Новости SSL технологий, SSL сертификаты.

Оценка работы безопасного поиска Google (Secure Search – SSL)

Admin — Sat, 14 Apr 2012 11:54:48 +0000

Когда Google объявили что будут по умолчанию устанавливать Secure Search для зарегистрированных пользователей, эта новость вызвала беспокойство в сфере Интернет маркетенга, хотя ее сначала не восприняли достаточно серьезно.

По некоторым данным, на SSL поиск приходиться гораздо больше чем 10% поискового траффика Google. Является ли основной причиной такого роста популярность работы с Chrome (где для пользователей также по умолчанию установлено SSL) или это влияние Google+, ведь для надежности работы большинства пользователей необходимо войти в систему, а дальше технологический тест, который после входа появляется на сайте, подтверждает шифрование 23% поискового трафика – то есть, при нормальных условиях поиска скрывается почти четверть посещений.

Установка Google SSL по умолчанию была шагом в сторону повышения уровня конфиденциальности пользователей – и в настоящие время ключевым вопросом для разных сфер деятельности является то, что будет также удобно поощрять использование платного поиска, хотя, по утверждению маркетологов, такое введение не свойственно для SEO.

Еще нет конкретных данных о таком введении, но будет интересно посмотреть на первые результаты, что позволит вывести тенденцию этой работы. Сейчас уже точно известно что сайт, где установлен SSL, является на 10% безопаснее остальных сайтов.

Но кроме этих условий, скрытые поисковики SSL определяются как безопасный поиск и собирают данные, показывая долю безопасного поиска. Эти данные являются полезными для маркетологов, что бы понять объем поискового трафика с установкой SSL и поддерживать некоторые представление о стоимости поставок SEO, а также обеспечить понимание угрозы, какую представляют собой незащищенные данные.

Такие данные будут выглядеть по разному для разных компаний и отраслей. TagMan не вкладывают много в платный поиск и поэтому большая часть поискового трафика не отображается, то есть нету данных для анализа тенденций такого поиска. Но даже для предприятий таких сфер работы, как финансовые услуги, розничная торговля, путешествия – где платный поиск составляет гораздо большую часть трафика, надежность и его эффективность являются важным вопросом.

6 способов выбора правильного поставщика облачных услуг

Admin — Fri, 13 Apr 2012 14:46:30 +0000

Облачный сервис является важным компонентом IT среды. Но согласно данным поставщика цифровых SSL сертификатов GeoTrust, в облачной среде также могут присутствовать “значительные потенциальные риски для предприятий которые защищают корпоративные информационные активы, хотя и должны соблюдаться множество промышленных и правительственных постановлений”.

Поэтому, GeoTrust выделяет шесть основных способов правильного выбора поставщика облачного сервиса по стандарту SSL:

1. Определение возможных проблем безопасности облачных технологий

Несмотря на очевидные преимущества облачных технологий, соблюдение конфиденциальности данных предприятия проходит не всегда эффективно, утверждается в докладе GeoTrust. “Исследование руководителей IDS IT показывает, что вопрос безопасности находится на первом месте в списке работы облачной среды IT услуг.” В докладе также указано, что Gartner Research определили семь специфичных областей риска безопасности которые связанны с системой облачных вычислений и которые должны приниматься во внимание предприятиями и организациями при выборе поставщика таких услуг. В эти области входят: права доступа, соблюдение нормативных требований, данные о местоположении, а также мониторинг и отчетность работы облачной среды. Чтобы воспользоваться преимуществом облачных вычислений без введения дополнительного уровня безопасности и не превышать уровень риска, предприятия должны гарантировать что они работают только с надежными поставщиками услуг, которые могут решить проблемы безопасности облачной среды.

Более того, когда пользователи переходят от использования услуг одного облачного сервиса к использованию облачных услуг разных поставщиков, они должны уметь управлять этой системой.”

2. Выходы и входы SSL

Протокол Secure socket layer (SSL) используется браузерами и серверами для защиты данных при их передаче. Согласно документу GeoTrust, это стандарт служит для установления надежного обмена данных через Интернет. “Без SSL не было бы обеспечения надежности работы Интернета.” SSL обеспечивает два вида услуг которые помогают решать вопросы безопасности работы облачной среды, к ним относятся SSL шифрование и подтверждение надежности сервера и домена. Словосочетание “SSL handshake” значит то, что для проверки достоверности данных используются открытые и закрытые ключи. После чего, может начинаться безопасный сеанс передачи данных при котором гарантируется их конфиденциальность и целостность.” – утверждается в докладе.

[Дополнительно смотрите: Cloud computing myths vs. risks.]

3. Меры для обеспечения сбережения данных и безопасности доступа к ним

Риск синергии данных в облачной среде присутствует всегда. “С традиционным местом хранения, владелец контролирует обе составные – где находятся данные, и то, кто может получить к ним доступ. “В облачной среде, используется другая структура – поставщик облачных услуг контролирует сервер и размещение данных.” А уже с помощью функций SSL можно защитить конфеденциальные данные. Для обеспечения этого, в докладе рекомендуется потенциальному поставщику облачного сервиса обеспечивать три вещи: шифрование, аутенфикацию и контроль срока действия сертификата. “Компании должны требовать от своих поставщиков облачного сервиса использование комбинации SSL и сервера, который поддерживает 128 битное шифрование сесии.” Ими также должна обеспечиваться проверка подлинности SSL до начала передачи данных между серверами.

