тут безопасно?


Вы соблюдаете эти правила?

Процедура проверки безопасности сайта перед осуществлением платежа с карты (ввода паролей/ID своей карты или другой конфиденциальной информации) должна войти в привычку. Перед совершением любой транзакции, необходимо всегда проверять сайт на наличие цифрового сертификата несколькими способами:
  • №1. В строке браузера ищем иконку замка. Особенно при переходе в биллинговую систему, на страницу оплаты, или любую другую страницу, требующую ввести конфиденциальные данные. При этом, если замок изображен в открытом или перечеркнутом состоянии, то сайт недостаточно защищен.
  • №2. При использовании SSL-сертификата, у протокола передачи данных http появляется префикс «s» (secure), означающий безопасность соединения. В случае, если протокол https изображен перечеркнутым — сертификат не является доверенным.
  • №3. Для некоторых сертификатов c расширенной проверкой (EV), предусмотрена еще одна отличительная черта — зеленая строка браузера. Эта особенность дополняет вышеперечисленные визуальные факторы безопасности соединения.
  • №4. Самый верный способ — просмотреть информацию о сертификате, нажав на иконку замка. Так мы узнаем: кем выдан сертификат, степень его шифрования, период действия и прочую информацию.
  • №5. С января 2017 года браузер Google Chrome помечает надежность сайтов в браузерной строке.


Все еще не защитили свой сайт?
Мы приведем 5 причин перейти на https:
  • №1. Конфиденциальность данных. При передаче информация не может быть перехвачена или намеренно изменена.
  • №2. Доверие со стороны пользователей. Ваш сайт не является фишинговым и ему можно доверять конфиденциальные данные.
  • №3. Доверие поисковых систем. Наличие https-соединения учитывается в алгоритмах ранжирования поисковой выдачи.
  • №4. Современные требования. Протокол http умирает и уже подвергается некоторым ограничениям от разных сервисов.
  • №5. Низкие цены на SSL сертификаты. А еще помощь менеджеров всегда готовых помочь подобрать подходящий вариант.
rackstore.ru/ssl-sertificat.html#price-tab

SSL Сертификаты

Дорогие клиенты, пришла беда откуда не ждали. Компания Google с января 2017 года будет влиять не только на поисковую выдачу, но и начнет формировать мнение у посетителей относительно вашего сайта через браузер Chrome, а это около 51% всех пользователей интернета.

В январе все сайты, которые не используют защищенное соединение на своем сайте, будут помечаться как небезопасные. Таким образом Google планирует подстегнуть всех владельцев сайтов к переходу на протокол HTTPS.

Мы не могли остаться в стороне и кардинально снижаем цены на самые популярные SSL-сертификаты:
Comodo Positive SSL (для сайта с одним доменом без поддоменов) — 400 руб. на год
Comodo PositiveSSL Multi-Domain (для трех разных сайтов) — 1625 руб.

C Уважением AOFY.PRO

Chrome будет помечать сайты, работающие по HTTP, как небезопасные

В январе 2017 года выйдет новая версия браузера Google — Chrome 56. Он будет предупреждать пользователя о том, что опасно вводить пароли или данные кредитных карт на сайтах, использующих HTTP протокол.

Сначала появится пометка «Not secure» («Не защищён») в адресной строке браузера:


В следующих релизах станет больше предупреждений. В итоге все сайты, работающие через HTTP, будут помечены как опасные:


По статистике Google Transparency Report, пользователи загружают больше половины сайтов через HTTPS. Доля растёт особенно быстрыми темпами в России.

Если вы ещё не установили на свой сайт SSL-сертификат — самое время это сделать. До выхода Chrome 56 осталось меньше месяца. Мы поможем подобрать, оформить и установить сертификат. До конца декабря предоставим на любой сертификат скидку.

Обращайтесь в отдел продаж по телефону 8-800-775-38-37, в чат на нашем сайте или в личном кабинете.

С уважением,
Наталья Дузенко
Эксперт по SSL
FirstVDS

2017 год приближается. Уже установили SSL-сертификат на сайт?



Время еще есть!
Напоминаем, что с 2017 года самый популярный браузер в России — Google Chrome будет помечать HTTP-сайты как небезопасные. Это решение от Google затронет интернет-магазины, веб-сервисы, а также любые другие сайты, передающие хоть какую-либо информацию.

