SSL-сертификаты: обновлённые правила перевыпуска и полезное напоминание

  1. Главная
  2. Блог
  3. Техподдержка
  4. SSL-сертификаты: обновлённые правила перевыпуска и полезное напоминание
Категории

Сегодня почти каждый владелец сайта знает, что такое SSL-сертификаты, поскольку они стали насущной необходимостью. Некоторое время назад мы писали подробную статью о том, для чего нужны сертификаты и как их получить. Однако с тех пор добавились некоторые обновления, которые касаются перевыпуска коммерческих SSL. Напоминаем новость и главную информацию о HTTPS.

Коротко об SSL-сертификатах: что это и чем полезны

SSL-сертификат представляет собой цифровое удостоверение защищённой работы с сайтом. Он означает, что соединение между веб-ресурсом и браузером посетителя является безопасным. А значит, личные данные, которые передаёт сайту пользователь (например, контакты, пароли, номера банковских карточек или электронных кошельков и т.д.), защищены от перехвата и попадания в руки злоумышленников. SSL подтверждает подлинность сайта и помогает существенно повысить доверие посетителей к ресурсу. Разработчики сертификатов предлагают на выбор как бесплатные, так и коммерческие «удостоверения безопасности».

Важное нововведение, касающееся коммерческих SSL-сертификатов

Если вы предпочитаете использование платных сертификатов, напомним об обновлении, которое касается их перевыпуска. Новые правила генерации SSL предусматривают их обязательный перевыпуск раз в год даже в случае оплаты за пользование услугой на срок более 12 месяцев. Это нововведение действует для всех общедоступных сертификатов TLS, выданных 1 сентября 2020 года включительно и позже.

В частности, об обновлённых правилах перевыпуска коммерческих сертификатов официально сообщила компания Sectigo, которая является одним из крупнейших поставщиков бесплатных SSL в мире. Соответствующие изменения анонсировали на своих сайтах также ведущие разработчики веб-браузеров, среди которых — Google, Mozilla Foundation, Apple.

Новые правила созданы с целью обеспечить более высокий уровень безопасности и снизить риски компрометации закрытого ключа. А именно, этому поспособствовали следующие предпосылки:

  1. Сертификаты, срок службы которых превышает 1 год, не предоставляют надлежащий уровень защиты в случае посягательств злоумышленников на конфиденциальную информацию посетителя. Такие SSL сложно модернизировать до более безопасного уровня.
  2. Ключи со сроком действия от 1 года имеют больший риск компрометации, поэтому злоумышленники могут перехватывать защищённые коммуникации и даже выдавать себя за другой веб-сайт до окончания срока действия сертификата TLS. Теперь каждый раз при перевыпуске сертификата пользователь получает новые ключи.
  3. Сертификаты TLS обеспечивают аутентификацию. Обновлённые ключи гарантируют пользователям то, что они отправляют информацию на правильный сервер, а не ворам, которые пытаются перехватить данные.

Если вы сейчас выбираете надёжный коммерческий сертификат для работы, мы предлагаем PositiveSSL, разработанный компанией Comodo. При заказе SSL у нас стоимость пользования сертификатом составляет 18 евро в год при оплате на 12 месяцев и 14 евро в год при оплате на 24 месяца. В стоимость пользования сертификатом уже входит и его установка. Если сертификат заказан у нас, мы также своевременно без дополнительной оплаты перевыпускаем уже оплаченные SSL-сертификаты, согласно новым правилам.

Бесплатные сертификаты Let's Encrypt на базе сервиса TuchaHosting

Вместе с тем немалое количество пользователей (особенно владельцы небольших сайтов) предпочитают использовать бесплатные, но проверенных SSL. Одни из самых популярных среди них — криптографические сертификаты X.509 для TLS шифрования (HTTPS) от Let's Encrypt. Это полностью открытый и автоматизированный центр сертификации, который позволяет устанавливать SSL на 90 суток. Перевыпуск сертификатов по истечении этого срока осуществляется автоматически с помощью панели управления и не требует дополнительной настройки. При этом уровень защищённости не уступает коммерческим проектам.

Сертификаты Let's Encrypt доступны на базе сервиса TuchaHosting. Подробнее о возможностях сервиса читайте в отдельной статье.

Выпустить сертификат Let's Encrypt пользователи сервиса TuchaHosting могут самостоятельно всего в несколько кликов. В случае необходимости, специалисты службы технической поддержки Tucha помогут быстро создать сгенерировать SSL.

Резюме

Надёжная работа посетителей с сайтом и защищённая передача их личных данных — то, о чём должен позаботиться каждый владелец веб-ресурса. В этом поможет безопасный протокол HTTPS. В соответствии с потребностями и условиями, можно выбрать тот SSL-сертификат, который как нельзя лучше подойдёт для решения конкретной задачи. Среди сертификатов, которые мы предлагаем клиентам, — бесплатные от Let's Encrypt и коммерческие PositiveSSL от Comodo, с учётом обновлённых условий для их перевыпуска. В любом случае надёжная работа посетителей с сайтами почти невозможна без SSL-сертификатов.

Надеемся, наша статья поможет сделать взвешенный выбор. А если вам нужна наша помощь в подборе облачного решения, пишите по адресу sales@tucha.ua или звоните по телефону +380 44 583-5-583. Tucha всегда на связи!

Поделиться:
Статьи по теме

Бесперебойный и быстрый хостинг — залог качественной работы сайта и корпоративной почты. В большинстве случаев для этого как нельзя лучше подойдёт виртуальный хостинг (shared-хостинг) в облаке с высоким уровнем отказоустойчивости и при этом по доступной стоимости. 

Быстрая загрузка сайта, его бесперебойная работа и способность выдерживать большие наплывы посетителей важны для любого ресурса, независимо от того, на базе какой CMS он работает, — WordPress, Joomla, OpenCart, Drupal или любой другой. Достичь высоких показателей производительности, помимо прочего, поможет качественный облачный хостинг. Рассказываем, сколько стоит размещение сайта на базе популярных CMS в облаке от Tucha, как перенести данные и какие преимущества в надёжности и удобстве вы гарантированно получите.

Сегодня без сайта некуда. Даже если бизнес работает оффлайн, иметь страничку в интернете — это уже не прихоть, а необходимость ...

Интернет-торговля быстро распространяется по миру. Уже более 70% покупателей предпочитают онлайн-магазины. В немалой степени успех e-shop зависит от скорости загрузки сайта ...

Итак, вы решили, что без облачных сервисов не обойтись. Следующий шаг – найти надёжного провайдера. Вбиваете в поисковик запрос «облачный...

Закрыть
Заказать обратный звонок

Пожалуйста, проверьте правильность заполнения поля с номером телефона

Поля обязательные для заполнения.

Мы используем cookies.

Мы используем файлы cookies, чтобы обеспечить основные функциональные возможности на нашем сайте и собирать данные о том, как посетители взаимодействуют с нашим сайтом, продуктами и услугами. Нажимая Принять или продолжая использовать этот сайт, вы соглашаетесь с тем, что мы используем эти инструменты для рекламы и аналитики согласно «Политике про файлы сookies»

ПринятьОтказаться