4. Соблюдение нормативных требований

“Когда речь заходит о безопасности и конфиденциальности данных, предприятия сталкиваются с множеством правил. При организации IT аутсорсинга организация по прежнему отвечает за соответствие правилам (HIPAA) и любым другим применимым инструкциям – от этого зависти определение состояния серверов и данных в любой момент.

“В докладе также упоминается то, что IT менеджер не может полагаться исключительно на услуги облачной среды. В соответствии с правилами, он должен требовать от поставщика услуг и другие средства контроля.

“Поставщики облачного сервиса, которые отказываются проходить внешний аудит и сертификацию безопасности, дают понять, что их клиенты могут пользоваться только некоторыми незначительными их функциями.

[Смотрите также: Cloud computing, digital signatures speed clinical trials.]

5. Не все SSL одинаково эффективны

В докладе также утверждается, что доверие к услугам облачной среды, должно подтверждаться безопасностью работы поставщика. “Безопасность поставщика услуг облачной среды должна быть такой же надежной, как и надежность технологий ее обеспечения, которые использует поставщик.” Более того, организации должны быть уверенны, что поставщики облачных услуг используют надежные SSL сертификаты, которые не могут быть взломаны. Необходимость обеспечения SSL исходит от уполномоченных третьих сторон, это относится к центрам сертификации – они должны соответствовать требованиям безопасности, поддерживать резервное копирование при аварийном восстановлении, так как их поддержка SSL сертифицирована, они используют новые стандарты шифрования, безопасного хеширования с использованием стандарта SHA-1.

6. Итоги всей информации

“SSL является как проверенной технологией, так и неким вредителем безопасности облачной среды” – утверждается в отчете. “Когда предприятие выбирает поставщика облачного сервиса, оно должно рассматривать параметры безопасности облачных услуг”. Подтверждение того, что поставщик облачного сервиса работает с SSL, может не вызвать к нему доверия. Кроме того, при выборе поставщика облачных услуг, организациям следует быть открытыми перед своими партнерами в том, что протокол SSL полностью не ликвидирует риски повреждений. И поставщики облачных услуг должны использовать SSL от надежного, безопасного, независимого центра сертификации”.

Google SSL по умолчанию отображаеться в Firefox

Admin — Wed, 11 Apr 2012 11:42:33 +0000

Сервис Secure Surfing работает слишком медленно для Chrome

Mozilla Firefox по умолчанию установили Secure Sockets Layer (SSL) для системы поиска Google, что позволяет увеличить уровень защиты около четверти всех интернет пользователей.

Исследователь безопасности и конфиденциальности США Кристофор Соджхаян утверждает, что это изменение было настроено в бета устройстве браузера, но не проявлялось в окончательной стабильной версии на протяжении нескольких месяцев.

Также предлагается использовать экспериментальный протокол “Speedy” от Google для транспортировки веб контента. Так, как SSL может помочь защитить пользователей от некоторых форм цензуры и контроля, а также предотвратить утечку поисковой информации, используемой для доступа к сайту. Ведь по конфиденциальным данным пользователей можно определить их размещение.

Но, как известно из данных Soghoian, включение по умолчанию SSL в браузерах считается губительным для ссылающихся данных. С октября, пользователям Google с их аккаунтами по умолчанию было установлено SSL поиск. Но это не относилось к браузерам Google Chrome.

Программист-инженер Chrome Адам Ленгли одобрил действия Mozilla, но отметил, что Chrome пока не будет устанавливать SSL, так как это влияет на скорость работы и функциональность.

Он также отметил, что: “Мы приветствуем то, что Firefox дает своим пользователям возможность использовать функцию шифрование поиска. Тем не менее, на данный момент мы еще не уверенны в том, что шифрование нашей поисковой системы оправдает ожидания наших пользователей по поводу скорости и функциональности, по этому, по умолчанию такой вид поиска пока установлен не будет. Мы также стараемся сделать шифрования поиска более быстрым, и полным, но пока еще не готовы ввести такую систему в действие”.

Также, Soghoain обвиняют Google в том, что компания Mozilla имеет больше возможностей для установки по умолчанию SSL поиска, так как она более ресурсоемкая и не настолько функциональна. Кроме того, пользователи Mozilla должны использовать более ранние версии чем Firefox 4.0.

Из декабрьского сообщения AllThingsDigital стало известно, что Google будет платить Mozilla около 300 миллионов $US в год на протяжении трех лет для подтверждения предоставления услуг поиска по умолчанию в браузерах Firefox.

Безопасный поиск Google ограничивает возможности SEO планирования и отчетности

Admin — Mon, 09 Apr 2012 11:15:38 +0000

Безопасный Google SSL поиск данных с использованием ключевых слов защищает поисковые результаты пользователей. Но, к сожалению, такая система также представляет собой угрозу для поисковой оптимизации управления данными. Недавно Firefox присоединился к Google Chrome на Google.com для обеспечения надежности поиска зарегистрированных пользователей. В результате чего, на поисковый запрос пользователей увеличилось число таких ответов как “Не доступно” или “Не найдено”.

