О сертификатах

Что такое SSL сертификат?

SSL - это сокращение от (англ.) Secure Socket Layer, в переводе на русский - уровень защищенных сокетов, один из видов технологий безопасности в интернете.

Основная его задача - обеспечить зашифрованное соединение между веб-сервером (сайтом) и веб-браузером (chrome, opera, safari, explorer, edge и др.). Он позволяет нам использовать защищенный https протокол для передачи ценных данных в сети интернет. Благодаря SSL перехватить хакерам ваши данные практически невозможно. Таким примером по передаче персональных данных могут служить, например, ваши заказы в интернет-магазинах в момент регистрации или внесении паспортных данных и данных вашей кредитной карты, также в момент транзакции оплаты денежных средств за товар или услугу на сайте продавца.

Если объяснить на “пальцах”, что такое SSL сертификат, то это выглядит так:

У вас есть некий туннель между вашим компьютером (смартфоном, ноутбуком) и интернет-магазином продавца, в котором вы желаете прикупить некую вещицу. В стандарте, без SSL, этот большой туннель будет работать по протоколу HTTP, т.е. в нем, кроме ваших данных, могут перемещаться данные других пользователей и сайтов. Соответственно, перехватить данные хакерам не составит особого труда, конечно перехватить данные в сети обывателям очень сложно, из-за отсутствия знаний в данной области и программно-аппаратных комплексов, но для спецслужб эти данные перехватываются без особых усилий.

Если на сайте или интернет-магазине установлен ssl сертификат, то в большом туннеле с данными, между вашим компьютером и интернет-магазином, создается закрытый туннель, куда не может попасть никто кроме вашего компьютера и веб-сервера интернет-магазина продавца. Этот туннель использует защищенный протокол HTTPS (S - означает секретный, безопасный). Но для того чтобы вашему компьютеру и веб-серверу интернет-магазина продавца воспользоваться данным туннелем - выдаются уникальные криптографические ключи.

Если быть точнее, сервер на котором расположен сайт продавца и браузер на компьютере покупателя сопоставляют между собой сгенерированные центром сертификации (CA — Certification Authority) ключи и после этого он разрешает использовать защищенный протокол HTTPS. В SSL сертификатах выданных CA два ключа - Public и Private. Public используется для шифрования данных от клиента к веб-серверу сайта продавца. Private используется для дешифрования этих данных. В общем как на войне, чтобы враг не перехватил. Подробнее как происходит установка и заказ SSL сертификата, вы можете изучить в нашем разделе Вопрос-Ответ.

Зачем нужен SSL сертификат и кому его нужно устанавливать?

Учитывая последние тренды в интернет безопасности, SSL нужен всем владельцам всех веб-сайтов и интернет-магазинов без исключения!

По заявлениям разработчиков веб-браузеров (chrome, opera, safari, explorer, edge и др.) сайты без SSL сертификатов будут блокироваться, также не будут участствовать в поисковых ранжированиях. Проще говоря, ваши сайты не будут появляться по запросам ваших клиентов в поисковиках, а так же не будут отображаться в самих браузерах при правильном вводе доменного имени вашего сайта.

Какие бывают SSL сертификаты и какой нужен именно вашему сайту?

SSL сертификаты бывают разные, но цель у них одна - обеспечить безопасную передачу данных. Как мы уже говорили выше, выдают эти сертификаты специальные центры сертификации (CA — Certification Authority). Кто то говорит в интернете что их много, но если по факту судить (качество, скорость, ответственность центров и распространенность среди браузеров) то их не так уж много, именитых центров сертификации можно посчитать по пальцам. Основные представители указаны у нас на сайте выше (в меню).

Чем же они лучше других?

Основное их преимущество в распространенности среди браузеров, т.е. их корневые сертификаты занесены в базу большинства популярных браузеров.

В чем их отличия?

Конечно в цене! А цена зависит от нескольких типов SSL сертификатов.

Типы SSL:

- Подтверждают только доменное имя (Domain Validation — DV)
- Подтверждают домен и организацию (Organization Validation — OV)
- С расширенной проверкой (Extended Validation — EV)

А теперь подробнее:

Domain Validation — DV

Это самые простые сертификаты и выдаются как правило в тот же день, когда и отправлена заявка. Центры сертификации проверяют только принадлежность домена заявителю. Информацию о заявителе берут из Whois домена и сопоставляют с данными отправленными самим заявителем. Его могут использовать и физ. лица и организации. Чем они хороши- дешевле и проще.

Organization Validation — OV

В этих SSL проверяют не только домен, но и саму организацию владельца домена - существует ли она на самом деле и принадлежит ли ей данный домен. Методы, которые они используют для проверки у каждого центра абсолютно разные. Они используют разные источники информации, вплоть до реального звонка заявителю. Как правило такие методы занимают время, от недели и более. Такой сертификат необходим организациям.

Extendet Validation — EV

Это самые дорогие SSL. Получить их гораздо сложнее. Extendet Validation сертификатах есть так называемый «green bar» — то есть при открытом сайте, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей этот “крутой” сертификат. Процесс выпуска сертификатов EV стандартизирован, эти стандарты были созданы на специализированном форуме CA/Browser Forum в 2007г.

Что дает этот сертификат? То что ваша компания действительно существует.

Центр сертификации:

- Должен проверить правовую, физическую и операционную деятельности субъекта.
-Должен убедиться что организация соответствует официальным документам и имеет исключительное право на использование домена.

Как правило, занимает процесс выдачи данного вида SSL от 2-х недель.

Если вы готовы пройти все эти этапы проверки, значит эти сертификаты для вас.

Теперь поговорим о свойствах SSL:

Обычные SSL сертификаты

Простые, дешевые, хорошо зарекомендовали себя в работе. Подтверждают только домен. Подходят всем без исключения.

Wildcard

Нужны тем, у кого есть сайты на поддоменах, т.е. доменах третьего уровня (например site1.mysite.com). Сертификат распространяется на корневой домен 2-го уровня и на все поддомены. Конечно они стоят дороже, чем простые, но если у вас много поддоменов, то это для вас будет выгодно.

SAN сертификаты

Используются пакетом по 5 разных доменов. И добавляются тоже пакетами по 5 штук.

SSL c поддержкой IDN

Эти сертификаты поддерживают национальные домены, типа идеяхост.рф или идеяхост.бел. Но далеко не все поддерживают эту функцию и не все пишут о ее поддержке.

SGC сертификаты - вымирающий вид :)

Сертификаты с поддержкой повышения уровня шифрования. Актуально для очень старых браузеров, которые поддерживали только 40 или 56 бит шифрование.

Где купить SSL сертификат?

Купить его можно у нас в ideahost.

Как купить SSL сертификат?

  • Зайдите в личный кабинет
  • Выберите нужный вам SSL
  • Введите персональные данные во все поля заявления
  • Произведите оплату
  • Ожидаете выпуска
По дальнейшим вопросам обращайтесь в чат техподдержки.


© 2017, IWL LCC. All rights reserved.
© ООО «Идея Хост», рег. № 790769408, 2017

Created by IWL