Техпідтримка 24×7 | +380 44 583-5-583 | support@tucha.ua

SSL-сертифікати: оновлені правила перевипуску та корисне нагадування

  1. Головна
  2. Блог
  3. Техпідтримка
  4. SSL-сертифікати: оновлені правила перевипуску та корисне нагадування
Категорії

Сьогодні чи не кожен власник сайту знає, що таке SSL-сертифікати, адже вони стали нагальною потребою. Деякий час тому ми писали детальну статтю про те, для чого потрібні сертифікати та як їх отримати. Та відтоді додалися деякі оновлення, що стосуються перевипуску комерційних SSL. Нагадуємо новину та головну інформацію про HTTPS.

Коротко про SSL-сертифікати: що це та чим корисні

SSL-сертифікат являє собою цифрове посвідчення захищеної роботи з сайтом. Він означає, що з’єднання між вебресурсом та браузером відвідувача є безпечним. Отже, особисті дані, які передає сайту користувач (наприклад, контакти, паролі, номери банківських карток або електронних гаманців тощо), захищені від перехоплень і потрапляння до рук зловмисників. SSL підтверджує справжність сайту та допомагає суттєво підвищити довіру відвідувачів до ресурсу. Розробники сертифікатів пропонують на вибір як безкоштовні, так і комерційні «посвідчення безпеки».

Важливе нововведення щодо комерційних SSL-сертифікатів

Якщо ви надаєте перевагу використанню платних сертифікатів, нагадаємо про оновлення, що стосується їх перевипуску. Нові правила генерації SSL передбачають їх обов’язковий перевипуск раз на рік навіть у разі оплати користування послугою на термін понад 12 місяців. Це нововведення діє для всіх загальнодоступних сертифікатів TLS, виданих 1 вересня 2020 року включно та пізніше.

Зокрема про оновлені правила перевипуску комерційних сертифікатів офіційно повідомила компанія Sectigo, яка є одним з найбільших постачальників безкоштовних SSL у світі. Відповідні зміни анонсували на своїх сайтах також провідні розробники веббраузерів, серед яких — Google, Mozilla Foundation, Apple.

Нові правила створені з метою забезпечити вищий рівень безпеки і знизити ризики компрометації закритого ключа. А саме, цьому посприяли такі передумови:

  1. Сертифікати, термін служби яких перевищує 1 рік, не надають належний рівень захисту у разі посягань зловмисників на конфіденційну інформацію відвідувача. Такі SSL складно модернізувати до більш безпечного рівня.
  2. Ключі з терміном дії від 1 року мають більший ризик компрометації, тому зловмисники можуть перехоплювати захищені комунікації і навіть видавати себе за інший вебсайт до закінчення терміну дії сертифіката TLS. Відтепер щоразу при перевипуску сертифіката користувач отримує нові ключі.
  3. Сертифікати TLS забезпечують автентифікацію. Оновлені ключі гарантують користувачам те, що вони надсилають інформацію на правильний сервер, а не крадіям, які намагаються перехопити дані.

Якщо ви наразі вибираєте надійний комерційний сертифікат для роботи, ми пропонуємо PositiveSSL, розроблений компанією Comodo. При замовленні SSL у нас вартість користування сертифікатом складає 18 євро на рік при оплаті на 12 місяців та 14 євро на рік при оплаті на 24 місяці. У вартість користування сертифікатом уже входить і його встановлення. Якщо сертифікат замовлено у нас, ми також своєчасно без додаткової оплати перевипускаємо вже оплачені SSL-сертифікати, згідно з новими правилами.

Безкоштовні сертифікати Let's Encrypt на базі сервісу TuchaHosting

Разом з тим, чимала кількість користувачів (особливо власники невеликих сайтів) надають перевагу використанню безкоштовних, але перевірених SSL. Одні з найбільш популярних серед них —криптографічні сертифікати X.509 для TLS шифрування (HTTPS) від Let's Encrypt. Це повністю відкритий та автоматизований центр сертифікації, який дозволяє встановлювати SSL на 90 діб. Перевипуск сертифікатів після закінчення цього терміну здійснюється автоматично за допомогою панелі керування та не потребує додаткового налаштування. При цьому рівень захищеності не поступається комерційним проєктам.

Сертифікати Let's Encrypt доступні на базі сервісу TuchaHosting. Детальніше про можливості сервісу читайте в окремій статті.