Раньше SSL поиск был слишком медленным, но теперь, программы веб аналитики могут легко выделять большую часть ключевых слов по которым проходит трафик на Google.com. Сегодня, с внедрением SSL поиска для зарегистрированных пользователей на Google.com, так же как и на браузерах Chrome и Firefox, увеличилось количество запросов Google.com переданных на рассмотрение программ веб аналитики, не связанных с запросами ключевых слов.

Следовательно, если сайт оптимизирует страницу с определенной ключевой фразой, то точность рассмотренных Google результатов по этому ключевому слову уменьшается.

Почему поиск должен быть безопасным?

Из публикаций блога Google стало известно, что меры безопасности поиска были приняты для защиты данных пользователей.

Кроме того: ”Услуги поиска становятся более популярными, по этому было решено установить защиту на результаты Google поиска. После чего, были введены некие защитные функции для зарегистрированных пользователей. В течение нескольких следующих недель, многие из пользователей в ответ на свои запросы Google поиска будут перенаправленны на https://www.google.com (обратите внимание на дополнительную “s”) где будет задействован аккаунт Google. С помощью такого изменения шифруются поисковые запросы пользователей и страницы ответных результатов Google. Это особенно важно, когда пользователь использует незащищенное подключение к Интернету, например точку доступа WiFi в Интернет-кафе.”

Число потерь SEO данных

В 2011 году Google подытожили, что за месяц они обрабатывают до 143.5 миллиарда поисковых данных. Также, согласно отчету comScore в феврале 2012 года доля рынка поисковой системы Google составила 66.4 процента. Согласно отчету Net Market Share за февраль 2012 года, браузеры Chrome и Firefox вместе составили 39.8 рынка браузеров. Таким образом, 26.4 процента – 66.4 x 39.8 – всех поисковых запросов за прошлый месяц были переведены на Google в Chrome или Firefox. Поскольку такая тенденция актуальна, то 26.4 процента всех поисковых запросов в будущем будут лишены данных по ключевым словам. И это, не считая проведения поисков пользователями, которые зарегистрированы в Google и поисков через Google с любого другого браузера.

Доля рынка поисковых систем (рисунок слева) и браузеров в США (рисунок справа), по данным comScore. В феврале 2012 года Google контролировал 66.4 процента рынка поисковых систем. Вместе Google Chrome и Firefox составили 39.8 процента доли рынка браузеров.

В октябре 2011 года, сотрудник Google Мэтт Каттс в отчете Search Engine Land отметил, что менее 10 процентов запросов будут проходить через SSL поиск. Но 26.4 процента зарегистрированных пользователей Google, что не используют Chrome и Firefox – то есть управления данными с помощью SEO, находятся в зоне риска.

Поиск по ключевым словам также находится под угрозой.

Если ключевые слова проходят SSL поиск, то будут ли затронуты данные в Google Keyword Tool? В последние время, работающим в сфере электронной коммерции часто рекомендуется использовать систему поиска: “Оптимизация страницы для поисковых систем, часть 1 – Исследование ключевых слов” («Optimizing a Page for Search Engines, Part 1: Keyword Research.») Несмотря на риск SSL поиска, который представляет этот инструмент, пока еще нет лучшего бесплатного инструмента подсказки ключевых слов. Опытные работники SEO всегда предлагают не доверять данным от Keyword Tool. Но в случае 26.4 процентов данных – ключевое слово может не восприниматься инструментом поиска.

Анализ ключевых слов является основой SEO планирования. Если нет 26,4 процента данных, способность SEO менеджеров в планировании создания контента и оптимизации уменьшается. Некоторые длинные фразы занимают небольшой трафик – но в целом получается большой объем, впоследствие чего, все данные могут исчезнуть.

Воздействие на Google Keyword Tool или любой другой инструмент ключевых слов от Google является спекуляцией. Вполне возможно, что информация подбора ключевых слов могла бы принести пользу с целью анализа. Но это противоречит системе SSL поиска. А если уже есть недоверие к такой работе, то ее нельзя назвать безопасной. По этому, будем надеяться что надежность работы будет присутствовать со всеми продуктами Google, включая Google Analytics, Google Keyword Tool, AdWords, и другие, такие как инструменты ключевых слов и Google анализ, которые используют данные поиска Google по ключевому слову.

Компания GlobalSign запускает PHP библиотеку с открытым исходным кодом для полной автоматизации услуг по обеспечению SSL безопасности

Admin — Fri, 30 Mar 2012 11:39:26 +0000

GlobalSign, сертификационный центр и основатель партнерских программ SSL, объявил о выпуске PHP библиотеки с открытым исходным кодом для повышения доступности сервиса OneClickSSL в хостинговой среде. Паул ван Браувершавен, руководитель отдела по развитию бизнеса компании GlobalSign, представил бесплатную библиотеку и провел демонстрацию различных ее приложений на семинаре 20 марта 2012 года в День всемирного хостинга в Русте, Германии.

