Wildcard sertifikaadi valideerimisel ei saa enam kasutada failipõhist DCV-d

SSL Sertifikaadid

Parema veebiturvalisuse nimel CA/B foorum hääletas wildcard sertifikaatide (nt *.domain.com) failipõhise domeenikontrolli valideerimise (DCV) meetodi eemaldamise üle alates 1. detsembrist 2021. Miks siis värskendus?

Muudatus loodi vastuseks murele, et hostipõhine omaniku valideerimine ei ole piisavalt tugev viis näidata, et kellelgi on kontroll domeeni kogu nimeruumi üle. Lõppkokkuvõttes parandab see muudatus alamdomeenide ja seega ka veebikasutajate turvalisust üldiselt.

Enne ametlikku alguskuupäeva valmistumiseks ja kohanemiseks ei luba suuremad CA-d, nagu DigiCert ja Sectigo, alates 15. novembrist enam wildcard sertifikaatide jaoks failipõhist DCV-d. Pärast seda saavad kasutajad kasutada DCV teostamiseks ainult e-posti ja DNS-i valideerimismeetodeid.

Core Solutions pakub oma klientidele 76 erinevat tüüpi sertifikaate suurimatest sertifitseerimiskeskustest: RapidSSL, GeoTrust, Thawte, Sectigo (endine Comodo), Certum, Symantec.SSL Sertifikaadi võite hankida nii meie juures majutatud serveri või teenuse tarbeks aga ka mujal kasutatavate teenuste jaoks. Lisatasu eest võite tellida meilt ostetud sertifikaadile installeerimise teenust.

DigiCert’i planeeritud hooldustööd

SSL Sertifikaadid

Usaldusväärse nõustajana tahame teid teavitada DigiCert’i eelseisvast hooldustööst. Nende sisesüsteemide suuremad uuendused on kavandatud 6. aprilliks 2019.

Hooldustööd kestavad eeldatavasti umbes 12 tundi, alates 6. aprillist kell 17.30 kuni 7. aprillini kell 5:30. Selle aja jooksul saate tellida DigiCert’i tooteid, kuid genereerimise ajal esineb vigu. Juba genereeritud tellimuste ja ootel oleku korral jätkub valideerimine pärast hooldutööde lõpetamist.

Täname teid kannatlikkuse eest.

Core Solutions pakub oma klientidele 76 erinevat tüüpi sertifikaate suurimatest sertifitseerimiskeskustest: RapidSSL, GeoTrust, Thawte, Sectigo (endine Comodo), Certum, Symantec.SSL Sertifikaadi võite hankida nii meie juures majutatud serveri või teenuse tarbeks aga ka mujal kasutatavate teenuste jaoks. Lisatasu eest võite tellida meilt ostetud sertifikaadile installeerimise teenust.

Uus nimi, samad head lahendused: Comodo on nüüd Sectigo

SSL Sertifikaadid

Comodo CA käis läbi re-brändingu – brändi uueks ametlikuks nimeks sai Sectigo. Selles postituses üritame anda ülevaade sellest, mida brändi muutus võib tähendada teile, kui kliendile.

Miks muudeti brändi nimi?

Francisco Partners ostis Comodo Group-i juba 2017 aasta sügisel. Firma tegevus jätkus samades turgudes ning pakutud teenuseid polnud samuti muudetud. Otsus vahetada brändi nime võeti vastu selleks, et vältida segadust ja tagada maksimaalset turvalisust igas suuruses ettevõtetele.

Mida täpsemalt muudeti?

Esmasel silmapilgul võib see tunduda lihtsa brändi nime ja logo muutmisena, kuid selle taga peitub palju rohkemat. Siin on lühiülevaade kõikidest muudatustest:

Uus brändi nimi

Comodo CA uueks nimeks on nüüd ametlikult Sectigo. Uus nimi aitab eristada firmat tema eelkäijatest ning vältida segadust.

Uued logod

Firma on saanud endale uue nimega ka uued logod. Logodele tuleb ka alapealkiri “eelnevalt Comodo CA ” kuid see püsib ainult 2019 Novembri lõpuni.

