Блог

Такой вид SSL сертификатов обеспечивает надежную защиту всех поддоменов. Их выпускают такие известные разработчики, как Comodo, Thawte, RapidSSL, GeoTrust. Сертификаты Wildcard SSL различаются по уровню валидации, функциональным возможностям и стоимости. В любом случае они совместимы со всеми популярными браузерами. Их работа основана на использовании 256-битного шифрования, являющегося в настоящее время стандартом в сфере IT-безопасности. Пользователям предоставляется печать безопасности «Защищено SSL сертификатом» с указанием названия центра сертификации, поместить который можно на любую страницу веб-ресурса. Следует учитывать, что корректное функционирование Wildcard возможно лишь при наличии выделенного IP-адреса (аналогично другим продуктам).

Программные продукты должны быть защищены от несанкционированных изменений кода, повреждений и прочих вмешательств. Данная задача решается с помощью сертификатов Code Signing. Они используются для подписи программ или скриптов, подтверждая авторство конкретного продукта и давая гарантию неизменности программного кода, который заверяется цифровой подписью. Code Signing сертификаты известны также как «сертификаты разработчика».

Чтобы настроить SSL сертификат, один из наших клиентов, Алексей, следовал пошаговому руководству, и, казалось, все прошло хорошо. Но позже начали появляться негативные последствия, например, длительное время загрузки, частичная недоступность веб-сайта. Все это очень расстроило Алексея, так как от установки SSL сертификата он ожидал только улучшение работы своего веб-проекта. Наша поддержка решила разобраться с ошибками конфигурации и помочь Алексею на самом деле защитить данные посетителей его сайта.

SSL сертификат является важной частью в системе безопасности Интернет магазинов, так как позволяет организовать безопасную передачу личных данных (например, регистрационных данных клиента, адрес доставки, платежную информацию и т.д.) от клиента к владельцу Интернет магазина. Но наличие SSL сертификата не исключает необходимость использовать и другие методы защиты, о которых мы и поговорим в новом блоке статей об основах безопасности в Интернете. Сегодня мы начнем с темы «Брандмауэр», расскажем Вам, что это такое и на что следует обращать внимание при его использовании.

Друзья, мы расширяем ассортимент предоставляемых услуг и в ближайшее время добавим на наш сайт возможность заказывать сервисы по сканированию сайтов на наличие вредоносного кода (ASV-сканирование), которые требует сертификация PCI DSS. В связи с этим мы начинаем новую рубрику публикаций, связанных со стандартами и требованиями безопасности данных. И в первую очередь мы хотим поговорить о сертификации PCI DSS.

Центр сертификации Comodo объявил о прекращении выдачи SSL сертификатов с SGC технологией с 1-го июля 2016 года. В связи с этим с завтрашнего дня мы убираем возможность заказа SSL сертификатов Comodo Wildcard SGC и Comodo EV SGC SSL из нашего магазина.

Для успешной установки и функционирования SSL сертификатов на различных платформах и устройствах, нередко их необходимо предоставить в разных форматах. Например, серверы Windows используют PFX файлы, для Apache серверов необходимы PEM файлы с расширением .crt или .cer. В этой статье мы поможем вам разобраться в следующих вопросах:

• Какие бывают форматы SSL сертификатов?
• Чем они отличаются?
• Как конвертировать SSL сертификаты из одного формата в другой?

Друзья! На протяжении 5 лет «ЭМАРО» помогает шифровать соединение и делать Интернет более безопасным с SSL шифрованием. У нас вы можете оформить SSL сертификаты от всемирно известных центров сертификации Comodo, Thawte, GeoTrust, RapidSSL и Symantec. И чтобы упростить этот процесс для вас, мы стремимся создать удобную платформу для заказа и качественную поддержку, чтобы иметь возможность помогать вам в решении любых возникающих вопросов. Мы долгое время работали над новым дизайном для нашего магазина SSL сертификатов, чтобы сделать его более удобным, интерактивным и современным. Сегодня мы рады представить вам новый сайт!

На вашем сайте установлен SSL сертификат, срок действия которого недавно истек? Надеемся, что вы успели вовремя его обновить. Для этого всем нашим клиентам мы рассылаем оповещения. Но что же происходит, если вовремя не обновить SSL сертификат? Как эта небольшая ошибка может повлиять на поведение пользователей?

Новая SSL/TLS уязвимость (CVE-2016-0800) может позволить злоумышленникам получить ключи шифрования. DROWN, новая уязвимость в криптографических протоколах SSL/TLS, может позволить злоумышленникам расшифровать безопасное HTTPS соединение между сервером и конечным пользователем. HTTPS шифрует трафик, чтобы предотвратить прослушивание или перехват данных. HTTPS соединение используется, чтобы обеспечить безопасность любого канала связи: от почты до онлайн-банкинга.

