Новости

Для заказа доступен новый тип сертификата — Code Signing, сертификат для подписи файлов и приложений. Он подтверждает авторство разработчика ПО и сообщает, если в код были внесены изменения.

Наличие сертификата помогает клиентам понять, стоит ли устанавливать скачанную программу. Файл, защищённый с помощью Code Signing, вызовет гораздо больше доверия — ведь всем известно, как опасно скачивать незнакомые файлы в интернете.

Вам нужен сертификат Code Signing, если вы хотите:

• подтвердить, что вы являетесь создателем приложения,
• защитить ваше приложение от постороннего вмешательства,
• повысить доверие клиентов и, как следствие, количество установок вашего приложения,
• сохранить репутацию издателя ПО.

Сертификаты Code Signing выдаются на срок от 1 года до 3 лет. По истечении срока вам нужно будет заказать сертификат заново, переподписать код и отправить его своим клиентам.

• На сайте перейдите на страницу Code Signing. Выберите срок действия сертификата и нажмите «Купить». Далее авторизуйтесь для входа в личный кабинет, система перенаправит вас в корзину. Оплатите заказ удобным вам способом.
• В личном кабинете перейдите в раздел Товары — Code Signing сертификат и нажмите кнопку «Заказать». Выберите срок действия и добавьте товар в корзину. Оплатите заказ удобным вам способом.

Обратите внимание, что чем больше срок оплаты — тем ниже цена.

Если у вас возникнут вопросы при заказе или установке сертификата, обратитесь в службу поддержки — наши специалисты готовы помочь вам 24/7.

Ранее удостоверяющие центры ограничили срок действия SSL-сертификатов одним годом. Для вашего удобства мы добавили возможность оформить подписку на сертификат на срок от 2 до 5 лет.

• Вы сможете приобрести сертификат по более выгодной цене – чем больше срок заказа, тем больше скидка.
• Вы не забудете о продлении – за две недели до окончания срока действия сертификат отправится на продление автоматически.
• Вы экономите время – вам не нужно самостоятельно перевыпускать сертификат, потребуется лишь заменить файл на сайте.

Оформить подписку можно как на сайте, так и в личном кабинете – при заказе нового или продлении действующего сертификата выберите период от 2 до 5 лет. Так как используются ваши прежние данные, ключ не меняется. Если вам требуется сменить ключ, перевыпуск необходимо запустить вручную в личном кабинете.

С 1 сентября 2020 года все удостоверяющие центры прекращают выдачу двухлетних SSL/TLS-сертификатов. С этого момента вы сможете приобрести SSL-сертификат только на 1 год. Самые популярные браузеры (такие, как Mozilla, Safari,Chrome и т.д.) ещё в начале года публично заявили о том, что в скором времени перестанут доверять сертификатам, выданным на два года. Это решение вступает в силу с 1 сентября 2020 года. Данные изменения не коснутся сертификатов, выданных до этой даты.

Это решение было принято членами CA/Browser Forum для повышения безопасности веб-сайтов. Подобные меры помогут уменьшить количество потенциально опасных неиспользуемых SSL-сертификатов, которые могут попасть в руки злоумышленников и повторно использоваться ими для осуществления различных вредоносных атак. 

Новейшие криптографические стандарты и уменьшение срока действия SSL-сертификатов гарантируют максимальную безопасность ваших сайтов. Изменение коснётся всех публично-доверенных TLS/SSL-сертификатов.

Если ваш двухлетний сертификат приобретен до 19 августа 2020 года, его перевыпуск не понадобится — он будет работать до конца своего срока действия.

Удостоверяющий центр Sectigo сообщил, что планирует отказаться от корней Comodo CA в пользу корней USERTrust CA. Переход на новые корни запланирован на 14 января и, как считают в компании, поможет полностью исключить все упоминания бренда Comodo в инфраструктуре Sectigo — в частности, убрать его из промежуточных и корневых удостоверяющих центров.

