ый протокол TLS 1.3 был полностью доработан 21 марта 2018 года. До этого протокол обновлялся более 8 лет назад. Среди особенностей TLS 1.3 можно отметить улучшенную безопасность и производительность.


Новый протокол TLS 1.3 был полностью доработан 21 марта 2018 года. До этого протокол обновлялся более 8 лет назад. Среди особенностей TLS 1.3 можно отметить улучшенную безопасность и производительность.

За описание протокола TLS отвечает группа Internet Engineering Task Force (IETF). Прошлая версия TLS, TLS 1.2, была описана в RFC 5246 и использовалась на протяжении 8 лет, имея поддержку в большинстве веб-браузеров. 21 марта 2018 года протокол TLS 1.3 был полностью доработан.

Улучшенная скорость в TLS 1.3
Если говорить о веб-производительности, то TLS и зашифрованные соединения поначалу добавляли дополнительные миллисекунды. С приходом HTTP/2 эта проблема была решена, а TLS 1.3 позволяет еще больше ускорить зашифрованные соединения. В TLS 1.3 появились такие возможности:

• TLS false start (фальстарт TLS)
• Zero Round Trip Time (0-RTT) (нулевое время приема-передачи).
• В TLS 1.2 для совершения TLS-рукопожатия (handshake) требовалось выполнить 2 приема-передачи (round-trip), в то время как в TLS 1.3 для этого требуется только 1 прием-передача (TLS False Start). Это позволяет наполовину сократить задержку для процедуры шифрования.

Еще одно преимущество: нулевое время приема-передачи. Если вы посещали ранее какой-либо сайт, то вы можете отправлять данные в первом же сообщении к серверу. Эта возможность называется 0-RTT. В результате этого страницы загружаются гораздо быстрее.

Улучшенная безопасность в TLS 1.3
В TLS 1.3 были удалены устаревшие и небезопасные алгоритмы, которые существовали в TLS 1.2: SHA-1, RC4, DES, 3DES, AES-CBC, MD5, CVE-2016-0701 и т.д.

Это позволяет исключить атаки на TLS, которые происходили ранее (достаточно вспомнить Heartbleed или POODLE).

Соединения будут по-прежнему откатываться к версии протокола TLS 1.2, если какая-либо из сторон не поддерживает TLS 1.3, однако если злоумышленник попытается обманом вызвать такой откат (с помощью атак man-in-the-middle (MITM)), то в TLS 1.3 это будет обнаружено и предотвращено.

Протокол стал более простым, а потому менее вероятно допустить ошибку в его конфигурировании.

Поддержка браузеров:

• В Chrome 63 поддержка TLS 1.3 включена для исходящих подключений. Поддержка TLS 1.3 появилась в версии Chrome 56.
• В Firefox 52 протокол TLS 1.3 включен по умолчанию. Также он включен в Quantum.
• Остальные браузеры обещают включить протокол в течение нескольких месяцев.

Подпишитесь на нашу рассылку, чтобы всегда быть в курсе свежих изменений в области SSL!

Это сообщение является продолжением нашего сообщения о метках сертификатов для сертификатов ACM.

Google Chrome будет требовать регистрации всех публично доверенных сертификатов, выданных на или после 30 апреля 2018 года, по крайней мере, два меток сертификатов (КТ) журналов [1]. Любой сертификат, выданный после этой даты, не в журналах КТ выдаст сообщение об ошибке в браузере Google Chrome.

С 24 апреля 2018 года, ACM будет публиковать сертификаты в журналах КТ о выдаче и о возобновлении. Никаких действий от вас не требуется, если вы хотите ACM опубликовать свои сертификаты в журналах КТ, что позволит избежать Google Chrome отображения сообщений об ошибках для сертификатов.

www.certificate-transparency.org/
aws.amazon.com/blogs/security/preparing-for-aws-certificate-manager-acm-certificate-transparency/
docs.aws.amazon.com/acm/latest/userguide/acm-overview.html

С уважением,
Amazon Web Services

Мы выиграли тендер на оказание услуг по выпуску SSL-Сертификата Wildcard для Волгоградской области. Заказчиком выступил Комитет по делам территориальных образований, внутренней и информационной политики Волгоградской области. SSL-Сертификат необходим для онлайн-проектов размещенных на домене *.volgograd.ru, установка которого обеспечит безопасность подключения и информационную безопасность.

