Информация о SSL-сертификатах

25.03.2020

Secure Sockets Layer (SSL) – протокол безопасности. Его задействуют веб-серверы и веб-браузеры, чтобы защитить данные пользователей, когда они выходят в сеть Интернет. Такой протокол выступает гарантом безопасного соединения между сервером пользователя и браузером.

Сертификаты SSL - небольшие по емкости файлы с данными, которые образуют связку ключа шифрования и данных компании/физического лица (если сертификат SSL выпущен на данные физического лица). Просматривая сайт, этот сертификат создает безопасное соединение между браузером и сервером. Показателем защиты является значок закрытого "зеленого" замка, который можно увидеть в адресной строке, и префикс "https". С этих букв начинается адрес страницы сайта.

В сертификате SSL в основном нуждаются банки, платежные системы, интернет-магазины и те компании, которые имеют дело с персональными данными, где требуется защита финансовых операций и препятствие несанкционированному доступу к данным. В поисковой строке сайты, у которых есть SSL-сертификаты, имеют больше преимуществ.

Главные функции SSL-сертификата:

  • в процессе передачи данных осуществляется защита пользователя (передача данных для авторизации, операции с банковской картой и пр.);
  • проверяется подлинность компании и/или домена;
  • связывается ключ шифрования с данными компании.

Применение сертификатов SSL рекомендовано всем, кто хочет безопасно передавать любые данные через интернет, пользоваться защитой финансовых операций по кредитным картам, безопасно обмениваться конфиденциальными сведениями.

Данные, которые может подтверждать и содержать сертификат SSL:

  • имя домена, к которому привязан SSL-сертификат;
  • срок его действия;
  • личная информация о лице, на имя которого сертификат оформлен;
  • реквизиты организации, которая предоставила сертификат SSL;
  • физическое расположение владельца данного сертификата (город, страна).

Как проверить сертификат:
Инструменты  для проверки могут быть разными. Например, можно использовать на сайте SSL Shopper или Symantec. Они покажут, установлен SSL-сертификат или нет и все необходимые данные о заказе, включая проверку соответствия сертификата и ключа.

Разновидности и особенности SSL-сертификатов
Наш сервис позволяет сделать заказ сертификатов различных удостоверяющих центров. Кроме того доступны бесплатные сертификаты, которые предоставляет некоммерческий центр сертификации Let's Encrypt.

В качестве сертификатов, которые проверяют и подтверждают подлинность имени домена (DV), выступают сертификаты Let's Encrypt, Positive SSL и Positive Wildcard SSL. Их можно оформлять на физическое лицо, при этом в них не будут отображаться данные об организации.

EV SSL является сертификатом расширенной валидации, функция которого заключается в подтверждении подлинности имени домена и его принадлежности конкретной компании. Такой сертификат оформляют на юридическое лицо, т.е. компанию-администратора домена.

Платные сертификаты
Заказать платный SSL-сертификат можно через наш сервис. SSL выпускается достаточно быстро (до 24 часов). SSL способен шифровать соединение, представляя тем самым защиту при обмене данными. Он взаимодействует только с одним именем, а значит установка возможна исключительно на один домен или поддомен.

EV SSL - данный сертификат выпускается только после тщательной проверки компании, которую осуществляет удостоверяющий центр. Могут быть затребованы дополнительные данные. Когда установка EV SSL завершается, адресная строка становится зеленого цвета. Также в ней можно увидеть название той компании, для которой сертификат изготавливался. Выпускается он в течение нескольких дней.

В чем особенность таких сертификатов:

  • они совместимы почти со всеми браузерами;
  • длина ключа составляет 2048 бит;
  • поддерживают национальные домены (IDN);
  • предоставляют шифрование 128 или 256.бит;
  • поддерживает стандарты TLS 1.2 и X.509v3.

Когда срок действия сертификата заканчивается, его продление возможно в течение 1 месяца. 

Сертификаты типа Wildcard и их особенности
В нашей системе установка установка сертификатов SSL Wildcard, которые работают на доменах и всех поддоменах, производится на определенную директорию. Логично заключить, что корректная работа сайта при поддержке такого сертификата осуществляется на основании следующих требований: 

  • обязательна привязка всех поддоменов к директории, на которой установлен сертификат;
  • файлы сайтов, которые находятся на поддоменах, нужно загружать в подпапки главной директории сайта;
  • перенаправление на конкретную поддиректорию, обращаясь через поддомен, должно быть настроено в файле .htaccess. Один из примеров директивы:

RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} ^forum\.domain\.ru$
RewriteCond %{REQUEST_URI} !/forum/
RewriteRule ^(.*)$ /forum/$1 [L]