- Определение и назначение SSL-сертификата
- Виды SSL-сертификатов и их особенности
- Основные функции SSL-сертификата
- Информация, которую может содержать и подтверждать SSL-сертификат
- Проверка сертификата
- Заказ сертификата
- Зачем нужен выделенный IP-адрес для установки SSL?
- Особенности использования сертификата Comodo Positive SSL Wildcard
Определение и назначение SSL-сертификата
Secure Sockets Layer (SSL) - это протокол безопасности, который используется веб-браузерами и веб-серверами для защиты данных пользователей при их передаче в сети Интернет. Он гарантирует безопасное соединение между сервером и браузером пользователя.
Сертификаты SSL представляют собой небольшие файлы данных, которые связывают ключ шифрования с данными организации (или физического лица, в случае, если сертификат SSL выпускается на данные физического лица). При просмотре сайтов в веб-браузере SSL-сертификат обеспечивает безопасное соединение между веб-сервером и браузером, о чем свидетельствует наличие значка закрытого "зеленого" замка в адресной строке и префикса "https", с которого начинается адрес страницы.
В первую очередь SSL-сертификат необходим интернет-магазинам, банкам, платежным системам и другим организациям, работающим с персональными данными, для защиты транзакций и предотвращения несанкционированного доступа к информации.
Виды SSL-сертификатов и их особенности
Наша компания предоставляет сертификаты, выпускаемые центром сертификации Comodo, а также бесплатные сертификаты, выпускаемые некоммерческим центром сертификации Let's Encrypt.
Сертификаты Positive SSL, Positive SSL Wildcard и Let's Encrypt являются сертификатами с проверкой домена (DV), которые подтверждают подлинность доменного имени. Они не содержат информации о компании и могут быть оформлены на физическое лицо.
Сертификат EV SSL - сертификат расширенной валидации; он подтверждает подлинность доменного имени и его принадлежность определенной организации. EV SSL оформляется на юридическое лицо - организацию, являющуюся администратором домена.
Comodo
Заказ сертификатов Comodo производится через нашего партнера по регистрации доменных имен - компанию Public Domain Registry.
Comodo Positive SSL - сертификат, выпуск которого занимает минимум времени, служит для обеспечения защищенного с помощью шифрования соединения. Работает только с одним именем и устанавливается только на домен или поддомен.
Comodo Positive SSL Wildcard - этот вид сертификата будет работать на домене и всех поддоменах одного домена. Имеет упрощенную процедуру проверки при выпуске.
EV SSL - при выпуске данного сертификата производится расширенная проверка организации со стороны Comodo и могут быть запрошены дополнительные сведения. При заказе необходимо указывать корректные, достоверные сведения о компании и контактные данные. После установки EV SSL адресная строка сайта окрашивается в зеленый цвет и содержит название компании, для которой он был выпущен. Срок выпуска сертификата составляет 1-5 дней.
Особенности данных сертификатов:
- Совместимость практически со всеми браузерами.
- Обеспечивают 128 или 256-битное шифрование.
- Поддержка национальных доменов (IDN).
- Поддержка стандартов TLS 1.2 и X.509v3.
- Длина ключа 2048 бит.
- После окончания срока действия сертификат можно продлить в течение 30 дней.
Let's Encrypt
Let's Encrypt - сертификат, выпускаемый на срок 90 дней. Сертификат работает только с одним именем и устанавливается только на домен или поддомен.
Установка сертификата выполняется автоматически, дополнительных подтверждений при заказе не требуется. За две недели до истечения срока действия сертификат автоматически продлевается.
Let's Encrypt предоставляется только на тарифных планах виртуального хостинга (Year+, Optimo+, Century+, Millennium+, 1Сайт, Eterno, Premium).
Дополнительную информацию о плюсах и минусах различных сертификатов можно также найти в нашем Community.
Основные функции SSL-сертификата
Среди основных функций SSL-сертификата можно выделить следующие:
- Защита данных пользователя во время их передачи (операции по банковской карте, передача авторизационных данных для входа и др.).
- Связь ключа шифрования с данными организации.
- Проверка подлинности организации и/или домена.
Сертификаты SSL необходимо использовать всем, кто хочет осуществлять безопасную передачу информации в интернете. Решения с поддержкой SSL используются не только для защиты операций по кредитным картам, но и для безопасного обмена всеми видами конфиденциальной информации в сети Интернет.
Информация, которую может содержать и подтверждать SSL-сертификат
SSL-сертификат содержит следующую информацию:
- доменное имя, на которое оформлен SSL-сертификат;
- данные лица, на имя которого выпущен сертификат;
- физическое местонахождение владельца сертификата (город, страна);
- срок действия сертификата;
- реквизиты компании-поставщика SSL-сертификатa.
Ознакомиться со стоимостью заказа каждого SSL-сертификата можно в панели управления аккаунтом (раздел "Дополнительные услуги").
Проверка сертификата
Проверить SSL-сертификат (установлен или не установлен, какие данные были указаны при его заказе) можно с помощью различных инструментов, например, на сайте Symantec или SSL Shopper.
Заказ сертификата
Заказать сертификат Вы можете в панели управления аккаунтом.
Для клиентов виртуального хостинга заказ доступен на вкладке "Дополнительные услуги" - "SSL-сертификаты". В открывшемся окне выберите из выпадающего списка нужный сертификат и домен и заполните форму необходимыми данными администратора.
Для пользователей VDS заказ осуществляется в разделе "Лицензии и сертификаты". Выберите из выпадающего списка нужный сертификат, нажмите "Оформить заказ" и далее укажите нужный домен и данные администратора.
Обратите внимание, что для заказа сертификатов Comodo на домене, для которого Вы заказываете сертификат, должен быть создан почтовый ящик с именем admin, administrator, hostmaster, webmaster или postmaster. С данного адреса Вам будет необходимо подтвердить заказ сертификата. После подтверждения сертификат будет автоматически выпущен и установлен (на виртуальном хостинге) в течение 1-2 часов.
Зачем нужен выделенный IP-адрес для установки SSL?
Установка SSL-сертификатов на виртуальном хостинге осуществляется на выделенный IP-адрес (используются только IPv4). Исключение составляет Let's Encrypt, который устанавливается на IP-адрес сервера, указанный для домена (однако при наличии выделенного IP сертификат по умолчанию будет установлен на него).
В начале работы по протоколу https браузер устанавливает защищенное соединение с web-сервером. Только после установки защищенного соединения браузер может запросить страницу конкретного сайта по протоколу http. Чтобы при запросе к сайту выдавался правильный SSL-сертификат (принадлежащий запрашиваемому домену), необходимо, чтобы данный сайт либо обслуживался на отдельном IP-адресе, либо на отдельном порте сервера. Мы предоставляем работу с SSL-сертификатами Comodo на основе выделенного IP-адреса.
Особенности использования сертификата Comodo Positive SSL Wildcard
Сертификаты SSL Wildcard, работающие на домене и всех его поддоменах, в рамках нашей системы устанавливаются на конкретную директорию. Соответственно, для корректной работы сайта при использовании такого типа сертификата необходимо выполнение следующих условий:
все поддомены должны быть привязаны к директории, на которую установлен сертификат;
файлы сайтов, размещенных на поддоменах, должны быть загружены в подпапки в основной директории сайта;
в файле .htaccess должно быть настроено перенаправление в нужную поддиректорию при обращении по поддомену. Пример директивы: