SSL-сертификаты: обновлённые правила перевыпуска и полезное напоминание
- Главная
- Блог
- Техподдержка
- SSL-сертификаты: обновлённые правила перевыпуска и полезное напоминание
Сегодня почти каждый владелец сайта знает, что такое SSL-сертификаты, поскольку они стали насущной необходимостью. Некоторое время назад мы писали подробную статью о том, для чего нужны сертификаты и как их получить. Однако с тех пор добавились некоторые обновления, которые касаются перевыпуска коммерческих SSL. Напоминаем новость и главную информацию о HTTPS.
SSL-сертификат представляет собой цифровое удостоверение защищённой работы с сайтом. Он означает, что соединение между веб-ресурсом и браузером посетителя является безопасным. А значит, личные данные, которые передаёт сайту пользователь (например, контакты, пароли, номера банковских карточек или электронных кошельков и т.д.), защищены от перехвата и попадания в руки злоумышленников. SSL подтверждает подлинность сайта и помогает существенно повысить доверие посетителей к ресурсу. Разработчики сертификатов предлагают на выбор как бесплатные, так и коммерческие «удостоверения безопасности».
Если вы предпочитаете использование платных сертификатов, напомним об обновлении, которое касается их перевыпуска. Новые правила генерации SSL предусматривают их обязательный перевыпуск раз в год даже в случае оплаты за пользование услугой на срок более 12 месяцев. Это нововведение действует для всех общедоступных сертификатов TLS, выданных 1 сентября 2020 года включительно и позже.
В частности, об обновлённых правилах перевыпуска коммерческих сертификатов официально сообщила компания Sectigo, которая является одним из крупнейших поставщиков бесплатных SSL в мире. Соответствующие изменения анонсировали на своих сайтах также ведущие разработчики веб-браузеров, среди которых — Google, Mozilla Foundation, Apple.
Новые правила созданы с целью обеспечить более высокий уровень безопасности и снизить риски компрометации закрытого ключа. А именно, этому поспособствовали следующие предпосылки:
- Сертификаты, срок службы которых превышает 1 год, не предоставляют надлежащий уровень защиты в случае посягательств злоумышленников на конфиденциальную информацию посетителя. Такие SSL сложно модернизировать до более безопасного уровня.
- Ключи со сроком действия от 1 года имеют больший риск компрометации, поэтому злоумышленники могут перехватывать защищённые коммуникации и даже выдавать себя за другой веб-сайт до окончания срока действия сертификата TLS. Теперь каждый раз при перевыпуске сертификата пользователь получает новые ключи.
- Сертификаты TLS обеспечивают аутентификацию. Обновлённые ключи гарантируют пользователям то, что они отправляют информацию на правильный сервер, а не ворам, которые пытаются перехватить данные.
Если вы сейчас выбираете надёжный коммерческий сертификат для работы, мы предлагаем PositiveSSL, разработанный компанией Comodo. При заказе SSL у нас стоимость пользования сертификатом составляет 18 евро в год при оплате на 12 месяцев и 14 евро в год при оплате на 24 месяца. В стоимость пользования сертификатом уже входит и его установка. Если сертификат заказан у нас, мы также своевременно без дополнительной оплаты перевыпускаем уже оплаченные SSL-сертификаты, согласно новым правилам.
Вместе с тем немалое количество пользователей (особенно владельцы небольших сайтов) предпочитают использовать бесплатные, но проверенных SSL. Одни из самых популярных среди них — криптографические сертификаты X.509 для TLS шифрования (HTTPS) от Let's Encrypt. Это полностью открытый и автоматизированный центр сертификации, который позволяет устанавливать SSL на 90 суток. Перевыпуск сертификатов по истечении этого срока осуществляется автоматически с помощью панели управления и не требует дополнительной настройки. При этом уровень защищённости не уступает коммерческим проектам.
Сертификаты Let's Encrypt доступны на базе сервиса TuchaHosting. Подробнее о возможностях сервиса читайте в отдельной статье.
Выпустить сертификат Let's Encrypt пользователи сервиса TuchaHosting могут самостоятельно всего в несколько кликов. В случае необходимости, специалисты службы технической поддержки Tucha помогут быстро создать сгенерировать SSL.
Надёжная работа посетителей с сайтом и защищённая передача их личных данных — то, о чём должен позаботиться каждый владелец веб-ресурса. В этом поможет безопасный протокол HTTPS. В соответствии с потребностями и условиями, можно выбрать тот SSL-сертификат, который как нельзя лучше подойдёт для решения конкретной задачи. Среди сертификатов, которые мы предлагаем клиентам, — бесплатные от Let's Encrypt и коммерческие PositiveSSL от Comodo, с учётом обновлённых условий для их перевыпуска. В любом случае надёжная работа посетителей с сайтами почти невозможна без SSL-сертификатов.
Надеемся, наша статья поможет сделать взвешенный выбор. А если вам нужна наша помощь в подборе облачного решения, пишите по адресу sales@tucha.ua или звоните по телефону +380 44 583-5-583. Tucha всегда на связи!
