sectigo на сегодняшний день остаются пакетные предложения. Вы можете приобрести себе действительный SSL-сертификат сроком от 2 до 5 лет в рамках предлагаемого нами пакета. Как только срок действия сертификата будет подходить к концу, мы оперативно уведомим вас о необходимости его продления по email.

www.leaderssl.ru

Вау! Вот это крутая возможность!



Ловите скидку 10% на выделенные серверы, на первый месяц для новых клиентов, а при оплате на три месяца дополнительно:

Домен в зоне .site, .pro или .ru на один год
Помощь в переносе сайтов
SSL-сертификаты на каждый Ваш сайт
Приоритетный уровень обслуживания

Идеальный вариант, если хочется получит качественный сервер, профессиональную круглосуточную поддержку и классные бонусы!

Делимся всеми выгодными предложениями по ссылочке: zomro.com/stock.html

Google Cloud Armor: 3 основных функции для защиты ваших сайтов и приложений

С кажущимся бесконечным списком угроз обеспечение безопасности ваших сайтов и приложений является постоянной проблемой. В Google мы стремимся помочь вам безопасно и эффективно управлять критически важными рабочими нагрузками, одновременно сокращая трудозатраты. За первую половину этого года мы сделали несколько критически важных функций и возможностей, в целом доступных для Google Cloud Armor, включая правила WAF, средства управления доступом на основе гео, язык пользовательских правил, поддержку серверов CDN Origins и поддержку сценариев гибридного развертывания.,

В Google Cloud Next ’20: OnAir мы упрощаем способ использования Cloud Armor для защиты ваших веб-сайтов и приложений от попыток эксплойтов, а также от распределенных атак типа «отказ в обслуживании» (DDoS).

Мы объявляем о выпуске бета-версии Cloud Armor Managed Protection Plus, пакета продуктов и услуг, которые помогают защитить ваши интернет-приложения за предсказуемую ежемесячную абонентскую плату.

Мы публикуем списки именованных IP-адресов Google в качестве бета-версии.

Мы продолжаем расширять наш набор предварительно настроенных правил WAF, запуская бета-правила для Удаленного включения файлов (RFI), Локального включения файлов (LFI) и Удаленного выполнения кода (RCE).



Представляем Cloud Armor Managed Protection Plus
Cloud Armor Managed Protection Plus использует границы сети Google, а также набор продуктов и услуг из всего Google Cloud, чтобы помочь защитить ваши приложения от DDoS-атак и целевых попыток эксплойтов. С помощью управляемой защиты вы теперь можете воспользоваться теми же масштабами и опытом, которые использует Google для защиты ваших приложений и критически важных служб от злонамеренных действий в Интернете.


Управляемая защита доступна в двух уровнях обслуживания: Стандартный и Плюс. Все существующие пользователи Cloud Armor, а также рабочие нагрузки, стоящие за любым из наших глобальных балансировщиков нагрузки, автоматически регистрируются в стандарте управляемой защиты. На этом уровне вы получаете масштабную и основанную на протоколах DDoS-защиту Google для любых ваших приложений и сервисов с балансировкой глобальной нагрузки, а также доступ к возможностям фильтрации Cloud Armor WAF и уровня 7 (L7), включая предварительно настроенный WAF правила, основанные на использовании цены, основанные на правилах, политиках и запросах.

Cloud Armor Managed Protection Plus, который в настоящее время находится в бета-версии, представляет собой услугу подписки с предсказуемой, удобной для предприятия моделью ежемесячных цен, которая снижает риск затрат от защиты от крупной D7S-атаки L7. Managed Protection Plus оптимизирует и расширяет возможности защиты от DDoS, Cloud Armor WAF и других дополнительных услуг в будущем. Клиенты, подписавшиеся на Managed Protection Plus, получат доступ к службам DDoS и WAF, а также куративным наборам правил по предсказуемой ежемесячной цене в зависимости от размера развертывания. Поскольку использование Cloud Armor WAF включено в Managed Protection Plus, подписчикам больше не нужно беспокоиться о количестве обработанных запросов или размере атаки L7. Подписчики Managed Protection Plus также получат доступ к растущему списку расширенных возможностей, включая именованные списки IP-адресов и будущие наборы правил и сервисов Google. Зарегистрируйте свои проекты для доступа к бета-версии.