Uus bränd

Uus bränd vastab täiuslikkumale veebiturvalisuse teenusele. Uued logod on tehtud ka EnterpriseSSL, InstantSSL ning PositiveSSL jaoks.

Ümbernimetatud tooted

Kõik tooted ja teenused nimetatakse samuti ümber uue firmanimega kokku sobimiseks. Näiteks, muutub “Comodo EV SSL” “Sectigo SSL EV”-ks ning “Comodo SSL Wildcard” “Sectigo SSL Wildcard”-iks.

Oleme valmis teid aitama enda jaoks sobiva sertifikaadi leidmisega.

Core Solutions pakub oma klientidele 76 erinevat tüüpi sertifikaate suurimatest sertifitseerimiskeskustest: RapidSSL, GeoTrust, Thawte, Sectigo (endine Comodo), Certum, Symantec.SSL Sertifikaadi võite hankida nii meie juures majutatud serveri või teenuse tarbeks aga ka mujal kasutatavate teenuste jaoks. Lisatasu eest võite tellida meilt ostetud sertifikaadile installeerimise teenust.

5 põhjust HTTPS-ile üleminekuks

SSL Sertifikaadid, Turvalisus

Interneti turvalisuse standardid on muutunud. Tähtsamaks muutuseks on uued nõudmised krüpteeritud ühenduse toetamiseks, mis kehtivad igale veebilehele. Heaks uudiseks on see, et uuele standardile üleminek toob endaga kaasa ka teisi plusse. Alustuseks vaatame üle HTTPS-i põhitõed.

Mis on HTTPS?

Avades SSL sertifikaadiga kaitsmata lehekülge näeb teie klient aadressi alguses lihtsalt http://. Juhul kui veebilehel ei olnud sisselogimist, vorme või maksmist, polnud sellel mitte mingit probleemi. Kuid see muutus tänapäeva mega küberkuritegevuse tõttu.

HTTP suurim viga on selle ebaturvalisus. Kogu info, mida edastatakse HTTP ühenduse kaudu edasi on kergelt kätte saadav nendele, kes tahaksid seda varastada või võltsida. Teie klientidel on õigus teada, et nende andmed on kindlates kätes ning pole kuritegijatele kergelt kättesaadavad.

SSL sertifikaadi paigaldamise tulemusena muutub lehekülje aadressi algus https://-iks, mis näitab leheküljel viibijatele, et ühendus on krüpteeritud. See näitab, et server on usaldusväärne ning et andmevaheldusel on kliendi andmed kaitstud. Pole ime, et brauserid, nagu Google Chrome ja Mozilla Firefox on teinud HTTPS-i lehekülje turvalisuse standardnõueks.

HTTPS on tähtis ja kasulik

Peale andmete krüpteeringut on SSL sertifikaadi paigaldamisel ning HTTPS-ile üleminekul ka teisi plusse, nagu näiteks:

Lehekülje kiirendamine

Hüperkiire interneti ajastul aeglaseks jäämine ei ole lihtsalt enam valik. HTTP asemele on tulnud uuem ja kiirem HTTP/2 protokoll. Sellega saab oma veebilehte märgatavalt kiirendada ning sellele uusi turvalisuse funktsioone rakendada, kuid ainult siis, kui ühendus on krüpteeritud.

Suurendab nähtavust otsingutulemustes

Üks tunnus, mille järgi Google hinnab otsingutulemusi on SSL sertifikaadi olemasolu. Krüpteerides igat lehte omal veebirakendusel suurendaksite te oma nähtavust 5% võrra!

Laiendab mobiili äppide võimalusi

Salesforce’i andmete järgi, usuvad 71% turundajatest, et mobiili võimalused on nende äri jaoks olulisem kasvufaktor. Mobiili tähtsamad võimalused — geolokatsioon, liikumisorientatsioon, mikrofon, täisekraani režiim ning kaamera kasutus — vajavad HTTPS-i.

