По причине нарушения федеральных законов и нормативных актов Банка России 21 февраля у КИВИ Банка была отозвана лицензия.

Мы также вынуждены приостановить работу с этой платёжной системой на неопределённый срок. Просим вас отключить регулярные платежи, настроенные на QIWI, и выбрать другой доступный способ оплаты.

Доступные способы оплаты:

  • Банковский перевод
  • Банковские карты
  • Оплата международными банковскими картами (PayBox)
  • ЮMoney
  • WebMoney

Если будут вопросы — обратитесь в нашу службу поддержки

Мы снизили стоимость всех SSL-сертификатов GlobalSign: AlphaSSL, AlphaSSL Wildcard, DomainSSL, DomainSSL Wildcard, ExtendedSSL, Organization SSL, OrganizationSSL Wildcard. Теперь вы можете защитить свой сайт по более выгодной цене.

 

SSL-сертификаты

Новая цена 

GlobalSign AlphaSSL

1 250 руб.

GlobalSign AlphaSSL Wildcard

3 150 руб.

GlobalSign Domain SSL

2 300 руб.

GlobalSign Domain SSL Wildcard

8 550 руб.

GlobalSign ExtendedSSL

9 550 руб.

GlobalSign Organization SSL

3 900 руб.

GlobalSign OrganizationSSL Wildcard

9 550 руб.

Купить SSL-сертификат

Текущая стоимость актуальна при заказе SSL-сертификата на 1 год. При следующем продлении она может быть скорректирована, если регистратор повысит цены.

У нас отличная новость для вашего бизнеса! Снижаем цены на SSL-сертификаты GlobalSign: AlphaSSL, AlphaSSL Wildcard, Domain SSL и Domain SSL Wildcard с 19 июня по 19 июля. 

GlobalSign AlphaSSL — 1250 рублей 1872 рублей.

GlobalSign AlphaSSL Wildcard — 2980 рублей 3454 рублей.

GlobalSign Domain SSL — 2250 рублей 3454 рублей.

GlobalSign Domain SSL Wildcard — 7869 рублей 12 958 рублей.

Купить SSL-сертификат

Сертификаты GlobalSign доступны для заказа как физическим, так и юридическим лицам из России и Беларуси. Не упустите возможность защитить свой сайт прямо сейчас.

Чтобы пополнить баланс с банковской карты, выпущенной за рубежом, воспользуйтесь новым методом оплаты — электронной платёжной системой Paybox. Она принимает карты Visa, Mastercard, Diners Club, UnionPay, JCB и МИР. 

Обратите внимание, что данный способ оплаты предназначен только для зарубежных карт. Оплатить услуги российской картой можно через PayMaster, ЮКассу или Альфа-Банк. 

Если в процессе оплаты вам потребуется помощь, возникнут вопросы или трудности — напишите в техподдержку.

GlobalSign является ведущим поставщиком надёжных решений идентификации и безопасности — на его счету более 2,5 млн. доверенных SSL-сертификатов по всему миру. Сертификаты GlobalSign позволяют обеспечить безопасность онлайн-коммуникаций, управлять миллионами проверенных цифровых учётных данных и автоматизировать аутентификацию и шифрование.

Сертификаты представлены в трёх типах — DV, OV и EV. Совместимы со всеми браузерами, ОС, приложениями и устройствами. GlobalSign выдаются на 1 год — по истечении срока потребуется продление сертификата и установка нового файла на сайте.

Тысячи компаний доверяют свои проекты GlobalSign.
Если при выборе или установке сертификата у вас возникнут вопросы — обратитесь в службу поддержки. Наши специалисты приходят на помощь 24/7.

Центр сертификации Sectigo прекратил выпуск SSL-сертификатов для ряда стран, в том числе России и Белоруссии.

  • Sectigo PositiveSSL
  • Sectigo Instant SSL
  • Sectigo Positive Multi-Domain Wildcard
  • Sectigo Premium WildCard
  • Sectigo Positive Multi-Domain
  • Sectigo Essential SSL WildCard

В сертификационном центре Digicert нам сообщили, что работают в прежнем режиме, проблемы наблюдаются только у компаний, попавших под санкции. При этом часть сертификатов приходится проверять вручную, поэтому на выпуск перечисленных SSL-сертификатов может уйти больше времени, чем обычно.

UPD: 10 марта Digicert приостановил выпуск сертификатов для клиентов из России и Белоруссии. 

  • RapidSSL
  • RapidSSL Wildcard
  • Thawte SSL Web Server with EV
  • Thawte SSL123
  • Thawte SSL Web Server
  • Thawte SSL Web Server Wildcard
  • Thawte SSL123 Wildcard
  • Geotrust Quick SSL Premium
  • Geotrust True BusinessID
  • GeoTrust True BusinessID with EV
  • GeoTrust True BusinessID Wildcard
  • Digicert Secure Site with EV
  • Digicert Secure Site Pro with EV

Пока ситуация не изменится, советуем клиентам из России и Белоруссии не приобретать перечисленные SSL-сертификаты.

