Браузер Google Chrome 90 будет использовать протокол HTTPS по умолчанию



В последнем обновлении браузер Google Chrome стал еще быстрее и безопаснее. Теперь по умолчанию для открытия страниц будет использоваться протокол HTTPS вместо HTTP. Разработчики Chrome уже давно призывают всех владельцев сайтов переходить на HTTPS.

Как следует из поста, опубликованного в блоге Chromium, любые записи в адресной строке браузера, не включающие в себя какой-либо протокол, будут получать префикс https://

Если пользователь впервые посещает тот или иной сайт, Chrome будет автоматически выбирать HTTPS-версию этого ресурса. Соответственно, работа с сайтами станет более приватной и безопасной. Это повлияет и на скорость открытия сайтов, поскольку браузеру теперь не придется делать лишний редирект с HTTP на HTTPS.

Если сайт до сих пор не поддерживает протокол HTTPS, браузер попытается обратиться к его HTTP-версии. Также протокол HTTP будет использоваться по умолчанию для IP-адресов, однокомпонентных доменов (single label domain) и зарезервированных имен хостов (reserved hostnames).

Изменения появятся в версии Chrome 90 для десктопов и для Android-устройств. Чуть позже должен выйти релиз Chrome для iOS.

https по полной



Оспаривать сегодня необходимость защищенного соединения на сайте — занятие сомнительное. Протокол https уже полноправный must-have для любого интернет-проекта. Если вы еще на незащищенной стороне протокола — предлагаем решиться на шаг вперед к безопасности. При погружении в этот процесс, следует учесть: на кого оформлен домен, какая проверка требуется, сколько доменов или поддоменов нужно защитить. Чтобы не запутаться в этой теме, мы подготовили материалы в помощь.
  • Для определения самого подходящего сертификата, предлагаем ознакомиться с материалом о выборе SSL.
  • Узнать о процессе получения сертификата и методах проверки данных, поможет статья о способах валидации домена или компании для выпуска SSL.
  • Узнать как защитить несколько доменов одним SSL, поможет статья о мультидоменных сертификатах и их опциях.

Самое сложное в этом процессе — определиться с самим сертификатом, чтобы он смог закрыть вопрос с https соединением, а вы были довольны результатом. На нашем сайте можно воспользоваться фильтром по брендам и опциям сертификатов безопасности. Выбирайте нужные вам опции и подходящую цену. Обращайте внимание на всплывающие подсказки, которые могут быть полезны. Как только вы поймете, какой сертификат ваш, — заказывайте SSL, регистрируйтесь в системе и следуйте этапам оформления (там есть подсказки). Если появятся вопросы — обращайтесь, мы поможем.
rackstore.ru/ssl-sertificat/

Простой способ бесплатно подключить надёжный SSL-сертификат



Чем вы рискуете без SSL-сертификата?
Вы ещё не подключили SSL-сертификат для вашего домена.
Это значит, что:
  • Обмен данными на вашем сайте происходит по незащищённому HTTP-соединению.
  • Браузеры могут помечать ваш сайт как небезопасный.
  • В поисковой выдаче он будет ниже, потому что поисковые сервисы учитывают наличие SSL и отдают предпочтение именно таким веб-ресурсам.
Если домен используется для бизнеса, всё указанное выше превращается для вас в риски и убытки.

Какой SSL-сертификат выбрать?
SSL-сертификат подтверждает, что обмен данными между сайтом и браузером пользователя происходит по зашифрованному HTTPS-соединению, а значит, вся информация защищена от перехвата третьими лицами. Поэтому доверие к таким сайтам выше, а SSL — это не только выгодно и удобно, но и круто. При этом важно, чтобы SSL-сертификат был не самоподписным, а выпущенным надёжным сертификационным центром с проверенной репутацией на рынке. В таком случае вы не рискуете потерять деньги или оказаться в ситуации, когда SSL просто перестанет работать.