Представляем именованные списки IP
Списки именованных IP-адресов, которые в настоящее время находятся в стадии бета-тестирования, представляют собой наборы правил Google, содержащие предварительно настроенный список IP-адресов, на которые можно ссылаться и которые можно повторно использовать в рамках политик и проектов. Мы начинаем с предоставления Именованных списков IP-адресов, которые имеют исходные диапазоны IP-адресов для обычных поставщиков вышестоящих сервисов, которые многие наши пользователи хотели бы разрешить с помощью своих политик безопасности Cloud Armor.


Клиентам часто приходится настраивать политики безопасности Cloud Armor с большим набором диапазонов IP-адресов, чтобы разрешить трафик от вышестоящего поставщика. Благодаря именованным спискам IP-адресов клиентам больше не нужно самостоятельно управлять списком IP-адресов своих вышестоящих провайдеров, и вместо этого они могут полагаться на Google, чтобы курировать и обновлять список IP-адресов. В настоящее время мы работаем с растущим списком поставщиков услуг, чтобы гарантировать, что клиенты могут беспрепятственно разрешать трафик от сторонних служб с помощью политики безопасности Cloud Armor, не отслеживая меняющиеся списки поставщиков IP-адресов поставщиков услуг.

Теперь вы можете ссылаться на эти именованные списки IP-адресов при создании пользовательских правил. Базовый список IP-адресов обновляется путем регулярной синхронизации с API сторонних поставщиков услуг.

Новые правила WAF: RFI, LFI, RCE
В рамках наших усилий по расширению сферы действия предварительно настроенных правил WAF для всех клиентов Cloud Armor мы делаем доступными правила бета-тестирования RFI, LFI и RCE. В совокупности эти правила содержат сигнатуры отраслевого стандарта из основного набора правил ModSecurity, чтобы помочь смягчить уязвимости класса Command Injection и одновременно расширить готовое покрытие для уязвимостей OWASP Top 10.


Как и другие предварительно сконфигурированные правила WAF, новые правила содержат десятки подподписей и могут настраиваться конечными пользователями для каждого приложения. Как обычно, богатый набор телеметрии, включая ведение журнала по запросу, показатели объема запросов, близкие к реальному времени, и соответствующие выводы по безопасности, отправляются в Cloud Logging, Cloud Monitoring и Cloud Security Command Center соответственно.

Вывод
Google Cloud Armor помогает защитить быстро растущий набор критически важных рабочих нагрузок клиентов, а также поддерживает их требования соответствия, такие как PCI DSS, для их развертываний Google Cloud. Благодаря возможностям и услугам, о которых мы объявили на этой неделе, вы можете упростить развертывание и снизить накладные расходы при интеграции с вышестоящими партнерами и поставщиками услуг.

docs.google.com/forms/d/e/1FAIpQLSe_pRA7f8lKm-TvggmAUZusPqf_LqONv1f6IoU_UugCvJaQWw/viewform
cloud.google.com/armor/docs/armor-named-ip
cloud.google.com/armor/docs/rule-tuning
cloud.google.com/armor

hostsuki.pm чистка Июль 2020


3 ноды, каждая по 12 озу забито из 64 озу.
остальные свободны. 500р доля.
заказывать тут asuka.onl/billmgr — ДЦ FSN DE Hetzner


1000р доля, 4 доли на 1 сервер. штук 8 пустует около того
заказывать тут asuka.onl/billmgr — ДЦ RBX FR OVH


400р доля, много долей штук 30 наверно, т.к. серверы с «акции» не удалял, а пустил на ноды. по 400р уже не купишь щас, без акции цена получалась 600р.
заказывать остатки тут panel.skladchik.ovh/billmgr там есть «освободившееся» на 4 озу, если нужно выше 4 озу — написать тикет. локация RBX OVH

остальные ноды — либо перемещены, либо закрыты.
раньше было больше остатков. но в 2020 все новое делается на ALL-CPU, а старое утилизируется.

