Certificat Ssl pe care să-l alegi.

Primirea unui pașaport

Mai întâi trebuie să selectați și să cumpărați un certificat SSL adecvat. Furnizorii de găzduire oferă o mare varietate de certificate, variind de la aproximativ 10 USD până la 1000 USD pe an. Și din prima dată nu este clar cum diferă și care dintre aceste certificate SSL este potrivit pentru site-ul dvs. și este necesar să cumpărați certificate separate pentru diferite site-uri și subdomenii? Mai jos veți găsi câteva sfaturi despre cum să alegeți certificatul SSL potrivit.

Caracteristicile site-ului

Certificatele SSL diferă în ceea ce privește suportul pentru anumite tipuri de domenii, precum și capabilitățile avansate. Ce caracteristici ale site-ului ar trebui să luați în considerare atunci când cumpărați un certificat?

1. Domeniu chirilic (zonă de domeniu) sau latină obișnuită? Nu toate certificatele acceptă domenii chirilice. Aici ai nevoie de cele care sunt marcate„Suport IDN”

(Nume de domenii internaționalizate). De obicei, acestea sunt certificate de la GlobalSign, Comodo și Symantec. Certificatele IDN SSL sunt mai scumpe decât cele obișnuite.

2. O grămadă de subdomenii Acum, atunci când achiziționați un certificat SSL pentru domeniul principal, majoritatea autorităților de certificare le emit și pentru subdomeniul www. Cu toate acestea, merită să clarificați acest lucru înainte de a cumpăra, astfel încât să nu fie nevoie să cumpărați separat pentru subdomeniul www. Dacă site-ul are multe alte subdomenii, atunci trebuie să luați Certificat wildcard

. Versiunile gratuite ale certificatelor nu acceptă metacaracterele. Și dacă aveți și un domeniu chirilic împreună cu subdomenii, atunci doar certificatele de la Comodo vor fi potrivite.

3. Multe site-uri sau oglinzi Unele proiecte sunt împărțite în mai multe site-uri, de exemplu, fiecare pentru propria țară sau pentru propria sa marcă. Sau vrei doar să cumperi un singur certificat pentru toate proiectele tale. În acest caz, trebuie să căutați versiuni cu mai multe domenii, acestea sunt marcate ca certificate SAN

(Nume alternative ale subiectului) sau Multi-domeniu. Înainte de a cumpăra un certificat SSL, verificați cu vânzătorul dacă acesta acceptă proiecte cu mai multe domenii.

4. Un site web obișnuit cu un domeniu cu un nume latin

Orice certificat va face aici. Inclusiv versiuni gratuite. Cu toate acestea, luați în considerare și opțiunile de certificat enumerate mai jos.

Caracteristicile certificatelor SSL

Certificatele SSL diferă și în ceea ce privește nivelul de validare, perioada de valabilitate și viteza de emitere.

Cel mai simplu tip de certificat este cel care confirmă doar domeniul (se va trimite un link către adresa administratorului domeniului pentru a activa emiterea certificatului). Sunt eliberate aproape instantaneu. În același timp, nu sunt afișate informații despre organizație (dacă site-ul reprezintă vreo organizație).

2. Verificarea organizaţiei

Acest tip de certificat (OV - validare organizație) conține deja numele organizației și o persoană nu îl poate primi. Perioada de emitere variază de la 3 la 10 zile. Aici autoritatea de certificare verifică dacă o astfel de organizație există cu adevărat și dacă domeniul îi aparține.

3. Auditul extins al organizației

Certificatele EV (validare extinsă) sunt unul dintre cele mai scumpe și dificil de obținut, deoarece există un proces de verificare pe mai multe niveluri. Pe lângă faptul că domeniul aparține organizației, organizația în sine este, de asemenea, atent verificată (activități juridice, fizice și operaționale ale subiectului, există documente oficiale, compania are drept exclusiv pentru a utiliza domeniul). O bară verde în browser cu numele organizației indică faptul că organizația a trecut de verificarea extinsă.

