Як встановити сертифікат на Linux хостингу HostPro

Даною інструкцією ми допоможемо вам встановити SSL-сертифікат на ваш хостинг Linux на сервісі hostpro.ua (HostPro), в якому використовується контрольна панель cPanel. Отже, для встановлення SSL-сертифіката необхідно зробити таке: Зайти в cPanel одним із двох способів: використовуючи деталі доступу, надіслані у листі Доступ до нового хостингу для domen.com (де domen_com — назва вашого домену). через особистий […]

Читати далi

Comodo та Symantec змінюють назви

1 листопада 2018 року центр сертифікації Comodo змінив свою назву на Sectigo. Метою ребрендингу є усунення плутанини у зв’язку з відділенням Comodo CA від Comodo Group. Чи вплине ребрендинг на сертифікати наших клієнтів? Ні. Всі замовлені сертифікати від Comodo продовжать захищати ваші сайти без зупинки. Перевипускати їх не потрібно. Також зміни не стосуватимуться вартості сертифікатів. […]

Читати далi

SSL-сертифікати від Symantec (GeoTrust, Thawte, VeriSign) будуть небезпечними у Google Chrome

У березні 2017 року компанія Google разом із Mozilla виявила SSL-сертифікати, які помилково випустив Центр Сертифікації Symantec. У зв’язку з цим інженери Google провели розслідування SSL-сертифікатів від Symantec та виявили понад 30 000 проблемних SSL-сертифікатів. Ця цифра шокувала експертів та інтернет-спільноту. Компанія Google попросила від представників Symantec офіційних пояснень. Symantec — один із найбільших Центрів […]

Читати далi

Чи захищатиме сертифікат домен з www

Багато сайтів працює по www, і звідси виникає потреба захистити за допомогою SSL-сертифіката і домен та його піддомен. То як правильно згенерувати CSR? Все залежить від типу сертифікату та від Центру Сертифікації. Сертифікати з доменною перевіркою Сертифікати від Comodo (PositiveSSL та EssentialSSL) та Symantec (RapidSSL, QuickSSL Premium та SSL123) будуть захищати і сам домен, і […]

Читати далi

Чи можна випустити сертифікат на внутрішній домен

Раніше деякі сертифікати SSL підтримували захист локальних доменів. Зараз ні випустити, ні перевипустити чи продовжити такий сертифікат не можна. Поле SAN (Subject Alternative Name) або Subject Common Name має містити тільки FQDN (Fully Qualified Domain Name). Які частини мережі торкнулися? Сертифікат не можна випустити на внутрішні домени та зарезервовані адреси приватної мережі. Хостнейми виду: server1 […]

Читати далi

Що таке Support Pin

Support PIN — це унікальний ідентифікатор облікового запису, який автоматично змінюється кожні 24 години. Навіщо він потрібен: при зверненні до нас з питань, пов’язаних з вашим обліковим записом та послугами, що знаходяться там, а також при виконанні різноманітних дій з обліковим записом та послугами, нам необхідно переконатися, що саме ви є власником облікового запису. Для […]

Читати далi

Як надати частину функцій на панелі клієнта іншій особі

Панель клієнта передбачає доступ розрахований на багато користувачів. Ви можете додати контакт і надати йому певні права доступу та/або організувати пересилання потрібних повідомлень на адресу цієї особи. Для цього в розділі «Мої деталі» натисніть «Додати новий контакт» (або перейдіть за посиланням). Вам буде запропоновано форму для введення контактних даних довіреної особи. Обравши потрібні права, натисніть […]

Читати далi

Що таке «Прозорість сертифікатів»

Прозорість сертифікатів (Certificate Transparency) — це проект Google, який надає можливість занесення, моніторингу та аудиту всіх випущених EV-сертифікатів у відкритих та загальнодоступних джерелах. Навіщо? Сучасні методи криптографії постійно вдосконалюються. Ми думаємо, що захистили свій сайт від спуфінгу або від атаки «людина посередині», встановивши на нього SSL-сертифікат. Разом з тим, методи інтернет-шахрайства та подібних загроз стають […]

Читати далi

Сумісність серверів та браузерів з алгоритмом шифрування SHA-2

Незабаром усі акредитовані центри сертифікації випускатимуть сертифікати, що працюють лише з алгоритмом шифрування SHA-2, оскільки сертифікати з алгоритмом шифрування SHA-1 розцінюються як уразливі. Процес переходу на SHA-2 вже запущений для наших сертифікатів. В даний момент необхідно переконатися, що програмне забезпечення, яке ви використовуєте, сумісне з SHA-2. Відповідно до нових стандартів безпеки розробники випускають нові оновлені […]

Читати далi

Як відбувається перевірка для мультидоменних сертифікатів

Мультидоменні сертифікати бувають з перевіркою доменів, з перевіркою організації і з розширеною перевіркою (із зеленим рядком). Процес перевірки залежить від типу сертифіката: При виборі сертифіката з перевіркою доменів здійснюється перевірка кожного домену окремо: один домен — один лист (у випадку з перевіркою по email) або один домен — один перевірочний файл в корені сайту (у […]

Читати далi