AWS Certificate Manager (бесплатные ssl от амазона)

Новости
aws.amazon.com/ru/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/

docs.aws.amazon.com/console/acm/supported-services
docs.aws.amazon.com/acm/latest/userguide/acm-overview.html

SSL можно использовать только для Elastic Load Balancing and Amazon CloudFront





А cloud.google.com пока что так не умеет. В связи с тем, что selectel storage постоянно теряет картинки, пора валить на амазон. Только невозможность установить SSL за 5 минут меня останавливала.

Как и было обещано летом 2015.

Казахстан внедряет свой CA

Новости
Казахстан внедряет свой CA для прослушивания всего TLS-трафика

Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Чтобы пользователи не пугались сообщений о подмене сертификата, АО «Казахтелеком» намерен чуть позже в декабре выпустить подробную пошаговую инструкцию по добавлению его в ключницы в мобильные телефоны и планшеты на базе iOS и Android, персональные компьютеры и ноутбуки на базе Windows и MacOS, на сайте www.telecom.kz

Согласно Закону операторы связи обязаны осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование, с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан.

Национальный сертификат безопасности обеспечит защиту казахстанских пользователей при использовании протоколов шифрованного доступа к зарубежным ресурсам сети Интернет.

По словам Управляющего директора по инновациям АО «Казахтелеком» Нурлана Мейрманова, пользователям сети Интернет необходимо установить национальный сертификат безопасности, который будет доступен через Интернет-ресурсы АО «Казахтелеком». «Пользователю необходимо зайти на сайт www.telecom.kz и установить на своих устройствах выхода в сеть Интернет данный сертификат, следуя пошаговой инструкции по установке» — подчеркнул Н. Мейрманов.

telecom.kz/news/view/18729
Судя по всему, сертификат будет подменяться не только для HTTPS-соединений, но и для других зашифрованных TLS-соединений, включая FTPS, IMAP и SMTP с TLS.

habrahabr.ru/post/272207/

Небольшая статистика SSL в рунете

Новости
Январь 2015
лидирует бесплатный StartSSL

Итого: 16 586 штук

Август 2015
Китайцы стремительно догоняют, а CloudFlare проксирование занимает 2ое место!

Итого: 32 519 штук

Можно сказать, за первое полугодие 2015 года — увеличение защищенных сайтов ru/su/рф на 50% :) И это радует.

Amazon будет выдавать собственные SSL

Новости

Amazon Web Services продолжает расширять список ИТ-услуг для своих клиентов. Вчера компания подала заявки в Mozilla и Android Open Source Project на получение статуса центра сертификации (Certificate Authority, CA). Это позволит Amazon создавать и продавать собственные сертификаты Secure Sockets Layer (SSL) для разработчиков, которые желают зашифровать трафик со своих сайтов по HTTPS.

SHA1 => SHA2

Пульс
Как все помнят, гугл сказал — пора всем переходить.



Все новые бесплатные wildcard сертификаты сейчас делаются на SHA2
Так что, пишите запросы — создам новые.
Запросы можно оставить на сайтах reg.abcd.bz или regmix.ru
Если же нужна особая архитектура, типо такой — то только в личное сообщение.

Либо можете перенести свой домен на CloudFlare, они раздают бесплатные.