В пятницу, 11 февраля, ЦБ отозвал лицензию на осуществление банковских операций у Консервативного коммерческого банка, обслуживающего PayMaster и WebMoney. Поэтому нам пришлось отключить данные способы оплаты на неопределённый срок.

Сейчас вам доступны следующие способы оплаты:

  1. Банковский перевод в АО "Облако"
  2. Банковские карты
  3. Сбербанк Онлайн
  4. ЮMoney
  5. QIWI кошелёк

Внимание! Автоплатёж, настроенный на оплату банковской картой через PayMaster или WebMoney не будет работать. Вам нужно отключить его и настроить заново на действующий способ оплаты.

Если у вас возникнут вопросы — обратитесь в нашу службу поддержки.

С 7 декабря мы больше не принимаем оплату через WebMoney — платёжная система приостановила операции пополнения и перевода для рублёвых кошельков.

Причина в том, что АО Банк «ККБ», гарант и расчётный банк системы по рублевым кошелькам WMP и WMR, 6 декабря получил предписание ЦБ РФ приостановить операции пополнения и перевода на полгода. 

Для оплаты услуг вы можете использовать другие способы оплаты.

С 15 ноября для Wildcard-сертификатов будет недоступно подтверждение владения доменом через размещение файла. Изменения связаны с тем, что методы на базе HTTP могут подтвердить контроль только над конкретным доменом, но не над всем пространством доменных имён.

Решение принято в рамках голосования CA/Browser Forum и вступит в силу с 1 декабря 2021 года. Сертификационные центры DigiCert и Sectigo примут изменения уже 15 ноября, чтобы избежать непредвиденных проблем. 

Сертификаты, выпущенные до 14 ноября, будут действительны.

При следующем продлении Wildcard-сертификатов потребуется выбрать другой метод проверки владения доменом.

Те, кто использовал метод HTTP для мультидоменных сертификатов, могут продолжить им пользоваться, включив файл в каждый поддомен, требующий проверки. По желанию можно выбрать другой способ подтверждения.

Для заказа доступен сертификат Code Signing

Для заказа доступен новый тип сертификата — Code Signing, сертификат для подписи файлов и приложений. Он подтверждает авторство разработчика ПО и сообщает, если в код были внесены изменения.

Наличие сертификата помогает клиентам понять, стоит ли устанавливать скачанную программу. Файл, защищённый с помощью Code Signing, вызовет гораздо больше доверия — ведь всем известно, как опасно скачивать незнакомые файлы в интернете.

Вам нужен сертификат Code Signing, если вы хотите:

  • подтвердить, что вы являетесь создателем приложения,
  • защитить ваше приложение от постороннего вмешательства,
  • повысить доверие клиентов и, как следствие, количество установок вашего приложения,
  • сохранить репутацию издателя ПО.

Сертификаты Code Signing выдаются на срок от 1 года до 3 лет. По истечении срока вам нужно будет заказать сертификат заново, переподписать код и отправить его своим клиентам.

  • На сайте перейдите на страницу Code Signing. Выберите срок действия сертификата и нажмите «Купить». Далее авторизуйтесь для входа в личный кабинет, система перенаправит вас в корзину. Оплатите заказ удобным вам способом.
  • В личном кабинете перейдите в раздел Товары — Code Signing сертификат и нажмите кнопку «Заказать». Выберите срок действия и добавьте товар в корзину. Оплатите заказ удобным вам способом.

Обратите внимание, что чем больше срок оплаты — тем ниже цена.

Если у вас возникнут вопросы при заказе или установке сертификата, обратитесь в службу поддержки — наши специалисты готовы помочь вам 24/7.

Оформите подписку на SSL-сертификат до 5 лет

Ранее удостоверяющие центры ограничили срок действия SSL-сертификатов одним годом. Для вашего удобства мы добавили возможность оформить подписку на сертификат на срок от 2 до 5 лет.

  • Вы сможете приобрести сертификат по более выгодной цене – чем больше срок заказа, тем больше скидка.
  • Вы не забудете о продлении – за две недели до окончания срока действия сертификат отправится на продление автоматически.
  • Вы экономите время – вам не нужно самостоятельно перевыпускать сертификат, потребуется лишь заменить файл на сайте.

Оформить подписку можно как на сайте, так и в личном кабинете – при заказе нового или продлении действующего сертификата выберите период от 2 до 5 лет. Так как используются ваши прежние данные, ключ не меняется. Если вам требуется сменить ключ, перевыпуск необходимо запустить вручную в личном кабинете.

