Двухфакторная авторизация
Для того, чтобы работать с нами было еще безопаснее, мы добавили возможность двухфакторной авторизации.
Активировать дополнительную проверку при входе можно в панели управления в новом разделе «Настройки», в котором мы объединили все необходимое для настройки аккаунта: редактирование личной информации, смену пароля, историю действий в панели управления и т.д.
После активации опции двухфакторной авторизации, при входе в панель управления появится дополнительная проверка через секретный код. В зависимости от выбранной формы двухфакторной авторизации на телефон или email отправляется секретный код, который необходимо ввести для завершения авторизации. Код отправляется сразу после удачного ввода логина и пароля.
Стоимость двухфакторной авторизации с помощью SMS на мобильный телефон составляет 50 рублей в месяц, а с помощью email предоставляется бесплатно. Возможность подключить дополнительную проверку при авторизации не доступна на бесплатном хостинге.
June Newsletter
Mail forwards
As many of you have already noticed, we have added full SPF and DKIM signatures support to our mail forwarding service. This upgrade helps us to deliver the mails on time without spam filtration and rejections. If you manage your own mail server where the e-mails are forwarded to and want to switch to the old mail forwarding without DKIM signatures, you can use mailforward3.cloudns.net and mailforward4.cloudns.net instead of the standard mail forwarding servers.
Do not hesitate to contact our technical support, if you need any help with the mail forwarding configuration of your DNS zones.
Notes
We have added a new feature to our control panel — Notes.
The notes can be added for:
Reseller Tools
HTTP API sub-users — a new feature for the customers with HTTP API access. Now you can create sub-users for HTTP API access. The sub-users can help you to improve your reseller integration via our HTTP API.
Every sub-user:
The sub-users work with new HTTP API parameter auth-sub-id, instead of the parameter auth-id for the main users. More information can be found here.
Читать дальше →
As many of you have already noticed, we have added full SPF and DKIM signatures support to our mail forwarding service. This upgrade helps us to deliver the mails on time without spam filtration and rejections. If you manage your own mail server where the e-mails are forwarded to and want to switch to the old mail forwarding without DKIM signatures, you can use mailforward3.cloudns.net and mailforward4.cloudns.net instead of the standard mail forwarding servers.
Do not hesitate to contact our technical support, if you need any help with the mail forwarding configuration of your DNS zones.
Notes
We have added a new feature to our control panel — Notes.
The notes can be added for:
- Domain names
- DNS zones
- DNS records
Reseller Tools
HTTP API sub-users — a new feature for the customers with HTTP API access. Now you can create sub-users for HTTP API access. The sub-users can help you to improve your reseller integration via our HTTP API.
Every sub-user:
- has it's own ID and password key for access to the HTTP API
- has access to specific DNS zones, not to all DNS zones in your account
- has limited number of DNS zones and mail forwards
- can be used for different customers in your system
The sub-users work with new HTTP API parameter auth-sub-id, instead of the parameter auth-id for the main users. More information can be found here.
Читать дальше →
Как получить сертификат с Public Audit Records
Здравствуйте!
Возможно, в процессе работы с сертификатами Вы сталкивались со следующим уведомлением в браузере: «Записи общедоступного аудита отсутствуют». Не стоит паниковать. Все это легко поправимо. Если вы хотите узнать, как именно, то читайте далее. Но сначала небольшой экскурс в проблему.
В настоящий момент браузеры доверяют сертификатам, если соблюдаются четыре условия: сертификат подписан доверенным центром сертификации; текущее время входит в проверенный период действия сертификата (стоит между notBefore и notAfter); ни выданный сертификат, ни подписанный сертификат не были отменены; и, наконец, сертификат соответствует доменному имени желаемого URL-адреса.
Однако все эти правила открывают двери перед некоторыми злоупотреблениями. Доверенный центр сертификации может выпустить сертификаты тем, кто не должен ими обладать. Уже были такие прецеденты, когда промежуточные сертификаты использовались в различных атаках.
Основная проблема здесь состоит в том, что центры сертификации выпускают такие сертификаты секретно. Вы не сможете узнать, что центр выпустил мошеннический сертификат, пока вы не столкнетесь с этим сертификатом и не изучите его. Следовательно, вы вполне можете стать целью злоумышленников. Чтобы предотвратить такие ошибки и такие злоупотребления, история выданных сертификатов центром регистрации должна быть публичной.
