C SHA-1 на SHA-2: изменение алгоритма шифрования SSL сертификатов

В случае, если у Вас имеется активный SSL сертификат, то определить используемый им алгоритм шифрования можно, используя инструмент по следующей ссылке. Изменить же алгоритм шифрования для уже выпущенного сертификата можно лишь с помощью его перевыпуска. Процедура перевыпуска сертификата аналогична процедуре его первоначального выпуска. Пожалуйста, обратите внимание, что для того, чтобы новый алгоритм шифрования работал корректно, необходимо, […]

Читать дальше

Уязвимость bash (Shellshock/Bashdoor)

Некоторое время назад стало известно об уязвимости, которая получила сразу два имени: Shellshock и Bashdoor. Данная уязвимость затрагивает такую популярную разновидность командной оболочки UNIX как bash. Чаще всего bash используется в качестве предустановленной командной оболочки Linux. Согласно источникам сети интернет Shellshock теоритически может позволить злоумышленнику получить контроль над системой. Более подробно Вы можете прочесть на […]

Читать дальше

Как защититься от уязвимости SSLv3 POODLE?

Как защитить сервер Самым легчайшим и лучшим решением для решения уязвимости с POODLE является отключение поддержки SSLv3 на Вашем сервере. Однако это вызовет пару оговорок. Для веб-трафика есть несколько систем, которые не позволят создать соединение ни с чем, кроме SSLv3. Например, системы, использующие IE6 и WindowsXP без SP3 не смогут открыть какой-либо сайт, который не […]

Читать дальше

Активация SSL-сертификата с помощью панели управления

Пошаговая инструкция Итак, вы заказали SSL-сертификат в нашей компании VPS.ua и перед вами стоит задача его активации. С помощью данного руководства вы сможете быстро активировать приобретенный сертификат, пройдя всего несколько простых шагов. Шаг 1. Панель клиента После оплаты заказа вы получите детали своей учетной записи на почту, указанную при регистрации. Используйте их для того, чтобы попасть в […]

Читать дальше

Уязвимость VENOM

В мае 2015г. Центр безопасности Red Hat сообщил об уязвимости CVE-2015-3456 в системе виртуализации QEMU, используемой для эмуляции виртуальных машин. Брешь приводит к переполнению буфера эмулятора контроллера гибких дисков в QEMU. В зоне риска находятся системы виртуализации XEN и КVM. OpenVZ не был затронут, т.к. не имеет гипервизора как такового — это виртуализация на уровне […]

Читать дальше

Как перевыпустить SSL-сертификат?

Перевыпуск SSL-сертификата может понадобиться в ряде случаев — например при утере приватного ключа, смене контактной информации или переносе сайта вместе с сертификатом на другой сервер. Для того, чтобы инициировать перенос — пожалуйста, обратитесь к нам в поддержку: Наши контакты.

Читать дальше