С 1 сентября 2020 года все SSL-сертификаты будут выпускаться только на 1 год

С 1 сентября 2020 года все удостоверяющие центры прекращают выдачу двухлетних SSL/TLS-сертификатов. С этого момента вы сможете приобрести SSL-сертификат только на 1 год. Самые популярные браузеры (такие, как Mozilla, Safari,Chrome и т.д.) ещё в начале года публично заявили о том, что в скором времени перестанут доверять сертификатам, выданным на два года. Это решение вступает в силу с 1 сентября 2020 года. Данные изменения не коснутся сертификатов, выданных до этой даты.

Это решение было принято членами CA/Browser Forum для повышения безопасности веб-сайтов. Подобные меры помогут уменьшить количество потенциально опасных неиспользуемых SSL-сертификатов, которые могут попасть в руки злоумышленников и повторно использоваться ими для осуществления различных вредоносных атак. 

Новейшие криптографические стандарты и уменьшение срока действия SSL-сертификатов гарантируют максимальную безопасность ваших сайтов. Изменение коснётся всех публично-доверенных TLS/SSL-сертификатов.

Если ваш двухлетний сертификат приобретен до 19 августа 2020 года, его перевыпуск не понадобится — он будет работать до конца своего срока действия.

С 14 января SSL-сертификаты Sectigo (ex. Comodo) будут выпускаться с корнями USERTrust CA.

Удостоверяющий центр Sectigo сообщил, что планирует отказаться от корней Comodo CA в пользу корней USERTrust CA. Переход на новые корни запланирован на 14 января и, как считают в компании, поможет полностью исключить все упоминания бренда Comodo в инфраструктуре Sectigo — в частности, убрать его из промежуточных и корневых удостоверяющих центров.

Sectigo продолжает внедрять свой план по отделению от Comodo Group, и отказ от корней Comodo — еще один шаг в этом направлении.

Для пользователей SSL-сертификатов Sectigo (ex. Comodo) переход будет безболезненным и не потребует никаких дополнительных действий. Все существующие сертификаты с корнями Comodo останутся активными и доверенными, пока не истечет срок их действия.
Ко всем сертификатам Sectigo, которые будут выпускаться или обновляться после 14 января, будет применяться новая цепочка промежуточных сертификатов на основе корней USERTrust CA.

Comodo CA провела ребрендинг: что изменилось для покупателей SSL сертификатов

Компания Comodo CA, крупнейший поставщик SSL сертификатов, провела ребрендинг и теперь называется Sectigo.

По словам генерального директора Sectigo Билла Хольца (Bill Holtz), ребрендинг был необходим, чтобы выйти на более широкий рынок решений для онлайн-безопасности и ликвидировать путаницу, которая образовалась в связи с отделением Comodo CA от Comodo Group. Обе компании
работают на одних и тех же рынках и при этом являются разными юридическими лицами.

Компания сменила не только цвета фирменного стиля, логотипы и название, но так же решила поменять названия некоторых продуктов и печать доверия. Скоро любые сертификаты бренда Comodo будут иметь подпись «powered by Sectigo».

Как это скажется на конечных пользователях

Несмотря на глобальные изменения в компании, конечным пользователям беспокоиться не о чем. Корни сертификатов Comodo останутся прежними, а все продукты также будут доступны, хотя некоторые и под другими именами.

Те, кто уже купили SSL сертификаты Comodo, просто продолжат пользоваться ими в течение оплаченного срока. А при желании смогут обновить печать, следуя указаниям от Sectigo. Для тех, кто решит продлить сертификат, разница будет только в том, что теперь это будет сертификат
заверенный Sectigo, а не Comodo.

И самое главное. Обновленная компания сообщила, что цифровые сертификаты Sectigo будут продаваться по той же цене, что и их эквиваленты Comodo CA.
Пока неизвестны даже ориентировочные сроки обновления продуктовых линеек. Нет точных данных и о порядке внедрения новых печатей. Поэтому мы продолжаем следить за развитием ситуации и, как только от Sectigo будут новости, сразу сообщим вам об этом.

Как перевыпустить SSL-сертификат Symantec, RapidSSL, GeoTrust и Thawte

Google прекращает поддержку SSL-сертификатов Symantec и дочерних компаний: GeoTrust, RapidSSL и Thawte.

Если Ваш сертификат выпущен до 1 декабря 2017 года, вам нужно его нужно перевыпустить. Подробности в этой новости.

 Важно! Для EV сертификатов потребуется пройти повторное подтверждение организации.

Что нужно сделать для перевыпуска сертификата:

1.  Перейдите по ссылке. Это сайт GeoTrust, но ссылка подходит для перевыпуска любого сертификата линейки Symantec.

2.  Введите доменное имя (это необязательно, но мы рекомендуем его указать). Идентификатор заказа не обязателен.

3.  В поле «Адрес электронной почты» введите email технического контакта, который указывали при заказе сертификата.

4.  Введите цифры с картинки и нажмите «Продолжить».

