Блог

DROWN: как не стать жертвой новой SSL/TLS уязвимости?
(4.09)
DROWN: как не стать жертвой новой SSL/TLS уязвимости? Новая SSL/TLS уязвимость (CVE-2016-0800) может позволить злоумышленникам получить ключи шифрования. DROWN, новая уязвимость в криптографических протоколах SSL/TLS, может позволить злоумышленникам расшифровать безопасное HTTPS соединение между сервером и конечным пользователем.

HTTPS шифрует трафик, чтобы предотвратить прослушивание или перехват данных. HTTPS соединение используется, чтобы обеспечить безопасность любого канала связи: от почты до онлайн-банкинга.

Читать далее → Дата статьи 12.05.2021
HTTPS Bicycle attack: новая угроза для SSL/TLS?
(3.87)
HTTPS Bicycle attack: новая угроза для SSL/TLS? Исследователи безопасности предупреждают: новая атака на каналы безопасной коммуникации, защищенной с помощью SSL сертификата, поднимает вопрос устойчивости паролей к взлому. В конце декабря 2015-го года был опубликован доклад, подробно описывающий новый вектор атак на TLS/SSL соединение. Атака, названная автором Гвидо Вранкеном как HTTPS Bicycle Attack, может определить длину отдельных частей информации в виде открытого текста, которая находится в перехваченных TLS-пакетах. Для этого взломщик использует атаку по сторонним каналам с уже известной информацией. Заметим, что атака HTTPS Bicycle Attack пока описана только в теории, она имеет несколько обязательных условий для проведения. Но благодаря своей пассивности атаку HTTPS Bicycle невозможно обнаружить. 

Читать далее → Дата статьи 12.05.2021
Emaro SSL поздравляет с Новым годом!
(5)
Emaro SSL поздравляет с Новым годом! Дорогие клиенты, партнеры и читатели нашего блога! Мы хотим поздравить вас с наступающим 2016 годом и пожелать процветания вашему бизнесу, повышения продаж в Интернет-магазинах и успешного внедрения всевозможных проектов!

Мы же и дальше будем помогать вам в оформлении SSL сертификатов для ваших веб-сайтов, почтовых серверов и ПО, чтобы сделать их более безопасными и, следственно, более привлекательными для пользователей.
Читать далее → Дата статьи 12.05.2021
Comodo стал мировым лидером среди центров сертификации
(4.09)
Comodo стал мировым лидером среди центров сертификации Комодо удерживает позиции лидирующего центра сертификации, занимая первое место в общем объеме мирового рынка SSL сертификатов уже 10-й месяц подряд. Обогнав в феврале 2015-го года предыдущего лидера - группу компаний Symantec (которая включает бренды Symantec, Thawte, GeoTrust и RapidSSL), - Комодо с каждым месяцем стремительно увеличивал присутствие своего бренда Comodo SSL на мировом рынке.
Читать далее → Дата статьи 12.05.2021
Symantec отказывается от использования корневого сертификата VeriSign G1
(3.88)
Symantec отказывается от использования корневого сертификата VeriSign G1 Несколько дней назад один из крупнейших центров сертификации Symantec объявил о том, что прекращает использование корневого сертификата VeriSign G1 (Class 3 Public Primary CA). Этот корневой сертификат уже устарел, но ранее Symantec использовал его для выпуска публичных TLS/SSL сертификатов и сертификатов подписи кода (в английском варианте Code Signing). В ответ на это заявление Google сообщил, что данный корневой сертификат больше не будет поддерживаться в браузере Chrome, системе Android и других продуктах компании.
Читать далее → Дата статьи 12.05.2021
Топ-8 популярных мифов о HTTPS и SSL сертификатах
(4.24)
Топ-8 популярных мифов о HTTPS и SSL сертификатах Современным миром управляет Интернет, который полагается на замки в адресах URL и цифровые сертификаты, когда речь заходит о безопасности нашей онлайн вселенной. Как мы все знаем, SSL сертификаты стали наиболее популярным способом защиты веб-сайтов и блогов. Несмотря на это, существуют некоторые мифы об SSL сертификатах и HTTPS протоколе, которые мешают многим пользователям разобраться  в тонкостях этого способа защиты.