Sectigo продолжает внедрять свой план по отделению от Comodo Group, и отказ от корней Comodo — еще один шаг в этом направлении.

Для пользователей SSL-сертификатов Sectigo (ex. Comodo) переход будет безболезненным и не потребует никаких дополнительных действий. Все существующие сертификаты с корнями Comodo останутся активными и доверенными, пока не истечет срок их действия.
Ко всем сертификатам Sectigo, которые будут выпускаться или обновляться после 14 января, будет применяться новая цепочка промежуточных сертификатов на основе корней USERTrust CA.

Компания Comodo CA, крупнейший поставщик SSL сертификатов, провела ребрендинг и теперь называется Sectigo.

По словам генерального директора Sectigo Билла Хольца (Bill Holtz), ребрендинг был необходим, чтобы выйти на более широкий рынок решений для онлайн-безопасности и ликвидировать путаницу, которая образовалась в связи с отделением Comodo CA от Comodo Group. Обе компании
работают на одних и тех же рынках и при этом являются разными юридическими лицами.

Компания сменила не только цвета фирменного стиля, логотипы и название, но так же решила поменять названия некоторых продуктов и печать доверия. Скоро любые сертификаты бренда Comodo будут иметь подпись «powered by Sectigo».

Как это скажется на конечных пользователях

Несмотря на глобальные изменения в компании, конечным пользователям беспокоиться не о чем. Корни сертификатов Comodo останутся прежними, а все продукты также будут доступны, хотя некоторые и под другими именами.

Те, кто уже купили SSL сертификаты Comodo, просто продолжат пользоваться ими в течение оплаченного срока. А при желании смогут обновить печать, следуя указаниям от Sectigo. Для тех, кто решит продлить сертификат, разница будет только в том, что теперь это будет сертификат
заверенный Sectigo, а не Comodo.

И самое главное. Обновленная компания сообщила, что цифровые сертификаты Sectigo будут продаваться по той же цене, что и их эквиваленты Comodo CA.
Пока неизвестны даже ориентировочные сроки обновления продуктовых линеек. Нет точных данных и о порядке внедрения новых печатей. Поэтому мы продолжаем следить за развитием ситуации и, как только от Sectigo будут новости, сразу сообщим вам об этом.

Google прекращает поддержку SSL-сертификатов Symantec и дочерних компаний: GeoTrust, RapidSSL и Thawte.

Если Ваш сертификат выпущен до 1 декабря 2017 года, вам нужно его нужно перевыпустить. Подробности в этой новости.

 Важно! Для EV сертификатов потребуется пройти повторное подтверждение организации.

Что нужно сделать для перевыпуска сертификата:

1.  Перейдите по ссылке. Это сайт GeoTrust, но ссылка подходит для перевыпуска любого сертификата линейки Symantec.

2.  Введите доменное имя (это необязательно, но мы рекомендуем его указать). Идентификатор заказа не обязателен.

3.  В поле «Адрес электронной почты» введите email технического контакта, который указывали при заказе сертификата.

4.  Введите цифры с картинки и нажмите «Продолжить».

5.  Вы попадёте на страницу с информацией о заказе. Выберите нужный сертификат и нажмите «Request Access».

6.  Зайдите в email технического контакта, найдите письмо со ссылкой для входа в Личный кабинет. ВАЖНО: ссылка действует всего 3 часа. Если опоздали, нужно начать сначала, с п.1.

7.  В Личном кабинете выберите нужный сертификат и нажмите «Перевыпуск». Как и при выпуске сертификата, вам нужно подтвердить, что это ваш домен, и пройти проверку сертификационного центра.

Перевыпуск сертификата бесплатный, срок действия сертификата сохранится. С вопросами обращайтесь в поддержку.

Будем обновлять личный кабинет 24 декабря года, с 5 до 11 часов утра по московскому времени.
Сайт https://firstssl.ru будет работать, но зайти, сделать заказ и скачать заказанные сертификаты в это время будет невозможно.

