У березні 2017 року компанія Google разом із Mozilla виявила SSL-сертифікати, які помилково випустив Центр Сертифікації Symantec. У зв’язку з цим інженери Google провели розслідування SSL-сертифікатів від Symantec та виявили понад 30 000 проблемних SSL-сертифікатів. Ця цифра шокувала експертів та інтернет-спільноту. Компанія Google попросила від представників Symantec офіційних пояснень. Symantec — один із найбільших Центрів […]
All posts by Anton
Comodo Unified Communications сертифікат для Microsoft Exchange та OCS оточення
Сертифікат Comodo Unified Comminucations створений спеціально для роботи з такими продуктами, як Microsoft Exchange, Lync (зараз Skype for Business) і Microsoft Office Communication Server. Крім того, центр сертифікації Comodo, що випускає цей сертифікат, є першим у списку офіційних партнерів Microsoft і пропонує чи не найнижчу ціну в порівнянні з іншими вендорами. Системи Unified Communications Уніфіковані […]
Як встановити SSL-сертифікат на C2Net Stronghold
Встановити основний сертифікат (your_domain_name.crt) Якщо в директорії /ServerRoot/ssl/certs/ на сервері вже є якийсь тимчасовий сертифікат, перемістіть його в інше місце або видаліть. Запустіть команду getca servername (замість servername вкажіть такий самий хостнейм, який був вказаний при генеруванні RSA-ключа або CSR-запиту) Відкрийте за допомогою текстового редактора файл сертифіката та скопіюйте його вміст разом із тегами —–BEGIN […]
Чи захищатиме сертифікат домен з www
Багато сайтів працює по www, і звідси виникає потреба захистити за допомогою SSL-сертифіката і домен та його піддомен. То як правильно згенерувати CSR? Все залежить від типу сертифікату та від Центру Сертифікації. Сертифікати з доменною перевіркою Сертифікати від Comodo (PositiveSSL та EssentialSSL) та Symantec (RapidSSL, QuickSSL Premium та SSL123) будуть захищати і сам домен, і […]
Чи можна випустити сертифікат на внутрішній домен
Раніше деякі сертифікати SSL підтримували захист локальних доменів. Зараз ні випустити, ні перевипустити чи продовжити такий сертифікат не можна. Поле SAN (Subject Alternative Name) або Subject Common Name має містити тільки FQDN (Fully Qualified Domain Name). Які частини мережі торкнулися? Сертифікат не можна випустити на внутрішні домени та зарезервовані адреси приватної мережі. Хостнейми виду: server1 […]
Як встановити SSL-сертифікат
Коли SSL-сертифікат випущено, його власник отримує кілька файлів, які необхідні для встановлення сертифіката. Отже для встановлення SSL-сертифіката потрібні такі файли: SSLCertificateFile — файл SSL-сертифіката (наприклад: your_domain_name.crt). SSLCertificateKeyFile — файл ключа, створеного при генерації CSR Цей ключ має назву RSA. SSLCertificateChainFile — файл ланцюжка сертифікатів (наприклад: your_domain_name.ca-bundle). Встановлення сертифіката — це нескладний і швидкий процес, який […]
Що таке Support Pin
Support PIN — це унікальний ідентифікатор облікового запису, який автоматично змінюється кожні 24 години. Навіщо він потрібен: при зверненні до нас з питань, пов’язаних з вашим обліковим записом та послугами, що знаходяться там, а також при виконанні різноманітних дій з обліковим записом та послугами, нам необхідно переконатися, що саме ви є власником облікового запису. Для […]
Що таке печать довіри, де мені її отримати та як встановити
Цифровий або електронний печать довіри — особливий знак, що надається центрами сертифікації при покупці сертифікатів. Встановивши сертифікат на свій сайт, ви можете наголосити, що з’єднання з вашим сайтом захищене, якщо додасте на нього такий знак. Для сертифікатів із перевіркою домену, наприклад Comodo Essential SSL, RapidSSL, PositiveSSL Wildcard, при наведенні на печать відображатиметься інформація про домен […]
Як надати частину функцій на панелі клієнта іншій особі
Панель клієнта передбачає доступ розрахований на багато користувачів. Ви можете додати контакт і надати йому певні права доступу та/або організувати пересилання потрібних повідомлень на адресу цієї особи. Для цього в розділі «Мої деталі» натисніть «Додати новий контакт» (або перейдіть за посиланням). Вам буде запропоновано форму для введення контактних даних довіреної особи. Обравши потрібні права, натисніть […]
Що таке «Прозорість сертифікатів»
Прозорість сертифікатів (Certificate Transparency) — це проект Google, який надає можливість занесення, моніторингу та аудиту всіх випущених EV-сертифікатів у відкритих та загальнодоступних джерелах. Навіщо? Сучасні методи криптографії постійно вдосконалюються. Ми думаємо, що захистили свій сайт від спуфінгу або від атаки «людина посередині», встановивши на нього SSL-сертифікат. Разом з тим, методи інтернет-шахрайства та подібних загроз стають […]