Зеленая полоса в SSL-сертификате когда-то была исключительной особенностью сертификатов Extended Validation. Он отображал официальное название компании рядом с URL-адресом, предоставляя пользователям мгновенную уверенность в подлинности сайта. Но, как и во всем в Интернете, прогресс и внедрение HTTPS догнали зеленую полоску и заставили руководителей отрасли отказаться от нее. Эта статья раскрывает причины удаления зеленой полоски и […]
Сертификаты OV Code Signing для разработчиков программного обеспечения – это то же самое, что SSL-сертификаты для веб-сайтов. Без них издатель остается неизвестным, а код очень восприимчив к кибератакам. Как и в случае с любым продуктом PKI, защита ключей подписи кодов очень важна. Но, как и в случае с обычными SSL-цертификатами, иногда ключи попадают в чужие […]
Корневые SSL-сертификаты являются ядром цепочки доверия SSL. Центры сертификации используют их для выдачи сертификатов серверов конечным пользователям. Браузеры и приложения включают корневые сертификаты в свой установочный пакет и могут быстро отозвать их во время инцидентов, связанных с безопасностью. ЦС заменяют корневые сертификаты задолго до истечения срока их действия. Центры сертификации хранят ключи в аппаратных модулях […]
Apple и Meta – две компании, от которых Вы меньше всего ожидаете мошенничества. Но это не в первый раз Большие технологические гиганты попадают в заголовки газет по неправильным причинам. На этот раз хакеры, выдававшие себя за сотрудников правоохранительных органов, получили данные о клиентах этих двух компаний. Эта же группа также нацелилась на Snap Inc и […]
С момента внедрения SSL компанией Netscape в 1994 году цифровые сертификаты росли вместе со всем Вебом. Путем проб и ошибок, инноваций и корректировок SSL-сертификаты постоянно совершенствовались, чтобы отвечать самым строгим требованиям безопасности. Сокращение срока действия SSL до одного года и удаление зеленой адресной строки с сертификатов Extended Validation – вот лишь некоторые из недавних изменений, […]
Ошибки SSL никогда не бывают красивым зрелищем. Вы можете встретить его в самых неожиданных местах, поскольку от него никто не застрахован, даже такие мощные компании, как Microsoft. На этой неделе пользователи браузера Mozilla Firefox не могли получить доступ к сайту Microsoft.com и его поддоменам. По сообщениям со всего мира, ошибка была связана с самим Firefox, […]
Все коммерческие центры сертификации требуют проверки контроля домена (DCV) перед выдачей SSL-сертификата. До сих пор Вы могли выбрать один из трех способов подтверждения владения доменом. Но начиная с 15 ноября, Вы больше не сможете использовать метод хэширования HTTP/HTTPS для проверки доменов Wildcard. У Вас остается два варианта: Прежде чем выяснить, почему ЦС решили убрать проверку […]
Обновление: Компания Let’s Encrypt нашла решение, которое позволяет устройствам Android оставаться совместимыми с их сертификатами. Вы можете прочитать о расширенной совместимости здесь . С момента своего создания Let’s Encrypt выпустила более миллиарда бесплатных сертификатов по всему миру. CA с открытым исходным кодом значительно способствовал внедрению HTTPS; однако, Не всегда все шло гладко. Теперь пользователям сертификатов […]
HTTPS уже давно стал обязательным для сайтов всех типов и размеров. С тех пор как Chrome начал помечать HTTP-сайты как небезопасные, внедрение HTTPS резко возросло. Сегодня объем зашифрованного трафика в Google превысил отметку в 90%. Хотя эта цифра впечатляет, за пределами Google, в пустыне Интернета, множество незащищенных сайтов и устаревших ссылок все еще подвергают опасности […]
Начиная с 1 сентября 2020 г., все сертификаты TLS/SSL будут иметь срок действия 1 год. Это 13 месяцев или 398 дней, если прибавить дополнительные 30 дней при продлении или замене. Однако при подписке на SSL Вы все равно можете получить SSL-сертификат на 2 года. Далее мы покажем Вам, как это сделать. Текущий срок службы TLS/SSL, […]