Для решения этой проблемы был создан журнал выпущенных сертификатов. Он может поддерживаться как центром, выпускающим сертификаты, так и кем-либо еще. Важно, чтобы: этот журнал нельзя было отредактировать, в нем можно только оставлять новые записи; время добавления сертификата в журнал должно быть соответствующим образом отмечено и закреплено. В результате такого подхода общественность может видеть, когда была произведена регистрация сертификата и для какого домена.
Если браузер видит, что сертификат должен присутствовать в журнале, но не находит там его или что-то не соответствует реальным данным (к примеру, неправильная метка времени и т.д.), то в таком случае браузер может принять соответствующие меры. Он обычно выдает сообщение о том, что сертификат не имеет публичных записей в журналах («записи общедоступного аудита отсутствуют»). Это сообщение никак не связано с SHA-1 / SHA-2.
Список известных журналов доступен на сайте Google. Такие журналы поддерживают многие компании, в том числе Digicert, Izenpe и Certly. Они ведут контрольные журналы для разных центров сертификации.
Команда Chrome указывала на то, что EV-сертификаты, выпущенные после 1 января 2015 года, должны присутствовать в публичном контрольном журнале. Данные о EV-сертификатах, в отличие от всех остальных, автоматические передаются в такие журналы.
Если Вы столкнулись с ошибкой записей общедоступного аудита, то решить эту проблему можно очень просто:
Возможно, в процессе работы с сертификатами Вы сталкивались со следующим уведомлением в браузере: «Записи общедоступного аудита отсутствуют». Не стоит паниковать. Все это легко поправимо. Если вы хотите узнать, как именно, то читайте далее. Но сначала небольшой экскурс в проблему.
В настоящий момент браузеры доверяют сертификатам, если соблюдаются четыре условия: сертификат подписан доверенным центром сертификации; текущее время входит в проверенный период действия сертификата (стоит между notBefore и notAfter); ни выданный сертификат, ни подписанный сертификат не были отменены; и, наконец, сертификат соответствует доменному имени желаемого URL-адреса.
Однако все эти правила открывают двери перед некоторыми злоупотреблениями. Доверенный центр сертификации может выпустить сертификаты тем, кто не должен ими обладать. Уже были такие прецеденты, когда промежуточные сертификаты использовались в различных атаках.
Основная проблема здесь состоит в том, что центры сертификации выпускают такие сертификаты секретно. Вы не сможете узнать, что центр выпустил мошеннический сертификат, пока вы не столкнетесь с этим сертификатом и не изучите его. Следовательно, вы вполне можете стать целью злоумышленников. Чтобы предотвратить такие ошибки и такие злоупотребления, история выданных сертификатов центром регистрации должна быть публичной.
Для решения этой проблемы был создан журнал выпущенных сертификатов. Он может поддерживаться как центром, выпускающим сертификаты, так и кем-либо еще. Важно, чтобы: этот журнал нельзя было отредактировать, в нем можно только оставлять новые записи; время добавления сертификата в журнал должно быть соответствующим образом отмечено и закреплено. В результате такого подхода общественность может видеть, когда была произведена регистрация сертификата и для какого домена.
Если браузер видит, что сертификат должен присутствовать в журнале, но не находит там его или что-то не соответствует реальным данным (к примеру, неправильная метка времени и т.д.), то в таком случае браузер может принять соответствующие меры. Он обычно выдает сообщение о том, что сертификат не имеет публичных записей в журналах («записи общедоступного аудита отсутствуют»). Это сообщение никак не связано с SHA-1 / SHA-2.
Список известных журналов доступен на сайте Google. Такие журналы поддерживают многие компании, в том числе Digicert, Izenpe и Certly. Они ведут контрольные журналы для разных центров сертификации.
Команда Chrome указывала на то, что EV-сертификаты, выпущенные после 1 января 2015 года, должны присутствовать в публичном контрольном журнале. Данные о EV-сертификатах, в отличие от всех остальных, автоматические передаются в такие журналы.
Если Вы столкнулись с ошибкой записей общедоступного аудита, то решить эту проблему можно очень просто:
- В том случае, если у Вас уже установлен EV-сертификат, то есть отображается зеленая адресная строка, вам просто понадобится перевыпустить EV-сертификат. Для перевыпуска имеющегося EV-сертификата нужно отправить в УЦ (или компанию, через которую приобретался сертификат) новый CSR-запрос и завершить процедуру валидации домена. Далее надо будет установить новую версию сертификата.
