Отображение SSL сертификатов в Google Chrome с 19 сентября 2019 року

Обновленный Chrome версии 77.0.3865.90, кроме других новых функций, принес изменения в изображении SSL сертификатов в браузере.

Прежде всего Chrome проводит первоначальное разделение сайтов по признаку защищенности - наличия шифрования передачи данных.

При отсутствии SSL сертификата на сайте в адресной строке перед доменом появляется надпись «Не защищены"

При наличии SSL сертификата на сайте, независимо от его вида имеет показываться значок замочка который обозначает, что соединение защищено

Для определенного количества людей, этой информации может быть достаточно для принятия решения продолжать работу с вебсайтом или нет.

Дополнительные данные о том какой же именно SSL сертификат используется, кем он выдан, что он подтверждает и кто является владельцем веб-ресурса можно узнать щелкнув непосредственно на замочек.

При этом открывается окошко с развернутым объяснением, что подключение является безопасным и информация которую вы сообщаете этому сайту защищена.

Объем этой информации зависит от вида выбранного владельцем сайта сертификата по уровню подтверждение - DV доменный, OV с подтверждением организации, EV расширенной проверки.

DV сертификат

Указывается сначала есть действительным сертификат. При переходе на это ссылка открывается следующее окошко с общими данными -

в поле "Кому" указывается доменное имя, в поле Кем выдан - соответственно доверенный сертификационный центр, подтверждает эту информацию, и срок действия сертификата.

На вкладке Состав можно увидеть другую техническую информацию. Так что владелец сайта не было подтверждено в поле субъект указывается только соответствующее доменное имя.

OV сертификат

В отличие от младшего брата DV, сертификаты класса OV доводят до посетителя проверенную информацию о владельце сертификата (сайта). Название организации теперь можно увидеть во второй вкладке Состав поле Субъект.

EV сертификат, как и раньше, но немного в другой форме реализации, предлагает лучшие возможности продемонстрировать отношение владельцев сайта к их посетителей.

Сразу при нажатии на значок замочка перед адресом сайта в новом окошке изображается название организации владельца сайта. При просмотре сведений можно узнать также кем и когда он выдан, расширенную количество данных по сравнению с другими видами сертификатов, например код организации.

Что ж, разработчики Google Chrome версии 77.0.3865.90, считают эти изменения в показе SSL сертификатов обоснованными и что сделано с целью улучшения и облегчения жизни конечного пользователя. Вероятно, пользователи быстро опознаются, привыкнут и научатся определять безопасность сайтов по новому алгоритму. При этом, надеемся, владельцы сайтов будут делать все для того чтобы видвидачам было спокойно за того, что информация прозрачна и понятна.

Выбирая SSL сертификат владелец ресурса фактически выбирает несколько осведомленным должно быть посетитель о месте куда он попал.

На ум приходит такая аналогия с оффлайнового жизни: человек ищет определенный магазин

достаточно посетителю видеть табличку с номером дома и указанием улицы, нужна внешняя вывеска на здании с названием учреждения или указатель находится внутри дома, для того чтобы он мог быть уверенным, что пришел туда куда надо, а также оставил свои персональные данные, а возможно и деньги, самой этой организации, которой собирался. Примерно так отличаются SSL сертификаты по уровню:

DV проверяется домен - это лишь подтверждение адреса, OV - подтверждение организации - как вывеска внутри дома, EV указания названия на видном месте - внешняя вивиска.яеться домен - это лишь подтверждение адреса, OV - подтверждение организации - как вывеска внутри дома, EV указания названия на видном месте - наружная вывеска.

   

Можлива зміна максимального терміну дії SSL сертифіката

Нещодавно Google запропонував зміни, які, якщо якщо їх підтримає більшість CAB Forum, скоротять термін дії сертифікатів з поточних максимум двох років до 13 місяців.

Зараз максимальний термін дії 2 роки для SSL сертифікатів та 3 роки для підпису Code SIgning.

Запропоноване голосування було ініційоване Google, Apple, деякими браузерами та сертифікаційними центрами. Якщо пропозиція пройде - зміна вимог набуде чинності у березні 2020 року. 
Будь-які сертифікати, видані після цієї дати, включно з нею, повинні будуть відповідати скороченим вимогам строку дії. При цьому термін дії існуючих сертифікатів не змінюється. Але оновлені або перевидані сертифікати буде обмежено в терміні згідно нових правил.

Вашим клієнтам, які використовують сертифікати, термін дії яких перевищує 13 місяців, рекомендується переглянути свої системи та оцінити, як запропоновані зміни можуть вплинути на їх розгортання та використання сертифікатів.

Зверніть увагу, що всі сертифікати TLS, видані до березня 2020 року, термін дії яких перевищує 13 місяців, залишаться функціональними. Це бюлетень не впливає на сертифікати, що не належать до TLS, включаючи підписання коду, приватну TLS, клієнтські сертифікати тощо. Не потрібно буде відкликати будь-які сертифікати в результаті цього голосування.
Навіть якщо рішення не буде ухвалено, веб-браузери, які просувають дану вимогу, можуть в односторонньому порядку реалізувати це у своїй кореневій програмі та внести відповідні обмеження для SSL сертифікатів, виданих довіреними органами управління у своїх кореневих сховищах.

Ви можете висловити свою думку з цього приводу. Результати опитування буде узагальнено та передано в CAB форум для розгляду.

https://ssl.org.ua/ukraine_ssl_year.html

   

Новые требования соответствия Apple для частных SSL-сертификатов

Apple недавно объявила о некоторых новых требованиях безопасности для сертификата SSL / TLS, которые вступят в силу с выпуском iOS 13 и macOS 10.15. Эти требования касаются публичного и частного сертификата, выданного после 1 июля 2019 года.