До 9 января отдел продаж и отдел финансов будут отвечать на запросы в ограниченном режиме. Время ответа: до 24-х часов.

У техподдержки график работы не изменится. Мы круглосуточно будем готовы ответить на технические вопросы и вопросы по выпуску и подтверждению SSL-сертификатов.

Заказ и продление

До 9 января банки не работают и мы не сможем принять оплату банковским переводом.

Рекомендуем проводить оплату другими способами или оплатить заказ/продления SSL-сертификатов заранее.

Напоминаем, что 15 марта 2018 года Chrome перестанет доверять части SSL-сертификатов линейки Symantec.

24 октября вышла новая версия браузера — Chrome 62. В нем можно проверить, требует ли перевыпуска ваш сертификат. Как это сделать:

• Перейдите в меню → Дополнительные инструменты → Инструменты разработчика → вкладка Безопасность (Security).
• Если «This page is secure (valid HTTPS)» — ваш сертификат надёжен.
• Если «This page is not secure» — сертификат требует бесплатного перевыпуска. Сделайте это в Личном кабинете с 01.12.17 по 13.09.18.

Разработчики Google объявили, что Chrome прекратит поддержку SSL-сертификатов Symantec. Недоверенными станут сертификаты GeoTrust, Thawte и RapidSSL — они связаны цепочкой доверия с корневым сертификатом Symantec.

Почему сертификаты утратили доверие?

В 2015 году сертификационный центр по ошибке выпустил SSL-сертификаты без запроса владельцев. Среди ошибочных были даже сертификаты на сервисы Google — Google.com, Gmail.com и Gstatic.com. Ситуация повторилась в январе 2017 года. Сертификационный центр выпустил 108 ошибочных SSL-сертификатов самой надежной степени проверки — EV.

Также специалисты Google выявили, что весной четыре сторонние компании выпускали SSL-сертификаты от имени Symantec. Сертификационный центр не смог в срок предоставить отчеты о произошедших инцидентах и потерял доверие Google и Mozilla. После этого Symantec продали подразделение Website Security конкуренту Digicert за $950 млн. 

Когда браузер перестанет доверять сертификатам?

Разработчики Chrome сформировали «дорожную карту» по отказу в доверии к сертификатам Symantec:

24 октября 2017 — выходит стабильная версия Chrome 62. В этой версии вы сможете через инструменты разработчика узнать попадает ли ваш сертификат под санкции Google. Для посетителей сайтов сертификат будет отмечен, как надежный.

1 декабря 2017 — DigiCert начнет выпускать сертификаты Symantec на базе новой инфраструктуры. Утрата доверия к Symantec не коснется SSL-сертификатов, выпущенных после 1 декабря 2017 г.

15 марта 2018 — Релиз бета-версии Chrome 66. С этой версии теряют доверие сертификаты Symantec, GeoTrust, Thawte и RapidSSL, выпущенные до 1 июня 2016 . Для пользователей отображается ошибка о ненадежном соединении.

13 сентября 2018 — Релиз бета-версии Chrome 70. В этой версии все сертификаты выпущенные до 1 декабря 2017 г. отображаются, как недоверенные.

23 октября 2018 — Стабильная версия Chrome 70.

Что делать владельцам сертификатов?

Если ваш сертификат будет недоверенным в Chrome, перевыпустите его бесплатно через личный кабинет после 1 декабря 2017 года. С этого числа сертификаты будут выпускаться на новой инфраструктуре Digicert.

Не перевыпуйскайте сертификат сейчас — Google может изменить сроки или вовсе отменить санкции к Symantec. Если перевыпустить сертификат сейчас, то по текущим планам Google, вам придется перевыпускать его повторно до 13 сентября 2018 года.

Мы следим за новостями и обязательно уведомим вас, если что-то изменится. Если у вас остались вопросы, напишите в поддержку. Будем рады помочь вам ;)

Больше возможностей для вашего удобства!

