×

Отправьте заявку

и мы перезвоним вам в ближайшее время

*поля, обязательные для заполнения
Нажимая на кнопку "Отправить заявку", вы даете согласие на обработку своих персональных данных

НОВОСТИ

14-12-17

Внимание: обнаружен баг с EV SSL сертификатами Symantec в браузере Chrome

Все Symantec (а также Thawte и GeoTrust) EV SSL-сертификаты, выпущенные после 28 ноября 2017 в иерархии DigiCert SHA-256, перестали выводить зеленую адресную строку в браузере Chrome. Специалисты Google уже осведомлены об этом баге. Как ожидается, проблема будет исправлена приблизительно в январе 2018 года.

Баг наблюдается у сертификатов, подписанных следующей цепочкой:

Intermediate CA:

Issued to: DigiCert Global CA G2

Valid from: 08/01/2013 to 08/01/2028

Serial Number: ‎0c 8e e0 c9 0d 6a 89 15 88 04 06 1e e2 41 f9 af

Root CA:

Issued to: DigiCert Global Root G2

Valid from: 08/01/2013 to 01/15/2038

Serial Number: ‎03 3a f1 e6 a7 11 a9 a0 bb 28 64 b1 1d 09 fa e5

Решение проблемы

Представители Symantec рекомендуют провести замену EV SSL сертификатов, подписанных полной цепочкой DigiCert SHA-256, но не раньше, чем разработчики Chrome выпустят обновленную версию браузера с исправленным багом. Для этого впоследствии будет выпущен отдельный сертификат, подписанный DigiCert SHA-256 Intermediate в иерархии DigiCert SHA-1 Root.

Если вы приобретали сертификаты EV Symantec (Geotrust/Thawte) в компании ЛидерТелеком и столкнулись с данной проблемой, свяжитесь с нашими менеджерами. Мы оперативно заменим сертификаты, как только разработчики Chrome решат вопрос с данным багом.

Подпишитесь на нашу новостную рассылку, чтобы всегда быть в курсе последних событий из мира SSL!

19-11-17

StartCom закрывается

Удостоверяющий центр StartCom закроется и перестанет выпускать новые сертификаты с начала следующего года. Об этом сообщил председатель управляющего совета организации Xiaosheng Tan. Кроме того, возобновление корневой программы Mozilla больше не обсуждается. Как мы помним, Mozilla и другие крупные производители браузеров удалили корни Startcom и Wosign за нарушение правил выпуска сертификатов.

Startcom принадлежит китайской интернет-компании Qihoo360. Еще до лишения доверия крупные производители браузеров установили, что связь Wosign и Startcom была недостаточно разъяснена. Также имелись технические ошибки в выпуске сертификатов. 

Прекращение выпуска сертификатов должна произойти 1 января 2018 года. Сервисы Certificate Revocation List (CRL) и OCSP будут работать еще два года с отмеченной выше даты. По истечении этого времени все три пары корневых ключей StartCom будут уничтожены.

Удостоверяющий центр Startcom недавно попытался обновить собственную инфраструктуру и повторно войти в различные корневые программы. Однако новое программное обеспечение на базе PHP провалилось в тесте безопасности Cure53. Как показал тест, код на PHP содержал много багов, был плохо закомментирован, и в целом выглядел так, словно его писали на скорую руку.

Xiaosheng Tan из StartCom поблагодарил сообщества Mozilla и Cure53 за обратную связь. Он отметил, что аудит Cure53 показал массу возможностей для улучшения.

Компания LeaderSSL предлагает проверенные сертификаты от ведущих удостоверяющих центров. Вы всегда можете приобрести сертификаты по демократичным ценам в нашем магазине.

15-11-17

Google планируют удалить поддержку HTTP Public Key Pinning (HPKP)

HTTP Public Key Pinning (HPKP) представляет собой стандарт безопасности, который заставляет браузеры принимать только определенные «привязанные» (pinned) публичные ключи при посещении хоста в течение фиксированного периода времени. Эта функция была введена Google в 2015 году. Однако она так и не смогла завоевать популярность.

Крис Палмер написал в блоге Chromium пост о том, что HPKP мертв. Google планируют убрать поддержку HPKP примерно в релизе Chrome 67 (по плану должен выйти в следующем мае). Полная поддержка HPKP была реализована только в Chrome и Opera из крупных браузеров. Firefox так и не закончили развертывание поддержки HPKP, а Apple и Microsoft даже не начинали этого делать.

В качестве второго шага разработчики Chrome планируют полностью удалить поддержку для встроенных PKP («статичных пинов»). Сделано это будет к тому моменту, как Chrome будет требовать выполнение прозрачности сертификатов (Certificate Transparency) для всех публичных сертификатов. Пока конкретных дат по этому решению не было названо. 

Почему приняли решение отказаться от HPKP

Все сводится к тому, что HPKP – это неудобный способ выполнения нескольких действий, которые уже прекрасно реализованы с помощью других механизмов или протоколов.

Проблемы HPKP следующие:

  • Сложно настроить набор пинов, который будет гарантированно работать, поскольку все CA и хранилища доверия работают по-разному.
  • Есть риск сделать сайт неработающим (из-за создания неверного набора пинов).
  • Есть риск пиннинга ошибочного сертификата, который был выпущен злоумышленниками.