5.  Вы попадёте на страницу с информацией о заказе. Выберите нужный сертификат и нажмите «Request Access».

6.  Зайдите в email технического контакта, найдите письмо со ссылкой для входа в Личный кабинет. ВАЖНО: ссылка действует всего 3 часа. Если опоздали, нужно начать сначала, с п.1.

7.  В Личном кабинете выберите нужный сертификат и нажмите «Перевыпуск». Как и при выпуске сертификата, вам нужно подтвердить, что это ваш домен, и пройти проверку сертификационного центра.

Перевыпуск сертификата бесплатный, срок действия сертификата сохранится. С вопросами обращайтесь в поддержку.

24 декабря обновляем личный кабинет

Будем обновлять личный кабинет 24 декабря года, с 5 до 11 часов утра по московскому времени.
Сайт https://firstssl.ru будет работать, но зайти, сделать заказ и скачать заказанные сертификаты в это время будет невозможно.

Работа FirstSSL в праздничные дни

До 9 января отдел продаж и отдел финансов будут отвечать на запросы в ограниченном режиме. Время ответа: до 24-х часов.

У техподдержки график работы не изменится. Мы круглосуточно будем готовы ответить на технические вопросы и вопросы по выпуску и подтверждению SSL-сертификатов.

 

Заказ и продление

До 9 января банки не работают и мы не сможем принять оплату банковским переводом.

Рекомендуем проводить оплату другими способами или оплатить заказ/продления SSL-сертификатов заранее.

 

Перевыпуск сертификатов Symantec

Напоминаем, что 15 марта 2018 года Chrome перестанет доверять части SSL-сертификатов линейки Symantec.

24 октября вышла новая версия браузера — Chrome 62. В нем можно проверить, требует ли перевыпуска ваш сертификат. Как это сделать:

  • Перейдите в меню → Дополнительные инструменты → Инструменты разработчика → вкладка Безопасность (Security).
  • Если «This page is secure (valid HTTPS)» — ваш сертификат надёжен.
  • Если «This page is not secure» — сертификат требует бесплатного перевыпуска. Сделайте это в Личном кабинете с 01.12.17 по 13.09.18.

Google применит санкции для сертификатов группы Symantec

Разработчики Google объявили, что Chrome прекратит поддержку SSL-сертификатов Symantec. Недоверенными станут сертификаты GeoTrust, Thawte и RapidSSL — они связаны цепочкой доверия с корневым сертификатом Symantec.

 

Почему сертификаты утратили доверие?

В 2015 году сертификационный центр по ошибке выпустил SSL-сертификаты без запроса владельцев. Среди ошибочных были даже сертификаты на сервисы Google — Google.com, Gmail.com и Gstatic.com. Ситуация повторилась в январе 2017 года. Сертификационный центр выпустил 108 ошибочных SSL-сертификатов самой надежной степени проверки — EV.

Также специалисты Google выявили, что весной четыре сторонние компании выпускали SSL-сертификаты от имени Symantec. Сертификационный центр не смог в срок предоставить отчеты о произошедших инцидентах и потерял доверие Google и Mozilla. После этого Symantec продали подразделение Website Security конкуренту Digicert за $950 млн. 

 

Когда браузер перестанет доверять сертификатам?

Разработчики Chrome сформировали «дорожную карту» по отказу в доверии к сертификатам Symantec:

24 октября 2017 — выходит стабильная версия Chrome 62. В этой версии вы сможете через инструменты разработчика узнать попадает ли ваш сертификат под санкции Google. Для посетителей сайтов сертификат будет отмечен, как надежный.

1 декабря 2017 — DigiCert начнет выпускать сертификаты Symantec на базе новой инфраструктуры. Утрата доверия к Symantec не коснется SSL-сертификатов, выпущенных после 1 декабря 2017 г.

15 марта 2018 — Релиз бета-версии Chrome 66. С этой версии теряют доверие сертификаты Symantec, GeoTrust, Thawte и RapidSSL, выпущенные до 1 июня 2016 . Для пользователей отображается ошибка о ненадежном соединении.

13 сентября 2018 — Релиз бета-версии Chrome 70. В этой версии все сертификаты выпущенные до 1 декабря 2017 г. отображаются, как недоверенные.

23 октября 2018 — Стабильная версия Chrome 70.

 

Что делать владельцам сертификатов?

Если ваш сертификат будет недоверенным в Chrome, перевыпустите его бесплатно через личный кабинет после 1 декабря 2017 года. С этого числа сертификаты будут выпускаться на новой инфраструктуре Digicert.

Не перевыпуйскайте сертификат сейчас — Google может изменить сроки или вовсе отменить санкции к Symantec. Если перевыпустить сертификат сейчас, то по текущим планам Google, вам придется перевыпускать его повторно до 13 сентября 2018 года.

Мы следим за новостями и обязательно уведомим вас, если что-то изменится. Если у вас остались вопросы, напишите в поддержку. Будем рады помочь вам ;)

Оплата через QIWI-кошелек

Больше возможностей для вашего удобства!

