×

Отправьте заявку

и мы перезвоним вам в ближайшее время

*поля, обязательные для заполнения
Нажимая на кнопку "Отправить заявку", вы даете согласие на обработку своих персональных данных

НОВОСТИ

01-10-17

В Chrome 63 появятся новые предупреждения о перехвате TLS

Начиная с версии Chrome 63, браузер будет уведомлять пользователей о перехвате TLS, который происходит чаще всего во время MitM (Man-in-the-middle) атак. Выход версии Chrome 63 запланирован на 5 декабря 2017 года.

Как мы уже отмечали ранее, Google, Mozilla, Microsoft и другие крупные разработчики браузеров активно продвигают HTTPS. Веб-сайты, переключившиеся на HTTPS, получают определенные бонусы в виде лучшего ранжирования в поисковой выдаче, а также более высокого доверия со стороны посетителей.

В каких случаях происходит перехват TLS?

Одна из распространенных причин перехвата TLS – атаки типа man-in-the-middle. В данном случае злоумышленник становится промежуточным звеном во взаимодействии между сервером и пользователем. Через злоумышленника проходят все данные, которые он может перехватывать и изучать, манипулируя полученными сведениями любым пригодным для себя образом.

Зачастую пользователь даже не знает о том, что имела место MitM-атака и все его данные теперь проходят через «фильтр» злоумышленника. Решение Google добавить уведомления о перехвате TLS позволит администраторам сайта быстро зафиксировать имеющиеся проблемы безопасности и предпринять соответствующие меры.

Еще одна причина перехвата TLS – фактически тоже MitM, но с положительным окрасом. В данном случае перехват трафика осуществляется с целью проверки его на наличие вредоносных запросов и вирусов. Подобная практика оценивается неоднозначно, а потому лучше всего избегать ее. В данном случае Chrome не выведет никаких предупреждений.

Как включить предупреждения о перехвате TLS в Canary, dev-версии Chrome 

Включить предупреждения о перехвате TLS можно уже сейчас, если воспользоваться dev-версией Chrome под названием Canary. Делается это следующим образом:

  1. В браузере выбираем пункт Properties.
  2. В поле Target вводим следующее: «–enable-features=MITMSoftwareInterstitial».
  3. Сохраняем изменения.

Обязательно подпишитесь на нашу рассылку, чтобы быть в курсе всех свежих новостей из мира SSL и кибербезопасности! Покупайте у нас доверенные SSL-сертификаты, которые никогда не вызовут никаких проблем с сайтами.

13-09-17

Изменения в санкциях: перевыпуск Symantec-сертификатов не потребуется (UPD: все же потребуется)

Представители Symantec, основываясь на сообщениях от разработчиков Chrome, объявили о том, что каких-либо действий по перевыпуску SSL-сертификатов Symantec в данный момент не потребуется. 

UPD: Представители Symantec все же подтвердили тот факт, что перевыпуск SSL-сертификатов потребуется. Установленные Chrome временные рамки являются действующими. Ознакомиться с дорожной картой по перевыпуску сертификатов Symantec вы можете по ссылке.

Перенос выпуска SSL-сертификатов Symantec в новую инфраструктуру DigiCert позволит предоставить клиентам лучшие PKI решения в данной области, а также обеспечить качественную, всестороннюю поддержку клиентов, минимизировав последствия от санкций Chrome.

Как следует из последних замечаний представителей Google Chrome, приведенных в ветке по разработке браузера, все те даты, которые были введены в качестве санкций, теперь уже не действуют. Соответственно, все сертификаты Symantec продолжают функционировать, как и ранее.

Мы пристально следим за развивающейся ситуацией. Подписывайтесь на наши обновления, чтобы всегда быть в курсе событий в сфере SSL.

В нашем магазине LeaderSSL вы можете найти широкий спектр сертификатов Symantec. Приобретайте сертификаты у нас по самым выгодным ценам! 