Из-за этих мифов пользователи с цинизмом относятся к тому, что SSL сертификаты способны сделать Интернет более безопасным. В конце концов, это приводит к тому, что пользователи упускают много возможностей в использовании Интернета и даже могут сами скомпрометировать свои веб-ресурсы. Поэтому крайне важно разобраться развеять наиболее популярные мифы об SSL сертификатах и HTTPS-сайтах.
Читать далее → Дата статьи 12.05.2021
3 простых способа взломать Вконтакте или Facebook и как от них защититься
(3.88)
3 простых способа взломать Вконтакте или Facebook и как от них защититься Не смотря на то, что в Интернете столько всего интересного и полезного, всемирная сеть так же полна и опасностей. В первую очередь это касается социальных сетей, где мы храним множество личной информации. Взломать Вконтакте, в Facebook или на Одноклассниках не так уж и сложно, если пользователь недостаточно внимательно следит за безопасностью своих учетных записей в социальных сетях. Как же этого не допустить?

Чтобы знать, как защитить себя и свою личную информацию в социальных сетях, давайте разберемся, каким образом она может попасть в руки мошенников.
Читать далее → Дата статьи 12.05.2021
Как увеличить продажи перед Новым годом c EV SSL сертификатом?
(4.37)
Как увеличить продажи перед Новым годом c EV SSL сертификатом? До наиболее всенародно любимого праздника Нового года осталось чуть меньше двух месяцев. Многие уже начинают задумываться над выбором и покупкой подарков, которые все чаще совершаются через Интернет и маркетологи ищут новые способы, увеличить продажи в Интернет-магазинах перед Новым годом.

Мы расскажем Вам об одном из них: как повысить продажи магазина с помощью EV SSL сертификата с расширенной проверкой бизнеса?
Читать далее → Дата статьи 12.05.2021
Алгоритм SHA 1 можно взломать за 10 дней! Необходима скорейшая замена SSL сертификатов
(4.18)
Алгоритм SHA 1 можно взломать за 10 дней! Необходима скорейшая замена SSL сертификатов Ранее мы уже писали о том, что браузеры и ПО отказываются от SHA 1 и переходят на SHA 2. Процесс перехода был рассчитан на несколько лет, полный отказ от SHA 1 для Microsoft и Google был запланирован на 2017 год. Браузеры уже начали отмечать соединение с SHA 1 как небезопасное. Тем не менее, по данным октябрьского опроса компании Netcraft около одного миллиона все еще используемых на сегодня SSL сертификатов были подписаны с применением алгоритма SHA 1.
Читать далее → Дата статьи 12.05.2021
SSL уязвимости в мобильных приложениях на Android и IOS
(4.1)
SSL уязвимости в мобильных приложениях на Android и IOS В последнее время появилось достаточно много сообщений об уязвимостях в мобильных приложениях для Android и IOS, связанных с протоколом SSL/TLS. Предупреждения о возможной небезопасности мобильных приложений еще в прошлом году (2014) опубликовали компании CERT и FireEye. Открытый проект обеспечения безопасности веб-приложений (OWASP, сокращенно от Open Web Application Security Project) в 2014 году составил список топ-10 проблем в безопасности мобильных приложений, среди которых "недостаточная защита транспортного уровня" заняла третью позицию.

Приложения, не использующие SSL сертификат, - особенно уязвимы, учитывая тот факт, насколько просто можно прочитать или изменить информацию, передаваемую, например, через незащищенные хот-споты Wi-Fi. Но даже приложения, которые используют протокол SSL/TLS, должны осуществить надлежащую проверку, чтобы убедиться, что злоумышленники не смогут воспользоваться слабыми сторонами приложений.
Читать далее → Дата статьи 12.05.2021
EV SSL сертификаты для предприятий: преимущества расширенной проверки
(4.4)
EV SSL сертификаты для предприятий: преимущества расширенной проверки Согласно последнему опросу по информационной безопасности, 87% пользователей готовы сразу же доверить свою личную информацию сайту, если на нем установлен EV SSL – сертификат с расширенной проверкой. Так как все больше людей предпочитает делать покупки, делиться информацией, проводить банковские операции и проверять счета онлайн, необходимость в обеспечении Интернет безопасности также выросла. SSL сертификаты являются основой безопасности в сети.