В начале июля мы добавили возможность оплаты через QIWI-кошелек.

Как заказать сертификат с оплатой через QIWI-кошелек?

1. Выберите подходящий сертификат.
2. Нажмите "Купить сейчас".
3. Выберите способ оплаты "QIWI" и нажмите "Оплатить".
4. Откроется страница оплаты. Укажите Ваши данные и завершите платеж.

UPD: Тестирование завершено, всем спасибо!

Мы обновили интерфейс личного кабинета. Протестируйте его на ошибки и получите одну из 10 скидок — покупка или продление SSL-сертификата на 20% дешевле на год.

1) Войдите в личный кабинет.

2) Если ещё не подтвердили email, сделайте это: Настройки пользователя → Выслать подтверждение.

3) Кликните на всплывающее уведомление и начните тестирование.

4) Если найдёте ошибки, сообщите нам через чат на сайте или тикет в личном кабинете. Кабинет ещё не адаптирован под мобильные устройства, но мы над этим работаем.

5) 30.06.17 выберем 10 самых активных тестировщиков. Тем, кто найдёт больше всего ошибок, назначим скидку 20% на покупку или продление одного сертификата на год.

6) Если обновление не понравится, можно вернуться к старому интерфейсу. Для этого есть кнопка в верхнем меню.

С 1 марта 2018 года период валидности SSL-сертификатов будет уменьшен до 2 лет.

Требование форума центров сертификации и браузеров (CA/B Forum) поддержали 24 центра выдачи, в том числе GlobalSign, Comodo, Symantec, а также 5 производителей браузеров: Apple, Qihoo 360, Microsoft, Opera, Google.

Скорее всего, в будущем пользователям придётся продлевать сертификаты ежегодно. Это неудобно, но важно для безопасности. Обновления с новыми алгоритмами хеширования, уровнями шифрования и закрытыми уязвимостями должны быть доступны сразу. В случае с долгосрочными сертификатами это невозможно.

В 2016 году разработчики Chrome и Firefox будут помечать все HTTPS-страницы как ненадёжные.

В начале года эти изменения коснутся только сайтов с формой ввода пароля и платёжных данных. В следующих релизах разработчики обещают добавить такую визуализацию для всех HTTP-сайтов, в том числе в режиме инкогнито.

В ближайших релизах Mozilla появятся автоматические браузерные уведомления при заполнении форм ввода на незащищенных сайтах.

Ошибка безопасности будет всплывать по клику на форму ввода. На сайтах без SSL-сертификатов пользователи увидят иконку перечеркнутого замка и предупреждение «Это соединение небезопасно. Данные, введенные здесь могут быть ​​под угрозой».

Цель Google и Mozilla — перевести все сайты на безопасное соединение. Не стоит надеяться на смягчение политики. В обозримом будущем меры безопасности только ужесточатся. Закажите SSL-сертификат сейчас, чтобы не потерять доверие клиентов в будущем.

С первого января Chrome и Firefox помечают HTTPS-страницы как надёжные.

В сентябре прошлого года Google и Mozilla анонсировали ужесточение политики безопасности. Разработчики браузеров обещали ввести более явные визуальные отображения HTTP и HTTPS страниц.

Первого января Google стали помечать HTTPS-страницы как надёжные. Это приятное нововведение для владельцев SSL-сертификатов.

В конце месяца уже не только Google, но и Mozilla введут более явную визуализацию небезопасного соединения для сайтов с формами для ввода паролей и платёжных данных.

Chrome будет помечать такие сайты как ненадёжные, а Firefox заменит нейтральную серую иконку на перечеркнутый замок с предупреждением «Небезопасное соединение».

С 21 октября 2016 года Google Chrome перестанет распознавать SSL сертификаты WoSign и StartCom как доверенные. Других сертификационных центров бан не коснется.

