С 1 марта 2018 года период валидности SSL-сертификатов будет уменьшен до 2 лет.

Требование форума центров сертификации и браузеров (CA/B Forum) поддержали 24 центра выдачи, в том числе GlobalSign, Comodo, Symantec, а также 5 производителей браузеров: Apple, Qihoo 360, Microsoft, Opera, Google.

Скорее всего, в будущем пользователям придётся продлевать сертификаты ежегодно. Это неудобно, но важно для безопасности. Обновления с новыми алгоритмами хеширования, уровнями шифрования и закрытыми уязвимостями должны быть доступны сразу. В случае с долгосрочными сертификатами это невозможно.

FirstSSL гарантирует самые низкие цены на SSL-сертификаты в России! Нашли, где можно купить тот же сертификат по более низкой цене? Напишите нам, и мы сделаем скидку. Ждем обратной связи:

Выдаем скидку на новые заказы и на продление действующих сертификатов. Скидка будет действовать до следующего перевыпуска.

Не сравниваем наши цены с акционными предложениями других провайдеров. Если сертификат у другого провайдера стоит 270 рублей по скидке, а без скидки — 300 рублей, то цена по нашей акции будет 300 рублей. Подразумеваемые скидки, когда новая цена написана рядом с зачеркнутой старой, тоже не участвуют в нашей акции. Скидка работает при выполнении идентичных условий покупки другого провайдера — срока заказа и периода оплаты.

Google и Mozilla о планах на 2017 год

В 2016 году разработчики Chrome и Firefox будут помечать все HTTPS-страницы как ненадёжные.

В начале года эти изменения коснутся только сайтов с формой ввода пароля и платёжных данных. В следующих релизах разработчики обещают добавить такую визуализацию для всех HTTP-сайтов, в том числе в режиме инкогнито.

В ближайших релизах Mozilla появятся автоматические браузерные уведомления при заполнении форм ввода на незащищенных сайтах.

Ошибка безопасности будет всплывать по клику на форму ввода. На сайтах без SSL-сертификатов пользователи увидят иконку перечеркнутого замка и предупреждение «Это соединение небезопасно. Данные, введенные здесь могут быть ​​под угрозой».

Цель Google и Mozilla — перевести все сайты на безопасное соединение. Не стоит надеяться на смягчение политики. В обозримом будущем меры безопасности только ужесточатся. Закажите SSL-сертификат сейчас, чтобы не потерять доверие клиентов в будущем.

Ненадёжное соединение

С первого января Chrome и Firefox помечают HTTPS-страницы как надёжные.

В сентябре прошлого года Google и Mozilla анонсировали ужесточение политики безопасности. Разработчики браузеров обещали ввести более явные визуальные отображения HTTP и HTTPS страниц.

Первого января Google стали помечать HTTPS-страницы как надёжные. Это приятное нововведение для владельцев SSL-сертификатов.

В конце месяца уже не только Google, но и Mozilla введут более явную визуализацию небезопасного соединения для сайтов с формами для ввода паролей и платёжных данных.

Chrome будет помечать такие сайты как ненадёжные, а Firefox заменит нейтральную серую иконку на перечеркнутый замок с предупреждением «Небезопасное соединение».

Браузеры перестанут доверять сертификатам WoSign и StartCom

С 21 октября 2016 года Google Chrome перестанет распознавать SSL сертификаты WoSign и StartCom как доверенные. Других сертификационных центров бан не коснется.

WoSign и StartCom не соответствуют стандартам безопасности политики Root Certificate и больше не будут пользоваться доверием Google. Похожего  мнения придерживаются разработчики Apple и Mozilla.

Почти 2 года китайский сертификационный центр WoSign намеренно выпускал сертификаты, не соответствующие нормам безопасности. В числе нарушений — выдача сертификатов задним числом, использование небезопасного алгоритма SHA-1 и игнорирование критических уязвимостей в системе шифрования.

Google перестанет доверять WoSign и StartCom в версии 56 с 21.10.2016.

Mozilla заблокируют эти сертификационные центры на год до повторной проверки  21.10.2017.

Будьте внимательны в выборе сертификационного центра. Используя бесплатные сертификаты от сомнительных поставщиков, вы ставите под угрозу данные ваших клиентов. Сертификаты доверенных центров Comodo, Thawte, GeoTrust, Symantec или RapidSSL — надёжный вариант для бизнеса.

За 7 месяцев количество HTTPS-сайтов увеличилось вдвое

6 ноября разработчики Google опубликовали отчет о темпах перехода на протокол HTTPS. В марте на долю сайтов с SSL-сертификатами приходилось 25% всего интернет-трафика. Сейчас уже более половины загружаемых страниц и 2/3 всех сеансов пользователей Chrome происходит через HTTPS.

