15 ноября центры сертификации, компании, которые выпускают SSL-сертификаты, меняют порядок проверки владения доменом. Как было и что изменится — подробно рассказываем в статье 👇
Центры сертификации меняют проверку владения доменом
Об SSL-сертификатах
Срок действия корневого сертификата Let’s Encrypt закончился. Как решить проблему
Срок действия корневого сертификата IdenTrust DST Root CA X3 от центра Let’s Encrypt истек 30 сентября 2021 года. Из-за этого миллионы старых версий iPhone, Android и компьютеров не могут попасть на сайты с Let’s Encrypt. Разберемся, что случилось и как исправить.
Перевод сайта на HTTPS
Активный переход на HTTPS начался еще в 2016 году. Это было связано с тем, что Google начал помечать сайты без SSL-сертификатов как небезопасные.
Чтобы помочь пользователям правильно перенести сайты на HTTPS, Google опубликовал рекомендации и принципы по переезду. Но несмотря на это, у пользователей все равно возникают проблемы после переезда на HTTPS — сайты теряют трафик, а их рейтинг в поисковиках падает. Кроме этого, люди часто не знают, чем отличаются SSL-сертификаты, и какой выбрать для своего сайта.
В этой статье мы расскажем, что такое HTTPS, чем он отличается от HTTP и зачем переходить на HTTPS, а также дадим подробный чеклист, как перевести сайт на HTTPS безболезненно.
Как проверить срок действия SSL-сертификата
SSL-сертификат безопасности — для сайта вещь нужная и полезная. Но, как и все полезные вещи, имеет свой срок годности: два года. Еще относительно недавно можно было встретить сертификаты, выданные на срок три, а то и пять лет. За последнее время требования CA/B Forum — регулирующего органа отрасли сертификации, — существенно ужесточились, и срок действия сертификата не превышает двух лет. Это мотивировано повышением требований по безопасности пользователей в интернете. Как для различных транзакций, так и для простого интернет-серфинга.
Если вы читаете эту статью, то так или иначе связаны с обслуживанием или поддержкой сайтов. Из наших материалов вы можете обновить свои знания о том, что такое HTTPS-протокол, для чего нужен SSL-сертификат и как он работает.
Если истек срок действия сертификата безопасности, то сертификат «переходит на темную сторону». А последствия этого весьма и весьма серьезны для владельцев сайтов.
Чем отличаются SSL-сертификаты: самоподписанные, Let’s Encrypt, от центров сертификации
Благодаря SSL-cертификатам данные передаются в целости, сохранности и конфиденциальности. Все это возможно благодаря шифрованию информации.
Отличия SSL-сертификатов заключаются в способе их получения. В зависимости от бюджета, аудитории и других факторов можно выбрать между коммерческим или приватным центром сертификации, сертификатом от Let’s Encrypt и самоподписанным SSL.
Давайте сделаем сравнение SSL-сертификатов и посмотрим, в какой ситуации какой сертификат лучше использовать.
Чем отличается HTTP от HTTPS
Возможно, вы замечали, что одни ссылки начинаются с HTTP, а другие — с HTTPS. В этой статье я объясню, что означают эти буквы и чем они отличаются друг от друга.
4 причины использовать EV-сертификат на сайте
EV-сертификаты, или сертификаты с зеленой строкой — SSL с самым высоким уровнем доверия. Для того, чтобы получить такой SSL, компании нужно пройти тщательную проверку центром сертификации.
Когда на сайте стоит EV-сертификат, пользователи, заходя на него, сразу понимают, что они в безопасности. Это потому, что название сайта и компании подсвечиваются зеленым в строке браузера.
Типы SSL-сертификатов и чем они отличаются
У SSL-сертификатов есть 2 основных функции: шифрование и доверие. Сегодня мы поговорим об уровнях доверия сертификатов.
Центры сертификации GeoTrust, Symantec, Comodo выдают SSL-сертификаты и ручаются за подлинность сайтов, которым их выдают. Они проверяют доменное имя сайта, и иногда компанию, которой он принадлежит. То, насколько большое количество информации они проверяют, называется уровнем проверки, или валидацией.
Развеиваем 5 самых распространенных мифов об SSL-сертификатах
Шифрование SSL-сертификатом — метод, с помощью которого важные данные превращаются в нечитаемые. Шифрование используется везде — на сайтах, в приложениях, локальных файлах или на флешках.
К сожалению, шифрование окружено мифами. Мы поможем их развеять и показать, как обстоят дела.
Отчет Google: сколько сайтов используют SSL-сертификаты
В последнем отчете Google компания говорит о том, что количество защищенного трафика значительно выросло по сравнению с предыдущим годом.
Мы расскажем об основных четырех положениях отчета Google об HTTPS-шифровании данных. В этом отчете говорится только о трафике из поисковика Google и его сервисов.