SSL сертификаты с расширенной проверкой
(в английском варианте - Extended Validation Certificate или сокращенно просто EV) предоставляют дополнительный уровень защиты, так как для их получения необходимо пройти строго определенную процедуру проверки со стороны независимого третьего лица – центра сертификации. Учитывая то, сколько конфиденциальной информации находится в Интернете, EV SSL сертификаты не только позволяют завоевать доверие клиентов, но и являются незаменимым методом защиты информации, которой пользователи обмениваются в сети.
Читать далее → Дата статьи 12.05.2021
Печать доверия SSL повышает конверсию сайта
(3.7)
Печать доверия SSL повышает конверсию сайта По мере того, как Интернет все больше переплетается с нашей повседневной жизнью, растет и уровень цифрового мошенничества — и пользователю это прекрасно известно. Поставщики товаров и услуг должны завоевывать доверие своих потенциальных покупателей, и особенно это касается мира электронной коммерции: если нет доверия, нет и желания сделать покупку. Самый первый способ укрепления доверия покупателей – это заверить пользователя, что его данные надежно защищены. Если клиент видит, что владелец сайта делает все возможное для обеспечения безопасности его транзакций, то вероятность совершения покупки вырастает в разы.
Читать далее → Дата статьи 12.05.2021
Authenticode и цифровой ID подписи кода с сертификатом Comodo Code Signing
(3.71)
Authenticode и цифровой ID подписи кода с сертификатом Comodo Code Signing Процесс подписи кода сертификатом Comodo Code Signing выглядит следующим образом (более детальное описание процесса приведено ниже):
  • Издатель получает цифровой ID (идентификатор) для подписи кода от Comodo, в английском варианте его называют Code Signing Digital ID
  • Издатель создает код программы
  • Воспользовавшись утилитой SIGNCODE.EXE, издатель:
    • генерирует хэш код (это можно сделать, например, с помощью алгоритма MD5 или SHA)
    • шифрует хэш-код, используя свой приватный ключ
    • создает комплект, содержащий код, зашифрованный хэш кода и сертификат издателя
Читать далее → Дата статьи 12.05.2021
Переход с HTTP на HTTPS: как перевести сайт на HTTPS без потери позиций?
(4.52)
Переход с HTTP на HTTPS: как перевести сайт на HTTPS без потери позиций? С тех пор, как Google объявил о своем решении использовать HTTPS-шифрование как важный фактор SEO ранжирования, спрос на SSL сертификаты для безопасного соединения значительно вырос. Многие веб-разработчики и владельцы веб-сайтов, тем не менее, все еще в замешательстве относительно вопроса, как же правильно перевести сайт на HTTPS, чтобы это не навредило уже имеющимся позициям сайта. В этой статье мы поможем вам разобраться, что нужно для перехода на HTTPS, как правильно подготовить сайт и настроить перенос с HTTP на HTTPS.
Читать далее → Дата статьи 12.05.2021
Бесплатный SSL сертификат и проблема кражи данных
(4.5)
Бесплатный SSL сертификат и проблема кражи данных Установление подлинности и проверка личности – вот ответы на проблему доверия в Интернете.

Бесплатный SSL сертификат
предоставляет защищенное соединение, но не проверяет личность владельца веб-ресурса.
SSL сертификаты фактически стали стандартом доверия в Интернете. Они представляют собой настолько важную часть Интернет безопасности, что поисковая система Google решила использовать наличие защищенного HTTPS-соединения в качестве сигнала ранжирования. Теперь веб-сайты, которые защищают свое содержимое с помощью SSL сертификата, получают преимущество в поисковой выдаче по сравнению с сайтами, что открываются через простое HTTP-соединение. Пользователи также начали больше разбираться в вопросах безопасности, знают, как отличить защищенный веб-ресурс, и ожидают, что любой веб-сайт, запрашивающий конфиденциальную или личную информацию, будет показывать универсальный символ безопасности – закрытый замок. При отсутствии этого знака, они просто не будут вводить свои данные на сайте.
Читать далее → Дата статьи 12.05.2021
Смешанное содержимое HTTPS: как исправить блокирование смешанного контента?
(4.4)
Смешанное содержимое HTTPS: как исправить блокирование смешанного контента? Иногда возникает следующая ситуация: вы заказали доверенный SSL сертификат, прошли проверку центром сертификации, установили сертификат на сервер. Все сделали верно, но при попытке перейти на ваш ресурс, браузер выдает ошибку: «Не удалось загрузить сайт, заблокирована загрузка смешанного активного содержимого». Или же, как вариант, веб-сайт загружается, но вместо закрытого замка в адресной строке браузер показывает желтый треугольник и сообщает о том, что соединение зашифровано только частично. Причина этих проблем – смешанное содержимое или смешанный контент (в английском варианте - mixed content) на вашем сайте. Что же представляет собой смешанный контент? И, самое главное, как от него избавиться?
Читать далее → Дата статьи 12.05.2021
Как узнать безопасный Интернет магазин?
(4.23)
Как узнать безопасный Интернет магазин? Онлайн торговля все больше набирает обороты, постепенно приближаясь к пику своей популярности. По данным Акит суммарный оборот Интернет магазинов в прошлом 2014 году составил 713 млрд рублей, что на 31% больше, чем в предшествующем году.

