bg-blog-articles

Автор: Dionisie Gitlan

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.

10 инцидентов с SSL, которые доказывают неизбежность автоматизации управления сертификатами

The cybersecurity crowd loves to pitch certificate automation as some sleek, forward-thinking upgrade for the modern web. But let’s be real: we didn’t get here because everyone suddenly became proactive. We got here because the industry kept messing up. Automation isn’t a reward for good behavior; it’s an intervention. For years,we’ve seen a spectacular parade […]

Почему автоматизация сертификатов по-прежнему имеет низкий уровень внедрения

Автоматизация сертификатов — решённая задача. Инструменты существуют, CA их поддерживают, и большинство IT-команд понимают риски ручного управления. Тем не менее 38% организаций по-прежнему управляют сертификатами с помощью электронных таблиц, а 70% признают, что у них не хватает персонала для поддержания актуальности. Разрыв между тем, что доступно, и тем, что реально используется, — это не технологическая […]

Почему проблема постквантовых сертификатов масштабнее, чем просто сокращение срока действия

В SSL-индустрии уже идёт обратный отсчёт. К 2029 году привычный ежегодный цикл продления уйдёт в прошлое. Сертификаты будут истекать быстрее, автоматизация станет обязательной, а компании, по-прежнему полагающиеся на напоминания в календаре, окажутся позади. Эта проблема, по крайней мере, понятна. Более сложная задача связана не со временем, а с видимостью. Постквантовая криптография в конечном счёте заставит […]

Let’s Encrypt Pauses Certificate Issuance After Internal Error

On May 8, 2026, Let’s Encrypt temporarily stopped issuing certificates after detecting an internal error in its certificate system. Existing certificates remained valid, but new requests and automated renewals were affected during the interruption. Service was later restored after Let’s Encrypt changed the affected issuance path. What Happened Inside Let’s Encrypt? The interruption traced back […]

Почему рынок SSL больше не продаёт шифрование

Если бы SSL-сертификаты были нужны только для шифрования, платный рынок давно бы рухнул. Базовый HTTPS есть везде. Бесплатные DV-сертификаты защищают обычные сайты. Хостинговые панели превратили SSL в простую галочку. Браузеры больше не воспринимают зашифрованные страницы как нечто особенное — зато помечают незашифрованные как небезопасные. Тем не менее платный SSL существует. Рынок процветает, потому что сертификат […]

Лучшие провайдеры сертификатов подписи кода в 2026 году

Выбрать провайдера сертификата подписи кода сложнее, чем должно быть. Четыре публично доверенных удостоверяющих центра охватывают почти все реальные сценарии покупки: Sectigo, Comodo, DigiCert и GoGetSSL. На первый взгляд они выглядят одинаково. Все они выпускают одни и те же X.509 сертификаты, следуют одним и тем же правилам CA/Browser Forum и поставляют аппаратные токены, соответствующие одним и […]

От 398 дней до 47: что означают новые сроки действия SSL-сертификатов

Срок действия SSL-сертификатов меняется, и этот процесс уже начался. Отрасль отказывается от долгосрочных сертификатов в пользу значительно более коротких сроков действия, что требует принципиально иного подхода к управлению SSL/TLS. Это не незначительное обновление. Сокращение срока действия SSL увеличивает частоту выпуска сертификатов, проверки доменов и обработки продлений. Процессы, рассчитанные на годовые циклы, перестают работать в условиях […]

За билетами: Что на самом деле делает ошибки SSL трудноотлаживаемыми

К SSL-сертификатам часто относятся как к инфраструктурному уровню «установил и забыл». После установки браузеры молчат, а шифрование уходит на второй план. С точки зрения службы поддержки реальность выглядит совсем иначе. За рутинными установками скрывается постоянный поток заявок, в которых сертификаты технически действительны, правильно развернуты, но все равно дают сбои, которые не сразу заметны. Во многих […]

Объяснение расширений файлов CRT и CER

Вы только что получили файлы SSL-сертификата и заметили два расширения: .crt и .cer. Ваш сервер ожидает одно из них, а Ваш центр сертификации (ЦС) прислал другое. Прежде чем Вы приступите к устранению неполадок, вот краткий ответ: оба расширения файлов содержат одни и те же данные сертификата X.509, а разница заключается в основном в соглашении об […]

Почему среды с несколькими сертификатами нарушают ментальные модели TLS

В SSL Dragon мы работаем с SSL-сертификатами в самых разных средах, от простых сайтов с одним доменом до современных стеков, где TLS намеренно распределен по нескольким уровням. С течением времени этот диапазон делает очевидным одно: сам TLS стабилен, но то, как его понимают, не успевает за его развитием. Сегодня HTTPS обычно проходит через CDN, балансировщики […]