hero-blog-1

Блог

10 инцидентов с SSL, которые доказывают неизбежность автоматизации управления сертификатами

Сообщество специалистов по кибербезопасности любит преподносить автоматизацию сертификатов как элегантное, прогрессивное обновление для современного интернета. Но давайте будем честны: мы пришли к этому не потому, что все вдруг стали действовать на опережение. Мы пришли к этому потому, что отрасль раз за разом допускала ошибки. Автоматизация — это не награда за хорошее поведение, а вынужденная мера. […]

Почему автоматизация сертификатов по-прежнему имеет низкий уровень внедрения

Автоматизация сертификатов — решённая задача. Инструменты существуют, CA их поддерживают, и большинство IT-команд понимают риски ручного управления. Тем не менее 38% организаций по-прежнему управляют сертификатами с помощью электронных таблиц, а 70% признают, что у них не хватает персонала для поддержания актуальности. Разрыв между тем, что доступно, и тем, что реально используется, — это не технологическая […]

Почему проблема постквантовых сертификатов масштабнее, чем просто сокращение срока действия

В SSL-индустрии уже идёт обратный отсчёт. К 2029 году привычный ежегодный цикл продления уйдёт в прошлое. Сертификаты будут истекать быстрее, автоматизация станет обязательной, а компании, по-прежнему полагающиеся на напоминания в календаре, окажутся позади. Эта проблема, по крайней мере, понятна. Более сложная задача связана не со временем, а с видимостью. Постквантовая криптография в конечном счёте заставит […]

Let’s Encrypt Pauses Certificate Issuance After Internal Error

On May 8, 2026, Let’s Encrypt temporarily stopped issuing certificates after detecting an internal error in its certificate system. Existing certificates remained valid, but new requests and automated renewals were affected during the interruption. Service was later restored after Let’s Encrypt changed the affected issuance path. What Happened Inside Let’s Encrypt? The interruption traced back […]

Почему рынок SSL больше не продаёт шифрование

Если бы SSL-сертификаты были нужны только для шифрования, платный рынок давно бы рухнул. Базовый HTTPS есть везде. Бесплатные DV-сертификаты защищают обычные сайты. Хостинговые панели превратили SSL в простую галочку. Браузеры больше не воспринимают зашифрованные страницы как нечто особенное — зато помечают незашифрованные как небезопасные. Тем не менее платный SSL существует. Рынок процветает, потому что сертификат […]

Лучшие провайдеры сертификатов подписи кода в 2026 году

Выбрать провайдера сертификата подписи кода сложнее, чем должно быть. Четыре публично доверенных удостоверяющих центра охватывают почти все реальные сценарии покупки: Sectigo, Comodo, DigiCert и GoGetSSL. На первый взгляд они выглядят одинаково. Все они выпускают одни и те же X.509 сертификаты, следуют одним и тем же правилам CA/Browser Forum и поставляют аппаратные токены, соответствующие одним и […]

От 398 дней до 47: что означают новые сроки действия SSL-сертификатов

Срок действия SSL-сертификатов меняется, и этот процесс уже начался. Отрасль отказывается от долгосрочных сертификатов в пользу значительно более коротких сроков действия, что требует принципиально иного подхода к управлению SSL/TLS. Это не незначительное обновление. Сокращение срока действия SSL увеличивает частоту выпуска сертификатов, проверки доменов и обработки продлений. Процессы, рассчитанные на годовые циклы, перестают работать в условиях […]

За билетами: Что на самом деле делает ошибки SSL трудноотлаживаемыми

К SSL-сертификатам часто относятся как к инфраструктурному уровню «установил и забыл». После установки браузеры молчат, а шифрование уходит на второй план. С точки зрения службы поддержки реальность выглядит совсем иначе. За рутинными установками скрывается постоянный поток заявок, в которых сертификаты технически действительны, правильно развернуты, но все равно дают сбои, которые не сразу заметны. Во многих […]

Объяснение расширений файлов CRT и CER

Вы только что получили файлы SSL-сертификата и заметили два расширения: .crt и .cer. Ваш сервер ожидает одно из них, а Ваш центр сертификации (ЦС) прислал другое. Прежде чем Вы приступите к устранению неполадок, вот краткий ответ: оба расширения файлов содержат одни и те же данные сертификата X.509, а разница заключается в основном в соглашении об […]