Архив рубрики: Безопасность

DNS flag day — мы готовы

С 1 февраля по всему миру окончательно введут в употребление обновленные механизмы расширения для DNS — EDNS (Extension mechanisms for DNS) .

В связи с этим информируем вас, что наши серверы к данным изменениям готовы. Все необходимые настройки сделаны.

В порядке все домены, которые обслуживаются на серверах Core Hosting. Для проверки ваших доменов, обслуживаемых у других провайдеров, воспользуйтесь линком: https://dnsflagday.net/

Мы регистрируем и обслуживаем домены в более, чем 400 доменных зонах. Подобрать и зарегистрировать себе домен можно на нашем сайте https://core.eu/ru/domain/

5 причин, по которым ваш сайт нуждается в HTTPS

Правила в отношении стандартов защиты веб-сайтов изменились. Основным стало новое требование для всех страниц всех веб-сайтов по поддержке зашифрованных соединений. Хорошая новость заключается в том, что этот новый стандарт дает другие ценные преимущества. Но сначала давайте разберемся с основами.

Что такое HTTPS?

Когда ваши клиенты посещают веб-страницу, не защищенную сертификатом SSL, они будут видеть в начале адреса веб-сайта в панели браузера http://. До сих пор этого было достаточно, если на вашем сайте не требовалось вводить пароли, заполнять формы или осуществлять платежи.

У HTTP есть один вопиющий недостаток — он не безопасен. Любая информация, передаваемая через HTTP-соединение, уязвима и может быть подделанной, неправильно использованной или украденной. Ваши посетители заслуживают того, чтобы быть уверенными в том, что все данные, которыми они обмениваются с вашим приложением, защищены и недоступны для посторонних глаз.

Установка SSL-сертификата изменяет адрес браузера на https: //, чтобы четко показать посетителям, что соединение зашифровано. Это значит, что сервер аутентифицирован и обмениваемые данные защищены. Неудивительно, что разработчики веб-браузеров сделали HTTPS новым стандартом безопасности для веб-сайтов.

HTTPS это основа

Зашифрованное с помощью SSL-сертификата соединение — один из главных способов защитить ваш сайт и обмениваемые данные. Однако, переход HTTPS принесет больше пользы вашему бизнесу.

Ускорение производительности

Низкая скорость открытия сайта может стоить вам всего. HTTP заменяется более быстрой версией HTTP/2. Зашифрованные соединения необходимы для разблокировки новейших функций скорости и безопасности.

Увеличение поискового трафика

Google учитывает SSL как фактор ранжирования. Сайты с сертификатом SSL получают на 5% больше показов в поисковой выдаче по сравнению с остальными.

Возможность использовать все возможности мобильных приложений

Более 71% владельцев сайтов считают, что мобильные решения являются основными для их бизнеса. Самые популярные функции мобильных систем — геолокация, микрофон, полноэкранный режим и доступ к камере — требуют HTTPS для работы в большинстве браузеров.

Защищает репутацию вашего бренда

По данным опросов, всего 2% клиентов проигнорируют предупреждение «Небезопасно», которое будет показываться с 1 июля на всех веб-страницах, не использующих HTTPS. Покажите вашим посетителям, что ваш бренд ценит свою безопасность и безопасность своих клиентов — защитите ваш сайт SSL-сертификатом.

Спокойствие клиентов

Не отвлекайте посетителя предупреждениями о небезопасности открытия незащищенных разделов вашего сайта. Клиент, который знает, что его данные надежно защищены, будет проводить больше времени на вашем сайте и регулярно использовать ваши услуги.

Вопросы валидации

HTTPS является обязательным, если вы хотите построить отношения и бизнес в интернете. Он добавляет большую ценность вашему бизнесу. Но SSL-сертификаты делают больше, чем включение HTTPS. Они также аутентифицируют или подтверждают ваш домен или организацию, поэтому посетители знают, что это действительно вы на другом конце их соединения.

Будем рады помочь вам подобрать нужный тип сертификата и валидации, основанный на ваших целях.

Core Solutions предлагает 76 различных типов сертификатов от крупнейших центров сертификации: RapidSSL, GeoTrust, Thawte, Comodo, Certum, Symantec.