Acordați atenție perioadei de valabilitate a certificatelor SSL. De obicei, acestea sunt lansate pentru cel puțin un an, dar, de exemplu, LetsEncrypt este doar pentru 90 de zile.

De asemenea, merită menționat aici despre certificatele SSL autosemnate, le puteți genera singur în orice cantitate (de exemplu, în panoul ISP); Browserele se plâng de astfel de certificate și motoarele de căutare nu indexează site-urile cu certificate autosemnate, le puteți folosi doar în scopuri personale (de exemplu, pentru utilizarea pe domenii de testare atunci când dezvoltați un proiect).

Dacă aveți cel mai simplu site web, puteți cumpăra certificate gratuite, de exemplu, StartSSL (nu poate fi folosit pentru site-uri comerciale) sau LetsEncrypt (cel din urmă este potrivit dacă aveți propriul server). Dacă trebuie să vă schimbați certificatul în viitor, puteți face acest lucru oricând. În alte cazuri, căutați versiunile care vi se potrivesc. Nu contează de la cine cumperi exact certificatul, hosterul îl va instala pentru tine, singurul lucru care poate fi necesar este o adresă IP dedicată. Adesea, hosterii înșiși oferă să cumpere diferite versiuni normale de certificate de la ei (ca de la revânzătorii autorităților de certificare), vă puteți consulta în siguranță cu ei.

Luați în considerare caracteristicile site-ului dvs., vedeți ce certificate folosesc concurenții și colegii dvs. și, de asemenea, dacă este necesar, puneți întrebări în comentariile de mai jos. Iată câteva exemple de tipuri de certificate utilizate de diferite companii.

Yandex.ru - Certificat SAN Wildcard OV SSL de la GlobalSign
Google.com- certificate OV proprii
Wildberries.ru - Certificat SGC (securitate maximă) OV SSL Wildcard de la Comodo
Ostrovok.ru - Certificat PositiveSSL Wildcard de la Comodo
Tinkoff.ru - certificat SSL Thawte EV
Privatbank.ua - RapidSSL obișnuit de la GeoTrust pentru un domeniu
Moz.com - Certificat CloudSSL SAN de la GlobalSign

SSL (Secure Sockets Layer) este o tehnologie de securitate concepută pentru a crea comunicații criptate între un server web și un browser. Certificarea SSL este necesară pentru a utiliza protocolul securizat HTTPS pe site, prin care vizitatorul face schimb de date confidențiale cu proprietarul site-ului.

Iată cum arată în bara de adrese a browserului pentru site-ul nostru:

Când face clic pe pictograma de lacăt, vizitatorul vede că „Informațiile dvs. (cum ar fi parolele sau numerele carduri de credit) este păstrat confidențial atunci când este trimis pe acest site.” În acest articol vom face o privire de ansamblu asupra tipurilor Certificate SSL, și, de asemenea, care este mai bine să alegeți pentru un site web sau magazin online.

Tipuri de certificate SSL

Certificatele SSL sunt clasificate după nivelul de verificare sau securitate al domeniului. Domeniul de aplicare al SSL este limitat la unul sau mai multe nume de gazdă.

Certificate SSL obișnuite

Un certificat SSL obișnuit confirmă doar domeniul. De exemplu, o certificare de acest tip pentru www.example.ru nu va fi valabilă pentru subdomeniul mail.example.ru. La discreția autorității de certificare, dacă achiziționați protecție SSL obișnuită pentru www-gazdă (www.example.ru), poate include, de asemenea, domeniul rădăcină.

certificate SGC

Certificatul SGC (Server-Gated Cryptography) este un tip de tehnologie de securitate învechit creat în anii 1990 pentru comunicarea între instituțiile financiare. Acest tip de certificare este acum înlocuit cu SSL mai eficient și mai sigur și este folosit doar pentru a facilita utilizarea browserelor web HTTPS mai vechi și nesigure. Folosit în principal pentru resursele locale interne dacă întreprinderea folosește servere/software învechit dintr-un anumit motiv.

