Дерево страниц

Определение и назначение SSL-сертификата 

Secure Sockets Layer (SSL) - это протокол безопасности, который используется веб-браузерами и веб-серверами для защиты данных пользователей при их передаче в сети Интернет. Он гарантирует безопасное соединение между сервером и браузером пользователя.

Сертификаты SSL представляют собой небольшие файлы данных, которые связывают ключ шифрования с данными организации (или физического лица, в случае, если сертификат SSL выпускается на данные физического лица). При просмотре сайтов в веб-браузере SSL-сертификат обеспечивает безопасное соединение между веб-сервером и браузером, о чем свидетельствует наличие значка закрытого "зеленого" замка в адресной строке и префикса "https", с которого начинается адрес страницы.

В первую очередь SSL-сертификат необходим интернет-магазинам, банкам, платежным системам и другим организациям, работающим с персональными данными, для защиты транзакций и предотвращения несанкционированного доступа к информации.

Наверх

Виды SSL-сертификатов и их особенности

Наша компания предоставляет сертификаты, выпускаемые центром сертификации Comodo, а также бесплатные сертификаты, выпускаемые некоммерческим центром сертификации Let's Encrypt.

Предоставляемые нами SSL являются сертификатами с проверкой домена (DV), которые подтверждают подлинность доменного имени. Они не содержат информации о компании и могут быть оформлены на физическое лицо.

Comodo

Заказ сертификатов Comodo производится через нашего партнера по регистрации доменных имен - компанию Public Domain Registry.

Comodo Positive SSL - сертификат, выпуск которого занимает минимум времени, служит для обеспечения защищенного с помощью шифрования соединения. Работает только с одним именем и устанавливается только на домен или поддомен.

Comodo Positive SSL Wildcard - этот вид сертификата будет работать на домене и всех поддоменах одного домена. Имеет упрощенную процедуру проверки при выпуске.

Особенности данных сертификатов:

  • Совместимость практически со всеми браузерами.
  • Обеспечивают 128 или 256-битное шифрование.
  • Поддержка национальных доменов (IDN).
  • Поддержка стандартов TLS 1.2 и X.509v3.
  • Длина ключа 2048 бит.
  • После окончания срока действия сертификат можно продлить в течение 30 дней.

Let's Encrypt

Let's Encrypt - сертификат, выпускаемый на срок 90 дней. Сертификат работает только с одним именем и устанавливается только на домен или поддомен.

Установка сертификата выполняется автоматически, дополнительных подтверждений при заказе не требуется. За две недели до истечения срока действия сертификат автоматически продлевается.

Let's Encrypt предоставляется только на тарифных планах виртуального хостинга (Year+, Optimo+, Century+, Millennium+, 1Сайт, Eterno, Premium) и не может быть установлен на кириллические и другие домены, содержащие символы национальных алфавитов.

Дополнительную информацию о плюсах и минусах различных сертификатов можно также найти в нашем Community.

Наверх

Основные функции SSL-сертификата

Среди основных функций SSL-сертификата можно выделить следующие:

  • Защита данных пользователя во время их передачи (операции по банковской карте, передача авторизационных данных для входа и др.).
  • Связь ключа шифрования с данными организации.
  • Проверка подлинности организации и/или домена.

Сертификаты SSL необходимо использовать всем, кто хочет осуществлять безопасную передачу информации в интернете. Решения с поддержкой SSL используются не только для защиты операций по кредитным картам, но и для безопасного обмена всеми видами конфиденциальной информации в сети Интернет.  

Наверх

Информация, которую может содержать и подтверждать SSL-сертификат

SSL-сертификат содержит следующую информацию:

  • доменное имя, на которое оформлен SSL-сертификат;
  • данные лица, на имя которого выпущен сертификат;
  • физическое местонахождение владельца сертификата (город, страна);
  • срок действия сертификата;
  • реквизиты компании-поставщика SSL-сертификатa.

Ознакомиться со стоимостью заказа каждого SSL-сертификата можно в панели управления аккаунтом (раздел "Дополнительные услуги").

Наверх

Проверка сертификата

Проверить SSL-сертификат (установлен или не установлен, какие данные были указаны при его заказе) можно с помощью различных инструментов, например, на сайте Symantec или SSL Shopper

Наверх

Заказ сертификата

Заказать сертификат Вы можете в панели управления аккаунтом. Для этого перейдите на вкладку "Дополнительные услуги" и нажмите на кнопку "SSL-сертификаты". В открывшемся окне выберите из выпадающего списка нужный сертификат и домен и заполните форму необходимыми данными администратора.

Обратите внимание, что для заказа сертификатов Comodo на домене, для которого Вы заказываете сертификат, должен быть создан почтовый ящик с именем admin, administrator, hostmaster, webmaster или postmaster. С данного адреса Вам будет необходимо подтвердить заказ сертификата. После подтверждения сертификат будет установлен в автоматическом режиме в течение 1-2 часов.

Наверх

Зачем нужен выделенный IP-адрес для установки SSL?

Установка SSL-сертификатов осуществляется на выделенный IP-адрес (исключение составляет Let's Encrypt; однако при наличии выделенного IP сертификат по умолчанию будет установлен на него).

В начале работы по протоколу https браузер устанавливает защищенное соединение с web-сервером. Только после установки защищенного соединения браузер может запросить страницу конкретного сайта по протоколу http. Чтобы при запросе к сайту выдавался правильный SSL-сертификат (принадлежащий запрашиваемому домену), необходимо, чтобы данный сайт либо обслуживался на отдельном IP-адресе, либо на отдельном порте сервера. Мы предоставляем работу с SSL-сертификатами Comodo на основе выделенного IP-адреса.

Наверх