До конца года осталось не так много времени. Рекомендуем задуматься над установкой на сайт SSL-сертификата. Помимо защищенного соединения и безопасной передачи данных, Google Chrome не отметит Ваш интернет-ресурс как потенциально опасный.

Выбрать SSL-сертификат
Одним из самых популярных сертификатов безопасности является Comodo PositiveSSL. Его часто выбирают из-за низкой стоимости, которая начинается от 362 рублей за 1 год при покупке на 3 года. Данный сертификат смело подойдет для небольшого сайта без особых требований к обработке данных.

О том, как подобрать нужный сертификат под Ваш сайт, можно прочитать подробное руководство здесь, а также получить консультацию у менеджеров RackStore.

rackstore.ru/ssl-sertificat.html

Google вводит санкции в январе 2017 года. Как не потерять позиции?



Дорогие клиенты, пришла беда откуда не ждали. Компания Google с января 2017 года будет влиять не только на поисковую выдачу, но и начнет формировать мнение у посетителей относительно вашего сайта через браузер Chrome, а это около 51% всех пользователей интернета.

В январе все сайты, которые не используют защищенное соединение на своем сайте, будут помечаться как небезопасные. Таким образом Google планирует подстегнуть всех владельцев сайтов к переходу на протокол HTTPS.

Мы не могли остаться в стороне и кардинально снижаем цены на самые популярные SSL-сертификаты:
  • Comodo Positive SSL (для сайта с одним доменом без поддоменов) — 349 руб. на год (скидка 38%);
  • Comodo PositiveSSL Multi-Domain (для трех разных сайтов) — 1599 руб. (скидка 60%);
  • Comodo Essential Wildcard SSL (для одного сайта с неограниченным числом поддоменов) — 5990 руб. (скидка 26%).

Для установки SSL-сертификата в нашей компании вам не нужен выделенный IP-адрес, что является дополнительным плюсом. К тому же, все клиенты виртуального хостинга могут установить себе бесплатный SSL-сертификат Let’s Encrypt.

Но работа по переходу переходу на https:// не останавливается на подключении SSL-сертификата. Мы написали подробную инструкцию по дальнейшим действиям, которые вам помогут сохранить позиции в поисковой выдаче и максимально быстро перейти на новый протокол.
mne.ru/faq/ssl-certificates/perehod-http-na-https.shtml

Акция действует до 31 октября.

И еще несколько важных новостей:
  • Все наши услуги хостинга теперь можно купить сразу на 2 года. А это значит, что цены стали еще ниже и вы больше можете сэкономить.
  • Мы запустили удобное мобильное приложение для Android. Вы можете контролировать все свои услуги с мобильного телефона.

Эпоха “Пост-Let’s Encrypt”. Кому по-прежнему стоит платить за SSL сертификаты?



В июле пользователям ISPmanager стала доступна интеграция с Let’s Encrypt. Получить SSL теперь можно не только бесплатно, но и максимально удобно. Выпуск, установка на сервер, продление – все автоматически. И так и должно быть, ведь уже сегодня сертификаты LE справляются с большинством задач. Они обеспечивают надежное шифрование, «дружат» с популярными браузерами и не дают потерять SEO-поинты по правилам Google. С таким раскладом бесплатные SSL подойдут для 90% сайтов. Тогда кто те оставшиеся десять, кто должен продолжать платить? За кого в ближайшее время поборются Сomodo и Symantec?

Главным образом, это проекты e-commerce. И есть сразу несколько причин, почему им не стоит спешить с установкой нашего модуля. Остановимся на каждой подробнее.

Читать дальше →

«VPS+SSL» от .masterhost – мощные ресурсы, комфортное управление и безопасность

При оплате услуг VPS от .masterhost на срок от 3 месяцев Вы получаете SSL-сертификат Rapid SSL в качестве бонуса. Обеспечьте свои интернет-проекты мощной поддержкой, а об их защищенности позаботимся мы.



Не секрет, что VPS сочетает в себе простоту и комфорт в управлении виртуального хостинга, а также мощности, сопоставимые с ресурсами физического сервера, являясь оптимальным компромиссом между ними по соотношению цены и качества.