Когда мы делаем покупки онлайн, наша личная информация - телефонные номера, домашние адреса, информация кредитных карт - передается по Интернету. Вся эта личная информация означает потенциальную прибыль для кибер-преступников, которые активируются, например, в сезоны праздников, заранее готовясь к увеличению трафика и онлайн-активности. Поэтому прежде, чем вы начнете делать покупки онлайн, важно понять, безопасно ли покупать на выбранном вами сайте. Как же определить безопасный Интернет магазин?
Читать далее → Дата статьи 12.05.2021
Приватный ключ SSL: как его создать и найти?
(4.41)
Приватный ключ SSL: как его создать и найти? Крайне важно, чтобы доступ к закрытому ключу SSL сертификата был полностью под вашим контролем. Если приватный ключ находится в безопасном месте и недоступен для посторонних лиц, это гарантирует безопасность личной информации всех пользователей вашего сайта. Если вы не знаете, где хранится ваш приватный ключ, в этой статье вы найдете информацию о том, где в случае необходимости его найти, как обеспечить его безопасность и как создать новый ключ, в случае утери или компрометации предыдущего.
Читать далее → Дата статьи 12.05.2021
SEO и SSL: влияние HTTPS на продвижение сайтов
(4.43)
SEO и SSL: влияние HTTPS на продвижение сайтов В августе 2014 года в Google объявили, что защищенное SSL соединение станет официальным сигналом для ранжирования веб-сайтов. Многие посчитали его пустословным и недостаточно взвешенным, полагая, что не все веб-сайты нуждаются в защите SSL сертификатом. Но большинство веб-мастеров все же интересовало, насколько глубоко это нововведение затронет SEO индустрию и каким будет влияние HTTPS на продвижение сайтов.

В марте 2015 года специалисты из компании Searchmetrics, которая занимается разработкой программного обеспечения для автоматизации SEO, исследовали ранжирование HTTPS сайтов и простых незащищенных сайтов, а также определили, насколько использование SSL сертификата может улучшить позиции в Google.
Читать далее → Дата статьи 12.05.2021
SSL Pinning: Защита мобильного банкинга на Android с помощью SSL сертификата
(4.01)
SSL Pinning: Защита мобильного банкинга на Android с помощью SSL сертификата Предположим, Вы хотите безопасно передать некоторую конфиденциальную информацию из Вашего мобильного приложения на сервер. SSL сертификат должен в этом помочь, не так ли? Все верно, но это только начало истории.

Нам очень часто приходится пересылать важные личные данные между мобильными приложениями в наших смартфонах и серверами, на которых находятся всевозможные сервисы, которыми мы пользуемся через смартфон. Возьмем для примера приложения мобильного банкинга. Естественно, никому бы не хотелось, чтобы какой-то хакер получил доступ к информации о банковском счете и, тем более, к деньгам его владельца. Безопасность имеет решающее значение для онлайн банкинга, поэтому действительно необходимо использовать SSL сертификат для приложений мобильного банкинга. Но здесь есть один момент, который следует иметь в виду.
Читать далее → Дата статьи 12.05.2021
5 шагов к безопасному сайту с SSL
Заказать SSL сертификат
Создать CSR запрос
Пройти валидацию
Получить SSL сертификат
Установить SSL сертификат
sectigo_trust