история, лень писать одно и тоже
все правила, честность долей, прочее там
hosting.kitchen/tag/vm.center/
hosting.kitchen/tag/hostsuki.pm/
hosting.kitchen/tag/skladchik.ovh/

Nic.ru Blog Март Май Июнь Июль 2020



Чек-лист юзабилити сайта. Часть III: коммуникация с клиентами
www.nic.ru/info/blog/usability-cheklist-part3/

Доменная зона .store — решение для онлайн-магазинов
www.nic.ru/info/blog/domain-store/

Как поставить задачу копирайтеру: готовый шаблон
www.nic.ru/info/blog/copytask/

Как оценить стоимость существующего сайта с доменом
www.nic.ru/info/blog/domain-cost/

Хорошие и плохие ссылки: что влияет на качество ссылочной массы
www.nic.ru/info/blog/good-bad-link/

Как доменные зоны New gTLD помогают бизнесу
www.nic.ru/info/blog/new-gtld-help/

Что такое SERM и как это может быть полезно онлайн-бизнесу
www.nic.ru/info/blog/serm/

Уроки веб-безопасности RU-CENTER: Как защитить свой компьютер при работе из дома
www.nic.ru/info/blog/personal-protection/

Чек-лист юзабилити сайта. Часть IV: обязательные элементы интернет-магазина
www.nic.ru/info/blog/usability-cheklist-part4/

Вредные советы: как гарантированно потерять посетителей сайта
www.nic.ru/info/blog/bad-advice/

Линкбилдинг. Какие метрики отслеживать
www.nic.ru/info/blog/metrics/

Универсальный домен .site
www.nic.ru/info/blog/domain-site/

Что делать, если у вас украли сайт
www.nic.ru/info/blog/site-steal/

С днем системного администратора!



Виталий Никсенкин, добрый день! На календаре последняя пятница июля — день, когда можно выразить благодарность всем тем, кто поддерживает ИТ гармонию в своих компаниях, а главное — всегда поможет если что-то пойдет не так.

Поздравляем с Днем системного администратора!

Пусть сервисы работают как часы, системы будут сговорчивы, а любые настройки легки. Технического роста, интересных задач и простых решений. Хорошего настроения, стабильности и удачи во всех процессах!

Панель ISPmanager в подарок к серверу
Администратор счастлив, когда управлять сервером можно легко. При заказе виртуального сервера на базе KVM, получите бонус — панель управления ISPmanager 5 Lite в подарок в 1-й месяц использования VDS. Быстрые серверы на SSD дисках от 169 рублей.

Вы получаете:
  • Интернет 100 Мбит/сек с безлимитным трафиком;
  • 1 IP-адрес (IPv4 или IPv6);
  • Первичную установку операционной системы на выбор: CentOS, Debian, FreeBSD, Ubuntu, Windows Server;
  • Базовую защиту от DDoS-атак.
rackstore.ru/virtual-server.html

Новости сервиса Yandex Monitoring



Плановое обновление сервиса Yandex Monitoring вносит концептуальные изменения и новые возможности для работы с метриками. Рассказываем обо всём по порядку.

Изменения в концепциях
Мы отказались от отдельной сущности «График».
Теперь графики существуют внутри дашборда. Отдельные графики, которые у вас были ранее, сохранены как дашборды с одним этим графиком.
  • Убрали деление на папки.
  • Все дашборды теперь можно найти в одном списке.
  • Включили механизм удаления устаревших метрик (TTL).
Метрики, для которых не поступали новые значения в течение 30 дней, автоматически удаляются из Yandex Monitoring. Автоматическое удаление метрик запускается минимум раз в сутки. Метрики, по которым данные продолжают поступать, не удаляются. Подробнее об этом механизме читайте в документации.

Новые возможности
Функции

Теперь к метрикам можно применять функции, позволяющие преобразовывать график. Функции позволяют отобразить ряды с самыми большими или самыми маленькими значениями, сгруппировать ряды при помощи различных функций агрегации, отобразить их с временным сдвигом для сравнения текущих и исторических данных, отобразить процентили гистограмм и многое другое.

Функции можно применять в строке запроса:


Также их можно применять в текстовом режиме:


Полный список функций с описанием доступен в документации.
cloud.yandex.ru/docs/monitoring/concepts/querying

Параметры дашборда
Появилась возможность добавлять параметры к любым дашбордам. Параметры позволяют создавать интерактивные дашборды, содержание которых меняется в зависимости от выбора пользователя. Параметр может принимать произвольные значения, заданные пользователем, или значения метки мониторинга, автоматически обновляясь при изменении набора меток.



