×

Отправьте заявку

и мы перезвоним вам в ближайшее время

*поля, обязательные для заполнения
Нажимая на кнопку "Отправить заявку", вы даете согласие на обработку своих персональных данных

НОВОСТИ

17-08-17

CA/B Forum принял решение о запрете удостоверяющим центрам делегировать проверки прав владения доменом/IP

До недавнего времени удостоверяющие центры могли делегировать процесс проверки домена и IP-адреса сторонним компаниям. Gervase Markham (Mozilla), а также Ryan Sleevi (Google) и Mike Reilly (Microsoft) решили внести предложение в CA/B Forum о запрете подобного делегирования. 

Проверка домена/IP – важная часть деятельности удостоверяющего центра. Делегирование таких проверок значительно усложняет проведение аудита по выпуску SSL-сертификатов. Сторонние компании могут не предоставлять необходимых документов о том, как именно они проводили проверку доменов/IP, был ли этот процесс добросовестным и прозрачным.

Предложение заключалось в том, чтобы скорректировать Базовые Требования (Baseline Requirements), явно прописав определение «уполномоченной третьей стороны», а также убрав упоминания о возможности делегирования проверок домена/IP для удостоверяющих центров.

Внесенное предложение было принято большинством голосов.

Если вы хотите приобрести сертификаты доверенных удостоверяющих центров, отвечающих требованиям SSL-индустрии, вы всегда можете это сделать в нашем магазине LeaderSSL. 

06-08-17

Разработчики Google Chrome анонсировали полный отказ доверия к сертификатам WoSign и Startcom

Удостоверяющие центры WoSign и StartCom, неоднократно нарушавшие процесс выдачи сертификатов в прошлом, будут полностью лишены доверия в браузере Chrome. Этот процесс уже запущен, и будет полностью завершен к моменту выхода Chrome 61.

Поэтапный отказ от доверия к сертификатам удостоверяющего центра WoSign и его дочерней компании StartCom был начат еще в Chrome 56. В тот момент были приняты лишь урезанные меры: все сертификаты, выпущенные до 21 октября 2016 года, распознавались как доверенные в Chrome. Однако затем доверие сузилось только до списка хостов из первого миллиона по Alexa Rank.

Белый список постепенно усекался, и, наконец, в браузере Chrome 61 он вообще будет удален. Это приведет к полному отказу от доверия ко всем сертификатам WoSign и StartCom (как корневым, так и выпущенным этими удостоверяющими центрами).  

На канале Chrome Beta это нововведение должно появиться уже в конце июля. Статус Stable оно должно получить примерно в середине сентября.

Владельцы сайтов, которые до сих пор используют сертификаты StartCom или WoSign, должны будут в срочном порядке сменить их на сертификаты от доверенных удостоверяющих центров, таких как Comodo, Symantec, GeoTrust и т.д.

Если у вас установлены сертификаты WoSign или StartCom, вы всегда можете сменить их без лишних проблем на доверенные SSL-сертификаты, обратившись в наш магазин. Наши цены вас обязательно порадуют, а премиальная поддержка не оставит ни единого нерешенного вопроса!

06-08-17

Разработчики Google Chrome определились с санкциями для сертификатов Symantec

Масштабная дискуссия, вызванная фактом ошибочного выпуска сертификатов Symantec, подошла к своему логическому финалу – разработчики Chrome сформировали «дорожную карту» по отказу в доверии к сертификатам Symantec.

План является окончательным и дальнейшему пересмотру не подлежит. В Chrome 66 все сертификаты, выпущенные Symantec до 1 июня 2016 года, окончательно лишатся доверия к 17 апреля 2018 года, когда версия нового браузера получит статус «Stable». Однако во избежание ошибок разработчики Chrome рекомендуют перевыпустить сертификаты Symantec еще до 15 марта 2018 – именно на эту дату назначен выход бета-версии Chrome 66. Сформированная «дорожная карта» коррелирует с ранее сделанными заявлениями Mozilla и Google.