Google не планирует останавливаться на достигнутом. Многие фичи браузера работают только с HTTPS: технология Service Workers для оффлайновой поддержки, браузерные уведомления,  автозаполнение платёжных данных и API c геолокацией.

Закажите SSL сейчас и воспользуйтесь гайдлайном  по «безболезненному» переводу сайтов на HTTPS, чтобы получить доступ к новым возможностям Google.

Ужесточение политики безопасности Google

В январе 2017 Google будет маркировать сайты без HTTPS как ненадёжные.  Пока изменения коснутся только сайтов с формами для ввода пароля и данных кредитной карты, но в ближайшем будущем затронет все незащищенные сайты.

В версии Chrome 56 разработчики добавят визуальные маркеры для защищённых и незащищённых сайтов в адресной строке. HTTPS-сайты будут помечаться надёжными, а HTTP-сайты — ненадёжными.

В следующих релизах разработчики продолжат расширять HTTP предупреждения. Они добавят маркировку «небезопасно» в режиме инкогнито, пометят незащищенными все страницы HTTP и изменят идентификатор безопасности на красный треугольник, который сейчас используется для неподтвержденного HTTPS-соединения.

Специалисты Google рекомендуют переходить на HTTPS сейчас — это проще и дешевле, чем когда либо. Закажите SSL-сертификат и воспользуйтесь инструкциями (), чтобы безболезненно перенести ваш сайт на безопасный протокол.

Youtube мигрировал на HTTPS

В июле разработчики Google перевели Youtube на защищенное соединение HTTPS. Разработчикам пришлось решить три основных проблемы, чтобы сохранить позиции сайта:

1. Как справиться с массивом данных

Чтобы перевести Youtube на HTTPS, пришлось зашифровать огромное количество трафика. Проблему решили благодаря аппаратному ускорению AES без добавления физических машин.

2. Как подстроится под разные типы устройств

Смотреть видео с YouTube можно на телефонах, планшетах, ноутбуках и телевизорах. Разработчики провели ряд тестов, чтобы проверить, не сказался ли переход отрицательно на качестве работы сервиса. Оказалось, что переход на  HTTPS даже улучшил показатели. Теперь за счет обеспечения целостности контента, пропали многие виды ошибок потоковой передачи.

3. Что делать со смешанным контентом

Любой небезопасный запрос сделанный в безопасном контексте — проблема для сайта или приложения. Решили проблему просто. Youtube будет блокировать все смешанное содержимое с помощью Content Security Policy в Интернете, App Transport Security на iOS и CleartextTraffic на Android.

Это очень показательный пример. Если такой контент-монстр как Youtube смог перейти на безопасный протокол без потерь трафика, то с советами разработчиков Google повторить это сможет любой сайт.

Безопасные письма открывают на 25% чаще

В марте разработчики Google ввели новый визуальный элемент в Gmail — красный замочек напротив почтового адреса получателя. Он сигнализирует о том, что почтовый сервер получателя не защищен и переписка может быть перехвачена третьими лицами.

За 44 дня после нововведения количество почты, отправленной через защищенное соединение увеличилось на 25%. Сложно сказать, как повлияет новая политика на конверсию коммерческих рассылок. Но практика показывает, что пользователи стали чаще обращать внимание на безопасность переписки.

Google продолжит внедрение безопасного обмена сообщениями. Разработчики объединились со специалистами из Comcast, Microsoft и Yahoo, чтобы сформулировать универсальные стандарты безопасной переписки в интернете. В презентованном ими проекте "SMTP Strict Transport Security" главными параметрами стали защита данных и анализ сбоев шифрования.

Сервисы Google стали безопаснее

В начале 2016 года Google перевели часть своих сервисов на безопасный HTTPS-протокол. В планах на 2016 у разработчиков Google — установить SSL-сертификаты на  все сервисы, чтобы поддержать высокий стандарт безопасности данных.

Ранее в 2016 разработчики ввели защиту SSL-сертификатом для поиска Google, почты Gmail и облачного хранилища Google Drive. В марте на HTTPS перевели рекламные сервисы AdWords и Analytics, а также Google Blogger.

Сейчас 25% всего интернет-трафика приходится на сайты, защищенные SSL-сертификатами. В Google поддерживают глобальный переход на HTTPS — учитывают SSL-сертификат при ранжировании сайтов и помогают веб-разработчикам перейти с HTTP на HTTPS без потерь позиций в поисковой выдаче.

Безопасный обмен письмами в интернете

В начале 2016 года разработчики Google ввели новые стандарты безопасного обмена сообщениями. Теперь Google Почта защищена SSL-сертификатом, поддерживающим шифрование, а в графе “Получатель” пользователи видят, защищен ли почтовый сервер адресата.

