Как получить сертификат с Public Audit Records

Здравствуйте!

Возможно, в процессе работы с сертификатами Вы сталкивались со следующим уведомлением в браузере: «Записи общедоступного аудита отсутствуют». Не стоит паниковать. Все это легко поправимо. Если вы хотите узнать, как именно, то читайте далее. Но сначала небольшой экскурс в проблему.

В настоящий момент браузеры доверяют сертификатам, если соблюдаются четыре условия: сертификат подписан доверенным центром сертификации; текущее время входит в проверенный период действия сертификата (стоит между notBefore и notAfter); ни выданный сертификат, ни подписанный сертификат не были отменены; и, наконец, сертификат соответствует доменному имени желаемого URL-адреса.

Однако все эти правила открывают двери перед некоторыми злоупотреблениями. Доверенный центр сертификации может выпустить сертификаты тем, кто не должен ими обладать. Уже были такие прецеденты, когда промежуточные сертификаты использовались в различных атаках.

Основная проблема здесь состоит в том, что центры сертификации выпускают такие сертификаты секретно. Вы не сможете узнать, что центр выпустил мошеннический сертификат, пока вы не столкнетесь с этим сертификатом и не изучите его. Следовательно, вы вполне можете стать целью злоумышленников. Чтобы предотвратить такие ошибки и такие злоупотребления, история выданных сертификатов центром регистрации должна быть публичной.

Для решения этой проблемы был создан журнал выпущенных сертификатов. Он может поддерживаться как центром, выпускающим сертификаты, так и кем-либо еще. Важно, чтобы: этот журнал нельзя было отредактировать, в нем можно только оставлять новые записи; время добавления сертификата в журнал должно быть соответствующим образом отмечено и закреплено. В результате такого подхода общественность может видеть, когда была произведена регистрация сертификата и для какого домена.

Если браузер видит, что сертификат должен присутствовать в журнале, но не находит там его или что-то не соответствует реальным данным (к примеру, неправильная метка времени и т.д.), то в таком случае браузер может принять соответствующие меры. Он обычно выдает сообщение о том, что сертификат не имеет публичных записей в журналах («записи общедоступного аудита отсутствуют»). Это сообщение никак не связано с SHA-1 / SHA-2.

Список известных журналов доступен на сайте Google. Такие журналы поддерживают многие компании, в том числе Digicert, Izenpe и Certly. Они ведут контрольные журналы для разных центров сертификации.

Команда Chrome указывала на то, что EV-сертификаты, выпущенные после 1 января 2015 года, должны присутствовать в публичном контрольном журнале. Данные о EV-сертификатах, в отличие от всех остальных, автоматические передаются в такие журналы.

Если Вы столкнулись с ошибкой записей общедоступного аудита, то решить эту проблему можно очень просто:
  • В том случае, если у Вас уже установлен EV-сертификат, то есть отображается зеленая адресная строка, вам просто понадобится перевыпустить EV-сертификат. Для перевыпуска имеющегося EV-сертификата нужно отправить в УЦ (или компанию, через которую приобретался сертификат) новый CSR-запрос и завершить процедуру валидации домена. Далее надо будет установить новую версию сертификата.
  • Если у Вас установлен обычный SSL сертификат (любой другой, кроме EV), то решить данную проблему поможет выпуск и установка сертификата c расширенной проверкой. Заказать его вы можете в компании ЛидерТелеком.

Постепенный отказ от поддержки HTTP со стороны Firefox

Mozilla простимулирует владельцев сайтов к использованию безопасного протокола HTTPS, поддерживающего шифрование. Такая информация появилась 30 апреля в блоге разработчиков ( blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/ ) популярного браузера.

Вы наверняка помните, что разработчики Google Chrome уже делали подобное заявление ( www.chromium.org/Home/chromium-security/marking-http-as-non-secure ) в конце 2014. Однако Mozilla пошли куда дальше коллег.

Браузер Firefox не только оповестит пользователей о том, что сайты, использующие HTTP, не являются безопасными, но и заблокирует доступ к камере/микрофону и ряду относящихся к CSS функций. Это значит, что для части пользователей ваш незащищенный сайт окажется попросту недоступным.

Другие пользователи все-таки смогут открыть ваш сайт. Однако увидев, что он начинается с HTTP, они десять раз подумают, перед тем как оставить на нем свои личные данные, не говоря уже об осуществлении каких-либо платежей.