Разработчики Chrome выбрали релиз Chrome 66, чтобы дать владельцам сайтов достаточно времени для перехода к новым сертификатам. Сменить сертификаты Symantec, выпущенные до 1 июня 2016 года, лучше всего как можно скорее, чтобы пользователи не столкнулись со сбоями в процессе посещения веб-сайтов. Лишение доверия к сертификатам Symantec – необходимая мера, поскольку выпуск сертификатов в тот период был плохо контролируемым, а значит, вполне могла сложиться такая ситуация, что сертификаты были изданы для мошеннических целей.

Все сертификаты Symantec, выпущенные в рамках их старой инфраструктуры, перестанут быть доверенными в Chrome 70

Конечная цель, которой добивались представители ведущих браузеров – лишение доверия ко всем сертификатам Symantec, выпущенным в рамках старой инфраструктуры. Эта цель будет достигнута в релизе Chrome 70, который выйдет 23 октября 2018 года (Stable версия). В Chrome 70 доверие получат только те сертификаты, которые будут выпущены Symantec в рамках инфраструктуры партнерского удостоверяющего центра.

Как выглядит «дорожная карта» от Google Chrome для сертификатов Symantec

  • 24 октября 2017 – выходит Stable-версия Chrome 62 с оповещениями для проблемных сертификатов в DevTools.
  • 1 декабря 2017 – сертификаты Symantec, выпущенные в старой инфраструктуре, перестают работать в Chrome (если Symantec решит выпустить сертификат от корня Symantec после 1-го декабря 2017 года - эти сертификаты будут считаться недоверенными в Chrome). К этому моменту Symantec должны уже выпускать сертификаты через новую партнерскую инфраструктуру. Такие сертификаты останутся доверенными и после релиза Chrome 70.
  • 15 марта 2018 – выходит бета-версия Chrome 66, в которой будет удалено доверие к сертификатам Symantec, выпущенным до 1 июня 2016.
  • 17 апреля 2018 – выходит Stable-версия Chrome 66.
  • 13 сентября 2018 – выходит бета-версия Chrome 70, в которой все сертификаты Symantec, выпущенные в рамках их старой инфраструктуры, лишатся доверия.
  • 23 октября 2018 – выходит Stable-версия Chrome 70.

Внимание: все это относится не только к сертификатам Symantec, но и также к сертификатам GeoTrust, Thawte и RapidSSL.

Если вы являетесь обладателем данных сертификатов, мы рекомендуем вам перевыпустить их после 1 декабря (или воспользоваться сертификатами от других удостоверяющих центров: к примеру, Comodo, Entrust). Это позволит избежать любых ошибок с ними в будущем.

Если Вы приобрели сертификат Symantec/Thawte/GeoTrust/RapidSSL, попадающий под условия перевыпуска, в нашем магазине, мы абсолютно бесплатно перевыпустим ваш сертификат.

При возникновении каких-либо вопросов не стесняйтесь обращаться к нам по представленным на сайте контактам.  

26-07-17

CA/B Forum скорректировал правила расширенной проверки (EV), касающиеся нотариусов

CA/B Forum, регулятор SSL-индустрии, скорректировал правила, касающиеся привлечения доверенных нотариусов для процесса расширенной проверки EV. 

В соответствии с ранее принятыми правилами, прежде чем полагаться на полученное юридическое заключение, удостоверяющий центр  должен был убедиться в том, что оно соответствует следующему требованию:

«Юридическое заключение должно быть предоставлено независимым практикующим юристом, который является нотариусом – участником Международного союза латинского нотариата, и имеет лицензию на практику в стране юрисдикции заявителя, либо в любой юрисдикции, в которой заявитель имеет офис или физический объект (и такая юрисдикция признает роль Латинского нотариата)»

Как указано в правилах EV, под «латинским нотариатом» подразумевается лицо с юридическим образованием, в чьи обязанности входит аутентификация исполнения подписи на документах, а также ответственность за правильность и содержание документа (в соответствии с применяемым законодательством).

В ранее принятой формулировке CA/B Forum не мог принимать письма от латинских нотариусов (физических лиц), которые не являлись участниками IULN (International Union of Latin Notaries).

Предложение удалить требования о том, что латинский нотариус должен являться участником IULN, поступило от Jeremy Rowley из DigiCert, и было вынесено на голосование. Предложение было принято абсолютным большинством участников CA/B Forum.