Требования, предъявляемые к характеристикам сертификата:
-Унифицированный сертификат для электронных коммуникаций;
-Шифрование: SSL-сертификат поддерживает 256-битное шифрование и подписан 2048-битной подписью;
-Возможность перевыпуска сертификата без взимания дополнительной платы, на время действия
SSL-сертификата;
-Совместимость с браузерами и почтовыми клиентами: -------Наивысшая (сертификаты совместимы на не менее 98,9% с современными пользовательскими браузерами, с операционными системами мобильных устройств и E-mail клиентами);
-Наличие технической поддержки;
-Возможность проверки списка отозванных сертификатов;
-Уровень проверки: Organization Validation – OV;
-Предназначен специально для поддоменов;
-Срок действия сертификата — 1 год.

Наши специалисты подобрали, согласно требуемым характеристикам, сертификат и обеспечили его обеспечили оперативный выпуск.
syncweb.ru/ssl-sertifikaty

Google Chrome начнет помечать все http страницы как «не защищенные» с релизом Chrome 68 в июле 2018


Через 5 месяцев актуальная версия самого популярного в мире браузера добавит текст «Не защищено» («Not secure») в адресной строке всех страниц, которые открываются не по https.

Google Security Blog опубликовал новость об очередном этапе форсирования перехода на https.

• c октября 2017 года предупрждение возникает при вводе данных уже на любых полях страницы, а также для всех страниц открытых в режиме инкогнито;
• с июля 2018 года абсолютно все http страницы будут отмечены как «не защищенные».

Все клиенты, размещающие у нас свои сайты, могут совершенно бесплатно получить SSL сертификат Let’s Encrypt в панели хостинга.

Если вы планировали приобрести SSL-сертификат на 3 года, советуем поторопиться.

C 1 марта удостоверяющие центры перестанут выпускать трехлетние SSL-сертификаты всех типов. Активные трехлетние SSL-сертификаты будут работать и после 1 марта.
www.ihc.ru/sslcerts.html

Как сообщается в блоге DigiCert, с 1 февраля 2018 года все новые публично доверенные SSL-сертификаты этого удостоверяющего центра по умолчанию будут вноситься в журналы прозрачности (Certificate Transparency logs).

Первоначально журналы прозрачности были введены Google еще в 2015 году и применялись только к выпущенным EV SSL-сертификатам. Однако с целью повышения безопасности Google расширил требования по внесению сертификатов в такие журналы.

Журналы прозрачности позволяют лучше контролировать все действия удостоверяющего центра. Также с их помощью владельцы сайтов и организации смогут ознакомиться со списком сертификатов, выпущенных для принадлежащих им доменов.

Согласно анонсу Google, все публично доверенные SSL/TLS сертификаты, выпущенные с 1 апреля 2018 года, должны в обязательном порядке вноситься в журналы прозрачности. Удостоверяющий центр DigiCert решил пойти своим путем и ввести более жесткие сроки внедрения этой возможности.

С 1 февраля 2018 все новые публично доверенные сертификаты DigiCert будут включать в себя специальные данные, которые называются Signed Certificate Timestamps (подписанные временные метки сертификата). Они встраиваются в сам сертификат и сообщают браузерам о том, что сертификат был внесен в журнал прозрачности.

В магазине LeaderSSL вы всегда можете заказать SSL/TLS-сертификаты DigiCert (Symantec, Thawte, RapidSSL, GeoTrust), регистрируемые в журналах прозрачности для максимальной безопасности и соответствия требованиям индустрии.

Как мы уже писали ранее, выпуск трехлетних SSL-сертификатов будет прекращен всеми удостоверяющими центрами, начиная с 1 марта 2018 года.

Однако DigiCert внес в эту дату свои коррективы: компания сообщила о том, что последний срок выпуска трехлетних SSL-сертификатов GeoTrust, RapidSSL, Symantec и Thawte — 20 февраля 2018 года. После этой даты выпуск и продление указанных SSL-сертификатов будет возможным только на срок, не превышающий 825 дней.

Если у вас уже имеются активные трехлетние SSL-сертификаты, вам не о чем волноваться — они не потребуют никаких действий и будут работать и после 1 марта.

Только до 20 февраля вы можете заказать трехлетние SSL-сертификаты GeoTrust, RapidSSL, Symantec и Thawte в магазине LeaderSSL по выгодным ценам. При этом последний срок покупки трехлетних SSL-сертификатов Comodo, Entrust и GlobalSign — 28 февраля.