Exemplu în Google Chrome:

Certificate wildcard

Criptarea SSL pentru un număr nelimitat de subdomenii se realizează folosind un singur certificat Wildcard. Subdomeniile trebuie să aibă același nume de domeniu de nivel al doilea; SSL nu va funcționa la mai multe niveluri. De exemplu, dacă achiziționați un certificat pentru *.example.ru, acesta acoperă și one.example.ru și two.example.ru, dar nu include mail.two.example.ru.

Deoarece Certificatele wildcard sunt de multe ori mai scumpe înainte de a cumpăra, gândiți-vă dacă aveți cu adevărat (sau intenționați să creați) un număr mare de subdomenii? Dacă nu (de exemplu, știți sigur că aveți nevoie de certificate pentru un domeniu și două subdomenii - demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) - poate fi mai ieftin să cumpărați 3 certificate SSL separate. Dezavantajul este că vor trebui configurate și extinse prompt pentru fiecare dintre ele.

certificate SAN

Certificarea SAN (Subject Alternative Name) este poziționată ca multi-domeniu, protejând mai multe domenii diferite. Mai multe nume de domenii diferite pot fi incluse într-un astfel de certificat, permițându-i să funcționeze pe oricare dintre domeniile furnizate. De exemplu, puteți proteja www.domain.com, mail.domain.com, anotherdomain.com într-un singur certificat.

Cel mai adesea, un certificat SAN include 5 domenii pentru o taxă suplimentară, numărul acestora poate fi mărit.

certificate EV

Certificarea EV (Extended Validation) este utilizată pentru site-urile HTTPS și software, confirmând persoană juridică care controlează site-ul web sau software-ul. Obținerea acestui tip de certificat necesită ca firma solicitantă să fie autentificată de o autoritate de certificare. Acest nivel de protecție este utilizat de companiile de top și furnizorii de software. Trecerea la certificarea EV crește încrederea clienților.

Certificate cu suport IDN

Domeniul IDN (Nume de domeniu internațional) acceptă nume care folosesc caractere non-latine. Problema este că numele de domeniu pe care vizitatorul îl specifică în limba maternă este diferit de numele de domeniu real de pe Internet. Într-un certificat obișnuit, adresa unui astfel de site este convertită de la o codificare la alta.

Utilizatorul se așteaptă ca tranzacția să fie pentru un site cu un nume pe care îl cunoaște și pur și simplu va anula dacă vede un alt nume neîncrezat. Prin urmare, un certificat SSL destinat unui domeniu IDN trebuie să accepte afișarea naturală a caracterelor numelui de domeniu.

Ce certificat SSL să alegeți pentru un site web sau magazin online?

Un certificat SSL oferă securitate unui site web, făcând accesul în siguranță pentru vizitatori. informații confidențiale. De regulă, acest lucru va fi necesar dacă site-ul are o procedură de înregistrare a utilizatorilor și se efectuează tranzacții online cu carduri bancare.

Pentru site-urile și blogurile informaționale, se recomandă, de asemenea, achiziționarea unui certificat SSL cu un nivel minim de securitate, deoarece astfel de site-uri sunt poziționate mai sus motoarele de căutare ca protejarea datelor vizitatorilor. Alegerea metodei corecte de protecție pentru un site este determinată de cost, comoditate și nivelul de încredere al utilizatorului.

Certificate SSL cu verificarea domeniului

Certificarea Domain Validation (DV) permite vizitatorului să verifice dacă se află pe site-ul corect și că domeniul este înregistrat la o autoritate de certificare. Procesul de verificare se face prin e-mail sau DNS și durează de la câteva minute la câteva ore. Dacă certificatul este valid și semnat de o autoritate de încredere, browserul stabilește o conexiune sigură folosind protocolul HTTPS.

Aceasta este cea mai puțin costisitoare opțiune de certificare și nu identifică informații organizaționale și nu ar trebui utilizată în scopuri comerciale. Acest nivel de protecție este recomandat pentru utilizare acolo unde nu există probleme de securitate, cum ar fi în siguranță sisteme interne

sau site-uri de informare.