Представители компании утверждают, что запуск OneClickSSL в прошлом году показал большой прогресс среди хостинговых компаний с системой активизации SSL для сайтов их клиентов. Сервис OneClickSSL уже доступный для большинства панелей управления платформ, включая Parallels, cPanel и IIS. Кроме того, через веб сервис APIs предоставляется помощь хостинговым компаниям по внедрению технологии в их собственную среду. В этом году, в День всемирного хостинга, компании интегрируют настройки для использования сервиса OneClickSSL библиотеки с открытым исходным кодом, что помогло устранить любые оставшиеся препятствия интеграции хостинговых компаний, которые хотят повысить количество пользователей SSL, и при этом избежать обслуживания клиентов – что всегда было необходимо при поддержке SSL.

Также утверждается, что хостинговые компании нужны только для загрузки библиотеки и приложений на их сервер, и их преимущества – мгновенное предоставление SSL сертификатов. После запуска OneClickSSL происходит автоматизация обычного процесса работы SSL: подача заявки на сертификат SSL для подтверждения права собственности на домен, далее выдача и установка сертификата и связанных с ним вспомогательных сертификатов. А технологии OneClickSS обеспечивают мгновенную доставку надежных SSL сертификатов. Все сертификаты имеют 2048 битное шифрование и поставляются с лицензиями на неограниченное количество серверов. Загрузить PHP библиотеку с открытым исходным кодом от Github можно на: https://github.com/GlobalSign/OneClickSSL.

“Большинство организаций переходит на полную автоматизацию использования SSL с системой OneClickSSL, но для GlobalSign является важным обеспечить всем хостинговым компаниям доступ к необходимым технологиям, независимо от панели управления или серверного программного обеспечения которые они предоставляют,” утверждает Паул ван Браувершавен. “Ведь уже существуют плагины для реализации OneClickSSL в частной среде, поэтому для упрощения интеграции и технического обслуживания было принято решение о создании PHP библиотеки с открытым исходным кодом, которая уже доступна на Github.”

К празднику Святого Патрика акция на сертификаты EV SSL от компании Certs 4 Less

Admin — Tue, 20 Mar 2012 12:43:44 +0000

Поставщик SSL сертификатов компания Certs 4 Less отмечает празник, который бывает раз в году – День Св. Патрика. Certs 4 Less помагают своим клиентам увеличить количество покупателей и сделок – как дополнительный стимул использовать сертификаты EV SSL, которые активизируют зеленую строку в браузерах. Также, компания Certs 4 Less является платиновым партнером Symantec Website Security Solutions Business, ранее извесной как VeriSign.

Certs 4 Less пердлагает сертификаты Extended Validation SSL следующих трех брендов: VeriSign, Thawte, и GeoTrust. Эти три сертификационные центра являются наиболее надежными и занимают самую значительную долю Extended Validation SSL сертификационного рынка. В качестве бонуса, при покупке EV SSL сертификатов от VeriSign предлагается система сканирования вредоносных программ с ежедневной защитой и программа оценки уязвимости – все предоставляется бесплатно. Эта акция к Дню Св. Патрика будет проходить всю вторую половину марта: с 17 марта 2012 по 31 марта 2012 года.

Возможности при покупке Extended Validation SSL сертификатов

В дополнение к своей конкурентоспособной цене, компания Certs 4 Less, будет предлагать разные бонусы за покупку EV SSL сертификатов. В наличии есть предложения от каждой торговой марки, которою предлагают:

- покупка VeriSign EV SSL сертификата дает возможность выигрыша аксессуаров для iPad 2 и $500 наличными.

- покупка Thawte EV SSL сертификата дает возможность выигрыша аксессуаров для iPod Nano и $250 наличными.

- покупка GeoTrust EV SSL сертификата дает возможность выигрыша аксессуаров для iPod Shuffle и $100 наличными.

Но представители Certs 4 Less продемонстрировали не деловой подход к этой акции. Не было установлено лимита покупок EV SSL сертификатов для одного покупателя. Для клиентов не было даже предоставлено специальных кодов. Все покупки, которые были сделаны 17 – 31 марта берут участие в акции и эта акция не может быть объединена с любой другой и также не принимаются купоны других акций.

Для более подробной информации посетите: https://www.Certs4Less.com/stpatricks.html

О компании 4 Less Communications

Компания 4 Less Communications на рынке работает с 1998 года, занимается разработкой сайтов, хостингом, электронной комерцией, Online Backup, SSL сертификатами, написанием кодов, и Dial-up Интернет доступом для объединения связи компаний.

4 Less Communications использует лучшие Интернет технологии с высоким уровнем надежности и доступными ценами. Компания 4 Less Communications имееет свой собственный центр обработки данных и работает только в США.

Контактная информация: Dan Holtzman Certs 4 Less, 818-998-0632, media@4lesscommunications.com

Будет ли сохранена система проверки SSL сертификатов?

Admin — Tue, 06 Mar 2012 11:59:35 +0000

Браузеры не всегда эффективно выполняют сертификационную проверку, такая система безопасности имеет много недостатков, и по словам представителей поставщиков браузеров, некоторые производители не используют ее совсем. Ведущие игроки этой сферы – Mozilla, Google, и Opera, предлагают все возможные решения такой проблемы с помощью введения проверки подлинности SSL сертификатов выданных сертификационными центрами.