Исследователи безопасности предупреждают: новая атака на каналы безопасной коммуникации, защищенной с помощью SSL сертификата, поднимает вопрос устойчивости паролей к взлому. В конце декабря 2015-го года был опубликован доклад, подробно описывающий новый вектор атак на TLS/SSL соединение. Атака, названная автором Гвидо Вранкеном как HTTPS Bicycle Attack, может определить длину отдельных частей информации в виде открытого текста, которая находится в перехваченных TLS-пакетах. Для этого взломщик использует атаку по сторонним каналам с уже известной информацией. Заметим, что атака HTTPS Bicycle Attack пока описана только в теории, она имеет несколько обязательных условий для проведения. Но благодаря своей пассивности атаку HTTPS Bicycle невозможно обнаружить. 

Дорогие клиенты, партнеры и читатели нашего блога! Мы хотим поздравить вас с наступающим 2016 годом и пожелать процветания вашему бизнесу, повышения продаж в Интернет-магазинах и успешного внедрения всевозможных проектов!Мы же и дальше будем помогать вам в оформлении SSL сертификатов для ваших веб-сайтов, почтовых серверов и ПО, чтобы сделать их более безопасными и, следственно, более привлекательными для пользователей.

Комодо удерживает позиции лидирующего центра сертификации, занимая первое место в общем объеме мирового рынка SSL сертификатов уже 10-й месяц подряд. Обогнав в феврале 2015-го года предыдущего лидера - группу компаний Symantec (которая включает бренды Symantec, Thawte, GeoTrust и RapidSSL), - Комодо с каждым месяцем стремительно увеличивал присутствие своего бренда Comodo SSL на мировом рынке.

Несколько дней назад один из крупнейших центров сертификации Symantec объявил о том, что прекращает использование корневого сертификата VeriSign G1 (Class 3 Public Primary CA). Этот корневой сертификат уже устарел, но ранее Symantec использовал его для выпуска публичных TLS/SSL сертификатов и сертификатов подписи кода (в английском варианте Code Signing). В ответ на это заявление Google сообщил, что данный корневой сертификат больше не будет поддерживаться в браузере Chrome, системе Android и других продуктах компании.

Современным миром управляет Интернет, который полагается на замки в адресах URL и цифровые сертификаты, когда речь заходит о безопасности нашей онлайн вселенной. Как мы все знаем, SSL сертификаты стали наиболее популярным способом защиты веб-сайтов и блогов. Несмотря на это, существуют некоторые мифы об SSL сертификатах и HTTPS протоколе, которые мешают многим пользователям разобраться  в тонкостях этого способа защиты. Из-за этих мифов пользователи с цинизмом относятся к тому, что SSL сертификаты способны сделать Интернет более безопасным. В конце концов, это приводит к тому, что пользователи упускают много возможностей в использовании Интернета и даже могут сами скомпрометировать свои веб-ресурсы. Поэтому крайне важно разобраться развеять наиболее популярные мифы об SSL сертификатах и HTTPS-сайтах.

Не смотря на то, что в Интернете столько всего интересного и полезного, всемирная сеть так же полна и опасностей. В первую очередь это касается социальных сетей, где мы храним множество личной информации. Взломать Вконтакте, в Facebook или на Одноклассниках не так уж и сложно, если пользователь недостаточно внимательно следит за безопасностью своих учетных записей в социальных сетях. Как же этого не допустить? Чтобы знать, как защитить себя и свою личную информацию в социальных сетях, давайте разберемся, каким образом она может попасть в руки мошенников.

До наиболее всенародно любимого праздника Нового года осталось чуть меньше двух месяцев. Многие уже начинают задумываться над выбором и покупкой подарков, которые все чаще совершаются через Интернет и маркетологи ищут новые способы, увеличить продажи в Интернет-магазинах перед Новым годом. Мы расскажем Вам об одном из них: как повысить продажи магазина с помощью EV SSL сертификата с расширенной проверкой бизнеса?

Ранее мы уже писали о том, что браузеры и ПО отказываются от SHA 1 и переходят на SHA 2. Процесс перехода был рассчитан на несколько лет, полный отказ от SHA 1 для Microsoft и Google был запланирован на 2017 год. Браузеры уже начали отмечать соединение с SHA 1 как небезопасное. Тем не менее, по данным октябрьского опроса компании Netcraft около одного миллиона все еще используемых на сегодня SSL сертификатов были подписаны с применением алгоритма SHA 1.

В последнее время появилось достаточно много сообщений об уязвимостях в мобильных приложениях для Android и IOS, связанных с протоколом SSL/TLS. Предупреждения о возможной небезопасности мобильных приложений еще в прошлом году (2014) опубликовали компании CERT и FireEye. Открытый проект обеспечения безопасности веб-приложений (OWASP, сокращенно от Open Web Application Security Project) в 2014 году составил список топ-10 проблем в безопасности мобильных приложений, среди которых "недостаточная защита транспортного уровня" заняла третью позицию. Приложения, не использующие SSL сертификат, - особенно уязвимы, учитывая тот факт, насколько просто можно прочитать или изменить информацию, передаваемую, например, через незащищенные хот-споты Wi-Fi. Но даже приложения, которые используют протокол SSL/TLS, должны осуществить надлежащую проверку, чтобы убедиться, что злоумышленники не смогут воспользоваться слабыми сторонами приложений.