Хостинг 1С БитриксОфициальный сертифицированный
хостинг для продуктов 1С Битрикс
Тематика страницы

Битрикс хостинг

Информация о SSL-сертификатах

25.03.2020

Secure Sockets Layer (SSL) – протокол безопасности. Его задействуют веб-серверы и веб-браузеры, чтобы защитить данные пользователей, когда они выходят в сеть Интернет. Такой протокол выступает гарантом безопасного соединения между сервером пользователя и браузером.

Сертификаты SSL - небольшие по емкости файлы с данными, которые образуют связку ключа шифрования и данных компании/физического лица (если сертификат SSL выпущен на данные физического лица). Просматривая сайт, этот сертификат создает безопасное соединение между браузером и сервером. Показателем защиты является значок закрытого "зеленого" замка, который можно увидеть в адресной строке, и префикс "https". С этих букв начинается адрес страницы сайта.

В сертификате SSL в основном нуждаются банки, платежные системы, интернет-магазины и те компании, которые имеют дело с персональными данными, где требуется защита финансовых операций и препятствие несанкционированному доступу к данным. В поисковой строке сайты, у которых есть SSL-сертификаты, имеют больше преимуществ.

Главные функции SSL-сертификата:

  • в процессе передачи данных осуществляется защита пользователя (передача данных для авторизации, операции с банковской картой и пр.);
  • проверяется подлинность компании и/или домена;
  • связывается ключ шифрования с данными компании.

Применение сертификатов SSL рекомендовано всем, кто хочет безопасно передавать любые данные через интернет, пользоваться защитой финансовых операций по кредитным картам, безопасно обмениваться конфиденциальными сведениями.

Данные, которые может подтверждать и содержать сертификат SSL:

  • имя домена, к которому привязан SSL-сертификат;
  • срок его действия;
  • личная информация о лице, на имя которого сертификат оформлен;
  • реквизиты организации, которая предоставила сертификат SSL;
  • физическое расположение владельца данного сертификата (город, страна).

Как проверить сертификат:
Инструменты  для проверки могут быть разными. Например, можно использовать на сайте SSL Shopper или Symantec. Они покажут, установлен SSL-сертификат или нет и все необходимые данные о заказе, включая проверку соответствия сертификата и ключа.

Разновидности и особенности SSL-сертификатов
Наш сервис позволяет сделать заказ сертификатов различных удостоверяющих центров. Кроме того доступны бесплатные сертификаты, которые предоставляет некоммерческий центр сертификации Let's Encrypt.

В качестве сертификатов, которые проверяют и подтверждают подлинность имени домена (DV), выступают сертификаты Let's Encrypt, Positive SSL и Positive Wildcard SSL. Их можно оформлять на физическое лицо, при этом в них не будут отображаться данные об организации.

EV SSL является сертификатом расширенной валидации, функция которого заключается в подтверждении подлинности имени домена и его принадлежности конкретной компании. Такой сертификат оформляют на юридическое лицо, т.е. компанию-администратора домена.

Платные сертификаты
Заказать платный SSL-сертификат можно через наш сервис. SSL выпускается достаточно быстро (до 24 часов). SSL способен шифровать соединение, представляя тем самым защиту при обмене данными. Он взаимодействует только с одним именем, а значит установка возможна исключительно на один домен или поддомен.

EV SSL - данный сертификат выпускается только после тщательной проверки компании, которую осуществляет удостоверяющий центр. Могут быть затребованы дополнительные данные. Когда установка EV SSL завершается, адресная строка становится зеленого цвета. Также в ней можно увидеть название той компании, для которой сертификат изготавливался. Выпускается он в течение нескольких дней.

В чем особенность таких сертификатов:

  • они совместимы почти со всеми браузерами;
  • длина ключа составляет 2048 бит;
  • поддерживают национальные домены (IDN);
  • предоставляют шифрование 128 или 256.бит;
  • поддерживает стандарты TLS 1.2 и X.509v3.

Когда срок действия сертификата заканчивается, его продление возможно в течение 1 месяца. 

Сертификаты типа Wildcard и их особенности
В нашей системе установка установка сертификатов SSL Wildcard, которые работают на доменах и всех поддоменах, производится на определенную директорию. Логично заключить, что корректная работа сайта при поддержке такого сертификата осуществляется на основании следующих требований: 

  • обязательна привязка всех поддоменов к директории, на которой установлен сертификат;
  • файлы сайтов, которые находятся на поддоменах, нужно загружать в подпапки главной директории сайта;
  • перенаправление на конкретную поддиректорию, обращаясь через поддомен, должно быть настроено в файле .htaccess. Один из примеров директивы:

RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} ^forum\.domain\.ru$
RewriteCond %{REQUEST_URI} !/forum/
RewriteRule ^(.*)$ /forum/$1 [L]
 

Блок чата
Мы в сети - пишите
BitrixBoost
Аватар пользователя Алексей Смирнов
Алексей Смирнов
Аватар пользователя Екатерина Логинова
Екатерина Логинова
Аватар пользователя Вячеслав Бреус
Вячеслав Бреус
Чат используется исключительно для консультаций
По техническим вопросам обращайтесь через форму обращений.

Мы Online (обновлено: 1 мин.)

Обычно отвечаем в течение 3-5 минут.
Файлы
Максимальный размер файла: 50 МБ.
Допустимые типы файлов: txt zip tar gz rar pdf doc docx xls xlsx png gif jpg jpeg key csr log.