Article 32(1)(a)Article 5(1)(f)

Модернизация TLS (шифрование в транзите)

Обновляем все сервисы до TLS 1.3, отключаем слабые cipher suites, внедряем HSTS и настраиваем автопродление сертификатов. Убирает векторы man-in-the-middle для PII в транзите.

€720–€1,500

EUR

16–32

часов

7–10

рабочих дней

Фиксированный объёмКоманда из ЕС-зоныNDA заранее подписан

💡Краткий ответ

Полная модернизация TLS: отключаем TLS 1.0/1.1, принудительно включаем TLS 1.3 (с fallback на 1.2), оставляем только сильные cipher suites, внедряем HSTS с max-age на 1 год и настраиваем автоматическое продление сертификатов через Let's Encrypt. Срок: 7–10 рабочих дней. Фиксированная цена €720–1 500.

📋Зачем нужна эта услуга

Статья 32(1)(a) и Статья 5(1)(f) требуют обеспечивать конфиденциальность персональных данных при передаче. Устаревшие версии TLS (1.0, 1.1) и слабые cipher suites активно эксплуатируются, в том числе в атаках POODLE, BEAST и аналогичных сценариях.

Article 32(1)(a)Article 5(1)(f)

Что вы получаете

TLS 1.0/1.1 отключён на всех сервисах
TLS 1.3 принудительно включён (TLS 1.2 остаётся минимальным резервным вариантом)
Слабые наборы шифров отключены (RC4, DES, 3DES, экспортные шифры)
Заголовок HSTS настроен (1 год, includeSubDomains)
Настроено автоматическое продление сертификатов (Let's Encrypt или ACM)
Достигнут рейтинг SSL Labs A+
Отчёт testssl.sh до и после изменений

Как мы работаем

Day 0
Вы отправляете заявку → ответ в течение 4 рабочих часов
Day 1–2
Discovery-звонок и уточнение объёма
Day 3–5
Договор подписан, старт согласован
Day 5–7
Начинается внедрение
Day N
Финальные результаты и walkthrough-звонок
+30 days
Бесплатная поддержка после сдачи

Инструменты и технологии

Let's EncryptCertbotNginxHAProxyAWS ACMTestssl.sh

Предварительные условия

DNS access or ability to validate domain ownership
Access to load balancer or web server configuration
Test environment available for pre-production validation

Цены

Базовый объём€720–€1,500

Оценка по часам16–32h

Почасовая ставка€45/h

Срок выполнения7–10 рабочих дней

✓ Входит в объём:

•Up to 5 domain/service endpoints
•Nginx, HAProxy, or AWS ALB/CloudFront
•Let's Encrypt or AWS ACM certificates

⚠ Вне объёма (требует отдельной оценки):

•More than 5 endpoints (additional quote)
•Internal mTLS for service-to-service communication (separate service)
•Custom commercial certificate procurement

📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.

Реалистичный таймлайн — чего ожидать

T+0hОтправка заявки
T+4hПервичное предложение (в рабочее время)
T+1–3dDiscovery-звонок
T+2–3dФинальный счёт
T+3–5dДоговор подписан
T+4–6dПлатёж получен
T+5–7dСтарт работ
T+5–7d+NУслуга завершена

Этот график отражает лучшие европейские B2B-практики. Мы защищаем обе стороны от недопонимания.

Частые вопросы

Не сломает ли отключение TLS 1.0/1.1 доступ для пользователей?

TLS 1.0 и 1.1 используют только совсем устаревшие клиенты вроде IE11 на Windows XP или Android 4.x. Если у вас B2B-аудитория в ЕС, риск проблем почти нулевой. Мы всегда сначала проверяем изменения в тестовой среде и готовим план отката.

Что такое HSTS и почему это важно для GDPR?

HSTS (HTTP Strict Transport Security) заставляет браузеры всегда использовать HTTPS для вашего домена и не допускать случайных HTTP-подключений, при которых PII передавались бы без шифрования. Это также защищает от атак типа SSL stripping.

Связанные услуги

🔐

Шифрование баз данных в состоянии покоя

Внедряем прозрачное шифрование БД (TDE) с customer-managed keys (CMK) в AWS KMS или GCP Cloud KMS. Снижает обязательства по уведомлению по Статье 34 при инциденте.

€1,100–1,800

📡

Внедрение журналирования доступа к PII

Внедряем полное audit logging каждого обращения к персональным данным: кто получил доступ, к чему, когда, с какого IP и с какой целью, с immutable и tamper-evident хранением логов.

€1,800–3,600

🔍

Технический аудит соответствия GDPR

Инженерный аудит вашей инфраструктуры за 2–3 недели по требованиям Статьи 32 GDPR. 20-страничный executive report с приоритизированными выводами и дорожной картой на 90 дней.

€1,800–2,700

Запросить предложение

Вы запрашиваете предложение по услуге:

Модернизация TLS (шифрование в транзите)

Оценка: €720–1,500 · 7–10 рабочих дней

Первичное предложение в течение 4 рабочих часов, договор — в течение 3 рабочих дней.

Ваше имя *

Рабочий email *

Куда мы вышлем предложение и счёт.

Название компании *

Страна (где компания зарегистрирована) *

Размер компании *

Когда вам нужна услуга? *

Есть ли в компании Data Protection Officer (DPO)?

Есть ли что-то, что нам важно знать о вашей ситуации? (опционально)

Телефон (опционально)

Если вам удобнее обсудить по звонку.

Я соглашаюсь на обработку моих данных в соответствии с Политикой конфиденциальности. *

🔒 Ваши данные шифруются при передаче и хранении. Мы не передаём их третьим лицам.

⏱ Первичное предложение в течение 4 рабочих часов (по времени ЕС, Пн–Пт 9:00–18:00 EET).

💼 Взаимный NDA доступен по запросу до любого чувствительного обсуждения.