Подключите SSL-сертификат от REG.RU бесплатно
Ваш домен зарегистрирован в REG.RU, поэтому вы можете подключить SSL-сертификат уровня DomainSSLна 1 год абсолютно бесплатно. Он выпускается GlobalSign, одним из самых авторитетных сертифицирующих центров в мире, и обладает рядом важных преимуществ:
  • шифрует все передаваемые данные;
  • подтверждает подлинность доменного имени;
  • отлично подходит для малого и среднего бизнеса;
  • работает и для кириллических доменов.
Следуйте подробной инструкции ниже, подключите SSL и получите дополнительные конкурентные преимущества!
www.reg.ru/support/ssl-sertifikaty/zakaz-ssl-sertifikata/Kak-zakazat-besplatny-SSL-sertifikat-dlya-domena

Бесплатный SSL от Let’s Encrypt может работать нестабильно



Роскомнадзор в ходе блокировки запрещённых ресурсов закрыл доступ к ряду IP-адресов, на которых размещены сервисы Let’s Encrypt, выпускающего бесплатные сертификаты.
habr.com/ru/company/itsumma/news/t/470606/

К чему это может привести:
  • к проблемам с выпуском и продлением сертификатов Let's Encrypt;
  • пребывание на сайте станет небезопасно;
  • к снижению уровня доверия пользователей к сайту;
  • нестабильной работе платежной системы и как следствие к уменьшению количества оплат на сайте;
  • падению позиций в SEO;
  • нарушению работы ссылок с внешних сайтов.

Всего этого можно избежать, подключив SSL-сертификат от одного из сертификационных центров:


В чём преимущество этих сертификатов?
  • 60% компаний мира используют сертификаты этих центров для защиты сайтов и сервисов;
  • срок действия сертификатов — от года до двух лет;
  • гарантия надёжности и уровня шифрования.
firstvds.ru/services/ssl_certificate

Яндекс предупреждает



Возможно вы уже слышали про новости от Яндекса, который вслед за иностранным коллегой, в своей следующей версии браузера намерен предупреждать пользователей о небезопасных сайтах. Напомним, что в России Яндекс.Браузер является вторым по популярности после Google Chrome, который уже много лет придерживается политики безопасного https-соединения, всячески его популяризируя среди своих пользователей. Это еще одна причина перейти на https протокол, конечно, если вы еще этого не сделали.

Для того, чтобы легче разобраться с тем, какой сертификат вам подходит, предлагаем ознакомиться с материалом о выборе SSL сертификата.
Узнать о процессе получения сертификата и методах проверки данных, поможет статья о способах валидации домена или компании для выпуска SSL.

На нашем сайте можно воспользоваться фильтром по брендам и опциям сертификатов безопасности. Обратите внимание на всплывающие подсказками, которые могут быть полезны при выборе подходящего SSL. Менеджеры RackStore всегда готовы помочь подобрать нужный сертификат, пожалуйста, обращайтесь.

rackstore.ru/ssl-sertificat/

CA/B Forum уточнил использование атрибутов поля Subject в SSL-сертификатах



На днях CA/B Forum, регулирующий орган индустрии SSL, большинством голосов принял Ballot SC16, призванный уточнить использование атрибутов поля Subject в SSL-сертификатах.

Суть предложения Ballot SC16
В секцию 7.1.4.2 базовых требований (Baseline Requirements) теперь добавляется уточнение: «атрибуты Subject не должны состоять из одних метаданных (нельзя в качестве значения приводить такие символы, как точка, дефис или пробел). Недопустимым является любое указание на то, что значение отсутствует, неполное или не применяется».

Секция 7.1.4.2.2(j.) была дополнена следующим уточнением: «в поле Subject могут присутствовать другие атрибуты. Если они имеются, то они должны содержать информацию, проверенную удостоверяющим центром».

Также Ballot SC16 меняет и правила расширенной проверки «Guidelines For The Issuance And Management Of Extended Validation Certificates».

