Что необходимо учесть при выборе Code Signing сертификата?
Программные продукты должны быть защищены от несанкционированных изменений кода, повреждений и прочих вмешательств. Данная задача решается с помощью сертификатов Code Signing. Они используются для подписи программ или скриптов, подтверждая авторство конкретного продукта и давая гарантию неизменности программного кода, который заверяется цифровой подписью. Code Signing сертификаты известны также как «сертификаты разработчика».
Настройка SSL сертификата на сайте: как избежать ошибок
Чтобы настроить SSL сертификат, один из наших клиентов, Алексей, следовал пошаговому руководству, и, казалось, все прошло хорошо. Но позже начали появляться негативные последствия, например, длительное время загрузки, частичная недоступность веб-сайта. Все это очень расстроило Алексея, так как от установки SSL сертификата он ожидал только улучшение работы своего веб-проекта. Наша поддержка решила разобраться с ошибками конфигурации и помочь Алексею на самом деле защитить данные посетителей его сайта.
Основы Интернет-безопасности: Брандмауэр
SSL сертификат является важной частью в системе безопасности Интернет магазинов, так как позволяет организовать безопасную передачу личных данных (например, регистрационных данных клиента, адрес доставки, платежную информацию и т.д.) от клиента к владельцу Интернет магазина. Но наличие SSL сертификата не исключает необходимость использовать и другие методы защиты, о которых мы и поговорим в новом блоке статей об основах безопасности в Интернете. Сегодня мы начнем с темы «Брандмауэр», расскажем Вам, что это такое и на что следует обращать внимание при его использовании.
Сертификация PCI DSS: все, что нужно знать
Друзья, мы расширяем ассортимент предоставляемых услуг и в ближайшее время добавим на наш сайт возможность заказывать сервисы по сканированию сайтов на наличие вредоносного кода (ASV-сканирование), которые требует сертификация PCI DSS. В связи с этим мы начинаем новую рубрику публикаций, связанных со стандартами и требованиями безопасности данных. И в первую очередь мы хотим поговорить о сертификации PCI DSS.
Comodo прекращает выпускать SGC сертификаты
Центр сертификации Comodo объявил о прекращении выдачи SSL сертификатов с SGC технологией с 1-го июля 2016 года. В связи с этим с завтрашнего дня мы убираем возможность заказа SSL сертификатов Comodo Wildcard SGC и Comodo EV SGC SSL из нашего магазина.
Формат SSL сертификата: как конвертировать сертификат в .pem, .cer, .crt, .der, pkcs или pfx?
Для успешной установки и функционирования SSL сертификатов на различных платформах и устройствах, нередко их необходимо предоставить в разных форматах. Например, серверы Windows используют PFX файлы, для Apache серверов необходимы PEM файлы с расширением .crt или .cer. В этой статье мы поможем вам разобраться в следующих вопросах:
- Какие бывают форматы SSL сертификатов?
- Чем они отличаются?
- Как конвертировать SSL сертификаты из одного формата в другой?
Представляем новый дизайн сайта SSL сертификатов!
Друзья! На протяжении 5 лет «ЭМАРО» помогает шифровать соединение и делать Интернет более безопасным с SSL шифрованием. У нас вы можете оформить SSL сертификаты от всемирно известных центров сертификации Comodo, Thawte, GeoTrust, RapidSSL и Symantec. И чтобы упростить этот процесс для вас, мы стремимся создать удобную платформу для заказа и качественную поддержку, чтобы иметь возможность помогать вам в решении любых возникающих вопросов. Мы долгое время работали над новым дизайном для нашего магазина SSL сертификатов, чтобы сделать его более удобным, интерактивным и современным. Сегодня мы рады представить вам новый сайт!
Срок действия сертификата безопасности сайта истек: что делать?