В начале июля мы добавили возможность оплаты через QIWI-кошелек.

 

Как заказать сертификат с оплатой через QIWI-кошелек?

  1. Выберите подходящий сертификат.
  2. Нажмите "Купить сейчас".
  3. Выберите способ оплаты "QIWI" и нажмите "Оплатить".
  4. Откроется страница оплаты. Укажите Ваши данные и завершите платеж.

Скидка 20% за тестирование нового интерфейса ЛК

UPD: Тестирование завершено, всем спасибо!

Мы обновили интерфейс личного кабинета. Протестируйте его на ошибки и получите одну из 10 скидок — покупка или продление SSL-сертификата на 20% дешевле на год.

1) Войдите в личный кабинет.

2) Если ещё не подтвердили email, сделайте это: Настройки пользователя → Выслать подтверждение.

3) Кликните на всплывающее уведомление и начните тестирование.

4) Если найдёте ошибки, сообщите нам через чат на сайте или тикет в личном кабинете. Кабинет ещё не адаптирован под мобильные устройства, но мы над этим работаем.

5) 30.06.17 выберем 10 самых активных тестировщиков. Тем, кто найдёт больше всего ошибок, назначим скидку 20% на покупку или продление одного сертификата на год.

6) Если обновление не понравится, можно вернуться к старому интерфейсу. Для этого есть кнопка в верхнем меню.

Период действия сертификатов сократят до 2 лет

С 1 марта 2018 года период валидности SSL-сертификатов будет уменьшен до 2 лет.

Требование форума центров сертификации и браузеров (CA/B Forum) поддержали 24 центра выдачи, в том числе GlobalSign, Comodo, Symantec, а также 5 производителей браузеров: Apple, Qihoo 360, Microsoft, Opera, Google.

Скорее всего, в будущем пользователям придётся продлевать сертификаты ежегодно. Это неудобно, но важно для безопасности. Обновления с новыми алгоритмами хеширования, уровнями шифрования и закрытыми уязвимостями должны быть доступны сразу. В случае с долгосрочными сертификатами это невозможно.

Google и Mozilla о планах на 2017 год

В 2016 году разработчики Chrome и Firefox будут помечать все HTTPS-страницы как ненадёжные.

В начале года эти изменения коснутся только сайтов с формой ввода пароля и платёжных данных. В следующих релизах разработчики обещают добавить такую визуализацию для всех HTTP-сайтов, в том числе в режиме инкогнито.

В ближайших релизах Mozilla появятся автоматические браузерные уведомления при заполнении форм ввода на незащищенных сайтах.

Ошибка безопасности будет всплывать по клику на форму ввода. На сайтах без SSL-сертификатов пользователи увидят иконку перечеркнутого замка и предупреждение «Это соединение небезопасно. Данные, введенные здесь могут быть ​​под угрозой».

Цель Google и Mozilla — перевести все сайты на безопасное соединение. Не стоит надеяться на смягчение политики. В обозримом будущем меры безопасности только ужесточатся. Закажите SSL-сертификат сейчас, чтобы не потерять доверие клиентов в будущем.

Ненадёжное соединение

С первого января Chrome и Firefox помечают HTTPS-страницы как надёжные.

В сентябре прошлого года Google и Mozilla анонсировали ужесточение политики безопасности. Разработчики браузеров обещали ввести более явные визуальные отображения HTTP и HTTPS страниц.

Первого января Google стали помечать HTTPS-страницы как надёжные. Это приятное нововведение для владельцев SSL-сертификатов.

В конце месяца уже не только Google, но и Mozilla введут более явную визуализацию небезопасного соединения для сайтов с формами для ввода паролей и платёжных данных.

Chrome будет помечать такие сайты как ненадёжные, а Firefox заменит нейтральную серую иконку на перечеркнутый замок с предупреждением «Небезопасное соединение».

Браузеры перестанут доверять сертификатам WoSign и StartCom

С 21 октября 2016 года Google Chrome перестанет распознавать SSL сертификаты WoSign и StartCom как доверенные. Других сертификационных центров бан не коснется.

WoSign и StartCom не соответствуют стандартам безопасности политики Root Certificate и больше не будут пользоваться доверием Google. Похожего  мнения придерживаются разработчики Apple и Mozilla.

Почти 2 года китайский сертификационный центр WoSign намеренно выпускал сертификаты, не соответствующие нормам безопасности. В числе нарушений — выдача сертификатов задним числом, использование небезопасного алгоритма SHA-1 и игнорирование критических уязвимостей в системе шифрования.

Google перестанет доверять WoSign и StartCom в версии 56 с 21.10.2016.

Mozilla заблокируют эти сертификационные центры на год до повторной проверки  21.10.2017.

