Update on Certificate Transparency with AWS Certificate Manager (ACM)

Это сообщение является продолжением нашего сообщения о метках сертификатов для сертификатов ACM.

Google Chrome будет требовать регистрации всех публично доверенных сертификатов, выданных на или после 30 апреля 2018 года, по крайней мере, два меток сертификатов (КТ) журналов [1]. Любой сертификат, выданный после этой даты, не в журналах КТ выдаст сообщение об ошибке в браузере Google Chrome.

С 24 апреля 2018 года, ACM будет публиковать сертификаты в журналах КТ о выдаче и о возобновлении. Никаких действий от вас не требуется, если вы хотите ACM опубликовать свои сертификаты в журналах КТ, что позволит избежать Google Chrome отображения сообщений об ошибках для сертификатов.

www.certificate-transparency.org/
aws.amazon.com/blogs/security/preparing-for-aws-certificate-manager-acm-certificate-transparency/
docs.aws.amazon.com/acm/latest/userguide/acm-overview.html

С уважением,
Amazon Web Services

Оказание услуг по выпуску SSL-Сертификата Wildcard для Волгоградской области

Мы выиграли тендер на оказание услуг по выпуску SSL-Сертификата Wildcard для Волгоградской области. Заказчиком выступил Комитет по делам территориальных образований, внутренней и информационной политики Волгоградской области. SSL-Сертификат необходим для онлайн-проектов размещенных на домене *.volgograd.ru, установка которого обеспечит безопасность подключения и информационную безопасность.

Требования, предъявляемые к характеристикам сертификата:
-Унифицированный сертификат для электронных коммуникаций;
-Шифрование: SSL-сертификат поддерживает 256-битное шифрование и подписан 2048-битной подписью;
-Возможность перевыпуска сертификата без взимания дополнительной платы, на время действия
SSL-сертификата;
-Совместимость с браузерами и почтовыми клиентами: -------Наивысшая (сертификаты совместимы на не менее 98,9% с современными пользовательскими браузерами, с операционными системами мобильных устройств и E-mail клиентами);
-Наличие технической поддержки;
-Возможность проверки списка отозванных сертификатов;
-Уровень проверки: Organization Validation – OV;
-Предназначен специально для поддоменов;
-Срок действия сертификата — 1 год.

Наши специалисты подобрали, согласно требуемым характеристикам, сертификат и обеспечили его обеспечили оперативный выпуск.
syncweb.ru/ssl-sertifikaty

Google Chrome начнет помечать все http страницы как «не защищенные»

Google Chrome начнет помечать все http страницы как «не защищенные» с релизом Chrome 68 в июле 2018


Через 5 месяцев актуальная версия самого популярного в мире браузера добавит текст «Не защищено» («Not secure») в адресной строке всех страниц, которые открываются не по https.

Google Security Blog опубликовал новость об очередном этапе форсирования перехода на https.
  • c октября 2017 года предупрждение возникает при вводе данных уже на любых полях страницы, а также для всех страниц открытых в режиме инкогнито;
  • с июля 2018 года абсолютно все http страницы будут отмечены как «не защищенные».
Все клиенты, размещающие у нас свои сайты, могут совершенно бесплатно получить SSL сертификат Let’s Encrypt в панели хостинга.

Если вы планировали приобрести SSL-сертификат на 3 года

Если вы планировали приобрести SSL-сертификат на 3 года, советуем поторопиться.

C 1 марта удостоверяющие центры перестанут выпускать трехлетние SSL-сертификаты всех типов. Активные трехлетние SSL-сертификаты будут работать и после 1 марта.
www.ihc.ru/sslcerts.html

С 1 февраля все DigiCert сертификаты будут отвечать требованиям прозрачности



Как сообщается в блоге DigiCert, с 1 февраля 2018 года все новые публично доверенные SSL-сертификаты этого удостоверяющего центра по умолчанию будут вноситься в журналы прозрачности (Certificate Transparency logs).

Первоначально журналы прозрачности были введены Google еще в 2015 году и применялись только к выпущенным EV SSL-сертификатам. Однако с целью повышения безопасности Google расширил требования по внесению сертификатов в такие журналы.

Журналы прозрачности позволяют лучше контролировать все действия удостоверяющего центра. Также с их помощью владельцы сайтов и организации смогут ознакомиться со списком сертификатов, выпущенных для принадлежащих им доменов.

Согласно анонсу Google, все публично доверенные SSL/TLS сертификаты, выпущенные с 1 апреля 2018 года, должны в обязательном порядке вноситься в журналы прозрачности. Удостоверяющий центр DigiCert решил пойти своим путем и ввести более жесткие сроки внедрения этой возможности.

С 1 февраля 2018 все новые публично доверенные сертификаты DigiCert будут включать в себя специальные данные, которые называются Signed Certificate Timestamps (подписанные временные метки сертификата). Они встраиваются в сам сертификат и сообщают браузерам о том, что сертификат был внесен в журнал прозрачности.

В магазине LeaderSSL вы всегда можете заказать SSL/TLS-сертификаты DigiCert (Symantec, Thawte, RapidSSL, GeoTrust), регистрируемые в журналах прозрачности для максимальной безопасности и соответствия требованиям индустрии.

Спешите: последняя возможность купить трехлетние SSL-сертификаты!



Как мы уже писали ранее, выпуск трехлетних SSL-сертификатов будет прекращен всеми удостоверяющими центрами, начиная с 1 марта 2018 года.

Однако DigiCert внес в эту дату свои коррективы: компания сообщила о том, что последний срок выпуска трехлетних SSL-сертификатов GeoTrust, RapidSSL, Symantec и Thawte — 20 февраля 2018 года. После этой даты выпуск и продление указанных SSL-сертификатов будет возможным только на срок, не превышающий 825 дней.