Certificate SSL cu verificarea companiei

Certificatele validate de companie (OV) funcționează similar cu SSL validat de domeniu, dar necesită documentație suplimentară pentru a identifica organizația care deține site-ul. Pasul suplimentar de verificare înseamnă că vizitatorii vor fi mai încrezători că site-ul este sigur.

O astfel de certificare confirmă dreptul de proprietate asupra domeniului și informații despre organizație: numele și locul de înregistrare. Problema durează de la câteva ore la câteva zile din cauza procesului de verificare al companiei. Acesta este tipul standard de certificat care este necesar pentru un site web comercial.

Certificate SSL cu verificare extinsă a companiei, cunoscute și sub denumirea de certificate de validare extinsă sau EV Certificatele de validare extinsă a companiei (EV) verifică proprietatea domeniului, informațiile despre organizație și statut juridic

. Acest tip de certificare oferă cel mai înalt nivel de securitate prin identificarea companiei din spatele domeniului. În același timp, bara de adrese a browserului conține numele organizației, informând vizitatorii site-ului că au de-a face cu o companie de încredere pe un domeniu protejat. datorită unui proces de revizuire îmbunătățit, care este mult mai strict decât în ​​alte cazuri. Aceste tipuri de certificate sunt potrivite pentru site-urile de comerț electronic atunci când trebuie să stabiliți o conexiune sigură între site-ul dvs. și vizitator.

Certificat SSL autosemnat

Un certificat SSL autosemnat este semnat nu de o autoritate oficială de certificare, ci de propriul său creator. Această certificare este gratuită, dar este considerată mai puțin fiabilă, deoarece nu verifică informațiile despre companie și domeniu. Majoritatea certificatelor de acest tip nu pot fi revocate, permițând unui atacator să obțină acces la site și la toate datele folosite pe acesta.

De obicei, browserul anunță vizitatorul site-ului despre utilizarea acestui nivel de protecție și recomandă întreruperea navigării paginii din motive de securitate. Certificatele autosemnate sunt adesea instalate pe un server dedicat sau pe site-uri interne. Angajații sunt sfătuiți să ignore avertismentele browserului, deoarece site-ul intern este sigur, dar acest lucru încurajează comportamentul periculos atunci când navighează pe site-uri externe.

În loc de Self-Signed, se recomandă achiziționarea unui certificat SSL mai fiabil, care să-și justifice costul prin asigurarea nivelului necesar de protecție. Utilizarea certificatelor SSL emise de o autoritate oficială de certificare elimină avertismentele de securitate ale browserului, protejând reputația companiei dvs. și sporind încrederea clienților și încurajează comportament sigur personalul de pe Internet.

1 pas. Decideți asupra nivelului de verificare

Certificatele sunt împărțite în 3 tipuri în funcție de nivelul de verificare. Fiecare dintre ele are propriile sale caracteristici vizuale. Vizitatorii le văd pe site și decid cât de mult pot avea încredere în el.

• Certificate SSL cu validare de domeniu (Validare Domeniu, DV)

Include testarea nivelului de intrare:

Timp de lansare: 1–10 minute

Semn vizual: lacăt în bara de adrese

Ce vei primi: vizitatorii vor fi siguri că introduc date pe site-ul de care au nevoie și nu pe o resursă falsă. În timpul transmiterii, datele nu vor ajunge nici la fraudatori - conexiunea este protejată de protocolul HTTPS.

Trebuie să luați: site-uri antreprenori individuali, dezvoltatori de aplicații.

Cum arată:

• Certificate SSL cu verificarea organizației (OV sau Organization Validation)

Ei sugerează să verificați informații despre companie într-un director online și pe o resursă guvernamentală:

• să dovedească existența juridică și fizică a organizației
• confirmați dreptul de proprietate asupra domeniului
• oferă transfer de date securizat printr-o conexiune HTTPS sigură

Timp de lansare: 3-10 zile lucrătoare

Semne vizuale: lacăt în bara de adrese, sigiliul de încredere al autorității de certificare și afișarea informațiilor companiei în certificat

Ce să fac: confirmați domeniul, trimiteți documentele statutare și răspundeți la apelul de verificare de la autoritatea de certificare.