Будьте внимательны в выборе сертификационного центра. Используя бесплатные сертификаты от сомнительных поставщиков, вы ставите под угрозу данные ваших клиентов. Сертификаты доверенных центров Comodo, Thawte, GeoTrust, Symantec или RapidSSL — надёжный вариант для бизнеса.

За 7 месяцев количество HTTPS-сайтов увеличилось вдвое

6 ноября разработчики Google опубликовали отчет о темпах перехода на протокол HTTPS. В марте на долю сайтов с SSL-сертификатами приходилось 25% всего интернет-трафика. Сейчас уже более половины загружаемых страниц и 2/3 всех сеансов пользователей Chrome происходит через HTTPS.

Google не планирует останавливаться на достигнутом. Многие фичи браузера работают только с HTTPS: технология Service Workers для оффлайновой поддержки, браузерные уведомления,  автозаполнение платёжных данных и API c геолокацией.

Закажите SSL сейчас и воспользуйтесь гайдлайном  по «безболезненному» переводу сайтов на HTTPS, чтобы получить доступ к новым возможностям Google.

Ужесточение политики безопасности Google

В январе 2017 Google будет маркировать сайты без HTTPS как ненадёжные.  Пока изменения коснутся только сайтов с формами для ввода пароля и данных кредитной карты, но в ближайшем будущем затронет все незащищенные сайты.

В версии Chrome 56 разработчики добавят визуальные маркеры для защищённых и незащищённых сайтов в адресной строке. HTTPS-сайты будут помечаться надёжными, а HTTP-сайты — ненадёжными.

В следующих релизах разработчики продолжат расширять HTTP предупреждения. Они добавят маркировку «небезопасно» в режиме инкогнито, пометят незащищенными все страницы HTTP и изменят идентификатор безопасности на красный треугольник, который сейчас используется для неподтвержденного HTTPS-соединения.

Специалисты Google рекомендуют переходить на HTTPS сейчас — это проще и дешевле, чем когда либо. Закажите SSL-сертификат и воспользуйтесь инструкциями (), чтобы безболезненно перенести ваш сайт на безопасный протокол.

Youtube мигрировал на HTTPS

В июле разработчики Google перевели Youtube на защищенное соединение HTTPS. Разработчикам пришлось решить три основных проблемы, чтобы сохранить позиции сайта:

1. Как справиться с массивом данных

Чтобы перевести Youtube на HTTPS, пришлось зашифровать огромное количество трафика. Проблему решили благодаря аппаратному ускорению AES без добавления физических машин.

2. Как подстроится под разные типы устройств

Смотреть видео с YouTube можно на телефонах, планшетах, ноутбуках и телевизорах. Разработчики провели ряд тестов, чтобы проверить, не сказался ли переход отрицательно на качестве работы сервиса. Оказалось, что переход на  HTTPS даже улучшил показатели. Теперь за счет обеспечения целостности контента, пропали многие виды ошибок потоковой передачи.

3. Что делать со смешанным контентом

Любой небезопасный запрос сделанный в безопасном контексте — проблема для сайта или приложения. Решили проблему просто. Youtube будет блокировать все смешанное содержимое с помощью Content Security Policy в Интернете, App Transport Security на iOS и CleartextTraffic на Android.

Это очень показательный пример. Если такой контент-монстр как Youtube смог перейти на безопасный протокол без потерь трафика, то с советами разработчиков Google повторить это сможет любой сайт.

Безопасные письма открывают на 25% чаще

В марте разработчики Google ввели новый визуальный элемент в Gmail — красный замочек напротив почтового адреса получателя. Он сигнализирует о том, что почтовый сервер получателя не защищен и переписка может быть перехвачена третьими лицами.

За 44 дня после нововведения количество почты, отправленной через защищенное соединение увеличилось на 25%. Сложно сказать, как повлияет новая политика на конверсию коммерческих рассылок. Но практика показывает, что пользователи стали чаще обращать внимание на безопасность переписки.

Google продолжит внедрение безопасного обмена сообщениями. Разработчики объединились со специалистами из Comcast, Microsoft и Yahoo, чтобы сформулировать универсальные стандарты безопасной переписки в интернете. В презентованном ими проекте "SMTP Strict Transport Security" главными параметрами стали защита данных и анализ сбоев шифрования.

Сервисы Google стали безопаснее

В начале 2016 года Google перевели часть своих сервисов на безопасный HTTPS-протокол. В планах на 2016 у разработчиков Google — установить SSL-сертификаты на  все сервисы, чтобы поддержать высокий стандарт безопасности данных.

Ранее в 2016 разработчики ввели защиту SSL-сертификатом для поиска Google, почты Gmail и облачного хранилища Google Drive. В марте на HTTPS перевели рекламные сервисы AdWords и Analytics, а также Google Blogger.

