Общая информация
-
Для чего нужны SSL сертификаты?
SSL (Secure Sockets Layer) — это протокол, который обеспечивает безопасную передачу данных по сети Интернет. При его использовании создается защищенное соединение между клиентом и сервером. Используется шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Безопасность канала связи обеспечивается с помощью двух элементов:
Аутентификация — сертификат привязан к конкретному доменному имени (защита от фишинга).
Шифрование — преобразование передаваемой информации производится таким образом, что расшифровать ее можно лишь с использованием специального ключа (безопасность передаваемых паролей, например, при работе через публичные WiFi точки).Рекомендуется устанавливать SSL сертификаты для тех разделов сайта, где вашими пользователями вводится конфиденциальная информация (пароли, персональные и платежные данные).
-
Типы подтверждения сертификата (Домен, Организация, Расширенная)
Что подтверждает SSL сертификат и в чем их отличие:
— Проверка домена (Domain Validation) — SSL сертификат начального уровня надежности, подтверждающий наличие прав управления доменом. Для получения сертификата не требуется документальное подтверждение идентификационных данных, оформить сертификат возможно как на частное лицо, так и организацию. При просмотре информации о SSL сертификате ваш пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в адресной строке браузера, но сертификат не содержит информации о том, кому именно принадлежит сайт.
— Проверка организации (Organization Validation) — SSL сертификат среднего уровня надежности, подтверждающий наличие прав управления доменом, а также удостоверяющий его владельца. Для получения сертификата необходимо документально подтвердить идентификационные данные организации, оформление заказа на частное лицо невозможно. При просмотре информации о SSL сертификате пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в адресной строке браузера, а также определить какой именно организации принадлежит этот сайт.
— Расширенная проверка организации (Extended Validation) — SSL сертификат максимального уровня надежности, имеющий самый высокий уровень доверия у пользователей. Сертификат выдавается после дополнительной тщательной проверки документов и контактов организации центром сертификации. Отличительной особенностью данного типа сертификатов является подсвечивание зеленым цветом ("Green Bar") адресной строки браузера вашего пользователя при открытии сайта. -
На какое количество доменов может быть установлен один сертификат?
Зависит от типа сертификата: на один домен, указанный при заказе; на несколько доменов (SAN сертификат); на неограниченное количество поддоменов одного домена (Wildcard сертификат). -
Что такое запрос на сертификат (CSR) и как его подготовить?
Запрос на сертификат (CSR - Certificate Signing Request) - это текстовый файл, который содержит в закодированном виде информацию о владельце домена и открытый ключ. Для того чтобы оформить заказ на SSL-сертификат необходимо сформировать секретный ключ, генерируемый вами или вашим хостинг-провайдером на вашем сервере, несущий достоверную информацию о данном сервере и организации. Этот ключ используется для формирования запроса на получение сертификата.
При подготовке CSR необходимо заполнить следующие поля:
Имя домена, на который выдается сертификат (Common Name) — домен полностью, например: «www.test.ru»
Страна (Country Name) — двухбуквенный код страны, например: «RU» для России
Регион или область (State or Province Name) — полное наименование, например: «Rostovskaya Oblast»
Город или населенный пункт (Locality Name) — например: «Rostov»
Наименование организации или ФИО физического лица (Organization Name) — например: «Primer Ltd» или «Ivan Ivanov»
Ответственный отдел огранизации (Organizational Unit Name) — например: «Security Department»
Адрес электронной почты администратора (Email Address) — например: «admin@test.ru»
При заказе сертификата типа Organization Validation и Extended Validation в поле Organization Name необходимо ввести название организации, на имя которой выпускается сертификат, аналогично тому, как оно указано в свидетельстве о регистрации юридического лица или ином регистрационном документе.
Пример команды для генерации секретного ключа:openssl req -new -sha1 -newkey rsa:2048 -nodes -keyout site.key -out site.pem -subj
'/emailAddress=admin@test.ru/CN=www.test.ru/OU=Security Department/O=Primer Ltd/L=Moscow/ST=Russia/C=RU'
После генерации секретного ключа необходимо создать запрос на получение сертификата (CSR).
Также вы можете воспользоваться Онлайн генератором запроса на сертификат. -
Что такое гарантия?
Под финансовой гарантией подразумевается денежная компенсация, которая будет выплачена центром сертификации (Certification Authority) вашему пользователю в том случае, если ваш сайт с установленным SSL сертификатом подвергнется атаке, ставшей возможной ввиду уязвимостей, связанных с SSL сертификатом. Политика у разных центров сертификации относительно гарантий может отличаться. -
На какой срок может быть выпущен SSL сертификаты?
SSL сертификат может быть выпущен на срок от одного года до четырех лет. Trial-версии сертификатов выпускаются на срок от одного до трех месяцев. -
Возможно ли заказать сертификаты других типов (Code Signing, Multi-Domain UC/SAN)?
Да, мы можем выпустить для вас SSL сертификаты любого типа, в том числе и серфтификаты для разработчиков (Code Signing). За более подробной информацией, пожалуйста, обращайтесь в службу поддержки. -
Возможна ли оплата SSL сертификатов юридическим лицом по безналичному расчету?
Да, конечно. Копии бухгалтерских документов будут доступны в биллинге сразу после обработки вашего заказа, оригиналы могут быть направлены в ваш адрес почтой по заявке в службу поддержки.
Инструкции по установке
-
Сертификаты Comodo
Инструкции по установке сертификатов Comodo для различных типов программного обеспечения и операционных систем доступны по следующей ссылке: https://support.comodo.com -
Сертификаты RapidSSL
Инструкции по установке SSL сертификатов RapidSSL для различных типов программного обеспечения и операционных систем доступны по следующей ссылке: https://knowledge.rapidssl.com -
Сертификаты GeoTrust
Инструкции по установке сертификатов GeoTrust для различных типов программного обеспечения и операционных систем доступны по следующей ссылке: https://knowledge.geotrust.com -
Сертификаты Thawte
Инструкции по установке сертификатов Thawte для различных типов программного обеспечения и операционных систем доступны по следующей ссылке: https://search.thawte.com -
Сертификаты Symantec
Инструкции по установке сертификатов Symantec для различных типов программного обеспечения и операционных систем доступны по следующей ссылке: https://knowledge.verisign.com