Блог

SSL сертификаты для банков и финансовых учреждений
(4.06)
SSL сертификаты для банков и финансовых учреждений Банки, кредитные союзы, страховые компании и другие финансовые учреждения являются первыми целями для фишинговых атак и других видов мошенничества, направленных на хищение личных данных. В последнее время отмечается значительный рост мошеннических инцидентов в банковской сфере, и большинство из них связано именно с Интернет банкингом. С каждым днем спамеры становятся все более находчивыми, рассылая письма с мошенническими ссылками как бы от банков и кредитных учреждений. В связи с тем, что из года в год количество краж данных с использованием фишинга и социальной инженерии возрастает в разы, вопрос безопасности в Интернет банкинге становится актуальным, как никогда ранее.
Читать далее → Дата статьи 12.08.2020
Как защита персональных данных стимулирует потребительский интерес посетителей сайта?
(3.77)
Как защита персональных данных стимулирует потребительский интерес посетителей сайта? 50% пользователей утверждают, что безопасность информации – один из наиболее важных факторов, влияющих на их выбор продавца при совершении покупок онлайн. Учитывая значительно возросшее за последние несколько лет количество скандалов вокруг утечки личных данных, неудивительно, что снизилось доверие посетителей к веб-сайтам, на которых необходимо вводить информацию о себе. В то же время, этот недостаток доверия к способности компании обеспечить безопасность персональных данных клиентов представляет собой удобную возможность показать свой бизнес с другой стороны. В то время как большинство компаний считают необходимым обеспечивать защиту персональных данных при проведении финансовых транзакций онлайн, многие компании упускают возможность использовать защиту персональных данных в качестве маркетингового хода, в результате чего теряют потенциальных покупателей.
Читать далее → Дата статьи 12.08.2020
OCSP - протокол проверки статуса SSL сертификата
(3.92)
OCSP - протокол проверки статуса SSL сертификата OCSP (сокращенно от полного названия Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков САС (или CRL списков) с отозванными SSL сертификатами. Вкратце протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате. В ответ он получает OCSP ответ, один из следующих вариантов:
Читать далее → Дата статьи 12.08.2020
Внимание: максимальный срок действия SSL сертификатов сокращен
(4)
Внимание: максимальный срок действия SSL сертификатов сокращен

С 1 марта 2015 года срок действия SSL сертификатов сокращен: теперь  заказать SSL сертификаты можно будет максимум на 3 года.

Согласно новым предписаниям Форума центров сертификации и браузеров (Certificate Authority/Browser (CA/B) Forum - организация, устанавливающая нормы в области сертификации SSL), с 1 марта 2015 года прекращается выпуск SSL сертификатов, срок действия которых достигает 4 и 5 лет. Это нововведение коснется всех SSL сертификатов, включая полный список продуктов Comodo, Thawte, RapidSSL, GeoTrust и Symantec, которые Вы можете приобрести в нашем магазине SSL сертификатов emaro-ssl.ru.

Читать далее → Дата статьи 12.08.2020
Отказ от SSL сертификатов для локальных доменов и IP адресов
(4.01)
Отказ от SSL сертификатов для локальных доменов и IP адресов Достаточно часто к нам  поступают запросы о том, как получить SSL сертификат для локального домена (.local) или для IP адреса. Если раньше отдельные типы SSL сертификатов можно было получить для IP адреса или внутреннего домена, то теперь это, к сожалению, уже невозможно. Заказ внутренних сертификатов, как Comodo IntranetSSL более невозможен, а мультидоменные сертификаты с поддержкой локальных доменов .local будут действительны только до 31-го октября 2015 года. Что касается ранее выпущенных SSL сертификатов для внутренних доменов и IP адресов, то 1 октября 2016 года они будут отозваны или заблокированы браузерами.
Читать далее → Дата статьи 12.08.2020
Верификация домена для получения SSL сертификата: альтернативные способы валидации
(4.06)
Верификация домена для получения SSL сертификата: альтернативные способы валидации Для получения любого SSL сертификата - от самого простого до SSL с зеленой строкой - самым главным и неизбежным является условие подтверждения заказчиком своего права доступа к домену, для которого он заказывает SSL сертификат. В оригинале эта процедура называется DCV, сокращенно от Domain Control Validation (что означает проверка права владения доменом или его управления).
Читать далее → Дата статьи 12.08.2020
Настройка прямой секретности на Apache, Nginx и OpenSSL
(3.59)
Настройка прямой секретности на Apache, Nginx и OpenSSL В нашей предыдущей статье мы вкратце описали особенности режима прогрессивной (прямой) секретности (forward secrecy) и упомянули некоторые моменты его настройки. Если Вы только знакомитесь с понятием прямой секретности, мы рекомендуем сначала прочитать тот пост. В этой же статье мы детально расскажем об особенностях конфигурации Apache, Nginx и OpenSSL под режим прямой секретности.