Ce vei primi: vizitatorii vor înțelege că site-ul aparține unei companii reale și nu unei companii fly-by-night. Ei vor avea mai multă încredere în resursă – vor introduce fără teamă numere de card de credit, parole și alte date personale.

Trebuie să luați: portaluri de stat, magazine online și alte resurse comerciale.

Cum arată:

• Certificate SSL cu validare extinsă (EV sau Extended Validation)

Ele implică verificarea legală, fizică și activitati operationale companiilor.

• să dovedească existența organizației și legalitatea activităților acesteia
• confirmați dreptul de proprietate asupra domeniului
• oferă transfer de date securizat printr-o conexiune HTTPS sigură

Timp de lansare: 10-14 zile lucrătoare

Semne vizuale: bară de adrese verde cu lacăt, sigiliul de încredere al centrului de certificare, afișarea informațiilor despre companie în certificat și bara de adrese.

Ce să fac: confirmați domeniul, numărul de telefon și trimiteți documentele oficiale ale companiei.

Ce vei primi: chiar și cei mai neîncrezători vizitatori vor avea încredere în site-ul dvs. - faceți achiziții mari și lăsați informații despre pașaport.

Trebuie să luați: magazine online cu un public numeros, sisteme bancare și servicii de plată.

Cum arată:

Pentru securitate sporită, instalați un certificat SSL cu opțiunea SGC

Dacă vizitatorii site-ului dvs. folosesc browsere învechite, un certificat obișnuit nu va proteja datele transmise. Astfel de browsere acceptă doar criptarea nesigură pe 40 de biți. Un certificat cu opțiunea SGC forțează criptarea să fie sigură la 128/256 de biți.

Trebuie să luați: mari magazine online, servicii poștale și de plată, resurse B2B - toți cei cărora le pasă de reputația și siguranța fiecărui client. Acest lucru este valabil mai ales dacă vizitatorii site-ului dvs. - organizatii bugetare– folosesc adesea hardware învechit.

Pasul 2. Decideți ce domenii doriți să protejați

Certificat SSL Wildcard (WC) de la 6.793 RUB. protejează pe an domeniul și toate subdomeniile. Dacă sunt multe, cumpărarea unui certificat WC vă va economisi bani. Dacă există mai multe subdomenii, este mai profitabil să cumpărați certificate regulate pentru ele.

Să comparăm folosind exemplul celor mai ieftine două certificate cu verificare DV de la Comodo:

WC – 6793 RUR/an

Regular – 494 RUR/an

1 WC = 14 DV obișnuite

Verificați cu atenție funcționalitatea certificatului WC înainte de a cumpăra - unele dintre ele, de exemplu RapidSSL Wildcard, protejează numai subdomenii.

Pasul 3. Alegeți o marcă

Cooperăm cu centre de încredere certificare (Autoritatea de certificare, CA). Ei eliberează certificate valabile, care recunosc toate browserele populare. Nivelul de protecție este același, singura diferență este costul și canalele de comunicare cu suport.

Este necesar un certificat dacă oamenii lasă informații personale pe site-ul dvs.: plătiți cu un card bancar, creați conturi, abonați-vă la liste de corespondență.

Pe un site web fără certificat, nu este sigur să introduceți astfel de informații - acestea pot fi interceptate în momentul transmiterii către server. Dacă instalați un certificat, browserul va cripta datele înainte de a le trimite la server. Chiar dacă fraudatorii interceptează informațiile, nu le vor putea folosi - în locul numărului cardului va exista un set de caractere aleatorii.

Alegerea unui certificat SSL depinde de structura internă a site-ului: dacă site-ul are pagini pe subdomenii sau dacă site-ul este accesibil din mai multe domenii. Pentru a înțelege cum să alegeți certificatul SSL potrivit, răspundeți la trei întrebări. Ne vom aminti răspunsurile și vom afișa certificatele potrivite la sfârșitul paginii.

