Ssls.com больше не будет выдавать SSL-сертификаты доменам .RU и .РФ



Крупный реселлер SSL-сертификатов ssls.com объявил о прекращении продажи новых сертификатов для доменов зон .RU и.РФ. Компания предоставляет сертификаты удостоверяющих центров GlobalSign, Digicert, GoDaddy и других. Реселлер отправил своим клиентам письмо следующего содержания:

Russian and Belarusian citizens will no longer be able to buy or renew SSL certificates with us.

Additionally you will no longer be able to issue SSLs for domains in zones .ru, .xn--p1ai (рф), .by, .xn--90ais (бел), and .su.

All issued SSLs will remain active till expiration.


«Граждане России и Беларуси больше не смогут покупать или продлевать SSL-сертификаты у нас.

Кроме того, вы больше не сможете выдавать SSL для доменов в зонах .ru, .xn--p1ai (рф), .by, .xn--90ais (бел) и .su.

Все выданные SSL-сертификаты останутся активными до истечения срока действия.»

Ранее о прекращении предоставления услуг физическим и юридическим лицам России и выпуска SSL-сертификатов для доменов зоны .RU объявили удостоверяющие центры Digicert и Sectigo.

OV SSL сертификаты

OV (Organization Validation) это SSL сертификаты, при выпуске которых удостоверяющий центр (Certificate Authority – CA) выполняет проверку не только домена, но и организации, запросившей выпуск. Проверка происходит в ручном режиме, а после успешного завершения в сертификате указывается наименование компании и её физический адрес. OV SSL сертификат с проверкой организации призван вызывать больше доверия у посетителей, так как он связывает домен и сайт на нём с действительно существующей и действующей организацией.



На сайте хостинг-провайдера Tendence.ru размещена пошаговая инструкция по выпуску OV SSL сертификата, в которой освещены вопросы:

Хостинг-провайдер .masterhost дарит подарки в честь своего 22-летия

С 15 по 25 декабря включительно .masterhost дарит скидку 30% на хостинг, VPS на базе KVM, SSL-сертификаты и аренду серверов.

15 декабря один из первооткрывателей российского рынка хостинга и регистрации доменных имен – .masterhost – отмечает свой 22-ой День рождения.

Празднование начинается уже сейчас: подарки ждут каждого, кто использует промокоды на скидку до 30% при заказе хостинга, VPS на базе KVM, SSL или аренду сервера до 25 декабря 2021 года включительно.

Узнайте все подробности и заберите столько подарков, сколько захотите!

Встречайте Черную пятницу в .masterhost: приятные скидки на хостинг и SSL, а также домены всего за 11 рублей!

Мы открываем главную распродажу года, а Вы – не упустите возможность выгодно приобрести виртуальный хостинг, SSL-сертификаты и домены.



Один из лидеров российского рынка хостинга открывает главную распродажу года.
Не упустите возможность получить качественный и надежный сервис на уникальных условиях до 10 декабря 2021 года.

Чтобы поучаствовать в акции, просто используйте промокоды в корзине при заказе следующих услуг:

26% – скидка на все тарифы виртуального хостинга – код HOSTING-BF-26
11₽ – домены в зонах .SITE, .ONLINE, .STORE, .FUN – код DOMAIN-BF-11
21% – скидка на весь ассортимент SSL-сертификатов – код SSL-BF-21

Больше информации об акции, а также полезные лайфхаки о том, как получить максимальную выгоду – ищите на сайте .masterhost.

Браузер Google Chrome 90 будет использовать протокол HTTPS по умолчанию



В последнем обновлении браузер Google Chrome стал еще быстрее и безопаснее. Теперь по умолчанию для открытия страниц будет использоваться протокол HTTPS вместо HTTP. Разработчики Chrome уже давно призывают всех владельцев сайтов переходить на HTTPS.