Читать далее → Дата статьи 12.08.2020
Прямая секретность или как достичь максимальной безопасности сайта
(4.01)
Прямая секретность или как достичь максимальной безопасности сайта В свете недавно раскрытых фактов массового слежения, ранее обделенная вниманием особенность SSL/TLS, известная как «прогрессивная или прямая секретность» (Forward Secrecy, FS), вдруг стала очень актуальной. Чем же так интересна и важна сегодня прямая секретность?

Читать далее → Дата статьи 12.08.2020
Отказ от SHA1. Переход на SHA256
(4.79)
Отказ от SHA1. Переход на SHA256 В последнее время все чаще встречается новость о том, что SHA1 - одна из наиболее популярных функций хеширования - на грани исчезновения. Алгоритм SHA1 был разработан в далеком 1995 году, а его первые слабые стороны обнаружили в 2005-м - почти 10 лет назад. Расчеты, проведенные два года назад, показали, что возможности взлома SHA1 значительно возросли. В связи с этим еще в ноябре прошлого года (2013) Microsoft заявил о том, что начиная с 2016 года компания полностью откажется от поддержки сертификатов, основанных на SHA1.

Читать далее → Дата статьи 12.08.2020
SNI - технология установки нескольких SSL сертификатов на один IP
(4.42)
SNI - технология установки нескольких SSL сертификатов на один IP Как правило, на одном IP адресе можно установить только один SSL сертификат. Когда администратор веб-сайта ограничен в использовании одного сертификата SSL на сокет (комбинация IP адреса и сокета), это может стоить для компании больших затрат, так как данное ограничение заставляет их покупать несколько IP адресов у доменного хоста или оборудование, позволяющее использовать несколько сетевых адаптеров.

Одним из вариантов решения этой проблемы являются мультидоменные SSL сертификаты, в которые может входить до 100 доменов. Благодаря удобству использования и быстроте обслуживания, такие сертификаты стоят несколько дороже обычных. Поэтому возникла необходимость поиска иного способа решения этой проблемы.



Читать далее → Дата статьи 12.08.2020
Почему Google ввел SSL и HTTPS как новый фактор ранжирования сайта?
(4.42)
Почему Google ввел SSL и HTTPS как новый фактор ранжирования сайта? В начале августа самая популярная поисковая система Google сделала невероятный шаг: компания заявила, что наличие SSL сертификата теперь официально относится к факторам ранжирования сайтов.

Это был первый случай, когда Google публично и однозначно заявил, что определенный фактор способствует ранжированию в контексте собственного поискового алгоритма. Ранее приходилось собирать эту информацию в основном путем проведения экспериментов. Но тема Интернет безопасности достаточно высоко ценится в Google, так что этот шаг является оправданным.
Читать далее → Дата статьи 12.08.2020
Открытый и закрытый ключ: для чего они применяются?
(4.84)
Открытый и закрытый ключ: для чего они применяются? Основной целью применения SSL сертификатов является шифрование данных, передаваемых на сервер от клиента и клиенту от сервера. Для обеспечения безопасности такого соединения современные браузеры используют алгоритм TLS, основанный на сертификатах формата X.509. Данный алгоритм применяет ассиметричное шифрование, чтобы создать ключ сессии для симмертичного шифрования. Последнее используется непосредственно для передачи данных после установления защищенного соединения.
Читать далее → Дата статьи 12.08.2020
Ошибка SSL: что делать, когда браузер выдает ошибку проверки достоверности SSL сертификата
(3.97)
Ошибка SSL: что делать, когда браузер выдает ошибку проверки достоверности SSL сертификата

При посещении веб-сайта с установленным сертификатом безопасности (для шифрования данных по протоколам SSL/TLS), который браузер не может проверить, выдаются следующие предупреждения:

Читать далее → Дата статьи 12.08.2020
Как экспортировать сертификат CodeSigning из браузера?
(3.75)
Как экспортировать сертификат CodeSigning из браузера? В отличие от SSL, процедура получения CodeSigning сертификатов несколько иная: запрос на получение и ключ генерируется в браузере (центры сертификации рекомендуют использовать Internet Explorer), а после выдачи сертификат подписи кода нужно загрузить в том же браузере и на том же компьютере, где был создан запрос. Когда Вы прошли проверку и получили сообщение, что сертификат CodeSigning выдан, Вам необходимо перейти по ссылке в письме, чтобы получить его. После этого Вы сможете экспортировать его из браузера в формате PFX и подписать программное обеспечение.