Câte domenii trebuie să protejezi?

Există certificate pentru a proteja unul sau mai multe domenii. Dacă există mai mult de cinci domenii, instalarea unui certificat separat pentru fiecare dintre ele este neprofitabilă: este costisitoare și fiecare va trebui reînnoit separat. Va fi mai profitabil să cumpărați un certificat SSL cu mai multe domenii care va proteja toate domeniile simultan.

Subdomeniile trebuie protejate?

Prezența subdomeniilor este un alt factor care determină ce certificat SSL să alegeți pentru un site web. Un certificat SSL obișnuit va proteja numai domeniul rădăcină (domain.com + www.domain.com) sau un subdomeniu: fie domain.com, fie shop.domain.com. Nu va fi posibilă protejarea ambelor adrese.

Dacă există multe subdomenii, nu este rentabil să-ți cumperi propriul certificat pentru fiecare. Un certificat Wildcard este potrivit pentru astfel de site-uri - va proteja atât domeniul, cât și toate subdomeniile. Dar numai cele care vin imediat înaintea numelui de domeniu. Adică shop.domain.com, blog.domain.com și cart.domain.com, dar nu cart.shop.domain.com.

Dacă nu știți ce certificat SSL este cel mai bine să alegeți, deoarece nu ați creat singur site-ul, scrieți dezvoltatorului site-ului sau asistenței furnizorului dvs. de găzduire.

Gazdă subdomenii:

• secțiuni ale site-ului - msk.site.com, spb.site.com, kazan.site.com;
• servicii interne - mail.site.com, admin.site.com, ftp.site.com;
• servicii publice - cart.site.com, account.site.com, login.site.com.

Ce informații despre companie ar trebui incluse în certificat?

Certificatele SSL vin în trei tipuri: validare de domeniu, validare organizație și validare extinsă a organizației. Verificarea este o procedură obligatorie care va trebui finalizată pentru a primi un certificat. Se realizează de către compania care emite certificatul - o autoritate de certificare.

Când verificați un domeniu, va trebui pur și simplu să confirmați că dețineți domeniul pentru care achiziționați un certificat. Acest lucru se poate face în trei moduri: adăugați o înregistrare DNS în zona de domeniu, încărcați un fișier special în găzduirea unde este stocat site-ul dvs. sau urmați linkul din scrisoarea care va fi trimisă pe e-mailul de pe domeniul dvs.

Pentru o verificare regulată și extinsă, o organizație va trebui să verifice dreptul de proprietate asupra domeniului, să răspundă la un apel de verificare și să furnizeze CA informații legale despre companie. Adică afacerea trebuie să fie înregistrată oficial. În caz contrar, nu veți putea obține un certificat cu o astfel de verificare.

Verificarea nu afectează modul în care certificatul criptează datele, toate sunt la fel de sigure. Dar informațiile pe care le trimiteți în timpul verificării vor deveni apoi parte din certificat. Aceasta înseamnă că poate fi văzut de oricine face clic pe pictograma de lacăt din bara de adrese.

Dacă aveți un certificat validat de domeniu, vor exista doar informații despre domeniul pentru care a fost emis certificatul. Iar dacă certificatul este verificat de organizație, pe lângă domeniu vor exista și informații despre înregistrarea afacerii. Îl va ajuta pe vizitator să înțeleagă că acesta este un site care aparține unei companii reale.

Informații de înregistrare Wikipedia Mozilla Firefox

Certificatele de validare extinsă adaugă, de asemenea, numele legal al companiei direct în bara de adrese. Acesta este un element de imagine pe care dezvoltatorii majorității browserelor îl abandonează în versiuni noi. Dar în Opera și versiunile mai vechi ale altor browsere populare există încă o astfel de linie.

Șir de nume legal în Opera

Un certificat SSL (din limba engleză Secure Sockets Layer) este un protocol pentru codificarea datelor care merg de la utilizator la server și înapoi.