Сейчас 25% всего интернет-трафика приходится на сайты, защищенные SSL-сертификатами. В Google поддерживают глобальный переход на HTTPS — учитывают SSL-сертификат при ранжировании сайтов и помогают веб-разработчикам перейти с HTTP на HTTPS без потерь позиций в поисковой выдаче.

Безопасный обмен письмами в интернете

В начале 2016 года разработчики Google ввели новые стандарты безопасного обмена сообщениями. Теперь Google Почта защищена SSL-сертификатом, поддерживающим шифрование, а в графе “Получатель” пользователи видят, защищен ли почтовый сервер адресата.

Сайты и почтовые серверы, защищенные SSL-сертификатом, используют протокол TCP для шифрования информации. Если почтовые серверы отправителя и получателя защищены, то злоумышленники не смогут прочитать переписку, даже если перехватят её.

Ещё одно нововведение Google — проверка безопасности почтового адреса собеседника. Вы увидите разомкнутый красный замочек в графе “Получатель”, если почтовый сервер собеседника небезопасен.

Входящие сообщения с серверов, не защищенных SSL, тоже помечаются. Если вместо аватара отправителя вы видите красный вопрос — это соединение не безопасно и вашу переписку смогут прочесть третьи лица.

Будьте внимательны — не отправляйте платежные данные или пароли на адреса, не защищенные шифрованием. Злоумышленники смогут воспользоваться этим и использовать полученную информацию в корыстных целях.

Если у вас есть собственный почтовый сервер — установите на него SSL-сертификат, чтобы ваши клиенты переписывались с вами без опасений.

Как индексируются страницы HTTPS

В конце 2015 Google рассказали, как будут индексироваться страницы HTTPS  в следующем году.

В 2016 будут сканироваться HTTPS-эквиваленты HTTP страниц. Из двух URL-адресов одного домена с идентичным содержимым, предпочтение будут отдавать HTTPS-страницам, если:

  • она не содержит небезопасных зависимостей;
  • не блокируется по robots.txt
  • не перенаправляет пользователей через незащищенную страницу HTTP
  • не имеет REL = "canonical" ссылки на страницу HTTP
  • не содержит мета-тега noindex для роботов
  • не имеет внешних ссылок на HTTP URL-адреса
  • Sitemaps перечисляет URL HTTPS, или не отображает версию HTTP в URL
  • Сервер имеет действительный сертификат TLS

На нашем сайте появился удобный сервис сравнения SSL сертификатов.
SSL сертификаты различаются по следующим основным параметрам: тип проверки (проверка домена или организации), количество защищаемых доменов и поддоменов, наличие "зеленой строки». По ним стоит делать выбор.

Но немногие знают, что время выпуска сертификатов варьируется от нескольких минут до нескольких дней. Что не все сертификаты защищают домены с префиксом www и без него. А у центров сертификации различные условия технической поддержки. Мы учли все эти мелочи в сервисе сравнения сертификатов. Ознакомьтесь с ним на нашем сайте.
 
Для того, чтобы добавить сертификат в таблицу сравнения, кликните на иконку рядом с кнопкой «Купить».  Ссылка на страницу сравнения находится в шапке сайта.

27 апреля 2015 года проект FirstSSL запустил бонусную программу. Теперь вы можете зарабатывать деньги на продаже SSL сертификатов! Постройте свой бизнес с нами.
Бонусная программа FirstSSL станет отличным решением для повышения ваших доходов. Фрилансеры, системные администраторы и веб студии, отныне вы сможете получить до 10% от проданного сертификата. Просто установите на свой сайт адаптивный баннер FirstSSL и каждый клиент, перешедший по рекламным материалам с вашего интернет-проекта, принесет вам доход!

HTTPS станет официальным фактором ранжирования

В августе 2014 года Google официально заявил, что наличие SSL-сертификата станет одним из факторов, влияющих на позицию сайта в поисковой выдаче.

Пока влияние HTTPS будет небольшим, по сравнению с другими факторами, такими как качество контента. Но с течением времени, позиция Google может измениться.

Сами разработчики в своем блоге пишут, что хотели бы призвать всех владельцы сайтов к переходу от HTTP к HTTPS, чтобы сделать Интернет безопасным для всех.

Проект FirstSSL не стоит на месте. Рады сообщить, что раздел FAQ "Установка SSL"  пополнился на девять новых статей. Вашему вниманию теперь доступны материалы с описанием процесса установки SSL сертификатов на популярные веб, почтовые и FTP серверы.

Аргумент в пользу покупки SSL сертификата

Весомый аргумент ЗА покупку SSL сертификата опубликовали недавно разработчики браузера Chrome. Планируется уже в 2015 году начать отображать сайты с HTTP соединением как небезопасные. На это будут наглядно указывать символы в адресной строке браузера.

Говоря проще, если название вашего сайта начинается с HTTP, то посетители будут воспринимать его как «сомнительный» или «ненадежный». Опасаясь кражи информации, пользователи десять раз подумают, перед тем как оставить на сайте свои личные данные, не говоря уже об осуществлении каких-либо платежей.

