7 января SSL-сертификат сайта Госуслуг прекратит действие

Дата истечения действующего сертификата gosuslugi.ru 7 января 2023Цифровой сертификат, используемый для создания и поддержания шифрованного соединения HTTPS, выпущенный для домена gosuslugi.ru, прекращает своё действие в 3 часа ночи 7 января 2023. Подключение к сайту с просроченным или отсутствующим сертификатом приводит к появлению в браузере уведомления о небезопасности подключения. Также данные передаваемые по не зашифрованному соединению могут быть перехвачены.

Нынешний SSL-сертификат был выпущен американским удостоверяющим центром (УЦ), компанией Sectigo 6 декабря 2021 года и обеспечивал покрытие не только gosuslugi.ru, но и всех его поддоменов — *.gosuslugi.ru Sectigo, как и многие другие поставщики SSL-сертификатов, отказались от сотрудничества с российскими заказчиками, не продлевают и не выпускают новые для защиты доменов .RU и.РФ Один из немногих зарубежных УЦ, продолжающих работать с доменной зоной .RU, остался японо-бельгийский GlobalSign. Однако, он не обслуживает российские государственные учреждения и органы власти.

Таким образом, 7 января в работе сайта Госуслуг возможны 3 варианта:

  1. Сайт более не будет использовать SSL-шифрование вообще и все подключения будут происходить по стандартному протоколу HTTP, не зависящему от сертификатов. Присутствует потенциальная опасность перехвата не зашифрованных данных злоумышленниками.
  2. Для *.gosuslugi.ru будет выпущен популярный сертификат от Let’s Encrypt. Это также американский удостоверяющий центр, предоставляющий бесплатные сертификаты сроком на 90 дней. Неизвестно, поддерживает ли он антироссийские санкции или нет.
  3. Государственные ИТ-специалисты, поддерживающие сайт, решат использовать российский криптографический сертификат и переведут HTTPS-подключение на него. В таком случае сайт Госуслуг не будет открываться в популярных браузерах с сообщением об ошибке сертификата. Чтобы подключить к сайту без сообщений об ошибках, необходимо либо использовать отечественные браузеры Яндекс Браузер или Атом от Mail.ru, либо установить государственные российские корневые сертификаты от Министерства цифрового развития. В этом случае эксперты по информационной безопасности предупреждают о возможности перехвата даже шифрованного сетевого трафика.
Обновление от 06.01.23 Сертификат заменён на новый от УЦ GlobalSign. Он выдан 1 декабря 2022, срок действия — по 2 января 2024.

ПРАЗДНИК – И ТОЧКА! .masterhost дарит скидки в честь своего Дня рождения и предстоящего Нового года

Пока .masterhost отмечает свое 23-летие, вступить в свои права готовится 2023 год. Наша команда решила объединить два этих торжества и закатить настоящий праздник с приятными, а главное – выгодными подарками. Вас уже ждут скидки на хостинг, VPS, SSL и домены. RU/.РФ – всего за 99₽.



До 30 декабря мы дарим Вам специальные условия на заказ следующих услуг:

• Хостинг по тарифам «V2-Start», «V2-Plus» – 3 месяца за 66₽ и «V4-Eco» – 3 месяца за 69₽.
• Все тарифы VPS на базе KVM – скидка 23% при заказе на любой период.
• Все SSL-сертификаты из нашего ассортимента – скидка 23%.
• Регистрация доменов .RU/.РФ – 99₽

Самое время узнать все подробности и забрать свои подарки на странице акции.

Спасибо, что Вы с нами, дальше будет только лучше!

Ssls.com больше не будет выдавать SSL-сертификаты доменам .RU и .РФ



Крупный реселлер SSL-сертификатов ssls.com объявил о прекращении продажи новых сертификатов для доменов зон .RU и.РФ. Компания предоставляет сертификаты удостоверяющих центров GlobalSign, Digicert, GoDaddy и других. Реселлер отправил своим клиентам письмо следующего содержания:

Russian and Belarusian citizens will no longer be able to buy or renew SSL certificates with us.

Additionally you will no longer be able to issue SSLs for domains in zones .ru, .xn--p1ai (рф), .by, .xn--90ais (бел), and .su.

All issued SSLs will remain active till expiration.


