Свежие изменения в индустрии SSL
С началом нового 2016 года в индустрии SSL произошло много интересных событий. В этой новости мы постараемся охватить самые значимые из них, а также расскажем о планах некоторых крупных центров сертификации.
Новые индикаторы безопасности в Google Chrome и Mozilla Firefox
В последние месяцы разработчики Mozilla активно улучшают и дорабатывают пользовательский интерфейс, связанный с безопасностью и приватностью в браузере Firefox.
На скриншоте представлены изменения, которые затронули вывод уведомлений в адресной строке браузера.
Первое изменение, которое бросается в глаза – это приведение к одному общему виду иконок для сайтов, защищенных DV сертификатом и EV сертификатом. Исторически сложилось так, что в Mozilla Firefox иконка замочка для сайтов, защищенных DV-сертификатом, несколько отличалась по своему цвету от аналогичной иконки для сайтов с EV-сертификатом, что вызывало массу вопросов у неосведомленных пользователей. В новой версии все несоответствия были устранены – иконки замочков стали одинаковыми.
Также изменения затронули сайты, на которых загружается смешанное содержимое. Как видно из скриншота, уведомления об этом были переработаны и стали более понятными.
Благодаря новым улучшениям дизайна пользователи могут быстрее узнать, стоит ли доверять сайту.
Google Chrome тоже не остался в стороне. Разработчики браузера планируют уведомлять пользователей о том, что страницы сайта являются небезопасными (http). С этой целью Google Chrome будет помечать все незашифрованные сайты иконкой замка с красным крестиком в адресной строке.
Тем самым Google дает понять, что сеть движется к полному переходу на https. Многие крупные компании и организации поддержали инициативу под названием «Encrypt All The Things», суть которой сводится к отказу от традиционного, менее защищенного протокола HTTP и переходу к HTTPS.
План полного перехода к HTTPS был анонсирован Google еще в 2014 году. Именно тогда один из участников Chrome Security Team предложил помечать все HTTP-сайты как «небезопасные».
Это изменение позволит привлечь больше внимания к сайтам, которые могут являться потенциально небезопасными.
В данный момент остается неизвестным, когда именно опция пометки HTTP-страниц будет внедрена по умолчанию в Google Chrome. Однако уже сейчас ее можно протестировать, введя в браузер “chrome://flags” и выбрав пункт «mark non-secure origins as non-secure».
В Symantec будет расширена поддержка Certificate Transparency на всю линейку DV-сертификатов
Certificate Transparency (прозрачность сертификатов) – это специальная опция, которая была введена в Symantec для обеспечения максимальной открытости компаний, получивших SSL-сертификат. Вся информация, связанная с сертификатом, публикуется в специальных публично доступных логах, что позволяет защитить бизнес-репутацию компаний. Владелец сайта всегда может отследить сертификаты, выпущенные для его домена.
Поначалу возможность Certificate Transparency была доступна только для EV-сертификатов, однако 19 января 2016 года Symantec расширил ее действие на сертификаты OV.
Начиная с 29 февраля 2016 года, Symantec планирует ввести поддержку Certificate Transparency для DV-сертификатов. Это позволит посетителям сайта понять, является ли сайт доверенным. С отключенной опцией Certificate Transparency сайты с DV-сертификатом будут выдавать уведомления о том, что ресурс является небезопасным. Этот шаг позволит консолидировать усилия по борьбе с фишингом, в котором используются DV-сертификаты.
В будущем Symantec планирует расширять инфраструктуру для поддержки Certificate Transparency.
SAN Wildcard будет добавлен для Symantec Secure Site, Symantec Secure Site Pro, Thawte SSL Web Server и GeoTrust True BusinessID
В поле SAN любого доменного имени можно будет добавлять Wildcard-символы. К одному сертификату можно будет добавить до 100 Wildcard. При этом стоимость SAN Wildcard будет примерно такой же, как и стоимость отдельных wildcard-продуктов.
Данное нововведение запланировано на март 2016 года.
Остальные улучшения
Некоторые другие улучшения в индустрии SSL, которые стоит отметить:
Как видно из перечисленных изменений, индустрия SSL не стоит на месте. В ближайшем будущем нас ожидает масштабный переход к протоколу HTTPS. Лед тронулся – многие крупные сайты и ресурсы уже используют SSL-сертификаты. Не оставайтесь в стороне – закажите SSL-сертификат от ведущих центров сертификации уже сегодня в компании ЛидерТелеком.
