Совместимость серверов и браузеров c алгоритмом шифрования SHA-2

В скором времени все аккредитованные центры сертификации будут выпускать сертификаты, работающие только с алгоритмом шифрования SHA-2, так как сертификаты с алгоритмом шифрования SHA-1 расцениваются как уязвимые. Процесс перехода на SHA-2 уже запущен и для наших сертификатов. В данный момент необходимо убедиться, что программное обеспечение, которое вы используете, совместимо с SHA-2. В соответствии с новыми стандартами […]

Читать дальше

Что такое «Прозрачность сертификатов»

Прозрачность сертификатов (Certificate Transparency) — это проект корпорации Google, предоставляющий возможность занесения, мониторинга и аудита всех выпущенных EV-сертификатов в открытых и общедоступных источниках. Зачем? Современные методы криптографии все время совершенствуются. Мы думаем, что защитили свой сайт от спуфинга или от атаки «человек посередине», установив на него SSL-сертификат. Вместе с тем, методы интернет-мошенничества и подобных угроз […]

Читать дальше

Цифровая электронная подпись на E-mail адрес: выпуск и установка в MS Outlook 2013

Электронная цифровая подпись (ЭЦП) подтверждает, что e-mail адрес, который подписан ею, действительно принадлежит лицу, отправившему этот E-mail. Также ЭЦП позволяет зашифровать отосланный e-mail, чтобы в процессе передачи оно не смогло быть прочитанным третьими лицами. Это отдельная технология, и предоставляемые нами SSL-сертификаты не предполагают наличие цифровой подписи писем. Да, они шифруют сообщение, но не идентифицируют его […]

Читать дальше

Как предоставить часть функций в панели клиента другому лицу

Панель клиента предполагает многопользовательский доступ. Вы можете добавить контакт и предоставить ему определенные права доступа и/или организовать пересылку нужных уведомлений на адрес этого человека. Для этого в разделе «Мои детали» нажмите «Добавить новый контакт» (либо перейдите по ссылке). Вам будет предложена форма для ввода контактных данных доверенного лица. Выбрав нужные права, нажмите «Активировать субаккаунт». С […]

Читать дальше

Уязвимость SSLv3 POODLE

Как защитить сервер Проще всего и надежнее избавиться от уязвимости POODLE — это отключить поддержку SSLv3 на сервере. Однако, и здесь есть некоторые оговорки. Среди множества систем существуют и такие, которые позволяют создать соединение лишь по протоколу SSLv3. Например, системы, использующие IE6 и WindowsXP без SP3 не смогут открыть сайт, лишенный поддержки SSLv3. Тем не […]

Читать дальше

Изменения алгоритмов безопасности SSL-сертификатов с SHA-1 на SHA-2

Если у вас есть активный SSL-сертификат, то проверить его алгоритм шифрования можно, используя данную ссылку. Алгоритм шифрования существующего SSL-сертификата можно изменить c SHA-1 на SHA-2 только сделав перевыпуск сертификата. Чтобы успешно перевыпустить сертификат, который станет использовать алгоритм SHA-2, пожалуйста, прочтите данную статью. Хотим обратить внимание, что для корректной работы SSL-сертификата с алгоритмом шифрования SHA-2 требуется, […]

Читать дальше

Heartbleed — уязвимость в OpenSSL

Heartbleed — ошибка в криптографическом программном обеспечении OpenSSL, позволяющая несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера. Иными словами, данная уязвимость позволяет третьей стороне перехватывать зашифрованную с помощью SSL/TLS протокола информацию. Более детальную информацию касательно данной уязвимости вы можете найти на следующих ресурсах: http://www.computerra.ru/98046/heartbleed-simple/ http://heartbleed.com/ Важно понимать, […]

Читать дальше

Перевыпуск SSL сертификата

Для перевыпуска SSL-сертификата зайдите в Панель клиента — Мои сертификаты — Контрольная панель. Теперь нажмите на «Перевыпустить» в правом верхнем углу панели управления SSL Panel. Подробную инструкцию по дальнейшим шагам вы найдете в нашей статье «Активация SSL-сертификата с помощью панели управления» (Шаг 4. Конфигурирование сертификата). Если у вас возникнут вопросы, пожалуйста, обращайтесь в нашу службу […]

Читать дальше

Отзыв выпущенного SSL сертификата

Сертификаты можно отозвать только через письменный запрос в поддержку пользователей SSL.com.ua. Необходимо направить письмо по адресу support@ssl.com.ua, или же через тикет-систему. В течение 24-48 часов сертификат будет отозван.

Читать дальше

SSL-сертификат на сайте влияет на позицию в поиске Google

Компания Google всегда уделяла немало внимания безопасности информации своих клиентов. В 2010 году Gmail был переведен на HTTPS (а с марта 2014 — HTTPS-only), также переведен на шифрование передаваемых данных Google Drive. В 2013 году все поисковые запросы тоже стали проходить по безопасному протоколу. Google спонсирует многие дополнения к проекту OpenSSL (с датами выхода версий […]

Читать дальше