Сайты и почтовые серверы, защищенные SSL-сертификатом, используют протокол TCP для шифрования информации. Если почтовые серверы отправителя и получателя защищены, то злоумышленники не смогут прочитать переписку, даже если перехватят её.

Ещё одно нововведение Google — проверка безопасности почтового адреса собеседника. Вы увидите разомкнутый красный замочек в графе “Получатель”, если почтовый сервер собеседника небезопасен.

Входящие сообщения с серверов, не защищенных SSL, тоже помечаются. Если вместо аватара отправителя вы видите красный вопрос — это соединение не безопасно и вашу переписку смогут прочесть третьи лица.

Будьте внимательны — не отправляйте платежные данные или пароли на адреса, не защищенные шифрованием. Злоумышленники смогут воспользоваться этим и использовать полученную информацию в корыстных целях.

Если у вас есть собственный почтовый сервер — установите на него SSL-сертификат, чтобы ваши клиенты переписывались с вами без опасений.

Как индексируются страницы HTTPS

В конце 2015 Google рассказали, как будут индексироваться страницы HTTPS  в следующем году.

В 2016 будут сканироваться HTTPS-эквиваленты HTTP страниц. Из двух URL-адресов одного домена с идентичным содержимым, предпочтение будут отдавать HTTPS-страницам, если:

  • она не содержит небезопасных зависимостей;
  • не блокируется по robots.txt
  • не перенаправляет пользователей через незащищенную страницу HTTP
  • не имеет REL = "canonical" ссылки на страницу HTTP
  • не содержит мета-тега noindex для роботов
  • не имеет внешних ссылок на HTTP URL-адреса
  • Sitemaps перечисляет URL HTTPS, или не отображает версию HTTP в URL
  • Сервер имеет действительный сертификат TLS

На нашем сайте появился удобный сервис сравнения SSL сертификатов.
SSL сертификаты различаются по следующим основным параметрам: тип проверки (проверка домена или организации), количество защищаемых доменов и поддоменов, наличие "зеленой строки». По ним стоит делать выбор.

Но немногие знают, что время выпуска сертификатов варьируется от нескольких минут до нескольких дней. Что не все сертификаты защищают домены с префиксом www и без него. А у центров сертификации различные условия технической поддержки. Мы учли все эти мелочи в сервисе сравнения сертификатов. Ознакомьтесь с ним на нашем сайте.
 
Для того, чтобы добавить сертификат в таблицу сравнения, кликните на иконку рядом с кнопкой «Купить».  Ссылка на страницу сравнения находится в шапке сайта.

27 апреля 2015 года проект FirstSSL запустил бонусную программу. Теперь вы можете зарабатывать деньги на продаже SSL сертификатов! Постройте свой бизнес с нами.
Бонусная программа FirstSSL станет отличным решением для повышения ваших доходов. Фрилансеры, системные администраторы и веб студии, отныне вы сможете получить до 10% от проданного сертификата. Просто установите на свой сайт адаптивный баннер FirstSSL и каждый клиент, перешедший по рекламным материалам с вашего интернет-проекта, принесет вам доход!

HTTPS станет официальным фактором ранжирования

В августе 2014 года Google официально заявил, что наличие SSL-сертификата станет одним из факторов, влияющих на позицию сайта в поисковой выдаче.

Пока влияние HTTPS будет небольшим, по сравнению с другими факторами, такими как качество контента. Но с течением времени, позиция Google может измениться.

Сами разработчики в своем блоге пишут, что хотели бы призвать всех владельцы сайтов к переходу от HTTP к HTTPS, чтобы сделать Интернет безопасным для всех.

Проект FirstSSL не стоит на месте. Рады сообщить, что раздел FAQ "Установка SSL"  пополнился на девять новых статей. Вашему вниманию теперь доступны материалы с описанием процесса установки SSL сертификатов на популярные веб, почтовые и FTP серверы.

Аргумент в пользу покупки SSL сертификата

Весомый аргумент ЗА покупку SSL сертификата опубликовали недавно разработчики браузера Chrome. Планируется уже в 2015 году начать отображать сайты с HTTP соединением как небезопасные. На это будут наглядно указывать символы в адресной строке браузера.

Говоря проще, если название вашего сайта начинается с HTTP, то посетители будут воспринимать его как «сомнительный» или «ненадежный». Опасаясь кражи информации, пользователи десять раз подумают, перед тем как оставить на сайте свои личные данные, не говоря уже об осуществлении каких-либо платежей.

Как заявляют в Chrome Security Team: «Мы знаем, что люди часто приравнивают отсутствие предупреждающих знаков к тому, что угроз нет. Для HTTP-соединений это не соответствует действительности». Поэтому, безопасное HTTPS-соединение в ближайшем будущем должно стать новым стандартом.