«Граждане России и Беларуси больше не смогут покупать или продлевать SSL-сертификаты у нас.

Кроме того, вы больше не сможете выдавать SSL для доменов в зонах .ru, .xn--p1ai (рф), .by, .xn--90ais (бел) и .su.

Все выданные SSL-сертификаты останутся активными до истечения срока действия.»

Ранее о прекращении предоставления услуг физическим и юридическим лицам России и выпуска SSL-сертификатов для доменов зоны .RU объявили удостоверяющие центры Digicert и Sectigo.

OV SSL сертификаты

OV (Organization Validation) это SSL сертификаты, при выпуске которых удостоверяющий центр (Certificate Authority – CA) выполняет проверку не только домена, но и организации, запросившей выпуск. Проверка происходит в ручном режиме, а после успешного завершения в сертификате указывается наименование компании и её физический адрес. OV SSL сертификат с проверкой организации призван вызывать больше доверия у посетителей, так как он связывает домен и сайт на нём с действительно существующей и действующей организацией.



На сайте хостинг-провайдера Tendence.ru размещена пошаговая инструкция по выпуску OV SSL сертификата, в которой освещены вопросы:

Хостинг-провайдер .masterhost дарит подарки в честь своего 22-летия

С 15 по 25 декабря включительно .masterhost дарит скидку 30% на хостинг, VPS на базе KVM, SSL-сертификаты и аренду серверов.

15 декабря один из первооткрывателей российского рынка хостинга и регистрации доменных имен – .masterhost – отмечает свой 22-ой День рождения.

Празднование начинается уже сейчас: подарки ждут каждого, кто использует промокоды на скидку до 30% при заказе хостинга, VPS на базе KVM, SSL или аренду сервера до 25 декабря 2021 года включительно.

Узнайте все подробности и заберите столько подарков, сколько захотите!

Встречайте Черную пятницу в .masterhost: приятные скидки на хостинг и SSL, а также домены всего за 11 рублей!

Мы открываем главную распродажу года, а Вы – не упустите возможность выгодно приобрести виртуальный хостинг, SSL-сертификаты и домены.



Один из лидеров российского рынка хостинга открывает главную распродажу года.
Не упустите возможность получить качественный и надежный сервис на уникальных условиях до 10 декабря 2021 года.

Чтобы поучаствовать в акции, просто используйте промокоды в корзине при заказе следующих услуг:

26% – скидка на все тарифы виртуального хостинга – код HOSTING-BF-26
11₽ – домены в зонах .SITE, .ONLINE, .STORE, .FUN – код DOMAIN-BF-11
21% – скидка на весь ассортимент SSL-сертификатов – код SSL-BF-21

Больше информации об акции, а также полезные лайфхаки о том, как получить максимальную выгоду – ищите на сайте .masterhost.

Браузер Google Chrome 90 будет использовать протокол HTTPS по умолчанию



В последнем обновлении браузер Google Chrome стал еще быстрее и безопаснее. Теперь по умолчанию для открытия страниц будет использоваться протокол HTTPS вместо HTTP. Разработчики Chrome уже давно призывают всех владельцев сайтов переходить на HTTPS.

Как следует из поста, опубликованного в блоге Chromium, любые записи в адресной строке браузера, не включающие в себя какой-либо протокол, будут получать префикс https://

Если пользователь впервые посещает тот или иной сайт, Chrome будет автоматически выбирать HTTPS-версию этого ресурса. Соответственно, работа с сайтами станет более приватной и безопасной. Это повлияет и на скорость открытия сайтов, поскольку браузеру теперь не придется делать лишний редирект с HTTP на HTTPS.

Если сайт до сих пор не поддерживает протокол HTTPS, браузер попытается обратиться к его HTTP-версии. Также протокол HTTP будет использоваться по умолчанию для IP-адресов, однокомпонентных доменов (single label domain) и зарезервированных имен хостов (reserved hostnames).

