IT безопасность и
SSL Сертификаты
IT безопасность и
SSL Сертификаты
Bitrix – это специальный программный продукт, предназначенный для создания и управления сайтами, интернет-магазинами, а также другими всевозможными проектами. За годы своего существования вышло много редакций данной CMS. Регулярно компания-разработчик исправляет имеющиеся ошибки, вносит что-то новое и полезное, а также обеспечивает безопасность данных. Читать далее →
Последняя версия обозревателя Google Chrome 56 была выпущена в конце января 2017 года. Она имеет ряд существенных изменений в отображении данных. К ним относится и изменение расположения данных о безопасном соединении с веб-сайтом. Тем не менее проверять достоверность SSL сертификата следует — от этого может зависеть безопасность ваших транзакций на определенном ресурсе. Но, к сожалению, среднестатистический пользователь Интернета не знает, как это делать. Поэтому в сегодняшней статье мы расскажем, как посмотреть SSL сертификат на сайте.
В новом году все больше стали упоминать прозрачность сертификатов (certificate transparency). И все потому что Google, а точнее, команда, работающая над принадлежащим ему браузером Chrome, заявила о своем намерении сделать требование прозрачности обязательным для всех выпущенных с октября 2017 года SSL сертификатов. Давайте же разберемся, что это такое и зачем она нужна. Читать далее →
Защита электронной корреспонденции подразумевает решение двух основных задач: шифрование почты и использование персональных цифровых подписей для сообщений. Это обеспечивается с помощью сертификатов электронной почты, известных также под названием S/Mime.
Их использование позволяет достичь максимального уровня конфиденциальности и безопасности в сфере корпоративных почтовых коммуникаций. Зашифрованное отправление может прочесть только получатель, которому оно адресовано. Наличие электронной цифровой подписи гарантирует, что оно было создано и выслано конкретным отправителем, не изменялось третьими лицами в процессе доставки.
Такой вид SSL сертификатов обеспечивает надежную защиту всех поддоменов. Их выпускают такие известные разработчики, как Comodo, Thawte, RapidSSL, GeoTrust. Сертификаты Wildcard SSL различаются по уровню валидации, функциональным возможностям и стоимости. В любом случае они совместимы со всеми популярными браузерами.
Их работа основана на использовании 256-битного шифрования, являющегося в настоящее время стандартом в сфере IT-безопасности. Пользователям предоставляется печать безопасности «Защищено SSL сертификатом» с указанием названия центра сертификации, поместить который можно на любую страницу веб-ресурса. Следует учитывать, что корректное функционирование Wildcard возможно лишь при наличии выделенного IP-адреса (аналогично другим продуктам).
Программные продукты должны быть защищены от несанкционированных изменений кода, повреждений и прочих вмешательств. Данная задача решается с помощью сертификатов Code Signing.
Они используются для подписи программ или скриптов, подтверждая авторство конкретного продукта и давая гарантию неизменности программного кода, который заверяется цифровой подписью. Code Signing сертификаты известны также как «сертификаты разработчика».
Чтобы настроить SSL сертификат, один из наших клиентов, Алексей, следовал пошаговому руководству, и, казалось, все прошло хорошо. Но позже начали появляться негативные последствия, например, длительное время загрузки, частичная недоступность веб-сайта. Все это очень расстроило Алексея, так как от установки SSL сертификата он ожидал только улучшение работы своего веб-проекта. Наша поддержка решила разобраться с ошибками конфигурации и помочь Алексею на самом деле защитить данные посетителей его сайта.
SSL сертификат является важной частью в системе безопасности Интернет магазинов, так как позволяет организовать безопасную передачу личных данных (например, регистрационных данных клиента, адрес доставки, платежную информацию и т.д.) от клиента к владельцу Интернет магазина. Но наличие SSL сертификата не исключает необходимость использовать и другие методы защиты, о которых мы и поговорим в новом блоке статей об основах безопасности в Интернете. Сегодня мы начнем с темы «Брандмауэр», расскажем Вам, что это такое и на что следует обращать внимание при его использовании.
Друзья, мы расширяем ассортимент предоставляемых услуг и в ближайшее время добавим на наш сайт возможность заказывать сервисы по сканированию сайтов на наличие вредоносного кода (ASV-сканирование), которые требует сертификация PCI DSS. В связи с этим мы начинаем новую рубрику публикаций, связанных со стандартами и требованиями безопасности данных. И в первую очередь мы хотим поговорить о сертификации PCI DSS.
Центр сертификации Comodo объявил о прекращении выдачи SSL сертификатов с SGC технологией с 1-го июля 2016 года. В связи с этим с завтрашнего дня мы убираем возможность заказа SSL сертификатов Comodo Wildcard SGC и Comodo EV SGC SSL из нашего магазина.
