13 сентября 2016

Пора использовать Let’s Encrypt: Chrome укажет на сайты без HTTPS

C января 2017 года браузер Google Chrome будет включать визуальную отметку для всех сайтов, которые не используют SSL сертификаты для шифрования данных и при этом передают личные данные пользователей. Информация об этом появилась в блоге разработчиков браузера в конце прошлой неделе.

Данные изменения призваны повысить осведомленность пользователей о том, что их email адреса, пароли, данные кредитных карт, и другая информация могут быть похищены третьими лицами.

Создатели браузера отметили, что в дальнейшем подобные предупреждения будут применены для всех без исключения сайтов, игнорирующих технологию HTTPS. Причем без привязки к факту передачи сайтом личных данных пользователя.

HTTP Alret in Chrome Browser

Используйте бесплатный сервис Let's Encrypt

В связи  этим хотим напомнить, что всем пользователям ISPmanager доступна интеграция с популярным сервисом по выпуску бесплатных SSL \ TLS сертификатов  Let’s Encrypt. С его помощью можно легко и быстро настроить безопасное HTTPS соединение на вашем интернет-проекте.

Подробная инструкция для модуля Let’s Encrypt в ISPmanager.

 

Важно

Мы не рекомендуем использовать сертификаты Let’s Encrypt для проектов электронной коммерции. SSL сертификаты, выпущенные LE предполагают только проверку домена, и соответственно обеспечивают лишь минимальный уровень доверия со стороны посетителей. Мы недавно рассказали об этом подробно в блоге ISPsystem на Хабре. Приобрести сертификат с высоким уровнем доверия (тип OV или EV) можно в разделе SSL сертификаты.

 

Подробнее о Let's Encrypt

Let's Encrypt - это сервис, позволяющий автоматически и абсолютно бесплатно выпускать SSL сертификаты и настраивать HTTPS соединения. Проект является некоммерческой инициативой ISRG (исследовательской группы интернет-безопасности).