Как заявляют в Chrome Security Team: «Мы знаем, что люди часто приравнивают отсутствие предупреждающих знаков к тому, что угроз нет. Для HTTP-соединений это не соответствует действительности». Поэтому, безопасное HTTPS-соединение в ближайшем будущем должно стать новым стандартом.

Чтобы уже сейчас быть готовым к нововведениям Google Chrome, купите SSL сертификат на проекте FirstSSL. Напомним, что даже самый простой SSL сертификат Comodo PositiveSSL обеспечивает надежное шифрование передаваемых данных по протоколу HTTPS, а стоит при этом всего от 381 руб. в год. Если вам требуется SSL сертификат бизнес-уровня, то рады сообщить, что до 28 февраля 2015 г. вы можете приобрести сертификат с проверкой организации Thawte SSL Web Server со скидкой 15%. Для этого во время заказа введите промокод ThawteSWS15

Купить SSL сертификат

Поздравляем с наступающим праздником и желаем вам и вашему проекту только безопасных и доверительных отношений в Новом Году! Рады сообщить, что отныне, заказывая выделенный сервер у наших партнеров FirstDEDIC, вы получаете возможность купить у нас SSL сертификаты Comodo со скидкой 10%.

Отказ от использования SHA-1

В сентябре 2014 разработчики Гугл объявили, что планируют полностью отказаться от поддержки SSL-сертификатов SHA-1 до 2019 года.

В 2011 году группа веб-браузеров и сертификационных центров C/B Forum признала хэш-алгоритм шифрования SHA-1 небезопасным.  

По сформулированным ей требованиям базового уровня для SSL новым стандартом безопасности стал усовершенствованный алгоритм SHA-2.

В официальном блоге Гугл разработчики отметили, что уже в следующем году начнут блокировать новые сертификаты SHA-1. Так будет выглядеть адресная строка сайта с сертификатом SHA-1:

А сайт, в цепочке сертификатов которого есть SHA-1, будут помечать как “надежный, но с небольшими ошибками”.

К 2017 году срок действия существующих сертификатов SHA-1 истечет. Поэтому в релизах Google Chrome и Mozilla Firefox, запланированных на январь 2017 года, все устаревшие сертификаты будут помечаться как ненадежные. Разработчики браузеров уверены, что уже в 2019 году алгоритм SHA-1 полностью выйдет из употребления.

SSL-сертификаты, представленные на нашем сайте соответствуют требованиям безопасности, и гарантируют вам и вашим клиентам надёжную защиту информации при передаче.

Чтобы сделать процесс выбора сертификатов удобным и простым, мы создали специальный фильтр. Выбирайте сферу вашего бизнеса, отсеивайте сертификаты по цене, гарантии и бренду, а также указывайте тип проверки и наличие нескольких доменов \ поддоменов.

Будем рады услышать от вас обратную связь по работе фильтра.

Перейти к выбору SSL сертификата

Запуск сайта

Мы рады представить вашему вниманию новый проект, специализирующийся на продаже SSL сертификатов – FirstSSL. Наконец-то, столь важные вопросы, как безопасность передачи информации и доверие посетителей к вашему интернет-проекту, получили достойный формат. Оцените удобство и простоту приобретения SSL сертификата, предлагаемые сервисом FirstSSL!

Специально для вас на сайте:

  1. большой выбор SSL сертификатов разных типов и брендов;
  2. помощь опытных консультантов в подборе подходящего SSL сертификата;
  3. бесплатная техническая поддержка 24/7;
  4. выгодные цены и скидки при оплате за более длительный период использования SSL сертификата;
  5. быстрая выдача сертификатов c проверкой домена (от 5 минут).

Проект FirstSSL только стартовал, и в планах у нас много интересного: продажа SSL сертификатов известного бренда Certum, расширение линейки мультидоменных SSL сертификатов, написание подробных инструкций для базы часто задаваемых вопросов и мн. др. Мы будем очень рады услышать от вас пожелания, рекомендации и обратную связь по нашему проекту.

Желаем вам только безопасных и доверительных отношений в интернете!
С уважением, команда FirstSSL.

Внимание конкурс!

Мы хотели бы держать вас в курсе новостей SSL сертификатов и нашего проекта не только на сайте, но и в социальных сетях. Чтобы подогреть ваш интерес к вступлению в группы FirstSSL, мы проводим розыгрыш 5 сертификатов Comodo PositiveSSL.

Все, что нужно сделать, чтобы принять участие, это вступить в группу Вконтакте и сделать репост. Участвуйте и побеждайте! Подробности.
- - -

P.S. Мы планируем регулярно проводить акции со специальными ценами на популярные SSL сертификаты. Чтобы не пропустить горячие предложения, вступайте также в наши сообщества в Twitter.