Как следует из поста, опубликованного в блоге Chromium, любые записи в адресной строке браузера, не включающие в себя какой-либо протокол, будут получать префикс https://

Если пользователь впервые посещает тот или иной сайт, Chrome будет автоматически выбирать HTTPS-версию этого ресурса. Соответственно, работа с сайтами станет более приватной и безопасной. Это повлияет и на скорость открытия сайтов, поскольку браузеру теперь не придется делать лишний редирект с HTTP на HTTPS.

Если сайт до сих пор не поддерживает протокол HTTPS, браузер попытается обратиться к его HTTP-версии. Также протокол HTTP будет использоваться по умолчанию для IP-адресов, однокомпонентных доменов (single label domain) и зарезервированных имен хостов (reserved hostnames).

Изменения появятся в версии Chrome 90 для десктопов и для Android-устройств. Чуть позже должен выйти релиз Chrome для iOS.

https по полной



Оспаривать сегодня необходимость защищенного соединения на сайте — занятие сомнительное. Протокол https уже полноправный must-have для любого интернет-проекта. Если вы еще на незащищенной стороне протокола — предлагаем решиться на шаг вперед к безопасности. При погружении в этот процесс, следует учесть: на кого оформлен домен, какая проверка требуется, сколько доменов или поддоменов нужно защитить. Чтобы не запутаться в этой теме, мы подготовили материалы в помощь.
  • Для определения самого подходящего сертификата, предлагаем ознакомиться с материалом о выборе SSL.
  • Узнать о процессе получения сертификата и методах проверки данных, поможет статья о способах валидации домена или компании для выпуска SSL.
  • Узнать как защитить несколько доменов одним SSL, поможет статья о мультидоменных сертификатах и их опциях.

Самое сложное в этом процессе — определиться с самим сертификатом, чтобы он смог закрыть вопрос с https соединением, а вы были довольны результатом. На нашем сайте можно воспользоваться фильтром по брендам и опциям сертификатов безопасности. Выбирайте нужные вам опции и подходящую цену. Обращайте внимание на всплывающие подсказки, которые могут быть полезны. Как только вы поймете, какой сертификат ваш, — заказывайте SSL, регистрируйтесь в системе и следуйте этапам оформления (там есть подсказки). Если появятся вопросы — обращайтесь, мы поможем.
rackstore.ru/ssl-sertificat/

Простой способ бесплатно подключить надёжный SSL-сертификат



Чем вы рискуете без SSL-сертификата?
Вы ещё не подключили SSL-сертификат для вашего домена.
Это значит, что:
  • Обмен данными на вашем сайте происходит по незащищённому HTTP-соединению.
  • Браузеры могут помечать ваш сайт как небезопасный.
  • В поисковой выдаче он будет ниже, потому что поисковые сервисы учитывают наличие SSL и отдают предпочтение именно таким веб-ресурсам.
Если домен используется для бизнеса, всё указанное выше превращается для вас в риски и убытки.

Какой SSL-сертификат выбрать?
SSL-сертификат подтверждает, что обмен данными между сайтом и браузером пользователя происходит по зашифрованному HTTPS-соединению, а значит, вся информация защищена от перехвата третьими лицами. Поэтому доверие к таким сайтам выше, а SSL — это не только выгодно и удобно, но и круто. При этом важно, чтобы SSL-сертификат был не самоподписным, а выпущенным надёжным сертификационным центром с проверенной репутацией на рынке. В таком случае вы не рискуете потерять деньги или оказаться в ситуации, когда SSL просто перестанет работать.

