Tag Archives: ssl

GlobalSign automatizeaza procesul de obtinere a certificatelor SSL

GlobalSign (http://www.globalsign.eu), una dintre cele mai longevive autoritati de certificare (CA) si unul dintre furnizorii de top de solutii de securitate online, a anuntat ca va lansa o biblioteca PHP open source, pentru a creste disponibilitatea OneClickSSL in medii de hosting.

Lansarea OneClickSSL de anul trecut revolutioneaza modul in care companiile de hosting activeaza certificate SSL pentru site-urile clientilor lor. OneClickSSL este deja disponibil pentru platformele majore de panou de control, inclusiv Parallels, cPanel si IIS, precum si prin intermediul API-urilor serviciilor web, pentru a ajuta companiile de hosting sa incorporeze tehnologia in mediile lor. In cadrul evenimentului World Hosting Days din acest an, GlobalSign duce integrarea personalizata la un nou nivel prin introducerea unei biblioteci OneClickSSL open source, eliminand astfel orice obstacol de integrare ramas pentru companiile de hosting care doresc sa sporeasca utilizarea SSL, evitand în acelasi timp costurile pentru serviciile cu clientii asociate de obicei cu suportul SSL.

Companiile de hosting nu trebuie decat sa descarce biblioteca pe serverul sau aplicatia lor pentru a beneficia de provizionarea instanta cu certificate SSL. Odata ce ruleaza, serviciul OneClickSSL automatizeaza intreg procesul de obtinere a unui certificat SSL, de la depunerea cererii pentru un certificat SSL si pana la validarea dreptului de proprietate a domeniului si instalarea certificatului emis si a certificatelor intermediare aferente.

Firefox vrea sa cripteze toate cautarile de pe Google

Mozilla testeaza in prezent criptarea in mod implicit a cautarilor Google pentru toti utilizatorii de Firefox, cu intentia de a cripta toate cautarile Google in viitorul apropiat, a declarat miercuri producatorul faimosului browser.

“In prezent facem teste pentru a folosi SSL in mod implicit in cautarile Google din Firefox. Daca pe parcursul implementarii SSL nu sunt descoperite probleme, vom avansa testarea pe versiunile Aurora si Beta si in cele din urma vom implementa SSL in cautarile Google din versiunea finala a Firefox pentru ca toti utilizatorii nostri sa o poata folosi. Acest lucru va include si versiunile Firefox in alte limbi decat engleza” a spus intr-un e-mail Johnathan Nightingale, director Firefox engineering, intr-un e-mail.

Google este motorul de cautare implicit utilizat de Firefox. Cu toate acestea, nu exista nicio informatie oficiala de la Mozilla cu privire la data exacta cand utilizatorii Firefox vor putea sa efectueze cautari pe Google criptate in mod implicit.

Firefox este utilizat de aproximativ 21 pana la 25 % din utilizatorii de internet la nivel global, conform statisticilor NetApplications si StatCounter. Dezvoltatorii Firefox au luat in discutie standardizarea cautarilor Google criptate in cadrul browserului lor inca din luna februarie.

Mozilla cere autoritatilor emitente de certificate SSL sa-si revizuiasca sistemele de securitate

Dupa recenta intruziune a hackerilor in sistemul companiei de certificare SSL, DigiNotar, si cu teama ca alte companii ar putea fi compromise de asemenea, Mozilla a cerut emitentilor de certificate SSL sa-si revizuiasca sistemele de securitate. Mozilla le da termen pana pe 16 septembrie sa-si audieze propriile sisteme interne de securitate si sa se asigure ca acestea nu au fost compromise.

Ca urmare a intruziunii de saptamana trecuta in sistemul companiei DigiNotar, hackerul Comodo se lauda ca ar fi patruns si in cadrul retelei GlobalSign si al altor trei autoritati de certificare SSL. Mozilla face apel la emitentii de certificate sa-si revizuiasca sistemele de securitate, sa descopere eventualele semne ale unei intruziuni si sa-si verifice infrastructura PKI.

