Что будет, если вовремя не обновить SSL-сертификат? Этот вопрос нам часто задают клиенты. Сразу скажем: последствия самые серьезные. Если вы являетесь клиентом LeaderSSL, то вы сможете минимизировать риски подобной ситуации. Как именно? Читайте далее!

Сертификат истек: чем это грозит на практике?
Как вы знаете, срок действия SSL-сертификатов является ограниченным. Это требование CA/B Forum, регулирующего органа индустрии SSL-сертификации. Несколько лет назад вполне легально можно было заказать трехлетние, четырехлетние или даже пятилетние SSL-сертификаты. Сегодня SSL-сертификаты могут иметь срок действия до 27 месяцев (2 года + 3 месяца, которые даются на продление срока действия прошлого сертификата). Индустрия с целью безопасности ограничивает максимальные сроки действия SSL-сертификатов.

Это ведет к тому, что SSL-сертификат нужно обновлять или заменять – либо каждый год, либо раз в 2 года.

При посещении сайта пользовательский браузер выполняет проверку достоверности SSL-сертификата. Если срок действия сертификата истек, то в таком случае браузер выдаст следующее предупреждение:


Естественно, все это чревато следующими негативными последствиями:

• Трафик вашего сайта кардинально упадет. Как показывают исследования, пользователи, столкнувшиеся с подобным уведомлением, тут же закрывают сайт. Лишь малая часть всех посетителей принимает истекший сертификат.
• Продажи сильно снизятся. Поскольку сайт выдает предупреждение, пользователи могут посчитать, что ресурс является небезопасным, а потому не станут совершать покупки, даже если делали их на этом же сайте ранее.
• Показатели ранжирования сайта сильно упадут. В ближайшей перспективе ваш сайт будет постепенно сваливаться вниз в поисковой выдаче, так как поисковые роботы учитывают многие факторы, в том числе и поведение посетителей.

Истечение сертификата грозит катастрофическими последствиями для любого бизнеса. Если вы являетесь клиентом LeaderSSL, то вы можете обезопасить себя от подобных чрезвычайных ситуаций.

Как LeaderSSL помогает поддерживать актуальность всех SSL-сертификатов
Управление сертификатами – головная боль для многих предприятий. Корпоративные клиенты нередко имеют обширные разрозненные сети, многочисленные устройства, подключенные к ним, и за всем этим нужно следить.

Чтобы облегчить этот процесс, мы предлагаем следующие инструменты и механизмы:

• Почтовые уведомления. Вы получите уведомления на почту о том, что ваш SSL-сертификат истекает. Первое письмо мы отправляем за 90 дней до окончания срока действия SSL-сертификата. Остальные письма рассылаются нами с заранее установленной периодичностью.
• Платформа для централизованного управления сертификатами. Сервис MPKI помогает отслеживать полный жизненный цикл всех имеющихся SSL-сертификатов, при необходимости продлевая, перевыпуская или аннулируя их в удобном режиме. Вы можете заказать MPKI от ЛидерТелеком по следующей ссылке.
• Новостные рассылки и публикации в наших группах в социальных сетях. Мы регулярно следим за ситуацией, связанной с SSL-сертификатами, имея свое членство в CA/B Forum. По этой причине любые изменения, касающиеся срока действия сертификатов, не пройдут мимо вас. Просто подпишитесь на нашу новостную рассылку или на нашу группу в предпочтительной социальной сети, чтобы держать руку на пульсе событий.

Истекшие SSL-сертификаты – причина многочисленных проблем и неприятностей для бизнеса. Чтобы предлагать своим клиентам лучший опыт взаимодействия, обязательно вовремя продлевайте свои сертификаты в LeaderSSL.