Подключите SSL-сертификат от REG.RU бесплатно
Ваш домен зарегистрирован в REG.RU, поэтому вы можете подключить SSL-сертификат уровня DomainSSLна 1 год абсолютно бесплатно. Он выпускается GlobalSign, одним из самых авторитетных сертифицирующих центров в мире, и обладает рядом важных преимуществ:
  • шифрует все передаваемые данные;
  • подтверждает подлинность доменного имени;
  • отлично подходит для малого и среднего бизнеса;
  • работает и для кириллических доменов.
Следуйте подробной инструкции ниже, подключите SSL и получите дополнительные конкурентные преимущества!
www.reg.ru/support/ssl-sertifikaty/zakaz-ssl-sertifikata/Kak-zakazat-besplatny-SSL-sertifikat-dlya-domena

Бесплатный SSL от Let’s Encrypt может работать нестабильно



Роскомнадзор в ходе блокировки запрещённых ресурсов закрыл доступ к ряду IP-адресов, на которых размещены сервисы Let’s Encrypt, выпускающего бесплатные сертификаты.
habr.com/ru/company/itsumma/news/t/470606/

К чему это может привести:
  • к проблемам с выпуском и продлением сертификатов Let's Encrypt;
  • пребывание на сайте станет небезопасно;
  • к снижению уровня доверия пользователей к сайту;
  • нестабильной работе платежной системы и как следствие к уменьшению количества оплат на сайте;
  • падению позиций в SEO;
  • нарушению работы ссылок с внешних сайтов.

Всего этого можно избежать, подключив SSL-сертификат от одного из сертификационных центров:


В чём преимущество этих сертификатов?
  • 60% компаний мира используют сертификаты этих центров для защиты сайтов и сервисов;
  • срок действия сертификатов — от года до двух лет;
  • гарантия надёжности и уровня шифрования.
firstvds.ru/services/ssl_certificate

Яндекс предупреждает



Возможно вы уже слышали про новости от Яндекса, который вслед за иностранным коллегой, в своей следующей версии браузера намерен предупреждать пользователей о небезопасных сайтах. Напомним, что в России Яндекс.Браузер является вторым по популярности после Google Chrome, который уже много лет придерживается политики безопасного https-соединения, всячески его популяризируя среди своих пользователей. Это еще одна причина перейти на https протокол, конечно, если вы еще этого не сделали.

Для того, чтобы легче разобраться с тем, какой сертификат вам подходит, предлагаем ознакомиться с материалом о выборе SSL сертификата.
Узнать о процессе получения сертификата и методах проверки данных, поможет статья о способах валидации домена или компании для выпуска SSL.

На нашем сайте можно воспользоваться фильтром по брендам и опциям сертификатов безопасности. Обратите внимание на всплывающие подсказками, которые могут быть полезны при выборе подходящего SSL. Менеджеры RackStore всегда готовы помочь подобрать нужный сертификат, пожалуйста, обращайтесь.

rackstore.ru/ssl-sertificat/

CA/B Forum уточнил использование атрибутов поля Subject в SSL-сертификатах



На днях CA/B Forum, регулирующий орган индустрии SSL, большинством голосов принял Ballot SC16, призванный уточнить использование атрибутов поля Subject в SSL-сертификатах.

Суть предложения Ballot SC16
В секцию 7.1.4.2 базовых требований (Baseline Requirements) теперь добавляется уточнение: «атрибуты Subject не должны состоять из одних метаданных (нельзя в качестве значения приводить такие символы, как точка, дефис или пробел). Недопустимым является любое указание на то, что значение отсутствует, неполное или не применяется».

Секция 7.1.4.2.2(j.) была дополнена следующим уточнением: «в поле Subject могут присутствовать другие атрибуты. Если они имеются, то они должны содержать информацию, проверенную удостоверяющим центром».

Также Ballot SC16 меняет и правила расширенной проверки «Guidelines For The Issuance And Management Of Extended Validation Certificates».

Секция 9.2.8 теперь содержит следующее уточнение:
В атрибуте OU не должно содержаться название, торговая марка, адрес, расположение или любой другой текст, относящийся к конкретному физическому или юридическому лицу, пока удостоверяющий центр не проверит эту информацию в соответствии с секцией 11. В этом поле не должны быть метаданные, включая точку, дефис или пробел; также нельзя использовать любые другие указания на то, что значение отсутствует, является неполным или неприменимым

Также добавляется секция 9.2.9, гласящая:
Удостоверяющий центр может добавлять только те атрибуты Subject, которые указаны в секции 9.2