Уязвимость SSLv3 POODLE и как от нее защититься

Как защитить сервер Легчайшее и лучшее решение для устранения уязвимости POODLE — это отключение поддержки SSLv3 на Вашем сервере. Однако, есть несколько оговорок. Для веб-трафика существуют системы, которые не позволят создать соединение по протколу, отличному от SSLv3. К примеру, системы, использующие IE6 и WindowsXP без SP3 не смогут открыть какой-либо сайт, который не поддерживает SSLv3. Согласно данным, опубликованным CloudFlare, который в свою очередь полностью отключил SSLv3 для всех своих пользователей, […]

Читать дальше

Перевыпуск SSL сертификата

Бывают случаи, когда уже выпущенный SSL-сертификат необходимо перевыпустить (например, в случае потери приватного ключа, а может вы купили хостинг и домен в подарок достался, а старый домен будет перенесен на другой сервер). Инициировать эту процедуру можно в своей учетной записи на сайте HOSTiQ.ua. Подробнее описано ниже. Перевыпустить SSL сертификат вы можете в SSL Panel, где и генерировали его при первоначальном выпуске. Это можно сделать следующим образом: […]

Читать дальше

Бесплатные SSL-сертификаты от Let’s Encrypt

В этой статье мы расскажем вам о том, что такое SSL-сертификаты от центра сертификации Let’s Encrypt, почему они бесплатны и сравним их с традиционными платными сертификатами. История появления Let’s Encrypt Let’s Encrypt — это организация, которая трансформировалась в независимый Центр Сертификации по предоставлению бесплатных SSL сертификатов. Данный Центр Сертификации активно взаимодействует с ключевыми IT-корпорациями, такие как Facebook, Google, Mozilla, Cisco, HP enterprise и не менее известными […]

Читать дальше

Изменение алгоритма шифрования для SSL сертификатов с SHA-1 на SHA-2

Если у вас есть активный SSL сертификат, то по специальной ссылке вы можете определить его алгоритм шифрования. Изменить его для уже выпущенного сертификата можно лишь через процедуру перевыпуска. Она в свою очередь полностью совпадает с процедурой его первоначального выпуска. Обращаем ваше внимание, что для корректной работы нового алгоритма цифрования необходимо кроме доменного сертификата установить еще и промежуточные сертификаты, адаптированные для SHA-2. Их можно […]

Читать дальше

Как устранить уязвимость Shellshock (Bashdoor)?

24 сентября 2014 года была опубликована информация об уязвимости CVE-2014-6271 (Shellshock или Bashdoor). Данная уязвимость имеет определенную опасность, в частности для владельцев и пользователей Linux VPS. Самым распространенным видом использования программы bash, которую затрагивает данная уязвимость, является использование ее как командной оболочки Linux. Тем не менее, bash может использоваться как для обработки запросов в вэб-серверах, так и в других интернет-сервисах. Shellshock дает злоумышленнику возможность выполнять […]

Читать дальше

Активация SSL-сертификата с помощью панели управления

Пошаговая инструкция Итак, вы заказали SSL-сертификат на HOSTiQ.ua и перед вами стоит задача его активации. С помощью данного руководства вы сможете быстро активировать приобретенный сертификат, пройдя всего несколько простых шагов. Шаг 1. Панель клиента После оплаты заказа вы получите детали своей учетной записи на почту, указанную при регистрации. Используйте их для того, чтобы попасть в свою панель клиента. Здесь вы можете просмотреть […]

Читать дальше