Поторопитесь! Это последняя возможность обзавестись трехлетними SSL-сертификатами!

Количество валидных SSL-сертификатов увеличилось в 4 раза
REG.RU представляет актуальные данные российского рынка SSL-сертификатов, собранные на базе ресурса StatOnline. На текущий момент в зоне .RU действует 439000 валидных сертификатов. Год назад, в июле 2016 года, их было 107000. Похожая ситуация наблюдается и в кириллической зоне.РФ: за тот же период количество сертификатов в ней увеличилось с 10000 до 42000. Наиболее распространённый период действия SSL-сертификата в зоне .RU — менее 1 года, а самый популярный вид — Domain Validation SSL.
www.reg.ru/ssl-certificate/

С 19 августа у нас можно оформить мультидоменные SSL и мультидоменные SSL с опцией Wildcard. Это сертификаты разных уровней проверки от Comodo и GeoTrust. Смотреть прайс.
Новые цены
Снижаем цену на GeoTrust True BusinessID WildCard. Повышаем цены на часть сертификатов Symantec, Thawte, GeoTrust и RapidSSL. Смотреть прайс.

Обновленный раздел SSL на сайте
В ближайшее время мы запустим обновленный раздел SSL. Мы сделали удобный фильтр для подбора SSL, рассказали, как выбрать сертификат и ответили на частые вопросы. Разберется даже новичок. Заходите!
Порядок предоставления скидок
Клиенты ISPsystem получают скидки в зависимости от годового оборота. Если он превышает 500 Евро, специальные цены начинают действовать. Ранее они действовали и на лицензии ISPsystem, и SSL-сертификаты. С 19 августа скидки на SSL сохраняются только для:

• текущих клиентов, чей оборот за последние 365 дней (до 19 августа 2017 года) превысил 500 евро. Т.е. если вы достигнете оборота в 500 евро после 19 августа 2017, вы не сможете воспользоваться скидкой. Смотреть прайс.
• хостинг-партнеров. Смотреть прайс.
• реселлеров. В ближайшее время мы планируем запустить реселлерскую программу. Ее участники получат скидки на все SSL-сертификаты. Следите за новостями.
• Искренне ваша,

команда ISPsystem

Вы соблюдаете эти правила?

Процедура проверки безопасности сайта перед осуществлением платежа с карты (ввода паролей/ID своей карты или другой конфиденциальной информации) должна войти в привычку. Перед совершением любой транзакции, необходимо всегда проверять сайт на наличие цифрового сертификата несколькими способами:

• №1. В строке браузера ищем иконку замка. Особенно при переходе в биллинговую систему, на страницу оплаты, или любую другую страницу, требующую ввести конфиденциальные данные. При этом, если замок изображен в открытом или перечеркнутом состоянии, то сайт недостаточно защищен.
• №2. При использовании SSL-сертификата, у протокола передачи данных http появляется префикс «s» (secure), означающий безопасность соединения. В случае, если протокол https изображен перечеркнутым — сертификат не является доверенным.
• №3. Для некоторых сертификатов c расширенной проверкой (EV), предусмотрена еще одна отличительная черта — зеленая строка браузера. Эта особенность дополняет вышеперечисленные визуальные факторы безопасности соединения.
• №4. Самый верный способ — просмотреть информацию о сертификате, нажав на иконку замка. Так мы узнаем: кем выдан сертификат, степень его шифрования, период действия и прочую информацию.
• №5. С января 2017 года браузер Google Chrome помечает надежность сайтов в браузерной строке.

Все еще не защитили свой сайт?
Мы приведем 5 причин перейти на https:

• №1. Конфиденциальность данных. При передаче информация не может быть перехвачена или намеренно изменена.
• №2. Доверие со стороны пользователей. Ваш сайт не является фишинговым и ему можно доверять конфиденциальные данные.
• №3. Доверие поисковых систем. Наличие https-соединения учитывается в алгоритмах ранжирования поисковой выдачи.
• №4. Современные требования. Протокол http умирает и уже подвергается некоторым ограничениям от разных сервисов.
• №5. Низкие цены на SSL сертификаты. А еще помощь менеджеров всегда готовых помочь подобрать подходящий вариант.

rackstore.ru/ssl-sertificat.html#price-tab