Випустити сертифікат Let's Encrypt користувачі сервісу TuchaHosting можуть самостійно всього за декілька кліків. У разі потреби, фахівці служби технічної підтримки Tucha допоможуть швидко згенерувати SSL.

Резюме

Надійна робота відвідувачів із сайтом та захищена передача їх особистих даних — те, про що має подбати кожен власник вебресурсу. У цьому допоможе безпечний протокол HTTPS. Відповідно до потреб та умов, можна вибрати той SSL-сертифікат, що якнайкраще підійде для вирішення конкретної задачі. Серед сертифікатів, які ми пропонуємо клієнтам, — безкоштовні від Let's Encrypt і комерційні PositiveSSL від Comodo, з урахуванням оновлених умов щодо їх перевипуску. У будь-якому разі, надійна робота відвідувачів із сайтами майже неможлива без SSL-сертифікатів.

Сподіваємося, наша стаття допоможе зробити зважений вибір. А якщо вам потрібна наша допомога у підборі хмарного рішення, пишіть на адресу sales@tucha.ua або телефонуйте за номером +380 44 583-5-583. Tucha завжди на зв’язку!

Поділитися:
Статті по темі
chek_list_kak vybrat_oblachnogo_provajdera
Як вибрати хмарного провайдера?

Завантажуйте чек-лист — практичний та корисний інструмент, що допоможе зробити зважений вибір. Обов'язково ставте питання з переліку потенційним постачальникам, позначайте відповіді в таблиці та вибирайте найкращий варіант за найважливішими для вас критеріями.

DirectAdmin: покрокова інструкція
Як працювати з панеллю керування вебхостингом DirectAdmin: покрокова інструкція

У попередній статті про панель керування вебхостингом DirectAdmin ми робили загальний огляд системи та її призначення. Нині зосередимося докладніше безпосередньо на функціях програмного продукту та алгоритмі дій, який зазвичай потрібно зробити користувачу при роботі з панеллю.

Панель керування
Панель керування вебхостингом DirectAdmin: функції та особливості роботи

У цій публікації ми хотіли б розглянути DirectAdmin — систему з відкритим API від канадських розробників JBMC Software. Розповідаємо та наочно показуємо, які головні функції має панель та як з нею працювати. Тож сподіваємося, що ті клієнти, які ще не наважилися на те, щоб позбутися ще одного російського програмного продукту, після ознайомлення з цим матеріалом матимуть можливість переконатися в тому, що DirectAdmin дійсно є гідною альтернативою тим засобам, які вони використовують наразі.

TuchaHosting
TuchaHosting — найкраще рішення для якісного хостингу сайтів та пошти

[UPD] Друзі, відтепер хмарний хостинг TuchaHosting доступний на вибір також на базі українських майданчиків! Для кого підійде розміщення даних в Україні та у чому переваги такого рішення — вже у цій статті. 

Безперебійний та швидкий хостинг — запорука якісної роботи веб-сайту та корпоративної пошти. У більшості випадків для цього якнайкраще підійде віртуальний хостинг (shared-хостинг) у хмарі з високим рівнем відмовостійкості і при цьому за доступною вартістю. 

CMS WordPress, Drupal, Joomla
Міграція сайтів на CMS WordPress, Drupal, Joomla у хмару. Досвід клієнтів Tucha

Продовжуємо розповідати про типові приклади вирішення популярних хмарних задач. Наразі розповідаємо про міграцію у хмару сайтів на базі різних CMS, зокрема WordPress, Drupal та Joomla. І робимо це на декількох реальних прикладах наших клієнтів.

Закрити
Замовити зворотний дзвінок

Будь ласка, перевірте правильність заповнення поля з номером телефону
Поля обов'язкові для заповнення.
Цей сайт захищено reCAPTCHA та приймаються Політика конфеденційності й Умови користування від Google.

Ми використовуємо cookies.

Ми використовуємо файли cookies, щоб забезпечити основні функціональні можливості на нашому сайті і збирати дані про те, як відвідувачі взаємодіють з нашим сайтом, продуктами і послугами. Натискаючи Прийняти або продовжуючи використовувати цей сайт, ви погоджуєтеся з тим, що ми використовуємо ці інструменти для реклами і аналітики згідно з «Політикою про файли сookies»

ПрийнятиВідмовитись