На вашем сайте установлен SSL сертификат, срок действия которого недавно истек? Надеемся, что вы успели вовремя его обновить. Для этого всем нашим клиентам мы рассылаем оповещения. Но что же происходит, если вовремя не обновить SSL сертификат? Как эта небольшая ошибка может повлиять на поведение пользователей?
DROWN: как не стать жертвой новой SSL/TLS уязвимости?
Новая SSL/TLS уязвимость (CVE-2016-0800) может позволить злоумышленникам получить ключи шифрования. DROWN, новая уязвимость в криптографических протоколах SSL/TLS, может позволить злоумышленникам расшифровать безопасное HTTPS соединение между сервером и конечным пользователем. HTTPS шифрует трафик, чтобы предотвратить прослушивание или перехват данных. HTTPS соединение используется, чтобы обеспечить безопасность любого канала связи: от почты до онлайн-банкинга.
HTTPS Bicycle attack: новая угроза для SSL/TLS?
Исследователи безопасности предупреждают: новая атака на каналы безопасной коммуникации, защищенной с помощью SSL сертификата, поднимает вопрос устойчивости паролей к взлому. В конце декабря 2015-го года был опубликован доклад, подробно описывающий новый вектор атак на TLS/SSL соединение. Атака, названная автором Гвидо Вранкеном как HTTPS Bicycle Attack, может определить длину отдельных частей информации в виде открытого текста, которая находится в перехваченных TLS-пакетах. Для этого взломщик использует атаку по сторонним каналам с уже известной информацией. Заметим, что атака HTTPS Bicycle Attack пока описана только в теории, она имеет несколько обязательных условий для проведения. Но благодаря своей пассивности атаку HTTPS Bicycle невозможно обнаружить.
Emaro SSL поздравляет с Новым годом!
Дорогие клиенты, партнеры и читатели нашего блога!
Мы хотим поздравить вас с наступающим 2016 годом и пожелать процветания вашему бизнесу, повышения продаж в Интернет-магазинах и успешного внедрения всевозможных проектов!
Мы же и дальше будем помогать вам в оформлении SSL сертификатов для ваших веб-сайтов, почтовых серверов и ПО, чтобы сделать их более безопасными и, следственно, более привлекательными для пользователей.
Комодо стал мировым лидером среди центров сертификации
Комодо удерживает позиции лидирующего центра сертификации, занимая первое место в общем объеме мирового рынка SSL сертификатов уже 10-й месяц подряд. Обогнав в феврале 2015-го года предыдущего лидера - группу компаний Symantec (которая включает бренды Symantec, Thawte, GeoTrust и RapidSSL), - Комодо с каждым месяцем стремительно увеличивал присутствие своего бренда Comodo SSL на мировом рынке.
Symantec отказывается от использования корневого сертификата VeriSign G1
Несколько дней назад один из крупнейших центров сертификации Symantec объявил о том, что прекращает использование корневого сертификата VeriSign G1 (Class 3 Public Primary CA). Этот корневой сертификат уже устарел, но ранее Symantec использовал его для выпуска публичных TLS/SSL сертификатов и сертификатов подписи кода (в английском варианте Code Signing). В ответ на это заявление Google сообщил, что данный корневой сертификат больше не будет поддерживаться в браузере Chrome, системе Android и других продуктах компании.
Топ-8 популярных мифов о HTTPS и SSL сертификатах
Современным миром управляет Интернет, который полагается на замки в адресах URL и цифровые сертификаты, когда речь заходит о безопасности нашей онлайн вселенной. Как мы все знаем, SSL сертификаты стали наиболее популярным способом защиты веб-сайтов и блогов. Несмотря на это, существуют некоторые мифы об SSL сертификатах и HTTPS протоколе, которые мешают многим пользователям разобраться в тонкостях этого способа защиты. Из-за этих мифов пользователи с цинизмом относятся к тому, что SSL сертификаты способны сделать Интернет более безопасным. В конце концов, это приводит к тому, что пользователи упускают много возможностей в использовании Интернета и даже могут сами скомпрометировать свои веб-ресурсы. Поэтому крайне важно разобраться развеять наиболее популярные мифы об SSL сертификатах и HTTPS-сайтах.