Для ваших общедоступных сертификатов DigiCert SSL / TLS никаких действий не требуется.

Публичные сертификаты SSL / TLS DigiCert уже соответствуют всем этим требованиям безопасности. На эти публичные сертификаты SSL / TLS эти новые требования не влияют, и им будут доверять iOS 13 и macOS 10.15.

Что нового?

Apple реализует дополнительные требования безопасности для всех сертификатов SSL / TLS, которые по своей конструкции влияют на частные сертификаты SSL / TLS. См. Требования к доверенным сертификатам в iOS 13 и macOS 10.15. Частные сертификаты SSL / TLS DigiCert соответствуют этим требованиям, если они выданы администраторами учетных записей в соответствии с требованиями общедоступных сертификатов.

Ниже приведен список требований, которые могут повлиять на ваши частные сертификаты SSL / TLS. К счастью, эти версии ОС Apple планируется выпустить осенью этого года. Это значит, у вас есть время для подготовки.

  • Необходимо использовать алгоритм из семейства SHA-2 в алгоритме подписи. Подписанные сертификаты SHA-1 больше не являются доверенными для SSL / TLS.
  • Срок действия должен быть не более 825 дней. Сертификаты SSL / TLS со сроком действия более 825 дней больше не являются доверенными.

Если у вас есть личные сертификаты, которые не соответствуют этим требованиям, и для ваших личных сертификатов требуется доверие Apple iOS и macOS, вам необходимо убедиться, что все частные сертификаты SSL / TLS, выпущенные после 1 июля 2019 года, будут выданы изначально или переиздан до общей доступности iOS 13 и macOS 10.15.

 

   

Digicert повышает цены на некоторые сертификаты

C 4 июня 2019 года DigiCert увеличил рекомендованную розничную стоимость MSRP для всех сертификатов GeoTrust, Thawte и DigiCert Basic примерно на 15%.

   

Перевыпуск сертификатов

Если SSL-сертификат (RapidSSL, Geotrust, Symantec, Thawte) был выпущен

до 1 июня 2016 года
- нужно перевыпустить до 15 марта 2018 года
после 1 июня 2016 года
- нужно перевыпустить до 13 сентября 2018 года

   

DigiCert приобрел Symantec SSL направление

03.08.2017  было анонсировано, что компания Symantec решила сосредоточиться на развитии интегрированной платформы киберзащиты и объявила о том что продает свое подразделение, которое занимается обеспечением безопасности сайтов и (PKI) инфраструктурой открытых ключей компании DigiCert. Стоимость сделки составила $950 млн в денежной форме и 30% доли бизнеса.

Сообщается, что объединение мощностей обоих центров сертификации для обеспечения безопасности веб-сайтов позволит объединить таланты отрасли и предоставить клиентам расширенную технологическую платформу, непревзойденную поддержку клиентов и инновационные решения на рынке. DigiCert получит возможность использовать возможности роста в IoT и внедрить новые подходы к рынку SSL. DigiCert будет продолжать работать из своей штаб-квартиры в Лехе, штат Юта, где задействовано более 1000 специалистов.

   

SHA-256

SHA-256: Default Hashing Algorithm

С 9 декабря 2014 года Symantec по умолчанию выдает сертификаты SSL и Code Signing с хэш-алгоритмом SHA2 . Пользователи, которым необходим сертификат SHA1 SSL при заказе должны указать этот алгоритм как желаемый.

   

Symantec Competitive Replacement Program

Обращаем Ваше внимание, что  продолжает свое действие  программа  Symantec Competitive Replacement Program по обмену сертификатов SSL.

Вы можете обменять любой Ваш действующий ssl сертификат сертификационных центров, которые не входят в  Semantec group на любой более престижный сертификат  VeriSign, Thawte или GeoTrust и при этом увеличить срок действия сертификата бесплатно до 12 месяцев дополнительно.

Для  того чтобы узнать подробности или оформить заявку на обмен используйте форму обратной связи

   

CodeSigning и SSL сертификаты для государственных учреждений и учебных заведений Украины

7 ноября 2012 года стартовала новая программа от  WebTrust Ukraine по поставке ssl  сертификатов для государственных учреждений и учебных заведений Украины со скидкой до 75% http://B2Bssl.com

   

В Иране заблокировали доступ к соцсетям и личной почте

Уже второй раз за последнюю неделю жители Ирана столкнулись с проблемами доступа в интернет. Иранцы сообщают блокировке социальных сетей и электронной почты, недоступности международных сайтов, по протоколу SSL (Secure Sockets Layer).

По сообщению агентства Reuters, специалист из Тегерана рассказал: «Электронная почта, прокси и все защищенные каналы, которые начинаются с «https», недоступны»

Как мы знаем, в Иране проводится подготовка к парламентским выборам 2 марта, это первые общенациональные выборы после выборов 2009 года.

Для сторонников оппозиции социальные сети стали местом для организации протестов после переизбрания в 2009 году президента Махмуда Ахмадинежада. Интернет в странах арабского мира во многом способствовал революции, которая была названа средствами массовой информации «арабской весной».

Общеизвестно, что интернет-блокировка в Иране происходит накануне парламентских выборов. По мнению жителей Ирана считают, запрет доступа к социальным сетям и другим сайтам это прямое проявление государственной цензуры.

Отмечается, что с каждым днем ситуация становится все хуже, VPN не работает.

   
Страница 1 из 2