Даже если раньше вы заказывали SSL-сертификат в другом магазине, вы можете продлить свой сертификат у нас. Сделайте шаг к стабильному будущему вместе с LeaderSSL!
www.leaderssl.ru/mpki

На конференции Apple Worldwide Developers Conference (WWDC) 2018 компания сделала важное заявление: начиная с 15 октября, все SSL/TLS-сертификаты должны быть внесены в публичные логи прозрачности, иначе Safari и различные платформы Apple не будут им доверять.

Это утверждение соответствует требованиям прозрачности, которые были установлены Google и Mozilla ранее. Требование внесения сертификатов в лог прозрачности совпадает с выходом свежего релиза Safari.

До недавнего момента требование внесения сертификатов в журнал прозрачности распространялось только на EV SSL-сертификаты.

Доля Safari составляет приблизительно 3% от всего объема десктопных браузеров, однако в случае с мобильным сегментом она кардинально увеличивается – почти 27%. Новая политика прозрачности будет распространяться как на десктопный браузер Safari, так и на его мобильную версию.

Требуются ли какие-либо действия от пользователей?
Любой сертификат, выпущенный после 15 октября, будет подпадать под новые требования Apple. Важно отметить, что прозрачность сертификатов – задача, возложенная на удостоверяющие центры. От конечных пользователей никаких действий не требуется.

Большинство ведущих удостоверяющих центров уже начали вносить в логи прозрачности все выпускаемые SSL/TLS-сертификаты.

Любой незарегистрированный в логах прозрачности SSL/TLS-сертификат будет считаться некорректно выпущенным.

Мы пристально следим за всеми изменениями со стороны индустрии SSL. Заказывайте сертификаты у нас в LeaderSSL по самым доступным ценам!

www.leaderssl.ru/products

Здравствуйте!

Компания LeaderTelecom приняла участие в конференции WHD.global 2015 в городе Руст, Германия. Мы хотим сказать огромное спасибо организаторам, партнерам и всем посетителям нашего стенда. Мы были очень рады встретиться с вами и надеемся, что эта встреча станет началом плодотворного сотрудничества. Напоминаем, что про партнерские условия вы можете более подробно узнать здесь. А про выгодную покупку SSL-сертификатов тут.



Мы так же были рады рассказать о концепции, которую мы сделали нашим девизом в 2015 году. Мы утверждаем, что «SSL is fun!», и предлагаем всем попробовать ощутить радость вместе с нами :) Многие посетители замечали, что почувствовали это уже на нашем стенде, который выделялся светлыми оттенками, жизнерадостностью и хорошим настроением всех присутствующих.



Очень интересной оказалась дискуссия, в которой принял участие Алексей Иванов. Велось обсуждение вопросов бесплатных и платных сертификатов и перспектив на будущее тех и других. Все участники сошлись во мнении, что, как и в хостинге (существует бесплатный и платный хостинг), для развития рынка безопасности важно наличие и того, и другого типа сертификатов. Многие веб-мастера на своих проектах начинают с бесплатных сертификатов, и, разобравшись с особенностями их использования, и, осознавая важность их наличия и защиты данных, переходят к использованию профессиональных платных решений, которые позволяют визуально отображать наименование организации в адресной строке браузера и зеленую адресную строку. По независимым исследованиям это дает прирост в 10-40% продаж.

Так же мы встретились с нашими стратегическими партнерами Symantec и Comodo. С компанией Symantec была проведена совместная акция по розыгрышу спортивного браслета FitBit – наши поздравления победителю Sarb из MxHost!



А все посетители нашего стенда имели шанс выиграть iPhone 6+, счастливым обладателем которого стал Matthias из Interxion.



Для наших новых партнеров мы подготовили сюрприз — станьте нашим партнером и получите EV SSL сертификат бесплатно!

Чтобы узнать больше — пишите на почту info@leadertelecom.ru, и мы расскажем о следующих шагах.

До новых встреч!

Команда ЛидерТелеком

• 8 (495) 225-2235
• 8 (800) 555-5737
• info@leadertelecom.ru
• www.leadertelecom.ru
• www.instantssl.su