30-08-17

ЛидерТелеком: новости июня-августа

Летние месяцы выдались достаточно жаркими для специалистов ЛидерТелеком. Внутренняя кухня просто кипела – мы заложили основу для многочисленных улучшений, нововведений, а также внедрили несколько полезных особенностей, которые, безусловно, по достоинству оценит каждый клиент. Над чем мы работали все лето, читайте далее.

Развитие сотрудничества с GlobalSign

В рамках расширения своей деятельности, а также охвата новых перспективных направлений мы приняли решение о сотрудничестве с GlobalSign – одним из популярных удостоверяющих центров, чьи сертификаты пользуются высоким спросом во всем мире.

Компания GlobalSign очень тщательно отбирает партнеров, а потому данные сертификаты представлены далеко не во всех магазинах - только у крупнейших, ответственных и доверенных реселлеров. Нам очень приятно, что GlobalSign выбрали именно нас в качестве партнеров.

В данный момент продукты пока не представлены на сайте, однако в ближайшее время мы обязательно выложим их. Линейка сертификатов GlobalSign обещает быть достаточно широкой! Подписывайтесь на нашу новостную рассылку, а также группы в социальных сетях, чтобы приобрести SSL-сертификаты GlobalSign первыми по самым выгодным ценам!

Обновлены альтернативные методы DCV (проверки прав владения доменом) для Comodo сертификатов

Мы обновили альтернативные методы проверки прав владения доменом для сертификатов Comodo на сайтах leaderssl.* и instantssl.su. Теперь вы можете выбирать любой удобный вам способ проверки прав на домен при заказе SSL-сертификатов Comodo.

Мобильные версии сайтов leadertelecom.biz и leadertelecom.ru

Сайты leadertelecom.biz и leadertelecom.ru теперь полностью переработаны и прекрасно выглядят с любых устройств. Ранее пользователи жаловались на то, что с мобильных устройств было неудобно работать с нашими ресурсами. Мы внесли несколько важных изменений в код сайтов, и теперь они стали адаптироваться к размерам экрана любых устройств, будь то мобильные телефоны, планшеты или настольные компьютеры. 

Попробуйте новые сайты в деле, оцените удобство в работе с ними!

Помимо этого, мы внесли многочисленные мелкие изменения и доработки, которые были нацелены на достижение бесперебойной работы нашего сайта и максимально простого и понятного процесса заказа SSL-сертификатов. Приобретайте SSL-сертификаты от ведущих удостоверяющих центров в LeaderSSL! 

29-08-17

Клиенты Symantec (а также GeoTrust, Thawte и RapidSSL) должны включить CAA в DNS-запись доменов

В соответствии с последними изменениями CAB Forum, регулятора SSL-индустрии, выпускающий удостоверяющий центр (Symantec, GeoTrust, Thawte или RapidSSL) должен быть указан в CAA DNS-записи домена.

Не так давно CA/F Forum постановил, что все удостоверяющие центры должны соответствовать требованию Certification Authority Authorization (CAA), касающемуся выпуску сертификатов. CAA позволяет владельцу домена указать удостоверяющий центр или центры, которые имеют право выпускать SSL/TLS сертификаты для этого домена. Это значительно снижает риск несанкционированного выпуска SSL/TLS-сертификатов для того или иного домена.

Как обновить DNS-запись для сертификатов Symantec

  1. Открываем для редактирования файл с CAA DNS зоной.
  2. Сразу под $ORIGIN symantecoffer.com добавляем строку . CAA 0 issue "symantec.com"
  3. Заходим в Symantec Trust Center и открываем вкладку Order Summary для проверки статуса сертификата. Если проверка завершена успешно, то все в порядке. Для Managed PKI for SSL – нужно связаться с вашим администратором для завершения проверки сертификата для домена.

