30Мар 2018 by Core

Время действовать: получите сертификата SSL до 1 июля

Безопасность, Сертификаты SSL

Если вы следили за изменениями в области безопасности в интернете, вы знаете, что теперь браузеры предупреждают посетителей о веб-сайтах, использующих протокол HTTP, как небезопасных для посещения. В настоящее время такие предупреждения касаются только сайтов, через которые происходит обмен чувствительными данными (логины и пароли, данные кредитных карт и тд).

Многие владельцы сайтов откладывают получение сертификата SSL на последний момент. Однако, уже сейчас отсутствие сертификата влияет на результаты поисковой выдачи и может отпугнуть посетителей предупреждением о небезопасности сайта. А с 1 июля небезопасными будут маркироваться все сайты, работающие по протоколу HTTP.

Мы подходим к дате, начиная с которой SSL-сертификат будет необходим каждому сайту, не только тем, где собираются чувствительные данные. Вряд ли приведенное ниже изображение иллюстрирует то, что вы хотели бы показать посетителям вашего сайта:

Почему HTTPS?

Протокол HTTP был разработан и используется для работы в интернете. Мы все привыкли к тому, что адреса веб-сайтов начинаются так: http://

К сожалению, учитывая сегодняшний уровень киберпреступности, использовать HTTP более не безопасно. Данные, передаваемые между вашим сайтом и пользователями, могут попасть в руки злоумышленников.

Протокол HTTPS более безопасен, потому что при его использовании вся передаваемая и получаемая информация шифруется. Адреса веб-ресурсов, использующих этот протокол начинаются так: https://

Именно поэтому веб-браузеры теперь проверяют наличие сертифката SSL по умолчанию.

Как перейти на HTTPS?

Для того, что бы перейти на протокол HTTPS, необходим SSL-сертификат. Выбрать нужный SSL-сертификат может быть непросто. Именно поэтому мы разработали удобный и понятный способ подобрать сертификат на нашем сайте.

Кроме платных сертификатов, наши клиенты могут так же использовать бесплатный сертификат SSL Let`s Encrypt для сайтов, расположенных на обычном хостинге. Данный сертификат обеспечивает начальный уровень валидации — валидацию домена.

Чем раньше вы установите SSL-сертификаты на всех своих веб-сайтах, тем лучше. Со своей стороны, мы будем рады помочь вам с выбором и установкой нужного сертификата на ваш сайт или сервер.

15Янв 2018 by Core

Уязвимости процессоров: Meltdown и Spectre

Безопасность

Вероятно, вы уже слышали о наделавших много шума критических уязвимостях, названных «Meltdown» (CVE-2017-5754) и «Spectre» (CVE-2017-5753, CVE-2017-5715), которые затрагивают практически каждый процессорр, созданный за последние 20 лет.

Spectre и Meltdown — это названия уязвимостей, обнаруженных в ряде процессоров от Intel, ARM и AMD, которые могут позволить хакерам получать доступ к паролям, ключам шифрования и другой личной информации из открытых приложений.

Несмотря на масштабность открытых уязвимостей, до настоящего времени не поступало информации о том, что Spectre или Meltdown использовались в реальной атаке. Так же, известно, что эксплойты не могут повредить, изменить или удалить данные. Производители процессоров работают над удалением недостатков и есть надежда, что новые поколения процессоров будут более безопасными.

Стоит ли вам предпринимать какие-либо действия?

Единственным способом защиты от уязвимостей Meltdown и Spectre в настоящее время являются патчи и обновления для вашей системы, которые мы рекомендуем установить при первой же возможности.

В ближайшее время мы установим соответствующие обновления на серверы Хостинга и инфраструктуру VPS/VDS.

Пользователям обычного хостинга ничего предпринимать не следует. Однако, если вы используете наши серверы VPS/VDS, установите все последние обновления, независимо от того, какая именно операционная система установлена на вашем сервере.

Обратите внимание: применение патчей может оказать негативное влияние на общую производительность системы.

28Июн 2017 by Core

Защита компьютеров и данных

Безопасность

Вирусные атаки последних недель заставляют задуматься и о локальной безопасности. Существует достаточное количество способов защитить свои данные и бизнес от внешних угроз. Наиболее действенными из них являются антивирусная защита и создание резервных копий. Мы предлагаем обе возможности.

Антивирусы доступны к заказу в Самообслуживании:

  • ESET NOD32 по цене 25 € за год без учета НСО для частных и бизнес-клиентов. Заказать
  • Bitdefender Business Security по цене 30 € за год без учета НСО для бизнес-клиентов (минимальное количество лицензий – 3шт). Заказать

Услуга хранения данных на наших серверах:

  • 25Gb дискового пространства по цене 20 € в месяц без учета НСО
  • 50Gb дискового пространства по цене 35 € в месяц без учета НСО

Кроме того, мы предлагаем NAS/SAN решения для хранения резервных копий важной информации вне рабочих станций. Данные устройства вы можете установить и обслуживать самостоятельно.

Будем рады ответить на ваши вопросы и помочь вам снизить риски потери данных.

15Сен 2016 by Core

Первая фаза плана Google по маркировке небезопасных сайтов

Безопасность, Сертификаты SSL

Выход Google Chrome 53 обозначил первую фазу претворения в жизнь планов Google сделать HTTPS стандартом в интернете. В итоге, каждый сайт без SSL сертификата будет помечаться красным знаком «Not Secure» рядом с адресом сайта. В настоящее время Chrome отмечает незащищенные сайты значком с дополнительной информацией о том, что соединение с сайтом незащищено.

С января 2017г символом «Not Secure» будут помещаться сайты без сертификатов, содержащие поля для паролей или кредитных карт.

Не откладывайте вопрос получения сертификата для своего сайта на последний момент! Мы предлагаем более 70 различных типов SSL Сертификатов, начиная с 9.75€/в год без учета НСО.