Cum funcționează un certificat SSL?

Serverul are o cheie cu care sunt criptate orice date schimbate cu utilizatorul. Browserul utilizatorului primește o cheie unică (care este cunoscută doar de acesta) și astfel apare o situație în care doar serverul și utilizatorul pot decripta informațiile. Un hacker poate intercepta cu siguranță datele, dar este aproape imposibil să le decripteze.

De ce are nevoie de proprietarul unui site web un certificat SSL?

Dacă site-ul dvs. necesită înregistrare pentru utilizatori, achiziții online etc., atunci un certificat SSL va fi un semnal bun pentru utilizator că site-ul dvs. poate fi de încredere. Astăzi, mulți utilizatori nu știu despre acest lucru și, fără ezitare, își transferă informațiile despre cardul de credit pe diverse site-uri. Dar în viitor vor fi din ce în ce mai puțini astfel de oameni, pentru că... după prima pierdere de bani de pe un card, o persoană se gândește imediat „ce trebuie făcut pentru ca banii să nu dispară?”, „în ce site-uri se poate avea încredere?”. Ca rezultat, o conexiune sigură este indicată de prezență protocol https:// în adresa site-ului sau acest tip de bară de adrese în browser.

Cum să obțineți un certificat SSL?

Certificatele SSL sunt emise de autorități speciale de certificare, cele mai populare din lume sunt Thawte, Comodo și Symantec. Dar toate au o interfață în limba engleză, ceea ce creează anumite inconveniente pentru utilizatorii casnici. Prin urmare, acum există o mulțime de companii care acționează ca intermediari și vând certificate SSL. Marile companii de hosting și registratorii de domenii fac același lucru. Vă recomandăm să cumpărați certificate de la hosteri de înaltă calitate sau registratori de domenii. Mai bine, cumpără-le de la compania la care ți-ai înregistrat domeniul. De regulă, aceste companii cooperează cu centre de certificare și, din cauza volumului, au o reducere semnificativă. Prin urmare, cel mai probabil prețul final pentru tine nu se va schimba.

Ce tipuri de certificate SSL există?

Nivel de intrare

De regulă, astfel de certificate sunt achiziționate dacă nu este nevoie să confirmați o companie (sau nu există nicio companie, iar site-ul aparține unei persoane private), dar este nevoie doar de o conexiune sigură.

• Cel mai ieftin
• Timp de livrare: câteva ore
• Ei confirmă drepturile asupra domeniului, dar nu confirmă compania
• Pentru persoane juridice, persoane fizice și persoane fizice
• Nu sunt necesare documente

Nivel intermediar

Astfel de certificate pot confirma deja compania proprietarului domeniului, ceea ce creează mai multă încredere în rândul vizitatorilor site-ului. La urma urmei, documentele companiei sunt verificate de un centru de certificare, ceea ce ar trebui să inspire încredere maximă a utilizatorilor. În acest caz, adresa site-ului din browser este evidențiată cu verde.

• Cost mediu
• Termen de livrare: într-o săptămână
• Verificați compania care deține domeniul
• Doar pentru persoane juridice
• Sunt necesare documente care confirmă compania dumneavoastră și adresa acesteia

nivel înalt

Aceste certificate au toți indicatorii nivelului Mediu, dar prețul lor este mai scump datorită jocului de marketing al centrelor de certificare. Deci, de exemplu, le puteți utiliza nu numai pe domeniul principal, ci și pe subdomenii (de exemplu, forum.mysite.com etc.), sau utilizatorii cu browsere învechite vor putea folosi o conexiune securizată. Perioada maximă de înregistrare a certificatului depinde și de nivelul certificatului. De regulă, este de 1-4 ani de la data emiterii.

Ce trebuie să obțineți?

