hero-blog-1

Расширенный SSL

Почему автоматизация сертификатов по-прежнему имеет низкий уровень внедрения

Автоматизация сертификатов — решённая задача. Инструменты существуют, CA их поддерживают, и большинство IT-команд понимают риски ручного управления. Тем не менее 38% организаций по-прежнему управляют сертификатами с помощью электронных таблиц, а 70% признают, что у них не хватает персонала для поддержания актуальности. Разрыв между тем, что доступно, и тем, что реально используется, — это не технологическая […]

Почему проблема постквантовых сертификатов масштабнее, чем просто сокращение срока действия

В SSL-индустрии уже идёт обратный отсчёт. К 2029 году привычный ежегодный цикл продления уйдёт в прошлое. Сертификаты будут истекать быстрее, автоматизация станет обязательной, а компании, по-прежнему полагающиеся на напоминания в календаре, окажутся позади. Эта проблема, по крайней мере, понятна. Более сложная задача связана не со временем, а с видимостью. Постквантовая криптография в конечном счёте заставит […]

Почему рынок SSL больше не продаёт шифрование

Если бы SSL-сертификаты были нужны только для шифрования, платный рынок давно бы рухнул. Базовый HTTPS есть везде. Бесплатные DV-сертификаты защищают обычные сайты. Хостинговые панели превратили SSL в простую галочку. Браузеры больше не воспринимают зашифрованные страницы как нечто особенное — зато помечают незашифрованные как небезопасные. Тем не менее платный SSL существует. Рынок процветает, потому что сертификат […]

За билетами: Что на самом деле делает ошибки SSL трудноотлаживаемыми

К SSL-сертификатам часто относятся как к инфраструктурному уровню «установил и забыл». После установки браузеры молчат, а шифрование уходит на второй план. С точки зрения службы поддержки реальность выглядит совсем иначе. За рутинными установками скрывается постоянный поток заявок, в которых сертификаты технически действительны, правильно развернуты, но все равно дают сбои, которые не сразу заметны. Во многих […]

Объяснение расширений файлов CRT и CER

Вы только что получили файлы SSL-сертификата и заметили два расширения: .crt и .cer. Ваш сервер ожидает одно из них, а Ваш центр сертификации (ЦС) прислал другое. Прежде чем Вы приступите к устранению неполадок, вот краткий ответ: оба расширения файлов содержат одни и те же данные сертификата X.509, а разница заключается в основном в соглашении об […]

Почему среды с несколькими сертификатами нарушают ментальные модели TLS

В SSL Dragon мы работаем с SSL-сертификатами в самых разных средах, от простых сайтов с одним доменом до современных стеков, где TLS намеренно распределен по нескольким уровням. С течением времени этот диапазон делает очевидным одно: сам TLS стабилен, но то, как его понимают, не успевает за его развитием. Сегодня HTTPS обычно проходит через CDN, балансировщики […]

Где действительно покупают SSL-сертификаты: Что наши данные говорят о глобальном доверии

HTTPS теперь по умолчанию ожидается в Интернете. Но в то время как шифрование стало базовым уровнем безопасности в Интернете, оплата SSL-сертификатов не стала таковой. В SSL Dragon мы точно знаем, где покупают SSL-сертификаты, и хотим дать Вам уникальный взгляд на географическое распределение платного шифрования. По нашим данным, только на одну страну приходится почти 38% всех […]

Почему более короткие сроки службы SSL не так уж безопасны, как кажется

Уровень доверия в Интернете прошел долгий путь с тех пор, как сертификаты тихо жили в фоновом режиме. В те времена SSL не был чем-то, за чем часто следили команды. Вы покупали сертификат, устанавливали его на сервер и шли дальше. Если сайт продолжал работать, доверие было обеспечено. Браузеры были снисходительны, инфраструктура менялась медленно, а управление сертификатами […]

Как пройти проверку контроля домена (DCV)?

Проверка контроля домена (DCV) помогает предотвратить несанкционированный выпуск SSL-сертификатов. Без этого активация SSL невозможна. Это руководство охватывает процесс DCV и показывает Вам, как пройти его несколькими способами. Используйте метод DCV для получения SSL-сертификатов, наиболее подходящих для Ваших навыков и ситуации.

Лучшие практики подписания кода: Основные рекомендации по безопасности для разработчиков программного обеспечения

Для подписания кода используется инфраструктура открытых ключей (PKI), которая служит цифровым паспортом Вашего программного обеспечения. С помощью цифровых подписей она создает криптографическое доказательство подлинности и целостности. Она удостоверяет Вашу подлинность как издателя и гарантирует целостность кода, доказывая, что Ваш код не был изменен с момента выпуска. Когда пользователи загружают Ваше программное обеспечение, они доверяют Вам […]