Бесплатный SSL от Let’s Encrypt может работать нестабильно



Роскомнадзор в ходе блокировки запрещённых ресурсов закрыл доступ к ряду IP-адресов, на которых размещены сервисы Let’s Encrypt, выпускающего бесплатные сертификаты.
habr.com/ru/company/itsumma/news/t/470606/

К чему это может привести:
  • к проблемам с выпуском и продлением сертификатов Let's Encrypt;
  • пребывание на сайте станет небезопасно;
  • к снижению уровня доверия пользователей к сайту;
  • нестабильной работе платежной системы и как следствие к уменьшению количества оплат на сайте;
  • падению позиций в SEO;
  • нарушению работы ссылок с внешних сайтов.

Всего этого можно избежать, подключив SSL-сертификат от одного из сертификационных центров:


В чём преимущество этих сертификатов?
  • 60% компаний мира используют сертификаты этих центров для защиты сайтов и сервисов;
  • срок действия сертификатов — от года до двух лет;
  • гарантия надёжности и уровня шифрования.
firstvds.ru/services/ssl_certificate

Яндекс предупреждает



Возможно вы уже слышали про новости от Яндекса, который вслед за иностранным коллегой, в своей следующей версии браузера намерен предупреждать пользователей о небезопасных сайтах. Напомним, что в России Яндекс.Браузер является вторым по популярности после Google Chrome, который уже много лет придерживается политики безопасного https-соединения, всячески его популяризируя среди своих пользователей. Это еще одна причина перейти на https протокол, конечно, если вы еще этого не сделали.

Для того, чтобы легче разобраться с тем, какой сертификат вам подходит, предлагаем ознакомиться с материалом о выборе SSL сертификата.
Узнать о процессе получения сертификата и методах проверки данных, поможет статья о способах валидации домена или компании для выпуска SSL.

На нашем сайте можно воспользоваться фильтром по брендам и опциям сертификатов безопасности. Обратите внимание на всплывающие подсказками, которые могут быть полезны при выборе подходящего SSL. Менеджеры RackStore всегда готовы помочь подобрать нужный сертификат, пожалуйста, обращайтесь.

rackstore.ru/ssl-sertificat/

CA/B Forum уточнил использование атрибутов поля Subject в SSL-сертификатах



На днях CA/B Forum, регулирующий орган индустрии SSL, большинством голосов принял Ballot SC16, призванный уточнить использование атрибутов поля Subject в SSL-сертификатах.

Суть предложения Ballot SC16
В секцию 7.1.4.2 базовых требований (Baseline Requirements) теперь добавляется уточнение: «атрибуты Subject не должны состоять из одних метаданных (нельзя в качестве значения приводить такие символы, как точка, дефис или пробел). Недопустимым является любое указание на то, что значение отсутствует, неполное или не применяется».

Секция 7.1.4.2.2(j.) была дополнена следующим уточнением: «в поле Subject могут присутствовать другие атрибуты. Если они имеются, то они должны содержать информацию, проверенную удостоверяющим центром».

Также Ballot SC16 меняет и правила расширенной проверки «Guidelines For The Issuance And Management Of Extended Validation Certificates».

Секция 9.2.8 теперь содержит следующее уточнение:
В атрибуте OU не должно содержаться название, торговая марка, адрес, расположение или любой другой текст, относящийся к конкретному физическому или юридическому лицу, пока удостоверяющий центр не проверит эту информацию в соответствии с секцией 11. В этом поле не должны быть метаданные, включая точку, дефис или пробел; также нельзя использовать любые другие указания на то, что значение отсутствует, является неполным или неприменимым

Также добавляется секция 9.2.9, гласящая:
Удостоверяющий центр может добавлять только те атрибуты Subject, которые указаны в секции 9.2

ВАЖНО! Переходим на HTTPS



Ознакомьтесь, пожалуйста, с очень важным нововведением для безопсности вашего сайта.

Вы уже знаете, что на нашей платформе появилась возможность подключения SSL сертификата?
Благодаря ему, ваш сайт будет работать по протоколу HTTPS, а это значит, что все данные передаваемые между вашим сайтом и его посетителями будут надежно зашифрованы и защищены.
Но это еще не все! Сайты, которые были переведены на защищеный протокол, будут лучше восприниматься поисковыми системами.