Pentru certificate de nivel scăzut

• e-mail (trebuie să aparțină site-ului dvs., de exemplu, pentru site-ul mysite.com e-mailul poate fi [email protected]
• Nume sau organizație
• Adresa

Pentru certificate de nivel superior

Aici este verificată organizația, așa că la cele enumerate mai sus va trebui să adăugați:

• Telefon
• Documente care confirmă organizația (număr de înregistrare a companiei sau documente similare). În general, pentru fiecare țară lista
• documentele sunt diferite, dar fii pregatit pentru o verificare serioasa, pana in punctul in care va trebui sa trimiti o copie a contractului de prestare a serviciilor de comunicatii pentru a confirma numarul de telefon. Trimiterea copiilor scanate ale documentelor este posibilă prin fax și e-mail.

De asemenea, pentru a obține un certificat SSL, domeniul trebuie să aibă WHOIS-Protect (ascunderea datelor de domeniu) dezactivat. Astăzi, această regulă nu se aplică numai domeniilor.ru și.рф. Și totuși, generarea CSR este obligatorie.

Ce este CSR?

CSR (Certificate Signing Request) este o cerere criptată care trebuie atașată la aplicația trimisă autorității de certificare. Această solicitare trebuie să fie generată pe serverul pe care se află site-ul dvs. Procesul de generare a CSR depinde de server, sau mai exact de software-ul care este instalat pe acesta. Dacă cumpărați un certificat prin compania de găzduire unde se află site-ul dvs., atunci cel mai probabil vi se va prezenta o interfață convenabilă pentru generarea CSR. Dacă nu este acolo, atunci vă vom spune cum să o faceți pentru cel mai comun software de server (Linux\Apache).

Cum se generează CSR?

1. Conectați-vă la server prin conexiune SSH

Folosim programul PuTTY. La linia de comandă introduceți:

openssl genrsa -out myprivate.key 2048

Astfel generăm o cheie privată privată pentru CSR. În acest caz, vor fi adresate două întrebări: „Introduceți fraza de acces pentru private.key” și „Verificare - Introduceți expresia de acces pentru myprivate.key” - aceasta este o solicitare de introducere a parolei pentru cheie de două ori. Este important să vă amintiți, pentru că... va fi necesar la pasul următor. Ca rezultat, va fi generat fișierul myprivate.key.

2. Generați CSR

Introdu comanda:

openssl req -new -key myprivate.key -out nume-domeniu.csr

Doar schimbați numele de domeniu cu numele de domeniu. Apoi, ca răspuns la întrebarea „Introduceți fraza de acces pentru myprivate.key”, introduceți parola pe care am stabilit-o la pasul anterior.

Doar după aceea cu litere engleze completați:

Numele țării - Codul țării în format ISO-3166 (avem nevoie de un cod de două litere, luați-l din coloana Alpha-2);
Numele statului sau provinciei: Regiune sau regiune/stat;
Nume localitate: Oraș;
Nume organizație: Organizație;
Numele unității organizaționale: Departament (opțional);
Nume comun: nume de domeniu;
Adresa de e-mail: adresa dvs. de e-mail (câmp opțional);
O parolă de provocare: (nu este nevoie să completați);
Un nume de companie opțional: Un alt nume al organizației (nu trebuie completat).

Toate datele introduse trebuie să fie veridice și să se potrivească cu cele pe care le-ați completat la înregistrarea domeniului (le puteți verifica prin serviciile WHOIS). Ca urmare a acestor operațiuni, pe server va fi creat un fișier nume-domeniu.csr. Acesta trebuie salvat și apoi atașat la cererea pentru un certificat SSL, care este depus la autoritatea de certificare.

Ce să faci după ce primești un certificat SSL?

După primirea certificatului, trebuie să îl instalați pe server. Procesul de instalare este destul de simplu, dar variază foarte mult în funcție de software-ul serverului. Prin urmare, căutați instrucțiuni pe site-ul furnizorului de găzduire sau chiar mai bine, contactați asistența tehnică pentru a configura totul corect.

Ce să faci dacă datele organizației s-au schimbat sau găzduirea s-a schimbat?

În astfel de cazuri, trebuie să reemiteți certificatul SSL, dar acest lucru ar trebui făcut fără niciun cost pentru dvs.