Изменения появятся в версии Chrome 90 для десктопов и для Android-устройств. Чуть позже должен выйти релиз Chrome для iOS.

https по полной



Оспаривать сегодня необходимость защищенного соединения на сайте — занятие сомнительное. Протокол https уже полноправный must-have для любого интернет-проекта. Если вы еще на незащищенной стороне протокола — предлагаем решиться на шаг вперед к безопасности. При погружении в этот процесс, следует учесть: на кого оформлен домен, какая проверка требуется, сколько доменов или поддоменов нужно защитить. Чтобы не запутаться в этой теме, мы подготовили материалы в помощь.
  • Для определения самого подходящего сертификата, предлагаем ознакомиться с материалом о выборе SSL.
  • Узнать о процессе получения сертификата и методах проверки данных, поможет статья о способах валидации домена или компании для выпуска SSL.
  • Узнать как защитить несколько доменов одним SSL, поможет статья о мультидоменных сертификатах и их опциях.

Самое сложное в этом процессе — определиться с самим сертификатом, чтобы он смог закрыть вопрос с https соединением, а вы были довольны результатом. На нашем сайте можно воспользоваться фильтром по брендам и опциям сертификатов безопасности. Выбирайте нужные вам опции и подходящую цену. Обращайте внимание на всплывающие подсказки, которые могут быть полезны. Как только вы поймете, какой сертификат ваш, — заказывайте SSL, регистрируйтесь в системе и следуйте этапам оформления (там есть подсказки). Если появятся вопросы — обращайтесь, мы поможем.
rackstore.ru/ssl-sertificat/

Простой способ бесплатно подключить надёжный SSL-сертификат



Чем вы рискуете без SSL-сертификата?
Вы ещё не подключили SSL-сертификат для вашего домена.
Это значит, что:
  • Обмен данными на вашем сайте происходит по незащищённому HTTP-соединению.
  • Браузеры могут помечать ваш сайт как небезопасный.
  • В поисковой выдаче он будет ниже, потому что поисковые сервисы учитывают наличие SSL и отдают предпочтение именно таким веб-ресурсам.
Если домен используется для бизнеса, всё указанное выше превращается для вас в риски и убытки.

Какой SSL-сертификат выбрать?
SSL-сертификат подтверждает, что обмен данными между сайтом и браузером пользователя происходит по зашифрованному HTTPS-соединению, а значит, вся информация защищена от перехвата третьими лицами. Поэтому доверие к таким сайтам выше, а SSL — это не только выгодно и удобно, но и круто. При этом важно, чтобы SSL-сертификат был не самоподписным, а выпущенным надёжным сертификационным центром с проверенной репутацией на рынке. В таком случае вы не рискуете потерять деньги или оказаться в ситуации, когда SSL просто перестанет работать.

Подключите SSL-сертификат от REG.RU бесплатно
Ваш домен зарегистрирован в REG.RU, поэтому вы можете подключить SSL-сертификат уровня DomainSSLна 1 год абсолютно бесплатно. Он выпускается GlobalSign, одним из самых авторитетных сертифицирующих центров в мире, и обладает рядом важных преимуществ:
  • шифрует все передаваемые данные;
  • подтверждает подлинность доменного имени;
  • отлично подходит для малого и среднего бизнеса;
  • работает и для кириллических доменов.
Следуйте подробной инструкции ниже, подключите SSL и получите дополнительные конкурентные преимущества!
www.reg.ru/support/ssl-sertifikaty/zakaz-ssl-sertifikata/Kak-zakazat-besplatny-SSL-sertifikat-dlya-domena

Бесплатный SSL от Let’s Encrypt может работать нестабильно



Роскомнадзор в ходе блокировки запрещённых ресурсов закрыл доступ к ряду IP-адресов, на которых размещены сервисы Let’s Encrypt, выпускающего бесплатные сертификаты.
habr.com/ru/company/itsumma/news/t/470606/

К чему это может привести:
  • к проблемам с выпуском и продлением сертификатов Let's Encrypt;
  • пребывание на сайте станет небезопасно;
  • к снижению уровня доверия пользователей к сайту;
  • нестабильной работе платежной системы и как следствие к уменьшению количества оплат на сайте;
  • падению позиций в SEO;
  • нарушению работы ссылок с внешних сайтов.

Всего этого можно избежать, подключив SSL-сертификат от одного из сертификационных центров:


В чём преимущество этих сертификатов?
  • 60% компаний мира используют сертификаты этих центров для защиты сайтов и сервисов;
  • срок действия сертификатов — от года до двух лет;
  • гарантия надёжности и уровня шифрования.
firstvds.ru/services/ssl_certificate