3 простых способа взломать Вконтакте или Facebook и как от них защититься
Не смотря на то, что в Интернете столько всего интересного и полезного, всемирная сеть так же полна и опасностей. В первую очередь это касается социальных сетей, где мы храним множество личной информации. Взломать Вконтакте, в Facebook или на Одноклассниках не так уж и сложно, если пользователь недостаточно внимательно следит за безопасностью своих учетных записей в социальных сетях. Как же этого не допустить? Чтобы знать, как защитить себя и свою личную информацию в социальных сетях, давайте разберемся, каким образом она может попасть в руки мошенников.
Как увеличить продажи перед Новым годом c EV SSL сертификатом?
До наиболее всенародно любимого праздника Нового года осталось чуть меньше двух месяцев. Многие уже начинают задумываться над выбором и покупкой подарков, которые все чаще совершаются через Интернет и маркетологи ищут новые способы, увеличить продажи в Интернет-магазинах перед Новым годом. Мы расскажем Вам об одном из них: как повысить продажи магазина с помощью EV SSL сертификата с расширенной проверкой бизнеса?
Алгоритм SHA 1 можно взломать за 10 дней! Необходима скорейшая замена SSL сертификатов
Ранее мы уже писали о том, что браузеры и ПО отказываются от SHA 1 и переходят на SHA 2. Процесс перехода был рассчитан на несколько лет, полный отказ от SHA 1 для Microsoft и Google был запланирован на 2017 год. Браузеры уже начали отмечать соединение с SHA 1 как небезопасное. Тем не менее, по данным октябрьского опроса компании Netcraft около одного миллиона все еще используемых на сегодня SSL сертификатов были подписаны с применением алгоритма SHA 1.
SSL уязвимости в мобильных приложениях на Android и IOS
В последнее время появилось достаточно много сообщений об уязвимостях в мобильных приложениях для Android и IOS, связанных с протоколом SSL/TLS. Предупреждения о возможной небезопасности мобильных приложений еще в прошлом году (2014) опубликовали компании CERT и FireEye. Открытый проект обеспечения безопасности веб-приложений (OWASP, сокращенно от Open Web Application Security Project) в 2014 году составил список топ-10 проблем в безопасности мобильных приложений, среди которых "недостаточная защита транспортного уровня" заняла третью позицию. Приложения, не использующие SSL сертификат, - особенно уязвимы, учитывая тот факт, насколько просто можно прочитать или изменить информацию, передаваемую, например, через незащищенные хот-споты Wi-Fi. Но даже приложения, которые используют протокол SSL/TLS, должны осуществить надлежащую проверку, чтобы убедиться, что злоумышленники не смогут воспользоваться слабыми сторонами приложений.
EV SSL сертификаты для предприятий: преимущества расширенной проверки
Согласно последнему опросу по информационной безопасности, 87% пользователей готовы сразу же доверить свою личную информацию сайту, если на нем установлен EV SSL – сертификат с расширенной проверкой. Так как все больше людей предпочитает делать покупки, делиться информацией, проводить банковские операции и проверять счета онлайн, необходимость в обеспечении Интернет безопасности также выросла. SSL сертификаты являются основой безопасности в сети. SSL сертификаты с расширенной проверкой (в английском варианте - Extended Validation Certificate или сокращенно просто EV) предоставляют дополнительный уровень защиты, так как для их получения необходимо пройти строго определенную процедуру проверки со стороны независимого третьего лица – центра сертификации. Учитывая то, сколько конфиденциальной информации находится в Интернете, EV SSL сертификаты не только позволяют завоевать доверие клиентов, но и являются незаменимым методом защиты информации, которой пользователи обмениваются в сети.