В текущее время, сайты зависят от двух методов проверки надежности и статуса SSL сертификатов в сети. Первый метод касается просмотра списка отозванных сертификатов (CRL), который публикуется сертификационными центрами – все аннулированные сертификаты попадают в него и список периодически обновляется.

Другой – проверка статуса сертификата через интернет-протокол (OCSP) системы сертификации, который определяет состояние сертификата, установленного на сайте в браузере пользователя, когда он заходит на сайт.

Модератор панели Кирк Хол – операционный директор безопасности услуг Trend Micro, задает вопрос: “Почему такая система SSL сертификации продолжает использоваться?” “На первый взгляд система кажется совершенной? Все должно работать. Но это не так.”

Хол утверждает, что есть несколько причин почему CRLs и OCSP не работают на практике. “Первая причина в том, что CRL может не обновляться на протяжении семи дней и клиент не увидит самый последней список аннулированных сертификатов.” Система OCSP должна бы быть более надежной с точки зрения контроля – но проблемы с задержкой отправки данных также привели к утрате всех перспектив ее эффективности. Разработчики этой системы утверждают, что такая ситуация происходит из-за медленного соединения и отправки вопросов связанных с системой брандмауэров. Или проблемы масштабируемости сертификатов через OCSP с больших сайтов вызывают ошибки и OCSP может не правильно определить подлинность сертификата. Хотя, если не считать сбои в OCSP, когда результаты не являются достоверными, то такая система должна быть эффективной.

Хол также утверждает что: “если после отправки запроса на OCSP не было ответа, вы так и не узнаете статус состояния вашего сертификата. С сертификатом может быть все впорядке, просто не будет ответа на запрос. Кроме того, если сайт не в порядке, ответа также не будет, так как такая ситуация приведет к потере клиентов. Ведь как только в браузерах происходят сбои, есть опасение, что потребители будут переходить на другие браузеры которые более надежны и где не все так строго.”

И как результат, сегодня, большинство владельцев браузеров занимаются проверкой сайтов, где браузер по прежнему запрашивает функцию OCSP, которая отвечает за сайт, но не принимает никаких действий, даже если проблема и будет обнаружена. По словам Адама Ланджлея, инженера программного обеспечения Google Chrome – это нерабочая схема, поэтому Google было принято решение отключить проверку OCSP на несколько недель.

“Такое решение будет полезным для пользователей. Если вы уверенны, что OCSP является полезным инструментом, то ваше мнение ошибочно, хотя в системе предусмотрен раздел, где можно активировать OCSP обратно, по желанию пользователя,” – утверждает Ланджлей. “Но в данный момент, пользователи должны подождать, что бы их безопасность была под контролем. Хотя, пока нету ни одного аргумента, в пользу этой системе. Независимо от мнений о правильности решения Google, Ланджлей и его коллеги Гавард Молланд, криптографический и сетевой разработчик Opera Software и Сид Стамм, стратег безопасности и конфиденциальности сети из Firefox пришли к соглашению, что систему необходимо изменить и предлагают несколько возможных способов это сделать, а также сотрудничество с владельцами браузеров и представителями сертификационных центров, что бы ввести более надежный и эффективный способ проверки сертификатов.

От Ланджлея поступило предложение автоматического ответа от OCSP, который будет отправлен с сервера сайта оператора, и который отвечает за сертификат пользователя – тогда уже не будет нужен запрос со стороны клиента.

Некоторые ситуации подтвердили неэффективность работы OCSP, так как в большинстве случаев ответ от сервиса OCSP может быть связан только с одним основным сертификатом, что затрудняет проверку промежуточных сертификатов, которые являются дополнением основного. Более того, злоумышленники могут не запрашивать безопасную проверку при использовании поддельных сертификатов.

“Поэтому, для эффективности такой системы, клиенты должны знать, что сервером будут проверяться сертификаты, и скорее всего будет введено расширение X509, что подтверждает необходимость объединение сертификатов,” Ланджлей утверждает, что пока такая система не работает, но ее введение будет эффективным.”

Молланд предложил другую альтернативу основанную на использовании браузера со списком сертификатов (CRLs), а не списков от сертификационных центров.

“Такое предложение показывает, что поставщики браузеров обеспокоены существующей ситуацией. Поэтому, всем сертификационным центрам необходимо отослать списки отозванных сертификатов поставщикам браузеров и тогда самим браузерам будет проводится проверка,” продолжает он, объясняя, что такое решение позволит браузеру легко аннулировать сертификат в случае его повреждения или ненадежности и избежать последствий таких ситуаций, как в прошлом году – случаи атак на Comodo и DigiNotar.

“Мы могли бы отменить действие всех сертификатов, без установки новой версии браузера.” И Стамм представил предложение краткосрочных сертификатов, так как их короткий термин действия должен обеспечить быстроту работы запросов.

