hero-blog-1

Блог

Почему среды с несколькими сертификатами нарушают ментальные модели TLS

В SSL Dragon мы работаем с SSL-сертификатами в самых разных средах, от простых сайтов с одним доменом до современных стеков, где TLS намеренно распределен по нескольким уровням. С течением времени этот диапазон делает очевидным одно: сам TLS стабилен, но то, как его понимают, не успевает за его развитием. Сегодня HTTPS обычно проходит через CDN, балансировщики […]

SHA-1 Is Finally Being Removed from the Last Corners of PKI

On January 24, 2026, the CA/Browser Forum approved a ballot to fully sunset the remaining uses of SHA-1 signatures within the public certificate ecosystem. The change targets edge cases that survived long after SHA-1 was deprecated from regular TLS certificates. This is not a reaction to a new cryptographic break. SHA-1 has been considered unsuitable […]

10 важнейших тенденций в области веб-хостинга, которые нельзя игнорировать в 2026 году

В 2026 году Интернет перестанет быть просто утилитой; он станет когнитивной основой глобальной коммерции. За каждым агентом искусственного интеллекта, захватывающим опытом 6G и критически важным приложением стоит веб-хост, который вышел далеко за рамки простого хранения файлов. Индустрия перешла от продажи «пространства и скорости» к предоставлению «интеллекта и суверенитета». С введением в действие строгих норм в […]

12 основных статистических данных по SSL на 2026 год: тенденции, риски и доля рынка

Более 112 миллионов сертификатов защищают Интернет и 99% трафика Chrome зашифровано, мы живем в эпоху HTTPS. Но что скрывается за замком? Мы собрали 12 важнейших статистических данных по SSL на 2026 год, чтобы помочь Вам сориентироваться в этом переполненном людьми ландшафте. Эти данные выходят за рамки простого коэффициента внедрения и позволяют изучить модели использования, доминирование […]

Что такое общий SSL-сертификат и как его использовать?

Сейчас каждому сайту нужен SSL-сертификат, но не все сертификаты работают одинаково. Если Вы пользуетесь виртуальным хостингом, Ваш провайдер, вероятно, предоставил Вам «бесплатный SSL-сертификат». Дело в том, что этот общий SSL-сертификат имеет ряд серьезных недостатков, которые могут навредить Вашему бизнесу. В этой статье объясняется , что такое общий SSL-сертификат, как он работает и почему большинству сайтов […]

Полная история версий SSL и TLS: С 1994 года до наших дней

На протяжении более трех десятилетий протоколы SSL и TLS защищают миллиарды онлайновых транзакций. То, что началось как амбициозный проект безопасности компании Netscape в 1994 году, превратилось в сегодняшние сложные стандарты шифрования. История SSL насчитывает шесть основных версий протокола, бесчисленные улучшения в области безопасности и фундаментальные изменения в нашем представлении о веб-безопасности. Понимание версий SSL/TLS — […]

Где действительно покупают SSL-сертификаты: Что наши данные говорят о глобальном доверии

HTTPS теперь по умолчанию ожидается в Интернете. Но в то время как шифрование стало базовым уровнем безопасности в Интернете, оплата SSL-сертификатов не стала таковой. В SSL Dragon мы точно знаем, где покупают SSL-сертификаты, и хотим дать Вам уникальный взгляд на географическое распределение платного шифрования. По нашим данным, только на одну страну приходится почти 38% всех […]

Почему более короткие сроки службы SSL не так уж безопасны, как кажется

Уровень доверия в Интернете прошел долгий путь с тех пор, как сертификаты тихо жили в фоновом режиме. В те времена SSL не был чем-то, за чем часто следили команды. Вы покупали сертификат, устанавливали его на сервер и шли дальше. Если сайт продолжал работать, доверие было обеспечено. Браузеры были снисходительны, инфраструктура менялась медленно, а управление сертификатами […]

Окно доверия при подписании кодов сокращается до 460 дней

Срок действия сертификатов кодовой подписи скоро станет намного короче. Новое отраслевое правило, утвержденное 17 ноября 2025 года, сокращает максимальный срок их действия с 39 месяцев до 460 дней, начиная с 1 марта 2026 года. Это изменение появилось в обновленных Базовых требованиях к сертификатам подписи кода v3.10.0.

Услуги Совета не работают после кибератаки в Лондоне

На прошлой неделе три самых известных лондонских совета были выведены из строя после того, как кибератака поразила их общие ИТ-системы, выведя критически важные службы из строя и заставив срочно реагировать национальные службы безопасности.