Общая информация

  • Для чего нужны SSL сертификаты?

    SSL (Secure Sockets Layer) — это протокол, который обеспечивает безопасную передачу данных по сети Интернет. При его использовании создается защищенное соединение между клиентом и сервером. Используется шифрование с открытым ключом для подтверждения подлинности передатчика и получателя. Безопасность канала связи обеспечивается с помощью двух элементов:
    Аутентификация — сертификат привязан к конкретному доменному имени (защита от фишинга).
    Шифрование — преобразование передаваемой информации производится таким образом, что расшифровать ее можно лишь с использованием специального ключа (безопасность передаваемых паролей, например, при работе через публичные WiFi точки).

    Рекомендуется устанавливать SSL сертификаты для тех разделов сайта, где вашими пользователями вводится конфиденциальная информация (пароли, персональные и платежные данные).

  • Типы подтверждения сертификата (Домен, Организация, Расширенная)

    Что подтверждает SSL сертификат и в чем их отличие:

    Проверка домена (Domain Validation) — SSL сертификат начального уровня надежности, подтверждающий наличие прав управления доменом. Для получения сертификата не требуется документальное подтверждение идентификационных данных, оформить сертификат возможно как на частное лицо, так и организацию. При просмотре информации о SSL сертификате ваш пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в адресной строке браузера, но сертификат не содержит информации о том, кому именно принадлежит сайт.

    Проверка организации (Organization Validation) — SSL сертификат среднего уровня надежности, подтверждающий наличие прав управления доменом, а также удостоверяющий его владельца. Для получения сертификата необходимо документально подтвердить идентификационные данные организации, оформление заказа на частное лицо невозможно. При просмотре информации о SSL сертификате пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в адресной строке браузера, а также определить какой именно организации принадлежит этот сайт.

    Расширенная проверка организации (Extended Validation) — SSL сертификат максимального уровня надежности, имеющий самый высокий уровень доверия у пользователей. Сертификат выдавается после дополнительной тщательной проверки документов и контактов организации центром сертификации. Отличительной особенностью данного типа сертификатов является подсвечивание зеленым цветом ("Green Bar") адресной строки браузера вашего пользователя при открытии сайта.
  • На какое количество доменов может быть установлен один сертификат?

    Зависит от типа сертификата: на один домен, указанный при заказе; на несколько доменов (SAN сертификат); на неограниченное количество поддоменов одного домена (Wildcard сертификат).
  • Что такое запрос на сертификат (CSR) и как его подготовить?

    Запрос на сертификат (CSR - Certificate Signing Request) - это текстовый файл, который содержит в закодированном виде информацию о владельце домена и открытый ключ. Для того чтобы оформить заказ на SSL-сертификат необходимо сформировать секретный ключ, генерируемый вами или вашим хостинг-провайдером на вашем сервере, несущий достоверную информацию о данном сервере и организации. Этот ключ используется для формирования запроса на получение сертификата.

    При подготовке CSR необходимо заполнить следующие поля:
    Имя домена, на который выдается сертификат (Common Name) — домен полностью, например: «www.test.ru»
    Страна (Country Name) — двухбуквенный код страны, например: «RU» для России
    Регион или область (State or Province Name) — полное наименование, например: «Rostovskaya Oblast»
    Город или населенный пункт (Locality Name) — например: «Rostov»
    Наименование организации или ФИО физического лица (Organization Name) — например: «Primer Ltd» или «Ivan Ivanov»
    Ответственный отдел огранизации (Organizational Unit Name) — например: «Security Department»
    Адрес электронной почты администратора (Email Address) — например: «admin@test.ru»

    При заказе сертификата типа Organization Validation и Extended Validation в поле Organization Name необходимо ввести название организации, на имя которой выпускается сертификат, аналогично тому, как оно указано в свидетельстве о регистрации юридического лица или ином регистрационном документе.

    Пример команды для генерации секретного ключа:
    openssl req -new -sha1 -newkey rsa:2048 -nodes -keyout site.key -out site.pem -subj
    '/emailAddress=admin@test.ru/CN=www.test.ru/OU=Security Department/O=Primer Ltd/L=Moscow/ST=Russia/C=RU'

    После генерации секретного ключа необходимо создать запрос на получение сертификата (CSR).

    Также вы можете воспользоваться Онлайн генератором запроса на сертификат.
  • Что такое гарантия?

    Под финансовой гарантией подразумевается денежная компенсация, которая будет выплачена центром сертификации (Certification Authority) вашему пользователю в том случае, если ваш сайт с установленным SSL сертификатом подвергнется атаке, ставшей возможной ввиду уязвимостей, связанных с SSL сертификатом. Политика у разных центров сертификации относительно гарантий может отличаться.
  • На какой срок может быть выпущен SSL сертификаты?

    SSL сертификат может быть выпущен на срок от одного года до четырех лет. Trial-версии сертификатов выпускаются на срок от одного до трех месяцев.
  • Возможно ли заказать сертификаты других типов (Code Signing, Multi-Domain UC/SAN)?

    Да, мы можем выпустить для вас SSL сертификаты любого типа, в том числе и серфтификаты для разработчиков (Code Signing). За более подробной информацией, пожалуйста, обращайтесь в службу поддержки.
  • Возможна ли оплата SSL сертификатов юридическим лицом по безналичному расчету?

    Да, конечно. Копии бухгалтерских документов будут доступны в биллинге сразу после обработки вашего заказа, оригиналы могут быть направлены в ваш адрес почтой по заявке в службу поддержки.

Инструкции по установке

  • Сертификаты Comodo

    Инструкции по установке сертификатов Comodo для различных типов программного обеспечения и операционных систем доступны по следующей ссылке: https://support.comodo.com
  • Сертификаты RapidSSL

    Инструкции по установке SSL сертификатов RapidSSL для различных типов программного обеспечения и операционных систем доступны по следующей ссылке: https://knowledge.rapidssl.com
  • Сертификаты GeoTrust

    Инструкции по установке сертификатов GeoTrust для различных типов программного обеспечения и операционных систем доступны по следующей ссылке: https://knowledge.geotrust.com
  • Сертификаты Thawte

    Инструкции по установке сертификатов Thawte для различных типов программного обеспечения и операционных систем доступны по следующей ссылке: https://search.thawte.com
  • Сертификаты Symantec

    Инструкции по установке сертификатов Symantec для различных типов программного обеспечения и операционных систем доступны по следующей ссылке: https://knowledge.verisign.com