Блог
Certificate Transparency: Прозрачность сертификатов для всех
В новом году все больше стали упоминать прозрачность сертификатов (certificate transparency). И все потому что Google, а точнее, команда, работающая над принадлежащим ему браузером Chrome, заявила о своем намерении сделать требование прозрачности обязательным для всех выпущенных с октября 2017 года SSL сертификатов. Давайте же разберемся, что это такое и зачем она нужна.
Читать далее →
Дата статьи
26.05.2020
Какой выбрать SSL сертификат электронной почты?
Защита электронной корреспонденции подразумевает решение двух основных задач: шифрование почты и использование персональных цифровых подписей для сообщений. Это обеспечивается с помощью сертификатов электронной почты, известных также под названием S/Mime. Их использование позволяет достичь максимального уровня конфиденциальности и безопасности в сфере корпоративных почтовых коммуникаций.
Зашифрованное отправление может прочесть только получатель, которому оно адресовано. Наличие электронной цифровой подписи гарантирует, что оно было создано и выслано конкретным отправителем, не изменялось третьими лицами в процессе доставки.
Зашифрованное отправление может прочесть только получатель, которому оно адресовано. Наличие электронной цифровой подписи гарантирует, что оно было создано и выслано конкретным отправителем, не изменялось третьими лицами в процессе доставки.
Читать далее →
Дата статьи
26.05.2020
Сравнение Wildcard SSL сертификатов
Такой вид SSL сертификатов обеспечивает надежную защиту всех поддоменов. Их выпускают такие известные разработчики, как Comodo, Thawte, RapidSSL, GeoTrust. Сертификаты Wildcard SSL различаются по уровню валидации, функциональным возможностям и стоимости. В любом случае они совместимы со всеми популярными браузерами.
Их работа основана на использовании 256-битного шифрования, являющегося в настоящее время стандартом в сфере IT-безопасности. Пользователям предоставляется печать безопасности «Защищено SSL сертификатом» с указанием названия центра сертификации, поместить который можно на любую страницу веб-ресурса. Следует учитывать, что корректное функционирование Wildcard возможно лишь при наличии выделенного IP-адреса (аналогично другим продуктам).
Их работа основана на использовании 256-битного шифрования, являющегося в настоящее время стандартом в сфере IT-безопасности. Пользователям предоставляется печать безопасности «Защищено SSL сертификатом» с указанием названия центра сертификации, поместить который можно на любую страницу веб-ресурса. Следует учитывать, что корректное функционирование Wildcard возможно лишь при наличии выделенного IP-адреса (аналогично другим продуктам).
Читать далее →
Дата статьи
26.05.2020
Что необходимо учесть при выборе Code Signing сертификата?
Программные продукты должны быть защищены от несанкционированных изменений кода, повреждений и прочих вмешательств. Данная задача решается с помощью сертификатов Code Signing. Они используются для подписи программ или скриптов, подтверждая авторство конкретного продукта и давая гарантию неизменности программного кода, который заверяется цифровой подписью. Code Signing сертификаты известны также как «сертификаты разработчика».
Читать далее →
Дата статьи
26.05.2020
Настройка SSL сертификата на сайте: как избежать ошибок
Чтобы настроить SSL сертификат, один из наших клиентов, Алексей, следовал пошаговому руководству, и, казалось, все прошло хорошо. Но позже начали появляться негативные последствия, например, длительное время загрузки, частичная недоступность веб-сайта. Все это очень расстроило Алексея, так как от установки SSL сертификата он ожидал только улучшение работы своего веб-проекта. Наша поддержка решила разобраться с ошибками конфигурации и помочь Алексею на самом деле защитить данные посетителей его сайта.
Читать далее →
Дата статьи
26.05.2020
Основы Интернет-безопасности: Брандмауэр
SSL сертификат является важной частью в системе безопасности Интернет магазинов, так как позволяет организовать безопасную передачу личных данных (например, регистрационных данных клиента, адрес доставки, платежную информацию и т.д.) от клиента к владельцу Интернет магазина. Но наличие SSL сертификата не исключает необходимость использовать и другие методы защиты, о которых мы и поговорим в новом блоке статей об основах безопасности в Интернете.
Сегодня мы начнем с темы «Брандмауэр», расскажем Вам, что это такое и на что следует обращать внимание при его использовании.
Сегодня мы начнем с темы «Брандмауэр», расскажем Вам, что это такое и на что следует обращать внимание при его использовании.
Читать далее →
Дата статьи
26.05.2020
Сертификация PCI DSS: все, что нужно знать
Друзья, мы расширяем ассортимент предоставляемых услуг и в ближайшее время добавим на наш сайт возможность заказывать сервисы по сканированию сайтов на наличие вредоносного кода (ASV-сканирование), которые требует сертификация PCI DSS.