Чтобы уже сейчас быть готовым к нововведениям Google Chrome, купите SSL сертификат на проекте FirstSSL. Напомним, что даже самый простой SSL сертификат Comodo PositiveSSL обеспечивает надежное шифрование передаваемых данных по протоколу HTTPS, а стоит при этом всего от 381 руб. в год. Если вам требуется SSL сертификат бизнес-уровня, то рады сообщить, что до 28 февраля 2015 г. вы можете приобрести сертификат с проверкой организации Thawte SSL Web Server со скидкой 15%. Для этого во время заказа введите промокод ThawteSWS15

Купить SSL сертификат

Поздравляем с наступающим праздником и желаем вам и вашему проекту только безопасных и доверительных отношений в Новом Году! Рады сообщить, что отныне, заказывая выделенный сервер у наших партнеров FirstDEDIC, вы получаете возможность купить у нас SSL сертификаты Comodo со скидкой 10%.

Отказ от использования SHA-1

В сентябре 2014 разработчики Гугл объявили, что планируют полностью отказаться от поддержки SSL-сертификатов SHA-1 до 2019 года.

В 2011 году группа веб-браузеров и сертификационных центров C/B Forum признала хэш-алгоритм шифрования SHA-1 небезопасным.  

По сформулированным ей требованиям базового уровня для SSL новым стандартом безопасности стал усовершенствованный алгоритм SHA-2.

В официальном блоге Гугл разработчики отметили, что уже в следующем году начнут блокировать новые сертификаты SHA-1. Так будет выглядеть адресная строка сайта с сертификатом SHA-1:

А сайт, в цепочке сертификатов которого есть SHA-1, будут помечать как “надежный, но с небольшими ошибками”.

К 2017 году срок действия существующих сертификатов SHA-1 истечет. Поэтому в релизах Google Chrome и Mozilla Firefox, запланированных на январь 2017 года, все устаревшие сертификаты будут помечаться как ненадежные. Разработчики браузеров уверены, что уже в 2019 году алгоритм SHA-1 полностью выйдет из употребления.

SSL-сертификаты, представленные на нашем сайте соответствуют требованиям безопасности, и гарантируют вам и вашим клиентам надёжную защиту информации при передаче.

Чтобы сделать процесс выбора сертификатов удобным и простым, мы создали специальный фильтр. Выбирайте сферу вашего бизнеса, отсеивайте сертификаты по цене, гарантии и бренду, а также указывайте тип проверки и наличие нескольких доменов \ поддоменов.

Будем рады услышать от вас обратную связь по работе фильтра.

Перейти к выбору SSL сертификата

Запуск сайта

Мы рады представить вашему вниманию новый проект, специализирующийся на продаже SSL сертификатов – FirstSSL. Наконец-то, столь важные вопросы, как безопасность передачи информации и доверие посетителей к вашему интернет-проекту, получили достойный формат. Оцените удобство и простоту приобретения SSL сертификата, предлагаемые сервисом FirstSSL!

Специально для вас на сайте:

  1. большой выбор SSL сертификатов разных типов и брендов;
  2. помощь опытных консультантов в подборе подходящего SSL сертификата;
  3. бесплатная техническая поддержка 24/7;
  4. выгодные цены и скидки при оплате за более длительный период использования SSL сертификата;
  5. быстрая выдача сертификатов c проверкой домена (от 5 минут).

Проект FirstSSL только стартовал, и в планах у нас много интересного: продажа SSL сертификатов известного бренда Certum, расширение линейки мультидоменных SSL сертификатов, написание подробных инструкций для базы часто задаваемых вопросов и мн. др. Мы будем очень рады услышать от вас пожелания, рекомендации и обратную связь по нашему проекту.

Желаем вам только безопасных и доверительных отношений в интернете!
С уважением, команда FirstSSL.

Внимание конкурс!

Мы хотели бы держать вас в курсе новостей SSL сертификатов и нашего проекта не только на сайте, но и в социальных сетях. Чтобы подогреть ваш интерес к вступлению в группы FirstSSL, мы проводим розыгрыш 5 сертификатов Comodo PositiveSSL.

Все, что нужно сделать, чтобы принять участие, это вступить в группу Вконтакте и сделать репост. Участвуйте и побеждайте! Подробности.
- - -

P.S. Мы планируем регулярно проводить акции со специальными ценами на популярные SSL сертификаты. Чтобы не пропустить горячие предложения, вступайте также в наши сообщества в Facebook и Twitter.

«......»

В чем проблема?

Спасибо! Скоро мы исправим ошибку. Это окно закроется автоматически через 5 секунд.