Вы можете купить Сертификат не только для защиты сервера или хостинга, которые предоставляются нами, но и для любых других сервисов / серверов, которые вы используете. За отдельную плату вы можете заказать у нас услугу установки купленного через нас сертификата.

Время действовать: обзаведитесь сертификатами SSL до 1 июля

Если вы следили за изменениями в области безопасности в интернете, вы знаете, что теперь браузеры предупреждают посетителей о веб-сайтах, использующих протокол HTTP, как небезопасных для посещения. В настоящее время такие предупреждения касаются только сайтов, через которые происходит обмен чувствительными данными (логины и пароли, данные кредитных карт и тд).

Многие владельцы сайтов откладывают получение сертификата SSL на последний момент. Однако, уже сейчас отсутствие сертификата влияет на результаты поисковой выдачи и может отпугнуть посетителей предупреждением о небезопасности сайта. А с 1 июля небезопасными будут маркироваться все сайты, работающие по протоколу HTTP.

Мы подходим к дате, начиная с которой SSL-сертификат будет необходим каждому сайту, не только тем, где собираются чувствительные данные. Вряд ли приведенное ниже изображение иллюстрирует то, что вы хотели бы показать посетителям вашего сайта:

Почему HTTPS?

Протокол HTTP был разработан и используется для работы в интернете. Мы все привыкли к тому, что адреса веб-сайтов начинаются так: http://

К сожалению, учитывая сегодняшний уровень киберпреступности, использовать HTTP более не безопасно. Данные, передаваемые между вашим сайтом и пользователями, могут попасть в руки злоумышленников.

Протокол HTTPS более безопасен, потому что при его использовании вся передаваемая и получаемая информация шифруется. Адреса веб-ресурсов, использующих этот протокол начинаются так: https://

Именно поэтому веб-браузеры теперь проверяют наличие сертифката SSL по умолчанию.

Как перейти на HTTPS?

Для того, что бы перейти на протокол HTTPS, необходим SSL-сертификат. Выбрать нужный SSL-сертификат может быть непросто. Именно поэтому мы разработали удобный и понятный способ подобрать сертификат на нашем сайте.

Кроме платных сертификатов, наши клиенты могут так же использовать бесплатный сертификат SSL Let`s Encrypt для сайтов, расположенных на обычном хостинге. Данный сертификат обеспечивает начальный уровень валидации — валидацию домена.

Чем раньше вы установите SSL-сертификаты на всех своих веб-сайтах, тем лучше. Со своей стороны, мы будем рады помочь вам с выбором и установкой нужного сертификата на ваш сайт или сервер.

Уязвимости процессоров: Meltdown и Spectre

Вероятно, вы уже слышали о наделавших много шума критических уязвимостях, названных «Meltdown» (CVE-2017-5754) и «Spectre» (CVE-2017-5753, CVE-2017-5715), которые затрагивают практически каждый процессорр, созданный за последние 20 лет.

Spectre и Meltdown — это названия уязвимостей, обнаруженных в ряде процессоров от Intel, ARM и AMD, которые могут позволить хакерам получать доступ к паролям, ключам шифрования и другой личной информации из открытых приложений.

Несмотря на масштабность открытых уязвимостей, до настоящего времени не поступало информации о том, что Spectre или Meltdown использовались в реальной атаке. Так же, известно, что эксплойты не могут повредить, изменить или удалить данные. Производители процессоров работают над удалением недостатков и есть надежда, что новые поколения процессоров будут более безопасными.

Стоит ли вам предпринимать какие-либо действия?

Единственным способом защиты от уязвимостей Meltdown и Spectre в настоящее время являются патчи и обновления для вашей системы, которые мы рекомендуем установить при первой же возможности.

В ближайшее время мы установим соответствующие обновления на серверы Хостинга и инфраструктуру VPS/VDS.

Пользователям обычного хостинга ничего предпринимать не следует. Однако, если вы используете наши серверы VPS/VDS, установите все последние обновления, независимо от того, какая именно операционная система установлена на вашем сервере.

Обратите внимание: применение патчей может оказать негативное влияние на общую производительность системы.