В связи с этим мы начинаем новую рубрику публикаций, связанных со стандартами и требованиями безопасности данных. И в первую очередь мы хотим поговорить о сертификации PCI DSS.
В связи с этим мы начинаем новую рубрику публикаций, связанных со стандартами и требованиями безопасности данных. И в первую очередь мы хотим поговорить о сертификации PCI DSS.
Читать далее →
Дата статьи
26.05.2020
Comodo прекращает выпускать SGC сертификаты
Центр сертификации Comodo объявил о прекращении выдачи SSL сертификатов с SGC технологией с 1-го июля 2016 года. В связи с этим с завтрашнего дня мы убираем возможность заказа SSL сертификатов Comodo Wildcard SGC и Comodo EV SGC SSL из нашего магазина.
Читать далее →
Дата статьи
26.05.2020
Формат SSL сертификата: как конвертировать сертификат в .pem, .cer, .crt, .der, pkcs или pfx?
Для успешной установки и функционирования SSL сертификатов на различных платформах и устройствах, нередко их необходимо предоставить в разных форматах. Например, серверы Windows используют PFX файлы, для Apache серверов необходимы PEM файлы с расширением .crt или .cer. В этой статье мы поможем вам разобраться в следующих вопросах:
- Какие бывают форматыSSL сертификатов?
- Чем они отличаются?
- Как конвертировать SSL сертификаты из одного формата в другой?
Читать далее →
Дата статьи
26.05.2020
Представляем новый дизайн сайта SSL сертификатов!
Друзья! На протяжении 5 лет «ЭМАРО» помогает шифровать соединение и делать Интернет более безопасным с SSL шифрованием. У нас вы можете оформить SSL сертификаты от всемирно известных центров сертификации Comodo, Thawte, GeoTrust, RapidSSL и Symantec. И чтобы упростить этот процесс для вас, мы стремимся создать удобную платформу для заказа и качественную поддержку, чтобы иметь возможность помогать вам в решении любых возникающих вопросов. Мы долгое время работали над новым дизайном для нашего магазина SSL сертификатов, чтобы сделать его более удобным, интерактивным и современным. Сегодня мы рады представить вам новый сайт!
Читать далее →
Дата статьи
26.05.2020
Срок действия сертификата безопасности сайта истек: что делать?
На вашем сайте установлен SSL сертификат, срок действия которого недавно истек? Надеемся, что вы успели вовремя его обновить. Для этого всем нашим клиентам мы рассылаем оповещения. Но что же происходит, если вовремя не обновить SSL сертификат? Как эта небольшая ошибка может повлиять на поведение пользователей?
Читать далее →
Дата статьи
26.05.2020
DROWN: как не стать жертвой новой SSL/TLS уязвимости?
Новая SSL/TLS уязвимость (CVE-2016-0800) может позволить злоумышленникам получить ключи шифрования. DROWN, новая уязвимость в криптографических протоколах SSL/TLS, может позволить злоумышленникам расшифровать безопасное HTTPS соединение между сервером и конечным пользователем.
HTTPS шифрует трафик, чтобы предотвратить прослушивание или перехват данных. HTTPS соединение используется, чтобы обеспечить безопасность любого канала связи: от почты до онлайн-банкинга.
HTTPS шифрует трафик, чтобы предотвратить прослушивание или перехват данных. HTTPS соединение используется, чтобы обеспечить безопасность любого канала связи: от почты до онлайн-банкинга.
Читать далее →
Дата статьи
26.05.2020
HTTPS Bicycle attack: новая угроза для SSL/TLS?
Исследователи безопасности предупреждают: новая атака на каналы безопасной коммуникации, защищенной с помощью SSL сертификата, поднимает вопрос устойчивости паролей к взлому. В конце декабря 2015-го года был опубликован доклад, подробно описывающий новый вектор атак на TLS/SSL соединение. Атака, названная автором Гвидо Вранкеном как HTTPS Bicycle Attack, может определить длину отдельных частей информации в виде открытого текста, которая находится в перехваченных TLS-пакетах. Для этого взломщик использует атаку по сторонним каналам с уже известной информацией. Заметим, что атака HTTPS Bicycle Attack пока описана только в теории, она имеет несколько обязательных условий для проведения. Но благодаря своей пассивности атаку HTTPS Bicycle невозможно обнаружить.
Читать далее →
Дата статьи
26.05.2020
Emaro SSL поздравляет с Новым годом!
Дорогие клиенты, партнеры и читатели нашего блога! Мы хотим поздравить вас с наступающим 2016 годом и пожелать процветания вашему бизнесу, повышения продаж в Интернет-магазинах и успешного внедрения всевозможных проектов!
Мы же и дальше будем помогать вам в оформлении SSL сертификатов для ваших веб-сайтов, почтовых серверов и ПО, чтобы сделать их более безопасными и, следственно, более привлекательными для пользователей.