“Позитивным моментом будет то, что вам действительно не надо полагаться на работу браузеров для определения точного списка сертификатов, когда основная информация находится под угрозой. Так, как сертификаты с коротким сроком действия, можно также не полагаться на систему OCSP,” говорит Стамм. “Сегодня разработана инфраструктура для проверки сертификатов. Можно не принимать во внимание потребность в аннулировании сертификатов и просто полагаться на их срок действия, и тогда не будет необходимости в проверке сертификатов.”

Тем не менее, большим недостатком является смена ключей и более развитая инфраструктура сайта оператора. По словам Хола, вопрос отзыва сертификатов находится одним из первых в списке организаций членов в рамках CA-Browser Forum (CAB Forum).

Он порекомендовал аудитории следить за форумом адресов приложений, и обьединение OCSP предполагается в следующие месяцы, представители попытаются ускорить прогресс на столько на сколько это возможно. “На новом CAB Forum будут рассматриваться все инициативы для того, что бы проверка SSL сертификатов проходила лучше.”

Заключение партнерства HostDime с Comodo для продвижения SSL

Admin — Fri, 02 Mar 2012 14:23:07 +0000

Глобальный хостинг провайдер HostDime и поставщик услуг безопасности Comodo недавно объявили о новой инициативе касающейся SSL сертификатов, после введения которой существующие клиенты HostDime получат бесплатные SSL сертификаты от Comodo сроком на 1 год.

Сертификаты Comodo SSL являются высоко-промышленным стандартом 256 битного шифрования, 99,9 % серверов работают с такими сертификатами с неограниченным лицензированием и гарантией отрасли 250,000$. Кроме того, сертификат Comodo SSL включает в себя динамический сервис Comodo Trust Logo, который отображает подлинность веб-сайта, что вызывает доверие у посетителей.

В течение всего марта HostDime будет предлагать бесплатные, сроком на 1 год сертификаты Comodo SSL для существующих клиентов HostDime. Новые клиенты будут иметь возможность также подписаться на этот хостинговый план и получить аналогичные услуги.

Усман Аршад, директор отдела развития бизнеса HostDime, говорит, что новое предложение будет опираться на их существующие отношения с Comodo: “У нас прочное сотрудничество с Comodo и мы рады запуску нового продукта, который поможет нам обеспечить обслуживание тысячи сайтов. Отдавая Comodo SSL бесплатно – на первый год начиная с марта, мы уверенны что наши клиенты, большинство из которых являются малыми предприятиями, увидят огромную ценность в этом предложении и сектор электронной коммерции станет более безопасным.”

SSL сертификаты Comodo можно заказать, зарегистрировать и установить за несколько минут. HostDime предлагает полный набор сертификатов Comodo SSL включая Domain Validated, Organization Validated (OV), и Extended Validation (EV) сертификаты. “Comodo SSL является идеальным решением для он-лайн бизнеса которому необходим высокий уровень безопасности SSL, высокая скорость выдачи и доступность,” говорит Джеймс Ланджман, вице-президент по развитию бизнеса Comodo.

“Мы приветствуем активную позицию HostDime в продвижение продукции, которая также принесет пользу клиентам.”

HostDime.com, Inc, частный, ведущий хостинг-провайдер, который предлагает управляемые услуги, включая веб-хостинг, хостинг виртуальных частных серверов и совмесного размещения. HostDime.com, Inc. был основан в 2001 году и имеет более 300 сотрудников в семи странах. Сейчас компания занимает одну из самых высоких позиций среди лучших 50 хостингов в мире, HostDime.com, Inc. занимается хостингом для более чем 2,500,000 доменов, а основной акцент делает на надежный, качественный хостинг с эффективной и надежной поддержкой.

Компания Comodo является одним из ведущих брендов интернет-безопасности. С главным офисом в Нью-Джерси (США), и другими ресурсами в Великобритании, Китае, Индии, Украине и Румынии, Comodo обеспечивает предприятия и потребителей по всему миру полным набором услуг сетевой безопасности и целевого обеспечения. К ним относятся цифровые сертификаты, PCI сканирование и отдаленная поддержка ПК.

Сегодня, Comodo обеспечивает он-лайн транзакции для более чем 200,000 компаний по всему миру и защищает более 25 миллионов компьютеров своими установками обеспечения безопасности. Защита Comodo ПК происходит с помощью брандмауэров и антивирусного программного обеспечения. Comodo всегда старается создать доверие к работе Интернета.

Тема конференции RSA 2012: сертификационные центры терпят поражение

Admin — Thu, 01 Mar 2012 13:41:42 +0000

Проверки Сертификационных Центров (CЦ) вносят ряд корректив в функционирование SSL сертификатов, и эта тема обсуждалась на конференции RSA 2012.

Исследователь Мокси Марлинспайк изложил недостатки системы безопасности сертификационных центров для их пользователей. Он также подтвердил необходимость поиска альтернативы сертификационным центрам.

Такое движение началось еще прошлым летом в Black Hat Briefings, где Мокси Марлинспайк представил “Конвергенцию” как замену сертификационных центров. “Конвергенция” является протоколом безопасности, который включает в себя список клиентов и серверов, и с помощью которого пользователи могут быть уверенны в безопасности работы сети, так как подтверждение подлинности сертификатов SSL происходит с помощью специальных программ безопасности, а не сертификационных центров.