По словам Палмера, для защиты от выпуска ошибочных сертификатов веб-разработчики должны использовать заголовок Expect-CT с его возможностью отчетов. Expect-CT более безопасен, нежели HPKP, поскольку можно восстанавливаться после любых ошибок конфигурации. Плюс ко всему, Expect-CT имеет встроенную поддержку со стороны многих CA.

Подписывайтесь на обновления LeaderSSL, чтобы всегда оставаться в курсе событий из мира онлайн-безопасности и SSL.

14-11-17

DigiCert закрыла сделку с Symantec по приобретению SSL бизнеса

31 октября компания DigiCert объявила о том, что сделка по приобретению активов Symantec – инфраструктуры PKI и инструментов безопасности сайтов – на сумму $950 млн была закрыта. Анонс сделки появился в СМИ еще 3 августа. DigiCert приобрели SSL бизнес Symantec после того, как компания попала под немилость по стороны Google и других крупных поставщиков браузеров. По результатам сделки Symantec сохранит 30% долю в акционерном капитале DigiCert. 

Как отметил CEO DigiCert Джон Меррилл (John Merrill), некоторые платформы, используемые Symantec, являлись устаревшими, в то время как инфраструктура DigiCert отличается большей новизной и современностью.

Особенности сделки между Symantec и DigiCert

Symantec изначально приобрела бизнес по выпуску SSL/TLS-сертификатов у VeriSign за $1.28 млрд в 2010. Компания также получила в свое распоряжение такие бренды, как Thawte, GeoTrust и RapidSSL.

Главным импульсом для приобретения DigiCert стал тот факт, что Google публично заявили об отзыве доверия к сертификатам Symantec. По словам Джона Меррилла, представители Google одобрили перенос выпуска SSL/TLS-сертификатов в инфраструктуру DigiCert.

Также Джон рассказал о том, что DigiCert нанял объединенную команду поддержки для всех клиентов Symantec SSL/TLS. Часть плана состоит в том, чтобы удержать уже существующих клиентов, предложив им лучший сервис.

Приобретение SSL бизнеса Symantec – это не первая сделка, заключаемая DigiCert. В июне 2015 года компания приобрела CyberTrust Enterprise SSL бизнес от Verizon Enterprise Solutions. Джон отметил, что у них есть наработанные решения, которые помогли с интеграцией Symantec в инфраструктуру DigiCert.

Как уже было отмечено ранее, DigiCert продолжит работать из своей штаб-квартиры в Лехи (Юта). Компания планирует нанять более 1000 специалистов в дополнительных офисах в Калифорнии, а также в других странах мира. Как отметил Джон Меррилл, добавление решений Symantec для обеспечения безопасности сайтов позволит компании расширить свой глобальный охват.

Наши специалисты сделают все возможное, чтобы переход к новой инфраструктуре произошел максимально легко, быстро и незаметно для клиентов. Также вы всегда можете купить у нас различные сертификаты Symantec по выгодным ценам.

 

13-11-17

Компания Francisco Partners приобрела SSL-бизнес Comodo

Бизнес по выпуску сертификатов Comodo был приобретен компанией Francisco Partners. Новости об этом появились в тот же день, что и анонс закрытия сделки между Symantec и DigiCert.

Мелих Абдулхайоглу (Melih Abdulhayoglu), основатель и директор компании Comodo, отметил, что он лишь снизил свою долю в бизнесе, а не продал весь бизнес. Это позволит компании сконцентрироваться на других решениях в области кибербезопасности.

Francisco Partners назначили Билла Хольца (Bill Holtz)в качестве генерального директора Comodo CA. Ранее Билл работал главным операционным директором в Entrust. По его словам, главной задачей для Comodo станет экспансия рынка SSL-сертификатов. Невзирая на то, что Comodo и так занимает лидирующие позиции на этом рынке, их бренд не настолько хорошо узнаваем в мире. Компании удалось избежать проблем, которые постигли ее конкурентов. Серьезное нарушение, связанное с двумя реселлерами, произошло лишь один раз в 2011 году, и с тех пор компания изменила свою бизнес-модель, чтобы обезопасить себя от подобных случаев.

Еще одно назначение в управляющем совете компании – Билл Коннор (Bill Connor), президент и генеральный директор SonicWALL. Компания SonicWALL также принадлежит Francisco Partners. Естественно, SonicWALL уже объявила о том, что в ближайшем релизе будет введена широкая поддержка Comodo сертификатов. По словам Билла Коннера, со временем бизнес Comodo CA может ждать ребрендинг.

Удостоверяющий центр Comodo выпустил более 91 млн сертификатов и имеет свыше 200 000 клиентов по всему миру. Основатель Comodo Мелих Абдулхайоглу остается в качестве миноритарного владельца и наблюдателя в совете директоров.

LeaderSSL - официальный партнер Comodo, поэтому вы всегда можете приобрести у нас любые сертификаты Comodo по выгодным ценам.

Начните 14-дневный пробный период

Попробуйте SSL сертификат с 14-дневным бесплатным тестовым периодом и убедитесь в великолепном качестве наших услуг. Начать очень просто - Вы не рискуете ничем. Если Вас что-либо не устроит, просто не платите по окончании тестового периода. Никакой предоплаты!

Готовы попробовать?

Остались вопросы? Звоните! 8 (800) 555-5737

Оставьте свои контакты, чтобы получить FAQ на почту

Ссылка на скачивание PDF версии FAQ была успешно выслана на ваш email.

Ошибка отправки письма. Повторите попытку позже.

*поля, обязательные для заполнения
SSL