Если у вас уже имеются активные трехлетние SSL-сертификаты, вам не о чем волноваться — они не потребуют никаких действий и будут работать и после 1 марта.

Только до 20 февраля вы можете заказать трехлетние SSL-сертификаты GeoTrust, RapidSSL, Symantec и Thawte в магазине LeaderSSL по выгодным ценам. При этом последний срок покупки трехлетних SSL-сертификатов Comodo, Entrust и GlobalSign — 28 февраля.

Поторопитесь! Это последняя возможность обзавестись трехлетними SSL-сертификатами!

Количество валидных SSL-сертификатов увеличилось в 4 раза



Количество валидных SSL-сертификатов увеличилось в 4 раза
REG.RU представляет актуальные данные российского рынка SSL-сертификатов, собранные на базе ресурса StatOnline. На текущий момент в зоне .RU действует 439000 валидных сертификатов. Год назад, в июле 2016 года, их было 107000. Похожая ситуация наблюдается и в кириллической зоне.РФ: за тот же период количество сертификатов в ней увеличилось с 10000 до 42000. Наиболее распространённый период действия SSL-сертификата в зоне .RU — менее 1 года, а самый популярный вид — Domain Validation SSL.
www.reg.ru/ssl-certificate/

SSL-сертификаты: новые виды, цены и порядок скидок



С 19 августа у нас можно оформить мультидоменные SSL и мультидоменные SSL с опцией Wildcard. Это сертификаты разных уровней проверки от Comodo и GeoTrust. Смотреть прайс.
Новые цены
Снижаем цену на GeoTrust True BusinessID WildCard. Повышаем цены на часть сертификатов Symantec, Thawte, GeoTrust и RapidSSL. Смотреть прайс.

Обновленный раздел SSL на сайте
В ближайшее время мы запустим обновленный раздел SSL. Мы сделали удобный фильтр для подбора SSL, рассказали, как выбрать сертификат и ответили на частые вопросы. Разберется даже новичок. Заходите!
Порядок предоставления скидок
Клиенты ISPsystem получают скидки в зависимости от годового оборота. Если он превышает 500 Евро, специальные цены начинают действовать. Ранее они действовали и на лицензии ISPsystem, и SSL-сертификаты. С 19 августа скидки на SSL сохраняются только для:
  • текущих клиентов, чей оборот за последние 365 дней (до 19 августа 2017 года) превысил 500 евро. Т.е. если вы достигнете оборота в 500 евро после 19 августа 2017, вы не сможете воспользоваться скидкой. Смотреть прайс.
  • хостинг-партнеров. Смотреть прайс.
  • реселлеров. В ближайшее время мы планируем запустить реселлерскую программу. Ее участники получат скидки на все SSL-сертификаты. Следите за новостями.
  • Искренне ваша,

команда ISPsystem

тут безопасно?


Вы соблюдаете эти правила?

Процедура проверки безопасности сайта перед осуществлением платежа с карты (ввода паролей/ID своей карты или другой конфиденциальной информации) должна войти в привычку. Перед совершением любой транзакции, необходимо всегда проверять сайт на наличие цифрового сертификата несколькими способами:
  • №1. В строке браузера ищем иконку замка. Особенно при переходе в биллинговую систему, на страницу оплаты, или любую другую страницу, требующую ввести конфиденциальные данные. При этом, если замок изображен в открытом или перечеркнутом состоянии, то сайт недостаточно защищен.
  • №2. При использовании SSL-сертификата, у протокола передачи данных http появляется префикс «s» (secure), означающий безопасность соединения. В случае, если протокол https изображен перечеркнутым — сертификат не является доверенным.
  • №3. Для некоторых сертификатов c расширенной проверкой (EV), предусмотрена еще одна отличительная черта — зеленая строка браузера. Эта особенность дополняет вышеперечисленные визуальные факторы безопасности соединения.
  • №4. Самый верный способ — просмотреть информацию о сертификате, нажав на иконку замка. Так мы узнаем: кем выдан сертификат, степень его шифрования, период действия и прочую информацию.
  • №5. С января 2017 года браузер Google Chrome помечает надежность сайтов в браузерной строке.


Все еще не защитили свой сайт?
Мы приведем 5 причин перейти на https:
  • №1. Конфиденциальность данных. При передаче информация не может быть перехвачена или намеренно изменена.
  • №2. Доверие со стороны пользователей. Ваш сайт не является фишинговым и ему можно доверять конфиденциальные данные.
  • №3. Доверие поисковых систем. Наличие https-соединения учитывается в алгоритмах ранжирования поисковой выдачи.
  • №4. Современные требования. Протокол http умирает и уже подвергается некоторым ограничениям от разных сервисов.
  • №5. Низкие цены на SSL сертификаты. А еще помощь менеджеров всегда готовых помочь подобрать подходящий вариант.
rackstore.ru/ssl-sertificat.html#price-tab

SSL Сертификаты

Дорогие клиенты, пришла беда откуда не ждали. Компания Google с января 2017 года будет влиять не только на поисковую выдачу, но и начнет формировать мнение у посетителей относительно вашего сайта через браузер Chrome, а это около 51% всех пользователей интернета.

В январе все сайты, которые не используют защищенное соединение на своем сайте, будут помечаться как небезопасные. Таким образом Google планирует подстегнуть всех владельцев сайтов к переходу на протокол HTTPS.

Мы не могли остаться в стороне и кардинально снижаем цены на самые популярные SSL-сертификаты:
Comodo Positive SSL (для сайта с одним доменом без поддоменов) — 400 руб. на год
Comodo PositiveSSL Multi-Domain (для трех разных сайтов) — 1625 руб.

C Уважением AOFY.PRO