Он утверждает, что “Конвергенция” предоставляет пользователям возможность выбора какому из сертификационных центров можно доверять, и пользователи принимают это решение по своему усмотрению.

В 2011 году сертификационные центры перенесли много повреждений. Голландский СЦ DigiNotar был поврежден в сентябре, после чего эта организация объявила о банкротстве, так как большинство владельцев браузеров отказались от поддержки SSL сертификатов от DigiNotar. После нарушения работы DigiNotar происходили аналогичные повреждения такого сертификационного центра как Comodo в марте прошлого года. Из блога компании Comodo от 23 марта, после всех нарушений, стало известно о выдачи девяти поддельных SSL сертификатов. После чего на сертификационный центр Comodo было совершено еще три нападения.

Comodo является одним из 650 сертификационных центров, который выдает SSL сертификаты, говорит Марлинспайк. Можно ли пользователям доверять всем сертификационным центрам, ведь например тот же Comodo выдает сертификаты ¼ интернет клиентов.

“Можно не пользоваться услугами Comodo, но тогда ¼ часть интернета будет недоступна. Также можно не затрагивать сферу деятельности Comodo, но это будет неразумно и нелогично,” – говорит Марлинспайк. Это также подходит и для владельцев браузеров, они особенно не могут не сотрудничать с этим сертификационным центром. В Comodo знают об этом. С самого начала использование Comodo было популярным, поэтому изменить уже ничего нельзя. В этом и состоит суть проблемы. А “Конвергенция” позволяет самому пользователю выбирать сертификационный центр для сотрудничества.

“Люди могут не воспринять то, о чем я говорю. Но почему мы должны доверять конкретному сертификационному центру без возможности пересмотра своего выбора.” добавляет Марлинспайк.

“Конвергенция” основана на простом проекте под названием “Перспективы”, который был выпущен в 2008 году исследователями университета Carnegie Mellon.

“Перспективы” также используются для проверки SSL сертификатов.

Даже если возникают проблемы конфеденциальности, система “Конвергенции” позволяет их избежать с помощью нескольких нотариальных проверок которые проходят данные и шифрования соединения.

“Два нотариуса должны поддерживать связь для передачи данных пользователя – на сайте “Конвергенции” работает около 200 нотариусов. Большинство самых первых SSL сертификатов не были разработан для электронной коммерции. Когда они были представлены в 1990 году, кредитные карты еще не были связанны с Интернет системами, не существовало и соответствующих веб приложений, и не происходило Интернет обмена данными. На тот момент, когда был разработан SSL, существовало менее 10 безопасных сайтов”, – утверждает Марлинспайк.

“Решением стало появление сертификационных центров и сертификатов” – утверждает он. “Поэтому, отличным решением также является Конвергенция, которая является более эффективной чем CЦ.”

Frost & Sullivan приветствует компанию DigiCert за их эффективные разработки SSL сертификатов, также эта компания получила премию признания клиентов и была признана «Best Practices» в 2011 году

Admin — Fri, 10 Feb 2012 18:51:53 +0000

В соответствии с проведенным анализом сертификационного рынка Secure Socket Layer (SSL), Frost & Sullivan признает организацию DigiCert лучшей в сфере сертификации в 2011 году и предоставляет ей награду Customer Value Enhancement.

С наилучшим в своем классе ассортиментом продуктов, конкурентоспособными ценами и поддержкой клиентов, DigiCert обеспечивает качественное предложения безопасности для клиентов на рынке. Например, сертификат Wildcard от DigiCert, отличается от любого другого на рынке своей способностью обеспечивать безопасность любому субдомену, для которого был выдан такой сертификат, что позволяет сетевым администраторам экономить время и деньги. Для просмотра мультимедийных активов, которые связанны с этой версией можно посетить: http://multivu.prnewswire.com/mnr/frostsullivan/54323/.

“Способность DigiCert обеспечить высокое качество и экономически эффективный он-лайн сервис безопасности оправдывает усилия компании по предоставлению лучших в своем классе продуктов для их целевого рынка.” – говорит Ричард Мартинез, аналитик Frost & Sullivan. «Их Wildcard, Unified Communications и другие сертификационные продукты лидируют в отрасли обеспечения безопасности среди потребительского спроса и подтверждают надежную позицию на рынке, что обеспечит компании дальнейший рост и развитие.”

Исполнительный директор и президент компании DigiCert болагодарен за такую награду и добавляет, что для них большая честь получить признание Frost & Sullivan. Он также отмечает, что “такое признание мотивирует избегать ошибок и продолжать поддерживать конкретную стратегию работы: поставку на рынок он-лайн среды ведущих систем безопасности и шифрования, а также обеспечивать постоянную поддержку своих клиентов”.

Компания DigiCert предлагает уникальные решения Интернет-промышленности которые установили новые стандарты на рынке SSL, включая разработки их Wildcard, Unified Communications (UC) сертификатов и услуги Managed Public Key Infrastructure (MPKI).

Работая таким образом, DigiCert разработала широкий набор продуктов с учетом различных потребностей клиентов.

