Secure Sockets Layer (SSL) – протокол безопасности. Его задействуют веб-серверы и веб-браузеры, чтобы защитить данные пользователей, когда они выходят в сеть Интернет. Такой протокол выступает гарантом безопасного соединения между сервером пользователя и браузером.
Сертификаты SSL - небольшие по емкости файлы с данными, которые образуют связку ключа шифрования и данных компании/физического лица (если сертификат SSL выпущен на данные физического лица). Просматривая сайт, этот сертификат создает безопасное соединение между браузером и сервером. Показателем защиты является значок закрытого "зеленого" замка, который можно увидеть в адресной строке, и префикс "https". С этих букв начинается адрес страницы сайта.
В сертификате SSL в основном нуждаются банки, платежные системы, интернет-магазины и те компании, которые имеют дело с персональными данными, где требуется защита финансовых операций и препятствие несанкционированному доступу к данным. В поисковой строке сайты, у которых есть SSL-сертификаты, имеют больше преимуществ.
Главные функции SSL-сертификата:
- в процессе передачи данных осуществляется защита пользователя (передача данных для авторизации, операции с банковской картой и пр.);
- проверяется подлинность компании и/или домена;
- связывается ключ шифрования с данными компании.
Применение сертификатов SSL рекомендовано всем, кто хочет безопасно передавать любые данные через интернет, пользоваться защитой финансовых операций по кредитным картам, безопасно обмениваться конфиденциальными сведениями.
Данные, которые может подтверждать и содержать сертификат SSL:
- имя домена, к которому привязан SSL-сертификат;
- срок его действия;
- личная информация о лице, на имя которого сертификат оформлен;
- реквизиты организации, которая предоставила сертификат SSL;
- физическое расположение владельца данного сертификата (город, страна).
Как проверить сертификат:
Инструменты для проверки могут быть разными. Например, можно использовать на сайте SSL Shopper или Symantec. Они покажут, установлен SSL-сертификат или нет и все необходимые данные о заказе, включая проверку соответствия сертификата и ключа.
Разновидности и особенности SSL-сертификатов
Наш сервис позволяет сделать заказ сертификатов различных удостоверяющих центров. Кроме того доступны бесплатные сертификаты, которые предоставляет некоммерческий центр сертификации Let's Encrypt.
В качестве сертификатов, которые проверяют и подтверждают подлинность имени домена (DV), выступают сертификаты Let's Encrypt, Positive SSL и Positive Wildcard SSL. Их можно оформлять на физическое лицо, при этом в них не будут отображаться данные об организации.
EV SSL является сертификатом расширенной валидации, функция которого заключается в подтверждении подлинности имени домена и его принадлежности конкретной компании. Такой сертификат оформляют на юридическое лицо, т.е. компанию-администратора домена.
Платные сертификаты
Заказать платный SSL-сертификат можно через наш сервис. SSL выпускается достаточно быстро (до 24 часов). SSL способен шифровать соединение, представляя тем самым защиту при обмене данными. Он взаимодействует только с одним именем, а значит установка возможна исключительно на один домен или поддомен.
EV SSL - данный сертификат выпускается только после тщательной проверки компании, которую осуществляет удостоверяющий центр. Могут быть затребованы дополнительные данные. Когда установка EV SSL завершается, адресная строка становится зеленого цвета. Также в ней можно увидеть название той компании, для которой сертификат изготавливался. Выпускается он в течение нескольких дней.
В чем особенность таких сертификатов:
- они совместимы почти со всеми браузерами;
- длина ключа составляет 2048 бит;
- поддерживают национальные домены (IDN);
- предоставляют шифрование 128 или 256.бит;
- поддерживает стандарты TLS 1.2 и X.509v3.
Когда срок действия сертификата заканчивается, его продление возможно в течение 1 месяца.
Сертификаты типа Wildcard и их особенности
В нашей системе установка установка сертификатов SSL Wildcard, которые работают на доменах и всех поддоменах, производится на определенную директорию. Логично заключить, что корректная работа сайта при поддержке такого сертификата осуществляется на основании следующих требований:
- обязательна привязка всех поддоменов к директории, на которой установлен сертификат;
- файлы сайтов, которые находятся на поддоменах, нужно загружать в подпапки главной директории сайта;
- перенаправление на конкретную поддиректорию, обращаясь через поддомен, должно быть настроено в файле .htaccess. Один из примеров директивы:
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} ^forum\.domain\.ru$
RewriteCond %{REQUEST_URI} !/forum/
RewriteRule ^(.*)$ /forum/$1 [L]
Официальный сертифицированный