Чтобы уже сейчас быть готовым к нововведениям Mozilla и Google, купите SSL сертификат в MGNHost. Даже самый простой сертификат обеспечивает надежное шифрование данных, передаваемых по протоколу HTTPS.

С уважением,
Администрация MGNHost.ru

Постепенный отказ от поддержки HTTP со стороны Firefox



Mozilla простимулирует владельцев сайтов к использованию безопасного протокола HTTPS, поддерживающего шифрование. Такая информация появилась 30 апреля в блоге разработчиков популярного браузера.

Вы наверняка помните, что разработчики Google Chrome уже делали подобное заявление в конце 2014. Однако Mozilla пошли куда дальше коллег.

Браузер Firefox не только оповестит пользователей о том, что сайты, использующие HTTP, не являются безопасными, но и заблокирует доступ к камере/микрофону и ряду относящихся к CSS функций. Это значит, что для части пользователей ваш незащищенный сайт окажется попросту недоступным.

Другие пользователи все-таки смогут открыть ваш сайт. Однако увидев, что он начинается с HTTP, они десять раз подумают, перед тем как оставить на нем свои личные данные, не говоря уже об осуществлении каких-либо платежей.

Чтобы уже сейчас быть готовым к нововведениям Mozilla и Google, купите SSL сертификат в ISPsystem. Даже самый простой сертификат обеспечивает надежное шифрование данных, передаваемых по протоколу HTTPS.

С уважением, команда ISPsystem

Как увеличить число клиентов на сайте?

Как увеличить число клиентов на сайте?

Спорим – ни вы, ни ваши конкуренты еще не используют этот способ!

Да-да, есть один новый способ в разы увеличить число клиентов вашего сайта. Об этом способе пока еще мало кто знает… Но мы уверены – очень скоро это станет всеобщей тенденцией. Станьте одним из первых! Это стоит всего от 42 рублей в месяц, и мы бесплатно внедрим эту «фишку» на ваш сайт…

Интересно?

Мы предлагаем установить SSL-сертификат, чтобы с его помощью увеличить число клиентов на вашем сайте.

Что это такое, и как оно принесет вам новых клиентов?
Читайте дальше: www.ihc.ru/sslcerts.html

Читать дальше →

Запуск сайта



Мы рады представить вашему вниманию новый проект, специализирующийся на продаже SSL сертификатов – FirstSSL. Наконец-то, столь важные вопросы, как безопасность передачи информации и доверие посетителей к вашему интернет-проекту, получили достойный формат. Оцените удобство и простоту приобретения SSL сертификата, предлагаемые сервисом FirstSSL!

Специально для вас на сайте:
  • большой выбор SSL сертификатов разных типов и брендов;
  • помощь опытных консультантов в подборе подходящего SSL сертификата;
  • бесплатная техническая поддержка 24/7;
  • выгодные цены и скидки при оплате за более длительный период использования SSL сертификата;
  • быстрая выдача сертификатов c проверкой домена (от 5 минут).

Проект FirstSSL только стартовал, и в планах у нас много интересного: продажа SSL сертификатов известного бренда Certum, расширение линейки мультидоменных SSL сертификатов, написание подробных инструкций для базы часто задаваемых вопросов и мн. др. Мы будем очень рады услышать от вас пожелания, рекомендации и обратную связь по нашему проекту.

Желаем вам только безопасных и доверительных отношений в интернете!
С уважением, команда FirstSSL.

Изменение цен на домены и SSL

Здравствуйте!
Этим письмом уведомляем вас об изменении цен на домены и SSL сертификаты начиная с 18.12.2014

Новые цены:
SSL Comodo Essential — 1500
SSL GeoTrust Quick SSL — 8500
SSL GeoTrust Quick SSL Premium — 11900
SSL RapidSSL — 1500
ID Protect — 750
Выкуп домена из Redemption period — 29000
Цены за год, в рублях РФ, с учётом НДС

С новыми ценами на домены вы можете ознакомиться на нашем сайте, раздел «Домены»

До 18.12.2014 вы можете купить домены и SSL сертификаты по старым ценам.
Изменение цен вызвано изменением курса валюты.

Что делать, если я уже оплатил домен или сертификат SSL вперед?
Просто продолжать пользоваться услугой, для вас изменение цен будет актуально только при следующей оплате счетов. Перерасчета или изменения оплаченного периода производиться не будет.