Секция 9.2.8 теперь содержит следующее уточнение:
В атрибуте OU не должно содержаться название, торговая марка, адрес, расположение или любой другой текст, относящийся к конкретному физическому или юридическому лицу, пока удостоверяющий центр не проверит эту информацию в соответствии с секцией 11. В этом поле не должны быть метаданные, включая точку, дефис или пробел; также нельзя использовать любые другие указания на то, что значение отсутствует, является неполным или неприменимым

Также добавляется секция 9.2.9, гласящая:
Удостоверяющий центр может добавлять только те атрибуты Subject, которые указаны в секции 9.2

ВАЖНО! Переходим на HTTPS



Ознакомьтесь, пожалуйста, с очень важным нововведением для безопсности вашего сайта.

Вы уже знаете, что на нашей платформе появилась возможность подключения SSL сертификата?
Благодаря ему, ваш сайт будет работать по протоколу HTTPS, а это значит, что все данные передаваемые между вашим сайтом и его посетителями будут надежно зашифрованы и защищены.
Но это еще не все! Сайты, которые были переведены на защищеный протокол, будут лучше восприниматься поисковыми системами.

Разберём подробнее, какие плюсы вы получите при переходе на данный протокол:
  • Повышение безопасности. Использование HTTPS позволяет защищать данные от злоумышленников и третьих лиц, которые могут получить доступ к конфиденциальной информации.
  • Повышение доверия у посетителей сайта. Ваши посетители зачастую обращают внимание на протокол, по которому передаются данные на сайте. При передаче данных через HTTPS доверие к сайту значительно возрастет.
  • Ранжирование. Поисковые системы напрямую заявляют, что ведут учёт наличия SSL-сертификатов у сайтов, как один из факторов ранжирования. Наличие HTTPS-версии повышает сайт в поисковой выдаче.

Предоставим небольшой пример.
Протокол HTTP (обычный)
Подключение к сайту не защищено. Данные передаваемые между сайтом и посетителями могут попасть в руки мошенников и третьх лиц.
Данный сайт может вызывать недоверие у его посетителей.


Протокол HTTPS (защищенный)
Мы видим иконку «замка», это говорит о том, что данный сайт защищён.
Нажав на него, мы увидим, что подключение к сайту ведется через Безопасное подключение.
Так же на сайте имеется действующий сертификат SSL.


На тарифе Бизнес SSL-сертификат доступен бесплатно! Подключите безопасный протокол передачи данных HTTPS прямо сейчас, так как, это очень важно. Переходите на Бизнес, если вы еще этого не сделали.

При оплате тарифного плана на один год или более вы получите доменное имя в подарок!

Если у вас остались вопросы, обращайтесь в наш чат поддержки на сайте A5.ru или электронную почту support@a5.ru.
А также по телефонам:
+7 (499) 653-57-31 (для Москвы и МО, рабочее дни, 09:00 — 18:00)
8 800 500-21-84 (для регионов, звонок бесплатный).

www.a5.ru

Новогодний подарок от HostSuki

Раздаю 50000р на SSL сертификаты :)

  • Comodo PositiveSSL — 564р
  • RapidSSL — 975р
Оформить заказ именно этих двух SSL что перечислены, можно в одном из биллов, а потом написать тикет с ссылкой на этот топик. И я бесплатно зачислю ваш платеж.

После того как 50к будут розданы акция закрывается. И сделаю скриншот для неверующих в комменты.

Условия раздачи — не пытаться заказать 50 сертификатов через мультиаккаунты. Или например сертификаты на домены для воровства. Сначала делаете заказ, потом пишете тикет, по домену видно будет заслужил ли он SSL или нет.

Google Chrome, Mozilla Firefox и другие браузеры перейдут к 2020 году на TLS 1.2



Представители Google, Microsoft, Mozilla и Apple объявили о том, что к 2020 году в их браузерах будет отключена поддержка Transport Layer Security (TLS) 1.0 и 1.1. Новой версией по умолчанию станет TLS 1.2.