С помощью удобного конструктора VPS-решений от .masterhost на базе технологии Hyper-V Вы сможете подобрать индивидуальный набор параметров, отвечающий всем потребностям Ваших интернет-проектов.

Но не стоит забывать о том, какую важную роль для сайтов играет степень их защищенности. Оплатив услугу VPS на срок от 3 месяцев, в качестве бонуса Вы получите SSL-сертификат Rapid SSL, который будет действовать год с момента его активации.

Сертификат не только обеспечит стойкое шифрование данных пользователей Вашего сайта, безопасность транзакций и дополнительную профилактику фишинга, но и станет весомым вкладом в репутацию Вашего ресурса в глазах его потенциальной аудитории.

Бесплатные SSL-сертификаты

Бесплатные SSL-сертификаты от Let’s Encrypt, для клиентов Хостинга и VPS серверов с панелью управления Plesk



Для клиентов облачного хостинга выпуск SSL сертификатов уже доступен в панели управления.Не так давно (3-го декабря 2015 года, если быть точным) – стала общедоступной бета-версия Let’s Encrypt. Вкратце, данный сервис дает вам возможность установить бесплатно, доверенный сертификат на любой из ваших сайтов, который будет не только шифровать соединение между сайтом и браузером посетителя, но и отображать ваш сайт как надежный, это означает, что посетителю не будет показано предупреждение о не подлинном сертификате. Это преимущество по сравнению с самозаверяющими сертификатами (которые тоже бесплатные, но не надежные) — это особенно актуально при обеспечении безопасности сайтов электронной коммерции. В дополнение к бесплатной выдаче сертификатов, Let’s Encrypt также предоставляет инструменты для отзыва и продление сертификата, на которые системные администраторы тратят очень много времени и усилий.

Согласен, можно было купить сертификат TLS раньше, но нет финансовых оснований для небольших сайтов с низкой читательской аудитории, как, например, персональные сайты. Другие компании (StartCom) также предлагает бесплатные сертификаты в течение некоторого времени, но они имеют ряд ограничений (без коммерческого использования, платный отзыв сертификата и т. д.). Кроме того, запросив бесплатный сертификат StartCom можно сделать только вручную, а вот сертификаты могут выдаваться автоматически, экономя время и усилия.
Let’s Encrypt поставляется с рядом ограничений, а именно:
  • Выданные сертификаты остаются действительными в течение 90 дней, и должна быть изменена на регулярной основе. Естественно, если вы решили обновить вручную, вы обязательно забудете это сделать рано или поздно.
  • Шифрование клиента официальной пусть есть только интерфейс командной строки CLI.
  • Клиент работает путем редактирования файлов конфигурации Apache, который вводит возможность что-то идет не так (с потенциально неприятным результатам).
  • Поддержку nginx все еще находится в экспериментальной стадии.
  • Установки клиента требуется наличие средства разработки (autotool, ССЗ) на сервер для компиляции зависимостей (криптография, psutil, в Python-PIP и Python на виртуальное окружение, виртуальное окружение, cffi), который вообще не рекомендуется использовать на рабочем сервере.
Если вы управляете сервером через Plesk, то все намного проще. Мы составили ряд давайте шифровать пакеты для большинства операционных поддерживается plesk и поместили их в отдельном репозитории на autoinstall.plesk.com/. Кроме того, мы подготовили продлении давайте шифрование для plesk, состоящий из двух частей:
  • Панель управления – официальный давайте шифрование командной строки клиента вместе с плагином способствуя его интеграции с plesk. Плагин использует plesk в формате XML API, чтобы проверить и установить сертификаты.
  • Само расширение, предоставляя пользователю интерфейс и автоматическое обновление сертификатов.


galaxydata.ru/hosting/sites/

Свежие изменения в индустрии SSL

С началом нового 2016 года в индустрии SSL произошло много интересных событий. В этой новости мы постараемся охватить самые значимые из них, а также расскажем о планах некоторых крупных центров сертификации.

Новые индикаторы безопасности в Google Chrome и Mozilla Firefox
В последние месяцы разработчики Mozilla активно улучшают и дорабатывают пользовательский интерфейс, связанный с безопасностью и приватностью в браузере Firefox.

На скриншоте представлены изменения, которые затронули вывод уведомлений в адресной строке браузера.


Читать дальше →