Разберём подробнее, какие плюсы вы получите при переходе на данный протокол:
  • Повышение безопасности. Использование HTTPS позволяет защищать данные от злоумышленников и третьих лиц, которые могут получить доступ к конфиденциальной информации.
  • Повышение доверия у посетителей сайта. Ваши посетители зачастую обращают внимание на протокол, по которому передаются данные на сайте. При передаче данных через HTTPS доверие к сайту значительно возрастет.
  • Ранжирование. Поисковые системы напрямую заявляют, что ведут учёт наличия SSL-сертификатов у сайтов, как один из факторов ранжирования. Наличие HTTPS-версии повышает сайт в поисковой выдаче.

Предоставим небольшой пример.
Протокол HTTP (обычный)
Подключение к сайту не защищено. Данные передаваемые между сайтом и посетителями могут попасть в руки мошенников и третьх лиц.
Данный сайт может вызывать недоверие у его посетителей.


Протокол HTTPS (защищенный)
Мы видим иконку «замка», это говорит о том, что данный сайт защищён.
Нажав на него, мы увидим, что подключение к сайту ведется через Безопасное подключение.
Так же на сайте имеется действующий сертификат SSL.


На тарифе Бизнес SSL-сертификат доступен бесплатно! Подключите безопасный протокол передачи данных HTTPS прямо сейчас, так как, это очень важно. Переходите на Бизнес, если вы еще этого не сделали.

При оплате тарифного плана на один год или более вы получите доменное имя в подарок!

Если у вас остались вопросы, обращайтесь в наш чат поддержки на сайте A5.ru или электронную почту support@a5.ru.
А также по телефонам:
+7 (499) 653-57-31 (для Москвы и МО, рабочее дни, 09:00 — 18:00)
8 800 500-21-84 (для регионов, звонок бесплатный).

www.a5.ru

Новогодний подарок от HostSuki

Раздаю 50000р на SSL сертификаты :)

  • Comodo PositiveSSL — 564р
  • RapidSSL — 975р
Оформить заказ именно этих двух SSL что перечислены, можно в одном из биллов, а потом написать тикет с ссылкой на этот топик. И я бесплатно зачислю ваш платеж.

После того как 50к будут розданы акция закрывается. И сделаю скриншот для неверующих в комменты.

Условия раздачи — не пытаться заказать 50 сертификатов через мультиаккаунты. Или например сертификаты на домены для воровства. Сначала делаете заказ, потом пишете тикет, по домену видно будет заслужил ли он SSL или нет.

Google Chrome, Mozilla Firefox и другие браузеры перейдут к 2020 году на TLS 1.2



Представители Google, Microsoft, Mozilla и Apple объявили о том, что к 2020 году в их браузерах будет отключена поддержка Transport Layer Security (TLS) 1.0 и 1.1. Новой версией по умолчанию станет TLS 1.2.

Браузеры Chrome, Edge, Internet Explorer, Firefox и Safari в данный момент имеют поддержку TLS 1.2. При этом в Chrome и Firefox уже имеется поддержка TLS 1.3 – стандарта, который недавно был утвержден в своем финальном виде. Microsoft и Apple пока только планируют включить поддержку TLS 1.3 в будущих версиях своих браузеров.

Как показывает статистика SSL Labs, сегодня 94% всех сайтов в сети используют TLS 1.2.

Ключевые особенности анонсов производителей браузеров:
  • TLS 1.0 и 1.1 будут полностью отключены в версии Chrome 81, которая запланирована к выпуску в январе 2020.
  • Edge и Internet Explorer 11 отключат TLS 1.0 и 1.1 в первой половине 2020 года.
  • В Firefox поддержка TLS 1.0 и 1.1 будет отключена в марте 2020.
  • В Safari поддержка TLS 1.0 и 1.1 будет убрана в марте 2020 вместе с обновлениями Apple iOS и macOS.
Подписывайтесь на нашу рассылку, чтобы всегда быть в курсе последних событий в сфере SSL и онлайн-безопасности!

www.leaderssl.ru

Такие разные SSL-сертификаты



При желании перевести свой сайт на https, пользователь сталкивается с вопросом: какой именно SSL-сертификат нужен его сайту? Существуют разные методы проверки домена и опции, которые мы сегодня и разберем, чтобы сделать этот выбор проще.

