Даною інструкцією ми допоможемо вам встановити SSL-сертифікат на ваш хостинг Linux на сервісі hostpro.ua (HostPro), в якому використовується контрольна панель cPanel. Отже, для встановлення SSL-сертифіката необхідно зробити таке: Зайти в cPanel одним із двох способів: використовуючи деталі доступу, надіслані у листі Доступ до нового хостингу для domen.com (де domen_com — назва вашого домену). через особистий […]
Загальні питання
Comodo та Symantec змінюють назви
1 листопада 2018 року центр сертифікації Comodo змінив свою назву на Sectigo. Метою ребрендингу є усунення плутанини у зв’язку з відділенням Comodo CA від Comodo Group. Чи вплине ребрендинг на сертифікати наших клієнтів? Ні. Всі замовлені сертифікати від Comodo продовжать захищати ваші сайти без зупинки. Перевипускати їх не потрібно. Також зміни не стосуватимуться вартості сертифікатів. […]
SSL-сертифікати від Symantec (GeoTrust, Thawte, VeriSign) будуть небезпечними у Google Chrome
У березні 2017 року компанія Google разом із Mozilla виявила SSL-сертифікати, які помилково випустив Центр Сертифікації Symantec. У зв’язку з цим інженери Google провели розслідування SSL-сертифікатів від Symantec та виявили понад 30 000 проблемних SSL-сертифікатів. Ця цифра шокувала експертів та інтернет-спільноту. Компанія Google попросила від представників Symantec офіційних пояснень. Symantec — один із найбільших Центрів […]
Чи захищатиме сертифікат домен з www
Багато сайтів працює по www, і звідси виникає потреба захистити за допомогою SSL-сертифіката і домен та його піддомен. То як правильно згенерувати CSR? Все залежить від типу сертифікату та від Центру Сертифікації. Сертифікати з доменною перевіркою Сертифікати від Comodo (PositiveSSL та EssentialSSL) та Symantec (RapidSSL, QuickSSL Premium та SSL123) будуть захищати і сам домен, і […]
Чи можна випустити сертифікат на внутрішній домен
Раніше деякі сертифікати SSL підтримували захист локальних доменів. Зараз ні випустити, ні перевипустити чи продовжити такий сертифікат не можна. Поле SAN (Subject Alternative Name) або Subject Common Name має містити тільки FQDN (Fully Qualified Domain Name). Які частини мережі торкнулися? Сертифікат не можна випустити на внутрішні домени та зарезервовані адреси приватної мережі. Хостнейми виду: server1 […]
Що таке Support Pin
Support PIN — це унікальний ідентифікатор облікового запису, який автоматично змінюється кожні 24 години. Навіщо він потрібен: при зверненні до нас з питань, пов’язаних з вашим обліковим записом та послугами, що знаходяться там, а також при виконанні різноманітних дій з обліковим записом та послугами, нам необхідно переконатися, що саме ви є власником облікового запису. Для […]
Як надати частину функцій на панелі клієнта іншій особі
Панель клієнта передбачає доступ розрахований на багато користувачів. Ви можете додати контакт і надати йому певні права доступу та/або організувати пересилання потрібних повідомлень на адресу цієї особи. Для цього в розділі «Мої деталі» натисніть «Додати новий контакт» (або перейдіть за посиланням). Вам буде запропоновано форму для введення контактних даних довіреної особи. Обравши потрібні права, натисніть […]
Що таке «Прозорість сертифікатів»
Прозорість сертифікатів (Certificate Transparency) — це проект Google, який надає можливість занесення, моніторингу та аудиту всіх випущених EV-сертифікатів у відкритих та загальнодоступних джерелах. Навіщо? Сучасні методи криптографії постійно вдосконалюються. Ми думаємо, що захистили свій сайт від спуфінгу або від атаки «людина посередині», встановивши на нього SSL-сертифікат. Разом з тим, методи інтернет-шахрайства та подібних загроз стають […]
Сумісність серверів та браузерів з алгоритмом шифрування SHA-2
Незабаром усі акредитовані центри сертифікації випускатимуть сертифікати, що працюють лише з алгоритмом шифрування SHA-2, оскільки сертифікати з алгоритмом шифрування SHA-1 розцінюються як уразливі. Процес переходу на SHA-2 вже запущений для наших сертифікатів. В даний момент необхідно переконатися, що програмне забезпечення, яке ви використовуєте, сумісне з SHA-2. Відповідно до нових стандартів безпеки розробники випускають нові оновлені […]
Як відбувається перевірка для мультидоменних сертифікатів
Мультидоменні сертифікати бувають з перевіркою доменів, з перевіркою організації і з розширеною перевіркою (із зеленим рядком). Процес перевірки залежить від типу сертифіката: При виборі сертифіката з перевіркою доменів здійснюється перевірка кожного домену окремо: один домен — один лист (у випадку з перевіркою по email) або один домен — один перевірочний файл в корені сайту (у […]