Браузеры Chrome, Edge, Internet Explorer, Firefox и Safari в данный момент имеют поддержку TLS 1.2. При этом в Chrome и Firefox уже имеется поддержка TLS 1.3 – стандарта, который недавно был утвержден в своем финальном виде. Microsoft и Apple пока только планируют включить поддержку TLS 1.3 в будущих версиях своих браузеров.

Как показывает статистика SSL Labs, сегодня 94% всех сайтов в сети используют TLS 1.2.

Ключевые особенности анонсов производителей браузеров:
  • TLS 1.0 и 1.1 будут полностью отключены в версии Chrome 81, которая запланирована к выпуску в январе 2020.
  • Edge и Internet Explorer 11 отключат TLS 1.0 и 1.1 в первой половине 2020 года.
  • В Firefox поддержка TLS 1.0 и 1.1 будет отключена в марте 2020.
  • В Safari поддержка TLS 1.0 и 1.1 будет убрана в марте 2020 вместе с обновлениями Apple iOS и macOS.
Подписывайтесь на нашу рассылку, чтобы всегда быть в курсе последних событий в сфере SSL и онлайн-безопасности!

www.leaderssl.ru

Такие разные SSL-сертификаты



При желании перевести свой сайт на https, пользователь сталкивается с вопросом: какой именно SSL-сертификат нужен его сайту? Существуют разные методы проверки домена и опции, которые мы сегодня и разберем, чтобы сделать этот выбор проще.

Какие методы проверки бывают?
1. Проверяется только доменное имя — Domain Validation.
DV сертификаты сигнализируют пользователям и поисковикам о том, что сайт защищен и оформлен на физическое лицо.
  • Сроки: выпуск сертификата — от 5 минут.
  • Для кого: для доменов, оформленных на физ. лицо.
  • Требования: для установки сертификата понадобится электронный адрес admin@названиесайта.

2. Проверяется домен и организация — Organization Validation.
OV проверка подтверждает защищенность ресурса и его принадлежность юридическому лицу. OV сертификат вызывает больше доверия, особенно если это коммерческий сайт или официальный ресурс компании.
  • Сроки: в большинстве случаев от 1 дня.
  • Для кого: для доменов, оформленных на юр. лицо.
  • Требования: понадобится подтверждение принадлежности домена организации, электронный адрес admin@названиесайта.

3. Расширенная проверка — Extended Validation.
Широко известен по зеленой строке браузера. Обладает максимальной степенью доверия и высокой стоимостью.
  • Сроки: от 7 дней.
  • Для кого: юридических лиц, некоммерческих и государственных организаций.
  • Требования: обязательно проверяются права организации на домен, ее правовую, физическую и операционную деятельность, проводится проверка соответствия компании официальным документам.


Отлично! На этом этапе уже можно определить, какой метод проверки лучше всего подойдет сайту. Дело осталось за малым — выбрать нужные опции.

https для 1 сайта без поддоменов:
  • Обеспечит https-защиту 1 домена с WWW и без него.
  • Подойдет как для латинского адреса сайта (.RU), так и для кириллического (.РФ).
  • Выпуск от 5 минут.


https для 1 сайта с субдоменами (WildCard):
  • Защищает 1 домен и все его поддомены.
  • Подойдет как для латинского адреса сайта (.RU), так и для кириллического (.РФ).
  • Выпуск от 5 минут DV и 7 дней для OV-сертификата.


Мульти-доменные и сертификаты с расширением (SAN):
  • Позволяют установить https-протокол на несколько доменных имен в рамках одного сертификата.
  • Доступны организациям и физическим лицам.
  • Подойдет как для латинского адреса сайта (.RU), так и для кириллического (.РФ).
  • Каждый дополнительный домен оплачивается отдельно.

Мы привели самые выгодные предложения по распространенным опциям. Другие сертификаты от ведущих мировых брендов доступны на сайте. Вы всегда можете уточнить информацию у менеджеров RackStore.

rackstore.ru/ssl-sertificat.html