Ei trebuie, de asemenea, sa stabileasca sisteme de blocare automata pentru domeniile cu risc ridicat, cum ar fi cele vizate prin intermediul DigiNotar sau direct de catre Comodo.

Twitter adauga criptare SSL pentru unii utilizatori

Twitter adauga criptarea automata pe site-ul sau, o miscare urmata si de alti furnizori mari de servicii web-based pentru a contracara furarea de conturi prin intermediul retelelor wireless.
Twitter a oferit o optiune pentru ca utilizatorii sa activeze criptarea SSL (Secure Sockets Layer), dar conform unei declaratii, va activa ca default aceasta optiune doar pentru unii utilizatori.Twitter nu a specificat cand aceasta va fi activata in mod default pentru toti utilizatorii.

Criptarea SSL, indicata de “https” in bara URL si, uneori, de un lacat in fereastra browser-ului, este un protocol de criptare folosit pentru a proteja comunicarea intre un client si un server. Este important sa fie utilizata deoarece informatiile necriptate transmise prin retele wireless pot fi interceptate.
Multe site-uri cripteaza username-ul si parola unui utilizator, dar nu vor cripta si datele transmise ulterior. Un motiv pentru a nu folosi SSL pe parcursul unei sesiuni de navigare web este ca acesta poate incetini ocazional conexiunea dintre utilizator si website.

Alte site-uri web au inceput, de asemenea, sa-si intensifice securitatea. Facebook permite utilizatorilor activarea criptarii SSL din meniul “Setari cont”>”Securitate”. In luna ianuarie 2010, Google a activat SSL pentru toti cei care utilizeaza in mod default Gmail.

Gafe tehnice in hostingul eCommerce

In cazul in care afacerea pe care o derulati este online, prezenta dvs. pe internet trebuie sa fie puternica si sa reflecte imaginea pe care doriti sa o creati. Prin urmare, ar fi de rau augur faptul ca un site de comert electronic sa prezinte erori tehnice sau pur si simplu sa afiseze vizitatorului un aspect neglijent sau neplacut. Iata cateva gafe care ar trebui evitate:

– Excluderea – Daca insistati ca vizitatorii site-ului dvs. sa utilizeze un anumit browser, plugin, sistem de operare, sau orice alte tehnologii inconveniente acestora, atunci cu siguranta ca acestia nu vor mai revizita site-ul dvs.

Certificatul SSL nu este de incredere – neavand niciun certificat SSL poate fi destul de rau, dar ce va afecta cu adevarat afacerea dumneavoastra este un certificat expirat sau invalid. In acest caz, unele browsere, cum ar fi Google Chrome afiseaza o pagina de un rosu infricosator inainte ca utilizatorii sa poata accesa site-ul. Astfel, multi clienti se vor muta pur si simplu pe site-ul concurentilor dvs.

– Complexitatea – Aceasta poate lua mai multe forme, cum ar fi un sistem complex al meniului de navigare care necesita mai multe etape pentru a ajunge la pagina dorita, ferestre pop-up care interfereaza cu sarcinile user-ului si imagini de mari dimensiuni sau alte mijloace media care incetinesc timpul de incarcare a site-ul web.

– Integrarea fortata cu site-urile de socializare – Desi este frumos si, uneori, chiar util ca si-te-ul sa dispuna de integrare cu site-urile de socializare, cerandu-i unui utilizator sa detina un cont de Facebook sau Twitter pentru a cumpara produsele dvs. este pur si simplu absurd. De asemenea, adaugand o imagine cu ceva ofensator in fereastra home a site-ului dvs. poate alunga clientii si acelasi lucru este valabil si daca aceasta este vorba doar de o greseala de ordin tehnic.

Daca aveti posibilitatea sa evitati aceste greseli uriase, si alte cateva, veti fi cu un pas inaintea concurentei. Considerati site-ul dvs. de eCommerce ca fiind un magazin fizic, real.