WoSign и StartCom не соответствуют стандартам безопасности политики Root Certificate и больше не будут пользоваться доверием Google. Похожего  мнения придерживаются разработчики Apple и Mozilla.

Почти 2 года китайский сертификационный центр WoSign намеренно выпускал сертификаты, не соответствующие нормам безопасности. В числе нарушений — выдача сертификатов задним числом, использование небезопасного алгоритма SHA-1 и игнорирование критических уязвимостей в системе шифрования.

Google перестанет доверять WoSign и StartCom в версии 56 с 21.10.2016.

Mozilla заблокируют эти сертификационные центры на год до повторной проверки  21.10.2017.

Будьте внимательны в выборе сертификационного центра. Используя бесплатные сертификаты от сомнительных поставщиков, вы ставите под угрозу данные ваших клиентов. Сертификаты доверенных центров Comodo, Thawte, GeoTrust, Symantec или RapidSSL — надёжный вариант для бизнеса.

6 ноября разработчики Google опубликовали отчет о темпах перехода на протокол HTTPS. В марте на долю сайтов с SSL-сертификатами приходилось 25% всего интернет-трафика. Сейчас уже более половины загружаемых страниц и 2/3 всех сеансов пользователей Chrome происходит через HTTPS.

Google не планирует останавливаться на достигнутом. Многие фичи браузера работают только с HTTPS: технология Service Workers для оффлайновой поддержки, браузерные уведомления,  автозаполнение платёжных данных и API c геолокацией.

Закажите SSL сейчас и воспользуйтесь гайдлайном  по «безболезненному» переводу сайтов на HTTPS, чтобы получить доступ к новым возможностям Google.

В январе 2017 Google будет маркировать сайты без HTTPS как ненадёжные.  Пока изменения коснутся только сайтов с формами для ввода пароля и данных кредитной карты, но в ближайшем будущем затронет все незащищенные сайты.

В версии Chrome 56 разработчики добавят визуальные маркеры для защищённых и незащищённых сайтов в адресной строке. HTTPS-сайты будут помечаться надёжными, а HTTP-сайты — ненадёжными.

В следующих релизах разработчики продолжат расширять HTTP предупреждения. Они добавят маркировку «небезопасно» в режиме инкогнито, пометят незащищенными все страницы HTTP и изменят идентификатор безопасности на красный треугольник, который сейчас используется для неподтвержденного HTTPS-соединения.

Специалисты Google рекомендуют переходить на HTTPS сейчас — это проще и дешевле, чем когда либо. Закажите SSL-сертификат и воспользуйтесь инструкциями (), чтобы безболезненно перенести ваш сайт на безопасный протокол.

В июле разработчики Google перевели Youtube на защищенное соединение HTTPS. Разработчикам пришлось решить три основных проблемы, чтобы сохранить позиции сайта:

1. Как справиться с массивом данных

Чтобы перевести Youtube на HTTPS, пришлось зашифровать огромное количество трафика. Проблему решили благодаря аппаратному ускорению AES без добавления физических машин.

2. Как подстроится под разные типы устройств

Смотреть видео с YouTube можно на телефонах, планшетах, ноутбуках и телевизорах. Разработчики провели ряд тестов, чтобы проверить, не сказался ли переход отрицательно на качестве работы сервиса. Оказалось, что переход на  HTTPS даже улучшил показатели. Теперь за счет обеспечения целостности контента, пропали многие виды ошибок потоковой передачи.

3. Что делать со смешанным контентом

Любой небезопасный запрос сделанный в безопасном контексте — проблема для сайта или приложения. Решили проблему просто. Youtube будет блокировать все смешанное содержимое с помощью Content Security Policy в Интернете, App Transport Security на iOS и CleartextTraffic на Android.

Это очень показательный пример. Если такой контент-монстр как Youtube смог перейти на безопасный протокол без потерь трафика, то с советами разработчиков Google повторить это сможет любой сайт.