Читать далее → Дата статьи 12.08.2020
Срочно смените пароль на eBay!
(3.97)
Срочно смените пароль на eBay! В среду, 21 мая 2014, компания eBay – наиболее крупная площадка по продаже товаров – призвала всех пользователей сменить свои пароли доступа. Причиной этому послужила кибер-атака, осуществленная предположительно конце февраля – первой половине марта этого года на базу данных клиентов, в результате которой были украдены пароли и другие нефинансовые данные пользователей. 
Читать далее → Дата статьи 12.08.2020
Уязвимость Heartbleed в библиотеке OpenSSL ставит SSL защиту под угрозу!
(3.73)
Уязвимость Heartbleed в библиотеке OpenSSL ставит SSL защиту под угрозу! Баг Heartbleed (официальное название CVE-2014-0160) – это серьезная уязвимость в открытой криптографической библиотеке OpenSSL, обнаруженная 6 апреля 2014 года. Уязвимость Heartbleed позволяет украсть информацию, защищенную шифрованием SSL/TLS, не оставляя следов для владельца веб-сайта.

Кто подвержен уязвимости Heartbleed?

Уязвимость появилась в OpenSSL в декабре 2011 года и присутствовала начиная с OpenSSL выпуска 1.0.1 от 14 марта 2012. Уязвимость была устранена в OpenSSL последней версии 1.0.1g, выпущенной 7 апреля 2014.


Читать далее → Дата статьи 12.08.2020
Что такое промежуточный сертификат?
(4.58)
Что такое промежуточный сертификат? Промежуточный сертификат SSL (intermediate certificate) – это одно из звеньев в цепочке доверия, которое позволяет связать Ваш личный SSL сертификат с корневым центром сертификации.

Промежуточный центр сертификации SSL

Существует два типа сертификационных центров: корневые и промежуточные. Часто SSL сертификаты выдаются промежуточными центрами сертификации. Таким, например, является бренд AlphaSSL для GlobalSign или RapidSSL для компании Geotrust. Для того, чтобы SSL сертификат был доверенным, а часто и для того, чтобы вообще установить защищенное соединение, он должен быть выдан центром сертификации, включенным в список доверенных в браузере или устройстве. Поэтому, прежде, чем установить соединение с сервером, браузер клиента проверяет содережащийся список с установленными корневыми сертификатами. Для примера возьмем PositiveSSL, установленный для личного кабинета на нашем сайте emaro-ssl.ru.


Читать далее → Дата статьи 12.08.2020
Что такое корневой сертификат SSL и зачем он нужен?
(4.36)
Что такое корневой сертификат SSL и зачем он нужен? Корневой сертификат SSL – одна из частей схемы PKI (инфраструктуры публичных ключей), которая идентифицирует корневой центр сертификации. Важность SSL сертификации и преимущества защищенного https соединения оценили многие пользователи. Использование SSL гарантирует:
  • шифрованную передачу данных между сервером и клиентом;
  • подлинность сайта, с которым происходит обмен информацией (защита от фишинга).



Читать далее → Дата статьи 12.08.2020
CRL – список аннулированных сертификатов SSL
(3.7)
CRL – список аннулированных сертификатов SSL Одним из важных аспектов безопасности сайта является процедура аннулирования SSL сертификатов и их внесения в списки CRL. Как известно, центры сертификации выписывают SSL сертификаты безопасности только после валидации доменного имени и в некоторых случаях после тщательной проверки компании, которой принадлежит этот домен. Благодаря данной процедуре сертификационный центр может обеспечить достоверность информации в SSL сертификате и соответственно гарантирует безопасность защищенного веб-сайта. Все же иногда случается, что безопасность сайта может оказаться под угрозой даже с действующим SSL сертификатом, например, если специальный ключ доступа был утерян или украден. В таких случаях он должен быть аннулирован (отозван). Аннулированные SSL сертификаты заносятся в специальные списки CRL.

Читать далее → Дата статьи 12.08.2020
Самоподписанный SSL сертификат - преимущества и недостатки
(4.07)
Самоподписанный SSL сертификат - преимущества и недостатки Все системные администраторы время от времени стоят перед выбором: купить SSL сертификат от Comodo, Thawte, Symantec и т.д. или же создать его самому? Зачем покупать вообще, если можно сгенерировать самоподписанный SSL сертификат? В этой статье мы постараемся разобраться, в каких случаях можно обойтись самоподписанным, а когда все же лучше приобрести доверенный SSL сертификат.
Читать далее → Дата статьи 12.08.2020
5 шагов к безопасному сайту с SSL
Заказать SSL сертификат
Создать CSR запрос
Пройти валидацию
Получить SSL сертификат
Установить SSL сертификат