Как обновить DNS-запись для сертификатов Thawte

  1. Открываем для редактирования файл с CAA DNS зоной.
  2. Сразу под $ORIGIN thawteoffer.com добавляем строку . CAA 0 issue "thawte.com"
  3. Заходим в Thawte Certificate Center (TCC) и открываем вкладку Order Summary для проверки статуса сертификата. Если проверка завершена успешно, то все в порядке.

Как обновить DNS-запись для сертификатов GeoTrust

  1. Открываем для редактирования файл с CAA DNS зоной.
  2. Сразу под $ORIGIN geotrustoffer.com добавляем строку . CAA 0 issue "geotrust.com"
  3. Заходим в GeoTrust Security Center и открываем вкладку Order Summary для проверки статуса сертификата. Если проверка завершена успешно, то все в порядке.

Как обновить DNS-запись для сертификатов RapidSSL

  1. Открываем для редактирования файл с CAA DNS зоной.
  2. Сразу под $ORIGIN rapidssl.com добавляем строку . CAA 0 issue "rapidssl.com"
  3. Заходим в RapidSSL Partner Center и открываем страницу Order Information для проверки статуса сертификата. Щелкаем по Recheck CAA. Если проверка завершена успешно, то все в порядке.

Еще одно изменение касается указания адресной информации в OV и EV SSL/TLS-сертификатах (а также в code signing сертификатах). Согласно этому изменению, согласующемуся с требованиями CA/B Forum, информация о штате/провинции (state/province) является необязательной, если указана местность (locality). 

Подробнее об этом изменении можно прочитать по ссылкам:

Мы заботимся о своих клиентах, предоставляя самую актуальную и свежую информацию обо всех изменениях в сфере SSL. Подписывайтесь на нашу рассылку, а также на группы в социальных сетях, чтобы всегда оставаться в курсе событий!

Заказывайте сертификаты Symantec только в LeaderSSL!  

17-08-17

CA/B Forum принял решение о запрете удостоверяющим центрам делегировать проверки прав владения доменом/IP

До недавнего времени удостоверяющие центры могли делегировать процесс проверки домена и IP-адреса сторонним компаниям. Gervase Markham (Mozilla), а также Ryan Sleevi (Google) и Mike Reilly (Microsoft) решили внести предложение в CA/B Forum о запрете подобного делегирования. 

Проверка домена/IP – важная часть деятельности удостоверяющего центра. Делегирование таких проверок значительно усложняет проведение аудита по выпуску SSL-сертификатов. Сторонние компании могут не предоставлять необходимых документов о том, как именно они проводили проверку доменов/IP, был ли этот процесс добросовестным и прозрачным.

Предложение заключалось в том, чтобы скорректировать Базовые Требования (Baseline Requirements), явно прописав определение «уполномоченной третьей стороны», а также убрав упоминания о возможности делегирования проверок домена/IP для удостоверяющих центров.

Внесенное предложение было принято большинством голосов.

Если вы хотите приобрести сертификаты доверенных удостоверяющих центров, отвечающих требованиям SSL-индустрии, вы всегда можете это сделать в нашем магазине LeaderSSL. 

Начните 14-дневный пробный период

Попробуйте SSL сертификат с 14-дневным бесплатным тестовым периодом и убедитесь в великолепном качестве наших услуг. Начать очень просто - Вы не рискуете ничем. Если Вас что-либо не устроит, просто не платите по окончании тестового периода. Никакой предоплаты!

Готовы попробовать?

Остались вопросы? Звоните! 8 (800) 555-5737
×

Не нашли то, что искали?

У нас настолько много информации по этому запросу, что вы могли бы уточнить Ваш запрос?

Man webinar Бесплатный вебинар
Зарегистрироваться

Оставьте свои контакты, чтобы получить FAQ на почту

Ссылка на скачивание PDF версии FAQ была успешно выслана на ваш email.

Ошибка отправки письма. Повторите попытку позже.

*поля, обязательные для заполнения
SSL