Какие методы проверки бывают?
1. Проверяется только доменное имя — Domain Validation.
DV сертификаты сигнализируют пользователям и поисковикам о том, что сайт защищен и оформлен на физическое лицо.
  • Сроки: выпуск сертификата — от 5 минут.
  • Для кого: для доменов, оформленных на физ. лицо.
  • Требования: для установки сертификата понадобится электронный адрес admin@названиесайта.

2. Проверяется домен и организация — Organization Validation.
OV проверка подтверждает защищенность ресурса и его принадлежность юридическому лицу. OV сертификат вызывает больше доверия, особенно если это коммерческий сайт или официальный ресурс компании.
  • Сроки: в большинстве случаев от 1 дня.
  • Для кого: для доменов, оформленных на юр. лицо.
  • Требования: понадобится подтверждение принадлежности домена организации, электронный адрес admin@названиесайта.

3. Расширенная проверка — Extended Validation.
Широко известен по зеленой строке браузера. Обладает максимальной степенью доверия и высокой стоимостью.
  • Сроки: от 7 дней.
  • Для кого: юридических лиц, некоммерческих и государственных организаций.
  • Требования: обязательно проверяются права организации на домен, ее правовую, физическую и операционную деятельность, проводится проверка соответствия компании официальным документам.


Отлично! На этом этапе уже можно определить, какой метод проверки лучше всего подойдет сайту. Дело осталось за малым — выбрать нужные опции.

https для 1 сайта без поддоменов:
  • Обеспечит https-защиту 1 домена с WWW и без него.
  • Подойдет как для латинского адреса сайта (.RU), так и для кириллического (.РФ).
  • Выпуск от 5 минут.


https для 1 сайта с субдоменами (WildCard):
  • Защищает 1 домен и все его поддомены.
  • Подойдет как для латинского адреса сайта (.RU), так и для кириллического (.РФ).
  • Выпуск от 5 минут DV и 7 дней для OV-сертификата.


Мульти-доменные и сертификаты с расширением (SAN):
  • Позволяют установить https-протокол на несколько доменных имен в рамках одного сертификата.
  • Доступны организациям и физическим лицам.
  • Подойдет как для латинского адреса сайта (.RU), так и для кириллического (.РФ).
  • Каждый дополнительный домен оплачивается отдельно.

Мы привели самые выгодные предложения по распространенным опциям. Другие сертификаты от ведущих мировых брендов доступны на сайте. Вы всегда можете уточнить информацию у менеджеров RackStore.

rackstore.ru/ssl-sertificat.html

Что произойдет, если SSL-сертификат истечет



Что будет, если вовремя не обновить SSL-сертификат? Этот вопрос нам часто задают клиенты. Сразу скажем: последствия самые серьезные. Если вы являетесь клиентом LeaderSSL, то вы сможете минимизировать риски подобной ситуации. Как именно? Читайте далее!

Сертификат истек: чем это грозит на практике?
Как вы знаете, срок действия SSL-сертификатов является ограниченным. Это требование CA/B Forum, регулирующего органа индустрии SSL-сертификации. Несколько лет назад вполне легально можно было заказать трехлетние, четырехлетние или даже пятилетние SSL-сертификаты. Сегодня SSL-сертификаты могут иметь срок действия до 27 месяцев (2 года + 3 месяца, которые даются на продление срока действия прошлого сертификата). Индустрия с целью безопасности ограничивает максимальные сроки действия SSL-сертификатов.

Это ведет к тому, что SSL-сертификат нужно обновлять или заменять – либо каждый год, либо раз в 2 года.

При посещении сайта пользовательский браузер выполняет проверку достоверности SSL-сертификата. Если срок действия сертификата истек, то в таком случае браузер выдаст следующее предупреждение:


Естественно, все это чревато следующими негативными последствиями:
  • Трафик вашего сайта кардинально упадет. Как показывают исследования, пользователи, столкнувшиеся с подобным уведомлением, тут же закрывают сайт. Лишь малая часть всех посетителей принимает истекший сертификат.
  • Продажи сильно снизятся. Поскольку сайт выдает предупреждение, пользователи могут посчитать, что ресурс является небезопасным, а потому не станут совершать покупки, даже если делали их на этом же сайте ранее.
  • Показатели ранжирования сайта сильно упадут. В ближайшей перспективе ваш сайт будет постепенно сваливаться вниз в поисковой выдаче, так как поисковые роботы учитывают многие факторы, в том числе и поведение посетителей.
Истечение сертификата грозит катастрофическими последствиями для любого бизнеса. Если вы являетесь клиентом LeaderSSL, то вы можете обезопасить себя от подобных чрезвычайных ситуаций.

