SSL-сертифікати: оновлені правила перевипуску та корисне нагадування

  1. Головна
  2. Блог
  3. Техпідтримка
  4. SSL-сертифікати: оновлені правила перевипуску та корисне нагадування
Категорії

Сьогодні чи не кожен власник сайту знає, що таке SSL-сертифікати, адже вони стали нагальною потребою. Деякий час тому ми писали детальну статтю про те, для чого потрібні сертифікати та як їх отримати. Та відтоді додалися деякі оновлення, що стосуються перевипуску комерційних SSL. Нагадуємо новину та головну інформацію про HTTPS.

Коротко про SSL-сертифікати: що це та чим корисні

SSL-сертифікат являє собою цифрове посвідчення захищеної роботи з сайтом. Він означає, що з’єднання між вебресурсом та браузером відвідувача є безпечним. Отже, особисті дані, які передає сайту користувач (наприклад, контакти, паролі, номери банківських карток або електронних гаманців тощо), захищені від перехоплень і потрапляння до рук зловмисників. SSL підтверджує справжність сайту та допомагає суттєво підвищити довіру відвідувачів до ресурсу. Розробники сертифікатів пропонують на вибір як безкоштовні, так і комерційні «посвідчення безпеки».

Важливе нововведення щодо комерційних SSL-сертифікатів

Якщо ви надаєте перевагу використанню платних сертифікатів, нагадаємо про оновлення, що стосується їх перевипуску. Нові правила генерації SSL передбачають їх обов’язковий перевипуск раз на рік навіть у разі оплати користування послугою на термін понад 12 місяців. Це нововведення діє для всіх загальнодоступних сертифікатів TLS, виданих 1 вересня 2020 року включно та пізніше.

Зокрема про оновлені правила перевипуску комерційних сертифікатів офіційно повідомила компанія Sectigo, яка є одним з найбільших постачальників безкоштовних SSL у світі. Відповідні зміни анонсували на своїх сайтах також провідні розробники веббраузерів, серед яких — Google, Mozilla Foundation, Apple.

Нові правила створені з метою забезпечити вищий рівень безпеки і знизити ризики компрометації закритого ключа. А саме, цьому посприяли такі передумови:

  1. Сертифікати, термін служби яких перевищує 1 рік, не надають належний рівень захисту у разі посягань зловмисників на конфіденційну інформацію відвідувача. Такі SSL складно модернізувати до більш безпечного рівня.
  2. Ключі з терміном дії від 1 року мають більший ризик компрометації, тому зловмисники можуть перехоплювати захищені комунікації і навіть видавати себе за інший вебсайт до закінчення терміну дії сертифіката TLS. Відтепер щоразу при перевипуску сертифіката користувач отримує нові ключі.
  3. Сертифікати TLS забезпечують автентифікацію. Оновлені ключі гарантують користувачам те, що вони надсилають інформацію на правильний сервер, а не крадіям, які намагаються перехопити дані.

Якщо ви наразі вибираєте надійний комерційний сертифікат для роботи, ми пропонуємо PositiveSSL, розроблений компанією Comodo. При замовленні SSL у нас вартість користування сертифікатом складає 18 євро на рік при оплаті на 12 місяців та 14 євро на рік при оплаті на 24 місяці. У вартість користування сертифікатом уже входить і його встановлення. Якщо сертифікат замовлено у нас, ми також своєчасно без додаткової оплати перевипускаємо вже оплачені SSL-сертифікати, згідно з новими правилами.

Безкоштовні сертифікати Let's Encrypt на базі сервісу TuchaHosting

Разом з тим, чимала кількість користувачів (особливо власники невеликих сайтів) надають перевагу використанню безкоштовних, але перевірених SSL. Одні з найбільш популярних серед них —криптографічні сертифікати X.509 для TLS шифрування (HTTPS) від Let's Encrypt. Це повністю відкритий та автоматизований центр сертифікації, який дозволяє встановлювати SSL на 90 діб. Перевипуск сертифікатів після закінчення цього терміну здійснюється автоматично за допомогою панелі керування та не потребує додаткового налаштування. При цьому рівень захищеності не поступається комерційним проєктам.

Сертифікати Let's Encrypt доступні на базі сервісу TuchaHosting. Детальніше про можливості сервісу читайте в окремій статті.

Випустити сертифікат Let's Encrypt користувачі сервісу TuchaHosting можуть самостійно всього за декілька кліків. У разі потреби, фахівці служби технічної підтримки Tucha допоможуть швидко згенерувати SSL.

Резюме

Надійна робота відвідувачів із сайтом та захищена передача їх особистих даних — те, про що має подбати кожен власник вебресурсу. У цьому допоможе безпечний протокол HTTPS. Відповідно до потреб та умов, можна вибрати той SSL-сертифікат, що якнайкраще підійде для вирішення конкретної задачі. Серед сертифікатів, які ми пропонуємо клієнтам, — безкоштовні від Let's Encrypt і комерційні PositiveSSL від Comodo, з урахуванням оновлених умов щодо їх перевипуску. У будь-якому разі, надійна робота відвідувачів із сайтами майже неможлива без SSL-сертифікатів.

Сподіваємося, наша стаття допоможе зробити зважений вибір. А якщо вам потрібна наша допомога у підборі хмарного рішення, пишіть на адресу sales@tucha.ua або телефонуйте за номером +380 44 583-5-583. Tucha завжди на зв’язку!

Поділитися:
Статті по темі

Безперебійний та швидкий хостинг — запорука якісної роботи веб-сайту та корпоративної пошти. У більшості випадків для цього якнайкраще підійде віртуальний хостинг (shared-хостинг) у хмарі з високим рівнем відмовостійкості і при цьому за доступною вартістю. 

Швидке завантаження сайту, його безперебійна робота та здатність витримувати великі напливи відвідувачів важливі для будь-якого ресурсу, незалежно від того, на базі якої CMS він працює, — WordPress, Joomla, OpenCart, Drupal або будь-якій іншій. Досягти високих показників продуктивності, окрім іншого, допоможе якісний хмарний хостинг. Розповідаємо, скільки коштує розміщення сайту на базі популярних CMS у хмарі від Tucha , як перенести дані та які переваги у надійності та зручності ви гарантовано отримаєте. 

Сьогодні без сайту нікуди. Навіть якщо бізнес працює офлайн, мати сторінку в інтернеті — це вже не примха, а необхідність...

Інтернет-торгівля швидко поширюється світом. Вже понад 70% покупців надають перевагу онлайн-магазинам. Чималою мірою успіх e-shop залежить від швидкості завантаження сайту...

Як корабель назвеш, так він і попливе. Грамотно підібраний домен стане вашою візитною карткою і неслабим маркетинговим ходом. Крім того, доменне ім'я безпосередньо впливає на індексацію сайту пошуковими системами. Загалом, тема цікава, так що давайте розбиратися...

Закрити
Замовити зворотний дзвінок

Будь ласка, перевірте правильність заповнення поля з номером телефону

Поля обов'язкові для заповнення.

Ми використовуємо cookies.

Ми використовуємо файли cookies, щоб забезпечити основні функціональні можливості на нашому сайті і збирати дані про те, як відвідувачі взаємодіють з нашим сайтом, продуктами і послугами. Натискаючи Прийняти або продовжуючи використовувати цей сайт, ви погоджуєтеся з тим, що ми використовуємо ці інструменти для реклами і аналітики згідно з «Політикою про файли сookies»

ПрийнятиВідмовитись