«DigiCert открыли важную нишу SSL рынка предлагая за дополнительную оплату функции, которые упрощают управление сетью и при этом сохраняют конкурентоспособные цены”, говорит Мартинез. “В эпоху, когда компании тщательно управляют затратами и требуют роста продуктивности работы от сотрудников, продукты DigiCert уже пользуются такими рыночными преимуществами.”

Конкуренты разработки WildcardWhile от DigiCert также предлагают Wildcard сертификаты, которые обеспечивают защиту только на первом уровне или ограниченном количестве поддоменов, а DigiCert разработала передовой сертификат Wildcard, который шифрует и защищает любые субдомены, используя альтернативные имена субъектов (SANs). Кроме того, добавление SANs к сертификатам Wildcard делает их совместимыми с мобильными устройствами.

Для сетевых администраторов, которые управляют несколькими субдоменами и серверами, большинство центров сертификации SSL требуют приобрести несколько сертификатов для их сетей. Преимуществом сертификата компании DigiCert Wildcard для администраторов является то, что один сертификат может обеспечить выполнение нескольких функций. Также, DigiCert предлагает унифицированные комуникационные сертификаты UC, которые позволяют администратору обеспечить безопасность до 25 серверных имен всего одним сертификатом, а также UC сертификаты позволяют пользователям добавлять, удалят или редактировать SANs из своего счета с помощью установки сертификата.

Кроме того, пользователи UC и Wildcard могут получить бесплатные дубликаты сертификатов к которым назначены специальные ключи шифрования. DigiCert предлагают эту функцию безопасности для того, что бы организациям не нужно было дополнительно экспортировать и устанавливать тот же сертификат на нескольких системах. Программа Managed Public Key Infrastructure разработана для больших организаций, которые используют несколько серверов, поэтому DigiCert предлагает им эти MPKI услуги.

Такой веб-интерфейс позволяет расчетным админастраторам взять под контроль управление SSL сертификатами, в том числе выдачу новых сертификатов или их переоформление, а также, замену или отзыв действующих сертификатов по требованию клиентов – при этом происходит устранение периода ожидания связанного с поступлением разных запросов.

Рынок SSL сертификации, в зависимости от типа сертификатов, имеет три разных сегмента: доменной проверки, организационной проверки и расширенной проверки, так как пользователи выдвигают разные требования к сертификатам при обслуживании различных организаций для обеспечения необходимых уровней безопасности. В основном, сертификационные центры предлагают услуги по всем трем типам сертификатов, хотя некоторые могут отказаться от выполнения такой функции для продвижения своего брэнда на одном конкретном сегменте, который они обслуживают. Как ведущая компания сертификационного рынка SSL, DigiCert с их продуктами для организационной проверки и сертификатов расширенной проверки, предлагают дополнительный уровень надежности и больше гарантий чем просто сертификаты проверки доменов.

“В то же время, цена на такие услуги не такая высокая, как на проверку сертификатов клиентов, работа компании DigiCert направленна на выпуск надежных, высокого качества сертификатов по доступным ценам” – продолжает Мартинез. “Обеспечение DigiCert высококачественной и эффективной безопасности подтверждает старательную работу компании в области произведения лучших в своем классе продуктов для их целевых рынков.”

Каждый год, Frost & Sullivan предоставляет награду компании, которая демонстрирует совершенство в реализации стратегии выпуска продуктов безопасности и фокусируют свое внимание на отдачи инвестиций. Цели компании состоят в том, что они заботятся о хорошем обслуживании клиентов, что может привлечь внимание пользователей и расширит клиентскую базу.

Награда Best Practices от Frost & Sullivan присуждается компаниям как на региональных, так и глобальных рынках, ее получение демонстрирует выдающиеся достижения и высокую производительность в таких областях деятельности как лидерство, технологические инновации, обслуживание клиентов и стратегическое развитие продукта. Опытные аналитики сравнивают участников рынка и оценивают их эффективность с помощью детального интервью, анализа и проведение вторичных исследований для определения передового проффесионала.

О компании DigiCert

DigiCert является ведущим поставщиком он-лайн решений корпоративной безопасности с акцентом на идентификацию, PKI и произведение цифровых сертификатов высокого качества. Штаб-квартира компании находится в Лондоне, Юте. Компании DigiCert доверяет очень большое количество пользователей, их клиентская база постоянно расширяется и включает в себя белее чем 50,000 пользователей ведущих стран мира, а также финансовые организации, учреждения образования и организации Fortune 500®.

О Frost & Sullivan

Frost & Sullivan, и проект Growth Partnership Company, предоставляет клиентам возможность ускорить экономический рост и достижения лучших в своем классе позиций в развитие, инновациях и лидерстве. Сервис компании обеспечивает генеральный директор и опытная команда проекта Growth Partnership, которая проводит тщательные исследования и оценивает опыт компаний по реализации их стратегии развития. Frost & Sullivan использует 50-ти летний опыт партнерства с 1000 компаниями Global, новыми предприятиями и сообществом инвесторов, их 40 офисов находится в разных странах. Что бы присединиться к Growth Partnership, посетите пожалуйста http://www.frost.com.