Как LeaderSSL помогает поддерживать актуальность всех SSL-сертификатов
Управление сертификатами – головная боль для многих предприятий. Корпоративные клиенты нередко имеют обширные разрозненные сети, многочисленные устройства, подключенные к ним, и за всем этим нужно следить.

Чтобы облегчить этот процесс, мы предлагаем следующие инструменты и механизмы:
  • Почтовые уведомления. Вы получите уведомления на почту о том, что ваш SSL-сертификат истекает. Первое письмо мы отправляем за 90 дней до окончания срока действия SSL-сертификата. Остальные письма рассылаются нами с заранее установленной периодичностью.
  • Платформа для централизованного управления сертификатами. Сервис MPKI помогает отслеживать полный жизненный цикл всех имеющихся SSL-сертификатов, при необходимости продлевая, перевыпуская или аннулируя их в удобном режиме. Вы можете заказать MPKI от ЛидерТелеком по следующей ссылке.
  • Новостные рассылки и публикации в наших группах в социальных сетях. Мы регулярно следим за ситуацией, связанной с SSL-сертификатами, имея свое членство в CA/B Forum. По этой причине любые изменения, касающиеся срока действия сертификатов, не пройдут мимо вас. Просто подпишитесь на нашу новостную рассылку или на нашу группу в предпочтительной социальной сети, чтобы держать руку на пульсе событий.
Истекшие SSL-сертификаты – причина многочисленных проблем и неприятностей для бизнеса. Чтобы предлагать своим клиентам лучший опыт взаимодействия, обязательно вовремя продлевайте свои сертификаты в LeaderSSL.

Даже если раньше вы заказывали SSL-сертификат в другом магазине, вы можете продлить свой сертификат у нас. Сделайте шаг к стабильному будущему вместе с LeaderSSL!
www.leaderssl.ru/mpki

http уже не тот



В конце июля Google выпустил новую версию Chrome, в которой реализовны обещанные санкции к сайтам, доступным по небезопасному протоколу http. Корпорация делает все возможное, чтобы обезопасить пользователей своего популярного браузера.

Если вы еще не перевели свой сайт на https, то обязательно это сделайте, чтобы не отпугивать посетителей сайта и не терять полезный трафик. Для этого необходимо купить и активировать цифровой сертификат безопасности.



№1. Начальный уровень защиты с подтверждением домена (Domain Validation)
Блог, форум, личный сайт, сайт-визитка, информационный или развлекательный ресурс, на котором пользователи не вводят персональные данные и не совершают транзакций.

Для защиты 1 домена подойдут:
  • Comodo PositiveSSL
  • Comodo Essential SSL
  • RapidSSL Certificate
  • GGSSL Domain SSL

Для защиты нескольких доменов (опция SAN):
  • GGSSL Multi-Domain SSL
  • Comodo PositiveSSL Multi-Domain
  • Для защиты домена и поддоменов (опция WildCard):
  • Comodo PositiveSSL WildCard
  • GGSSL WildСard SSL
  • RapidSSL WildСard Certificate
! Для кириллических доменов понадобится опция IDN (Internationalized Domain Names), которая есть у всех перечисленных выше сертификатов кроме GGSSL.

2. Проверка организации (Organization Validation)
! Доступны только для юридических лиц. Необходимо: предоставить данные о компании, подтвердить принадлежность домена указанной организации.
Небольшой интернет-магазин, корпоративный сайт, официальный сайт бренда.
Для защиты 1 домена подойдут:
  • Comodo Instant SSL
  • Geotrust True BusinessID
  • Для защиты нескольких доменов (опция SAN):
  • Comodo Multi-Domain Wildcard
  • Для защиты домена и поддоменов (опция WildCard):
  • Comodo Premium WildCard
  • Geotrust True BusinessID WildCard

3. Расширенная проверка (Extended Validation)
Подтверждаются права на домен и данные о компании. Самый дорогой и долгий процесс верификации. Сайт получает зеленую адресную строку в браузерах.

Подходит для коммерческих сайтов, банков, платежных систем, интернет-магазинов.
Сертификаты:
  • Geotrust True BusinessID with EV
  • Symantec™ Secure Site with EV
  • Symantec™ Secure Site Pro with EV
rackstore.ru/ssl-sertificat.html