- Если у Вас установлен обычный SSL сертификат (любой другой, кроме EV), то решить данную проблему поможет выпуск и установка сертификата c расширенной проверкой. Заказать его вы можете в компании ЛидерТелеком.
- Команда ЛидерТелеком
- 8 (495) 225-2235
- 8 (800) 555-5737
- info@leadertelecom.ru
- www.leadertelecom.ru
- www.instantssl.su
Hetzner Online номинирована на eco Award 2015
Ассоциация Германских Интернет Предприятий (Association of German Internet Enterprises) ежегодно присуждает свою престижную eco Award, признавая тем самым лучшие компании IT, добившиеся выдающихся успехов.
Hetzner Online смогла впечатлить экспертную комиссию уже во время этапа номинирования и оказалась среди трёх лучших провайдеров в категории «Datacenter/Hosting/Housing».
Hetzner Online nominated for eco Award 2015!
Победитель будет объявлен 25-го июня во время финального гала вечера в Кёльне.
Hetzner Online смогла впечатлить экспертную комиссию уже во время этапа номинирования и оказалась среди трёх лучших провайдеров в категории «Datacenter/Hosting/Housing».
Hetzner Online nominated for eco Award 2015!
Победитель будет объявлен 25-го июня во время финального гала вечера в Кёльне.
Добавлены 2 новые конфигурации
В линейку www.ovh.com/fr/serveurs_dedies/infra/
EG-16
на 10 евро дешевле
И в линейку www.ovh.com/fr/serveurs_dedies/enterprise/
SP-32
так же на 10 евро дешевле
Теперь минимальный сервер там не 82 евро, а 72
EG-16
на 10 евро дешевле
И в линейку www.ovh.com/fr/serveurs_dedies/enterprise/
SP-32
так же на 10 евро дешевле
Теперь минимальный сервер там не 82 евро, а 72
Для повышения отказоустойчивости хостинга
Для повышения отказоустойчивости хостинга, мы добавили еще два дополнительных DNS-сервера:
ns1.beget.pro
ns2.beget.pro
Теперь полный список, указываемых DNS для доменов:
Если же домены обслуживаются не у нас, добавьте, пожалуйста, дополнительные зоны, там,
где Вы регистрировали Ваши домены.
ns1.beget.pro
ns2.beget.pro
Теперь полный список, указываемых DNS для доменов:
- ns1.beget.ru
- ns2.beget.ru
- ns1.beget.pro
- ns2.beget.pro
Если же домены обслуживаются не у нас, добавьте, пожалуйста, дополнительные зоны, там,
где Вы регистрировали Ваши домены.
Got a US/CAN account?
Got a US/CAN account? You can now order your next dedicatedserver from any one of our European datacenters!
King Servers совместно с разработчиками популярной системы KVS объявляет акцию
Наша компания King Servers совместно с разработчиками популярной системы KVS объявляет акцию — на любой выделенный сервер приобретенный у нас, устанавливается Ultimate пакет KVS с новой Ultimate темой на один домен — бесплатно!
Лицензия выдается на время использования сервера, все апдэйты KVS доступны также бесплатно.
Стоимость выделенного сервера от 100$/месяц, просмотреть доступные варианты серверов вы можете здесь.
Время акции ограничено, сэкономьте 739.9$ сегодня!
Для оформления заказа свяжитесь с нашей службой поддержкой King Servers и сообщите Ваш домен, все остальные работы будут проведены нами и Вы получите в итоге готовый полностью настроенный проект без дополнительных затрат!
мы вынуждены с 15-го июня 2015
Уведомляем Вас, что по ряду причин мы вынуждены с 15-го июня 2015 года отказаться от предоставления услуг облачных виртуальных серверов.
Просим Вас отнестись к этому с пониманием, т.к. основная причина отказа от предоставления данных услуг является вопрос надёжности работы.
15 июня все сервера Cloud-1000 будут остановлены. В качестве компенсации предлагаем вам выбрать любой виртуальный сервер из серии тарифных планов Prosto-XEN. Мы предоставим вам его не первый месяц бесплатно и далее с пожизненной скидкой в размере 25%.
Просим Вас отнестись к этому с пониманием, т.к. основная причина отказа от предоставления данных услуг является вопрос надёжности работы.
15 июня все сервера Cloud-1000 будут остановлены. В качестве компенсации предлагаем вам выбрать любой виртуальный сервер из серии тарифных планов Prosto-XEN. Мы предоставим вам его не первый месяц бесплатно и далее с пожизненной скидкой в размере 25%.