SSL/TLS сертификация
- с 28 января 2022 возможно прекращение работы около миллиона сайтов. Один из центров сертификации сайтов Let's Encrypt отзовет сертификаты SSL/TLS, которые приобрели за последние 90 дней. Речь идет о сертификатах, обеспечивающих защиту данных между узлами в сети. Они задействованы в работе сайтов, электронной почты и браузеров. Событие затронет сертификаты с методом проверки «TLS с использованием ALPN» (TLS-ALPN-01). Дело в том, что обнаружено нарушения в реализации метода проверки специалистами по информационной безопасности. По данным статистики, в ноябре 2021 количество всех активных сертификатов Let's Encrypt превысило 221 млн. По оценкам экспертов отзыв коснется несколько миллионов из них, что составляет около 1% от общего количества активных сертификатов. Владельцы получат сообщение по электронной почте, если их сертификат будет аннулирован. Из-за отзыва пользователи не смогут попасть на сайты и воспользоваться сервисами, которые не обновят вовремя сертификаты. это уже не первый инцидент с сертификатами Let's Encrypt за последние полгода. Наша неизменная рекомендация - всегда рассматривайте вариант коммерческих сертификатов, так как уровень проверок и гарантий, а также строгость их соблюдения в коммерческих продуктах выше.
Что такое SSL/TLS?
SSL является аббревиатурой для Secure Sockets Layer. Это тип цифровой безопасности, которая позволяет зашифровать связь между веб-сайтом и веб-браузером. Технология в настоящее время устарела и полностью заменена TLS.
Что такое TLS? Это означает Transport Layer Security и обеспечивает конфиденциальность данных так же, как и SSL. Поскольку SSL фактически больше не используется, это правильный термин, который люди должны начать использовать.
Веб-сайты, устанавливающие и настраивающие SSL/TLS-сертификат, могут использовать протокол HTTPS для установления безопасного соединения с сервером.
Цель SSL/TLS состоит в том, чтобы убедиться, что только один человек — лицо или организация, утверждённое пользователем, может получить доступ к передаваемым данным. SSL/TLS является обязательным, когда передаётся конфиденциальная информация, такая как имена пользователей и пароли или информация о платёжной обработке.
Это особенно важно, когда вы думаете о том, между сколькими устройствами и серверами передаются данные до того, как они достигнут своего пункта назначения