В новой формулировке правил EV в качестве независимых практикующих юристов могут привлекаться:

  • (i) Юристы (юрисконсульты, барристеры, солиситоры, адвокаты и эквивалентные должности), имеющие лицензию на ведение юридической деятельности в юрисдикции заявителя или в любой другой юрисдикции, в которой заявитель имеет офис или физическое учреждение, либо
  • (ii) латинские нотариусы, которые в настоящее время уполномочены или имеют лицензию на практику в стране юрисдикции заявителя или в любой другой юрисдикции, в которой заявитель имеет офис или физическое учреждение (и эта юрисдикция признает роль латинского нотариата).

Принятое предложение позволило значительно расширить круг доверенных юристов, чье заключение может использоваться удостоверяющими центрами при выполнении расширенной проверки (EV).

Если вы хотите заказать EV SSL-сертификат без лишних проблем, обратитесь в наш магазин. У нас вы найдете широкий спектр различных EV SSL-сертификатов, которые помогут вам добиться роста пользовательского доверия и, как следствие, увеличения продаж!  

27-06-17

Новая версия Chrome 59: изменения, связанные с безопасностью

Релиз Chrome 59 имеет много изменений, связанных с безопасностью и SSL. Горячая тема последних обсуждений – выпуск ошибочных SSL-сертификатов удостоверяющим центром Symantec. Крупные браузеры пока еще не определились с тем, как именно наказать Symantec за данную оплошность, а потому SSL-сертификаты от данного удостоверяющего центра останутся доверенными в Chrome 59.

Предложения, поступившие от Symantec, были восприняты разработчиками Chrome в позитивном ключе. В частности, предлагалось сделать так, чтобы Symantec нашли себе стороннего партнера, через которого они будут временно выпускать сертификаты, пока их собственный процесс выпуска не будет отлажен до мелочей. Это позволит избежать проблем с ошибочным выпуском сертификатов в будущем.

В дополнение к этому, в релизе Chrome 59 были исправлены баги, связанные с подменой URL. Подробностей о данных багах пока нет. Это сделано для того чтобы избежать их массовой эксплуатации, пока пользователи не обновят браузер до последней версии.

Другие примечательные изменения свежей версии:

  • Добавлен лог прозрачности Venafi Gen2. Ранее он был доверен в Chrome, но удалялся из-за проблем со стабильностью.
  • Headless Chrome (Обезглавленный Chrome). Появилась специальная среда без графического интерфейса, основанная на консоли. С ее помощью можно разрабатывать, тестировать и выполнять автоматизированные задачи, не требующие взаимодействия с пользователем посредством графического интерфейса.
  • Добавлена поддержка директивы Worker-src. Она позволяет ограничивать допустимые URL для Workers, SharedWorker и ServiceWorker в Chrome.
  • Запрещена загрузка дополнительных ресурсов по FTP. Страницы (как HTTP, так и HTTPS), пытающиеся загрузить FTP-ресурсы, будут блокированы. В будущем в Chrome планируют отказаться от встроенной поддержки FTP в целом.
  • Блокировка ресурсов по URL или типу файлов. В инструментах разработчика Chrome появилась возможность блокировки определенных ресурсов с целью тестирования работоспособности сайта.
  • Запросы на разрешение будут ограничены тремя попытками. Если запрос был отклонен три раза, он будет приостановлен на неделю. Каждое последующее отклонение вновь будет активировать недельный период ожидания.  

Начните 14-дневный пробный период

Попробуйте SSL сертификат с 14-дневным бесплатным тестовым периодом и убедитесь в великолепном качестве наших услуг. Начать очень просто - Вы не рискуете ничем. Если Вас что-либо не устроит, просто не платите по окончании тестового периода. Никакой предоплаты!

Готовы попробовать?

Остались вопросы? Звоните! 8 (800) 555-5737
×

Не нашли то, что искали?

У нас настолько много информации по этому запросу, что вы могли бы уточнить Ваш запрос?

Man webinar Бесплатный вебинар
Зарегистрироваться

Оставьте свои контакты, чтобы получить FAQ на почту

Ссылка на скачивание PDF версии FAQ была успешно выслана на ваш email.

Ошибка отправки письма. Повторите попытку позже.

*поля, обязательные для заполнения
SSL