В марте разработчики Google ввели новый визуальный элемент в Gmail — красный замочек напротив почтового адреса получателя. Он сигнализирует о том, что почтовый сервер получателя не защищен и переписка может быть перехвачена третьими лицами.

За 44 дня после нововведения количество почты, отправленной через защищенное соединение увеличилось на 25%. Сложно сказать, как повлияет новая политика на конверсию коммерческих рассылок. Но практика показывает, что пользователи стали чаще обращать внимание на безопасность переписки.

Google продолжит внедрение безопасного обмена сообщениями. Разработчики объединились со специалистами из Comcast, Microsoft и Yahoo, чтобы сформулировать универсальные стандарты безопасной переписки в интернете. В презентованном ими проекте "SMTP Strict Transport Security" главными параметрами стали защита данных и анализ сбоев шифрования.

В начале 2016 года Google перевели часть своих сервисов на безопасный HTTPS-протокол. В планах на 2016 у разработчиков Google — установить SSL-сертификаты на  все сервисы, чтобы поддержать высокий стандарт безопасности данных.

Ранее в 2016 разработчики ввели защиту SSL-сертификатом для поиска Google, почты Gmail и облачного хранилища Google Drive. В марте на HTTPS перевели рекламные сервисы AdWords и Analytics, а также Google Blogger.

Сейчас 25% всего интернет-трафика приходится на сайты, защищенные SSL-сертификатами. В Google поддерживают глобальный переход на HTTPS — учитывают SSL-сертификат при ранжировании сайтов и помогают веб-разработчикам перейти с HTTP на HTTPS без потерь позиций в поисковой выдаче.

В начале 2016 года разработчики Google ввели новые стандарты безопасного обмена сообщениями. Теперь Google Почта защищена SSL-сертификатом, поддерживающим шифрование, а в графе “Получатель” пользователи видят, защищен ли почтовый сервер адресата.

Сайты и почтовые серверы, защищенные SSL-сертификатом, используют протокол TCP для шифрования информации. Если почтовые серверы отправителя и получателя защищены, то злоумышленники не смогут прочитать переписку, даже если перехватят её.

Ещё одно нововведение Google — проверка безопасности почтового адреса собеседника. Вы увидите разомкнутый красный замочек в графе “Получатель”, если почтовый сервер собеседника небезопасен.

Входящие сообщения с серверов, не защищенных SSL, тоже помечаются. Если вместо аватара отправителя вы видите красный вопрос — это соединение не безопасно и вашу переписку смогут прочесть третьи лица.

Будьте внимательны — не отправляйте платежные данные или пароли на адреса, не защищенные шифрованием. Злоумышленники смогут воспользоваться этим и использовать полученную информацию в корыстных целях.

Если у вас есть собственный почтовый сервер — установите на него SSL-сертификат, чтобы ваши клиенты переписывались с вами без опасений.

В конце 2015 Google рассказали, как будут индексироваться страницы HTTPS  в следующем году.

В 2016 будут сканироваться HTTPS-эквиваленты HTTP страниц. Из двух URL-адресов одного домена с идентичным содержимым, предпочтение будут отдавать HTTPS-страницам, если:

• она не содержит небезопасных зависимостей;
• не блокируется по robots.txt
• не перенаправляет пользователей через незащищенную страницу HTTP
• не имеет REL = "canonical" ссылки на страницу HTTP
• не содержит мета-тега noindex для роботов
• не имеет внешних ссылок на HTTP URL-адреса
• Sitemaps перечисляет URL HTTPS, или не отображает версию HTTP в URL
• Сервер имеет действительный сертификат TLS

27 апреля 2015 года проект FirstSSL запустил бонусную программу. Теперь вы можете зарабатывать деньги на продаже SSL сертификатов! Постройте свой бизнес с нами.
Бонусная программа FirstSSL станет отличным решением для повышения ваших доходов. Фрилансеры, системные администраторы и веб студии, отныне вы сможете получить до 10% от проданного сертификата. Просто установите на свой сайт адаптивный баннер FirstSSL и каждый клиент, перешедший по рекламным материалам с вашего интернет-проекта, принесет вам доход!