Мы же и дальше будем помогать вам в оформлении SSL сертификатов для ваших веб-сайтов, почтовых серверов и ПО, чтобы сделать их более безопасными и, следственно, более привлекательными для пользователей.
Читать далее →
Дата статьи
26.05.2020
Comodo стал мировым лидером среди центров сертификации
Комодо удерживает позиции лидирующего центра сертификации, занимая первое место в общем объеме мирового рынка SSL сертификатов уже 10-й месяц подряд. Обогнав в феврале 2015-го года предыдущего лидера - группу компаний Symantec (которая включает бренды Symantec, Thawte, GeoTrust и RapidSSL), - Комодо с каждым месяцем стремительно увеличивал присутствие своего бренда Comodo SSL на мировом рынке.
Читать далее →
Дата статьи
26.05.2020
Symantec отказывается от использования корневого сертификата VeriSign G1
Несколько дней назад один из крупнейших центров сертификации Symantec объявил о том, что прекращает использование корневого сертификата VeriSign G1 (Class 3 Public Primary CA). Этот корневой сертификат уже устарел, но ранее Symantec использовал его для выпуска публичных TLS/SSL сертификатов и сертификатов подписи кода (в английском варианте Code Signing). В ответ на это заявление Google сообщил, что данный корневой сертификат больше не будет поддерживаться в браузере Chrome, системе Android и других продуктах компании.
Читать далее →
Дата статьи
26.05.2020
Топ-8 популярных мифов о HTTPS и SSL сертификатах
Современным миром управляет Интернет, который полагается на замки в адресах URL и цифровые сертификаты, когда речь заходит о безопасности нашей онлайн вселенной. Как мы все знаем, SSL сертификаты стали наиболее популярным способом защиты веб-сайтов и блогов. Несмотря на это, существуют некоторые мифы об SSL сертификатах и HTTPS протоколе, которые мешают многим пользователям разобраться в тонкостях этого способа защиты.
Из-за этих мифов пользователи с цинизмом относятся к тому, что SSL сертификаты способны сделать Интернет более безопасным. В конце концов, это приводит к тому, что пользователи упускают много возможностей в использовании Интернета и даже могут сами скомпрометировать свои веб-ресурсы. Поэтому крайне важно разобраться развеять наиболее популярные мифы об SSL сертификатах и HTTPS-сайтах.
Из-за этих мифов пользователи с цинизмом относятся к тому, что SSL сертификаты способны сделать Интернет более безопасным. В конце концов, это приводит к тому, что пользователи упускают много возможностей в использовании Интернета и даже могут сами скомпрометировать свои веб-ресурсы. Поэтому крайне важно разобраться развеять наиболее популярные мифы об SSL сертификатах и HTTPS-сайтах.
Читать далее →
Дата статьи
26.05.2020
3 простых способа взломать Вконтакте или Facebook и как от них защититься
Не смотря на то, что в Интернете столько всего интересного и полезного, всемирная сеть так же полна и опасностей. В первую очередь это касается социальных сетей, где мы храним множество личной информации. Взломать Вконтакте, в Facebook или на Одноклассниках не так уж и сложно, если пользователь недостаточно внимательно следит за безопасностью своих учетных записей в социальных сетях. Как же этого не допустить?
Чтобы знать, как защитить себя и свою личную информацию в социальных сетях, давайте разберемся, каким образом она может попасть в руки мошенников.
Чтобы знать, как защитить себя и свою личную информацию в социальных сетях, давайте разберемся, каким образом она может попасть в руки мошенников.
Читать далее →
Дата статьи
26.05.2020
Как увеличить продажи перед Новым годом c EV SSL сертификатом?
До наиболее всенародно любимого праздника Нового года осталось чуть меньше двух месяцев. Многие уже начинают задумываться над выбором и покупкой подарков, которые все чаще совершаются через Интернет и маркетологи ищут новые способы, увеличить продажи в Интернет-магазинах перед Новым годом.
Мы расскажем Вам об одном из них: как повысить продажи магазина с помощью EV SSL сертификата с расширенной проверкой бизнеса?
Мы расскажем Вам об одном из них: как повысить продажи магазина с помощью EV SSL сертификата с расширенной проверкой бизнеса?
Читать далее →
Дата статьи
26.05.2020
Алгоритм SHA 1 можно взломать за 10 дней! Необходима скорейшая замена SSL сертификатов
Ранее мы уже писали о том, что браузеры и ПО отказываются от SHA 1 и переходят на SHA 2. Процесс перехода был рассчитан на несколько лет, полный отказ от SHA 1 для Microsoft и Google был запланирован на 2017 год. Браузеры уже начали отмечать соединение с SHA 1 как небезопасное. Тем не менее, по данным октябрьского опроса компании Netcraft около одного миллиона все еще используемых на сегодня SSL сертификатов были подписаны с применением алгоритма SHA 1.
Читать далее →
Дата статьи
26.05.2020