Список параметров дашборда можно найти в документации.
cloud.yandex.ru/docs/monitoring/concepts/visualization/dashboard

Избранное
Теперь раздел Избранное отображает элементы из всех каталогов вашего облака, что позволяет удобнее переключаться между элементами в разных каталогах.


Если у вас возникли вопросы или сложности в работе с Yandex Monitoring после планового обновления сервиса, напишите нам.

Акция ко Дню сисадмина. Скидки до 55%



Акция ко Дню сисадмина. Скидки до 55%
Последняя пятница июля — день, когда системные администраторы принимают поздравления с профессиональным праздником, международным Днём системного администратора. Коллеги, примите поздравления от всего коллектива Friendhosting LTD!
Какой же праздник без подарков? В честь SysAdmin Day 2020 мы подготовили распродажу, которая пройдёт с 31.07.2020 по 31.08.2020 включительно. В рамках распродажи вас ждут щедрые скидки и приятные бонусы.
friendhosting.net/promo/adminday2020.php

Для новых заказов. Не упустите свой шанс заказать vds или виртуальный хостинг со скидкой 55%. Для получения скидки во время заказа используйте промо-код saday20
Обратите внимание, что скидка активируется исключительно для первого периода оплаты, поэтому для получения максимальной выгоды рекомендуем совершить заказ на максимальный период действия промо-кода, который составляет 6 месяцев.

Для новых заказов от «старых друзей». Также мы подготовили сюрприз в рамках акции «Старый друг лучше новых двух» для друзей, которые ранее пользовались нашими услугами, но по каким-либо причинам отказались от них. Заказав VDS или виртуальный хостинг в период проведения акции (в том числе с использованием промо-кода saday20 дающего скидку), вы получаете:
  • восстановленную скидку по программе лояльности 15%, которая учитывается при последующих продлениях;
  • увеличение оплаченного периода в 2 раза.

Условия акции «Старый друг лучше новых двух»:
  • ранее вы уже были нашим клиентом, но по каким-то причинам отказались от дальнейшего использования наших услуг;
  • заказ необходимо сделать с того аккаунта, где ранее был заказ;
  • для получения бонуса «старый друг лучше новых двух» необходимо создать запрос в финансовый отдел после оплаты заказа.

Для заказов сделанных до начала акции. Если у Вас уже есть vds или виртуальный хостинг, то Вы также можете получить бонус: продлите заказ на год (при продлении на 12 месяцев будет учитываться скидка 10% + скидка по программе лояльности автоматически) и получите в подарок 1 месяц бесплатно.

Для получения бонуса необходимо создать запрос в финансовый отдел.
Не упустите шанс сделать новый заказ или продлить уже существующий с большой скидкой.
Акция проходит с 31.07.2020 по 31.08.2020 года включительно.

https://my.friendhosting.net

Увеличение памяти на VPS и другие новости за июль 2020




Увеличение оперативной памяти на VPS
Условия тарифных планов «Альфа» и «Иос» сервиса «Джино.VPS» улучшены. Объём оперативной памяти на этих тарифах увеличен в полтора раза и теперь составляет 1,5 Гб. При этом их стоимость осталась прежней, а именно 99 и 199 рублей в месяц соответственно.
jino.ru/about/news/articles/vps-ram-update/


Двойные плюсы за отзывы к приложениям
Хорошая новость для участников программы «Джино.Плюсы», которые пока не оставляли отзывы о наших мобильных приложениях: до конца августа вы сможете получить в два раза больше плюсов за отзывы к приложениям «Джино», «Джино.Ключ» и «Джино.Облако» в App Store и Google Play.


Ежемесячный розыгрыш: итоги июля и новый приз — беспроводные наушники B&W
Подводим итоги июльского розыгрыша от «Джино». Внешний жёсткий диск LaCie Portable SSD достаётся Александру Т. из Москвы. Поздравляем с победой!
Всем, кто не получил приз июля, предлагаем испытать удачу в новом розыгрыше. В августе мы разыграем беспроводные наушники PX5 от известного бренда Bowers & Wilkins. Высокое качество звука, функция шумоподавления и экономия заряда батареи — вот лишь некоторые достоинства этих наушников.
jino.ru/about/news/articles/monthly-202008/