Kaitseb brändi reputatsiooni

Uuringud näitavad, et ainult 2% klientidest jäävad veebilehele nähes ebaturvalisuse märguannet. 1. Juulist 2018 hakkavad populaarsemad brauserid näitama sellist märguannet kõikidel HTTP-d kasutavated lehtedel. Näidake oma klientidele, et teie bränd hoolib nende turvalisusest — paigaldage SSL Sertifikaat.

Tõstab kliendi rahulolu

Ärge laske ebaturvalisuse märguannetel oma kliente segada nende viibimisel teie lehel. Teades, et tema andmed on kaitstud, veedab klient rohkem aega teie veebilehel ning kasutab tihemini teie teenusi.

Identiteedi valideerimine on samuti tähtis

HTTPS-i kasutamine ei ole enam valikuline, kui soovid tegeleda internetis äriga. SSL sertifikaat näitab klientidele, et teisel pool veebi on õige ettevõtte.

Oleme valmis teid aitama enda jaoks sobiva sertifikaadi leidmisega.

Core Solutions pakub oma klientidele 76 erinevat tüüpi sertifikaate suurimatest sertifitseerimiskeskustest: RapidSSL, GeoTrust, Thawte, Comodo, Certum, Symantec.

SSL Sertifikaadi võite hankida nii meie juures majutatud serveri või teenuse tarbeks aga ka mujal kasutatavate teenuste jaoks. Lisatasu eest võite tellida meilt ostetud sertifikaadile installeerimise teenust.

Kell tiksub — Tegutse enne 1. juulit, et vältda ebaturvalisuse märguandeid oma lehel

SSL Sertifikaadid, Turvalisus

Kui olete jälginud interneti turvalisuses toimunud muutusi, võisite kuulda, et uuemad brauserid hakkavad HTTP-d kasutavaid veebilehti märkima ebaturvalistena. Enamus firmasi pole sellele väga palju mõelnud, ning väga vähesed on viitsinud sellega tegeleda, kuid nüüd, kui tähtaeg on juba horisondil, pole mõtet vältimatuid muutusi ignoreerida.

Antud meetmete rakendamine on olnud järkjärguline ning lõputähtaega on mitmeid kordi edasi lükatud, kuid vastavalt Google 8. veebruari teadele tuleb teil turvastada kõik oma veebilehed — mitte ainult need mis vajavad sisselogimist — SSL sertifikaadiga Chrome 68 välja tuleku ajaks.

Alates 2018 aasta juulist hakkab Chrome hoiatama HTTP veebilehtede külastajaid lehekülje ebaturvalisuse kohta. Kuigi nõuanne pidi algselt kehtima lehekülgedele, mis vahendasid krüpteerimata paroole või isikuandmeid sai sellest üldine regulatsioon, millele ei tule erandeid. Usume, et teil ei oleks soovi, et külastajad näeksid teie leheküljele saabudes esimese asjana midagi sellist:

Miks just HTTPS?

HTTP on aastaid internetikasutajaid ausalt teeninud, kuid kahjuks, vaadates tänapäevast küberkuritööga ääreni täidetud veebi, on sellel üks väga oluline probleem — see ei ole turvaline. See tähendab, et edastatavaid andmeid on võimalik varastada või kuritegija soovi kohaselt muuta.

HTTPS on turvaline ning näidates lehekülje aadressis https:// annab leheküljel viibijatele teada, et andmed on tõesti krüpteeritud ning et server kaitseb edastatud andmeid. On üpris kerge aru saada, miks brauserid on viimasel ajal hakkanud seda lehekülgedelt nõudma.

Kuidas ma saan endale HTTPS-i?

HTTPS tuleb koos SSL sertifikaadiga — mida varem te seda oma lehekülgedele peale panete, seda parem. Õige SSL sertifikaadi valimine võib olla keerulne, kuid meie oleme valmis teid teie valikus aitama. Meie süsteem aitab teile võrrelda erinevaid sertifikaate ning valida endale kõige sobivam ja soodsam viis oma lehekülg 1. juuliks 2018 turvastada.