Новые индикаторы безопасности в Google Chrome и Mozilla Firefox
В последние месяцы разработчики Mozilla активно улучшают и дорабатывают пользовательский интерфейс, связанный с безопасностью и приватностью в браузере Firefox.
На скриншоте представлены изменения, которые затронули вывод уведомлений в адресной строке браузера.
Первое изменение, которое бросается в глаза – это приведение к одному общему виду иконок для сайтов, защищенных DV сертификатом и EV сертификатом. Исторически сложилось так, что в Mozilla Firefox иконка замочка для сайтов, защищенных DV-сертификатом, несколько отличалась по своему цвету от аналогичной иконки для сайтов с EV-сертификатом, что вызывало массу вопросов у неосведомленных пользователей. В новой версии все несоответствия были устранены – иконки замочков стали одинаковыми.
Также изменения затронули сайты, на которых загружается смешанное содержимое. Как видно из скриншота, уведомления об этом были переработаны и стали более понятными.
Благодаря новым улучшениям дизайна пользователи могут быстрее узнать, стоит ли доверять сайту.
Google Chrome тоже не остался в стороне. Разработчики браузера планируют уведомлять пользователей о том, что страницы сайта являются небезопасными (http). С этой целью Google Chrome будет помечать все незашифрованные сайты иконкой замка с красным крестиком в адресной строке.
Тем самым Google дает понять, что сеть движется к полному переходу на https. Многие крупные компании и организации поддержали инициативу под названием «Encrypt All The Things», суть которой сводится к отказу от традиционного, менее защищенного протокола HTTP и переходу к HTTPS.
План полного перехода к HTTPS был анонсирован Google еще в 2014 году. Именно тогда один из участников Chrome Security Team предложил помечать все HTTP-сайты как «небезопасные».
Это изменение позволит привлечь больше внимания к сайтам, которые могут являться потенциально небезопасными.
В данный момент остается неизвестным, когда именно опция пометки HTTP-страниц будет внедрена по умолчанию в Google Chrome. Однако уже сейчас ее можно протестировать, введя в браузер “chrome://flags” и выбрав пункт «mark non-secure origins as non-secure».
В Symantec будет расширена поддержка Certificate Transparency на всю линейку DV-сертификатов
Certificate Transparency (прозрачность сертификатов) – это специальная опция, которая была введена в Symantec для обеспечения максимальной открытости компаний, получивших SSL-сертификат. Вся информация, связанная с сертификатом, публикуется в специальных публично доступных логах, что позволяет защитить бизнес-репутацию компаний. Владелец сайта всегда может отследить сертификаты, выпущенные для его домена.
Поначалу возможность Certificate Transparency была доступна только для EV-сертификатов, однако 19 января 2016 года Symantec расширил ее действие на сертификаты OV.
Начиная с 29 февраля 2016 года, Symantec планирует ввести поддержку Certificate Transparency для DV-сертификатов. Это позволит посетителям сайта понять, является ли сайт доверенным. С отключенной опцией Certificate Transparency сайты с DV-сертификатом будут выдавать уведомления о том, что ресурс является небезопасным. Этот шаг позволит консолидировать усилия по борьбе с фишингом, в котором используются DV-сертификаты.
В будущем Symantec планирует расширять инфраструктуру для поддержки Certificate Transparency.
SAN Wildcard будет добавлен для Symantec Secure Site, Symantec Secure Site Pro, Thawte SSL Web Server и GeoTrust True BusinessID
В поле SAN любого доменного имени можно будет добавлять Wildcard-символы. К одному сертификату можно будет добавить до 100 Wildcard. При этом стоимость SAN Wildcard будет примерно такой же, как и стоимость отдельных wildcard-продуктов.
Данное нововведение запланировано на март 2016 года.
Остальные улучшения
Некоторые другие улучшения в индустрии SSL, которые стоит отметить:
- Symantec анонсировал расширение поддержки SHA2 Full Chain на все продукты и приложения
- Введение технологии ECC Hybrid для Symantec Secure Site Pro и Secure Site Pro Wildcard, позволяющей добиться улучшенной защиты, эффективной производительности и высокой расширяемости.
Как видно из перечисленных изменений, индустрия SSL не стоит на месте. В ближайшем будущем нас ожидает масштабный переход к протоколу HTTPS. Лед тронулся – многие крупные сайты и ресурсы уже используют SSL-сертификаты. Не оставайтесь в стороне – закажите SSL-сертификат от ведущих центров сертификации уже сегодня в компании ЛидерТелеком.
0 комментариев
Вставка изображения
Оставить комментарий