В августе 2014 года Google официально заявил, что наличие SSL-сертификата станет одним из факторов, влияющих на позицию сайта в поисковой выдаче.

Пока влияние HTTPS будет небольшим, по сравнению с другими факторами, такими как качество контента. Но с течением времени, позиция Google может измениться.

Сами разработчики в своем блоге пишут, что хотели бы призвать всех владельцы сайтов к переходу от HTTP к HTTPS, чтобы сделать Интернет безопасным для всех.

Весомый аргумент ЗА покупку SSL сертификата опубликовали недавно разработчики браузера Chrome. Планируется уже в 2015 году начать отображать сайты с HTTP соединением как небезопасные. На это будут наглядно указывать символы в адресной строке браузера.

Говоря проще, если название вашего сайта начинается с HTTP, то посетители будут воспринимать его как «сомнительный» или «ненадежный». Опасаясь кражи информации, пользователи десять раз подумают, перед тем как оставить на сайте свои личные данные, не говоря уже об осуществлении каких-либо платежей.

Как заявляют в Chrome Security Team: «Мы знаем, что люди часто приравнивают отсутствие предупреждающих знаков к тому, что угроз нет. Для HTTP-соединений это не соответствует действительности». Поэтому, безопасное HTTPS-соединение в ближайшем будущем должно стать новым стандартом.

Чтобы уже сейчас быть готовым к нововведениям Google Chrome, купите SSL сертификат на проекте FirstSSL. Напомним, что даже самый простой SSL сертификат Comodo PositiveSSL обеспечивает надежное шифрование передаваемых данных по протоколу HTTPS, а стоит при этом всего от 381 руб. в год. Если вам требуется SSL сертификат бизнес-уровня, то рады сообщить, что до 28 февраля 2015 г. вы можете приобрести сертификат с проверкой организации Thawte SSL Web Server со скидкой 15%. Для этого во время заказа введите промокод ThawteSWS15

В сентябре 2014 разработчики Гугл объявили, что планируют полностью отказаться от поддержки SSL-сертификатов SHA-1 до 2019 года.

В 2011 году группа веб-браузеров и сертификационных центров C/B Forum признала хэш-алгоритм шифрования SHA-1 небезопасным.  

По сформулированным ей требованиям базового уровня для SSL новым стандартом безопасности стал усовершенствованный алгоритм SHA-2.

В официальном блоге Гугл разработчики отметили, что уже в следующем году начнут блокировать новые сертификаты SHA-1. Так будет выглядеть адресная строка сайта с сертификатом SHA-1:

А сайт, в цепочке сертификатов которого есть SHA-1, будут помечать как “надежный, но с небольшими ошибками”.

К 2017 году срок действия существующих сертификатов SHA-1 истечет. Поэтому в релизах Google Chrome и Mozilla Firefox, запланированных на январь 2017 года, все устаревшие сертификаты будут помечаться как ненадежные. Разработчики браузеров уверены, что уже в 2019 году алгоритм SHA-1 полностью выйдет из употребления.

SSL-сертификаты, представленные на нашем сайте соответствуют требованиям безопасности, и гарантируют вам и вашим клиентам надёжную защиту информации при передаче.

Мы хотели бы держать вас в курсе новостей SSL сертификатов и нашего проекта не только на сайте, но и в социальных сетях. Чтобы подогреть ваш интерес к вступлению в группы FirstSSL, мы проводим розыгрыш 5 сертификатов Comodo PositiveSSL.

Все, что нужно сделать, чтобы принять участие, это вступить в группу Вконтакте и сделать репост. Участвуйте и побеждайте! Подробности.
- - -

P.S. Мы планируем регулярно проводить акции со специальными ценами на популярные SSL сертификаты. Чтобы не пропустить горячие предложения, вступайте также в наши сообщества в Twitter.