Новости

SSL сертифікат

У даному розділі представлені відповіді на найбільш популярні питання, що виникають у клієнтів компанії і відвідувачів сайту.

SSL - що це таке?

Абревіатура розшифровується як Secure Sockets Layer, що по-англійськи означає «рівень захищених сокетів». В даному випадку мова йде про криптографическом протоколі, який був розроблений в 1996 році фахівцями компанії Netscape. Він забезпечує передачу конфіденційних відомостей, яка здійснюється між клієнтом і користувачем з безпечного каналу. В даний час SSL-протокол є найбільш затребуваним способом захисту даних, що передаються через Інтернет. При використанні цієї технології клієнт і сервер ще до початку сеансу зв'язку визначають оптимальний алгоритм шифрування і загальні ключі. Вона підтримується всіма сучасними інтернет-браузерами та операційними системами, відноситься до числа промислових стандартів і задіюється мільйонами веб-ресурсів для забезпечення безпечної роботи користувачів Інтернету. Для застосування технології на сервері повинен бути встановлений відповідний SSL сертифікат.

Що таке SSL сертифікат?

Це - цифровий документ, що підтверджує надійність і конфіденційність даних, що передаються між сервером і клієнтом. Його наявність сприяє підвищенню рівня захисту інформації. У свою чергу, це позитивно позначиться на іміджі підприємства.

Сертифікат видається на конкретне доменне ім'я, включає всі необхідні відомості про власника веб-ресурсу і центрі сертифікації, відповідальному за його видачу. Що стосується інформаційного змісту сертифіката, то воно визначається його типом. Всю цю інформацію можна переглянути в інформації про сертифікат, клікнувши на значок замка або скорочення https в адресному рядку браузера:


Для чого потрібен SSL сертифікат?

Виходячи з того, що таке SSL сертифікат , Його наявність гарантує:

  • справжність інформації, що передається. Обмін даними клієнт здійснює саме з тим доменом, який дійсно належить вказаному підприємству;
  • конфіденційність. Імовірність перехоплення інформації виключена;
  • цілісність відомостей. Дані передаються в повному обсязі, їх зміна в процесі передачі неможливо.

Знати, що таке SSL сертифікат, і мати його повинні власники веб-ресурсів, які безпосередньо працюють з конфіденційною інформацією. Зазвичай це - паролі, паспортні дані, пін-коди, номери телефонів і кредитних карт і т. П. Передача подібних даних по незахищених каналах зв'язку робить їх вкрай уразливими: висока ймовірність перехоплення таких відомостей зловмисниками, які використовують їх для досягнення корисливих цілей. У зв'язку з цим необхідно убезпечити себе і своїх клієнтів від подібних ризиків. У будь-якому випадку веб-ресурс, захищений SSL сертифікатом, викликає значно більше довіри у користувачів.

Як правильно вибрати сертифікат SSL?

Існує кілька типів SSL сертифікатів. Загальна класифікація представлена ​​на зображенні нижче:


Так, продукти, що забезпечують виключно шифрування даних (без підтвердження бізнес-статусу), називаються Domain Validation SSL (C перевіркою домену). Вони відносяться до початкового рівня, в зв'язку з чим відрізняються вигідною ціною і швидкістю випуску. Купувати їх можуть приватні особи і організації, при цьому не вимагається подання ніяких документів.

Наступний тип сертифікатів - Organization Validation SSL (C перевіркою організації) - рекомендується для застосування невеликими онлайн-магазинами та іншими комерційними веб-ресурсами з метою підтвердження того, що інформація передається в тому вигляді і обсязі, в якому вона була відправлена, і забезпечення безпеки здійснюються грошових транзакцій. Наявність Organization Validation SSL гарантує надійність і повну легітимність діяльності компанії, при цьому підтверджуючи її бізнес-статус. Такі сертифікати купуються тільки юридичними особами після надання необхідних відомостей про підприємство.

Великим фінансовим структурам рекомендується купувати Extended Validation Certificates - SSL сертифікати розширеної перевірки. Це - найнадійніший тип, що видається тільки юридичним особам і лише після поглибленої перевірки легальності їх діяльності. Їх особливість полягає в наявності спеціальних індикаторів - зеленої адресного рядка і назви організації в ній.

Для захисту конфіденційної інформації відразу декількох розділів сайту хорошим варіантом є Wildcard SSL - сертифікати з підтримкою піддоменів. З їх допомогою забезпечується безпека необхідної кількості субдоменів третього рівня, вони доступні для придбання приватними особами та організаціями.

Забезпечити ефективний захист відразу декількох доменних імен і піддоменів можна за допомогою Multidomain або SAN SSL - МультиДоменні сертифікатів. Це позбавляє від необхідності придбання декількох одиночних продуктів, замість них можна купити один загальний. Це вигідно по грошах і часу, такі сертифікати доступні приватним та юридичним особам.

Що таке SSL сертифікат для IP-адреси і як його отримати?

Він був доступний раніше, однак з листопада 2014 року центри сертифікації припинили випуск сертифікатів SSL для IP-адрес.

Яким чином можна отримати сертифікат SSL для локального домену?

На жаль, в даний час такої можливості немає. З 2014 року центри сертифікації припинили видачу SSL сертифікатів для локальних доменів. Тепер для отримання SSL сертифікату необхідно перевести Ваше доменне ім'я в FQDN-домен (наприклад, billing.local тепер повинен виглядати як billing.domain.ru).

Це також стосується UCC сертифікатів для Exchange поштових серверів.

Що необхідно для отримання сертифікату SSL?

Порядок дій залежить від специфіки ситуації. У всіх випадках необхідно:

  1. вибрати відповідний тип і оформити замовлення;
  2. сформувати CSR запит на отримання сертифіката (докладніше про нього розповідається нижче) і ввести технічні дані домену;
  3. вказати адміністративний e-mail на домені, якому потрібен захист. Можливі варіанти: admin @, administrator @, hostmaster @, webmaster @ або postmaster @. Допускається використання іншої адреси, якщо на нього зареєстрований домен і якщо він вказаний в whois-записи про домен:

На вказаний e-mail центр сертифікації вишле лист з посиланням, по якій слід перейти, щоб підтвердити домен.

Для сертифікатів з перевіркою компанії і розширеної перевіркою:

  1. надати номер ІПН / ОГРН або виписку з ЕГРЮЛ;
  2. надати запис на dnb.com з актуальних номером телефону, або додати його в Виписку з ЕГРЮЛ, або надати лист з даними про компанії, завірене у нотаріуса .. На цей номер Вам зателефонують з центру сертифікації з метою підтвердження замовлення.

Тільки для сертифікатів SSL з розширеною перевіркою EV SSL :

  1. заповнити заявку на отримання і укласти договір з центром сертифікації. Необхідна документація буде вислана після оформлення замовлення;
  2. відповісти на дзвінок для валідації. Відмінність від п. 5 полягає в тому, що з Вами буде розмовляти фахівець центру сертифікації, який запросить до телефону людини, яка підписала договір (найчастіше це - генеральний директор), а також співробітника кадрової служби - для підтвердження посади замовника.

Майте на увазі, що найменування та адреса компанії повинні бути ідентичними в виписці з ЕГРЮЛ, замовленні, джерелі з номером телефону і whois-записи про домен (при відсутності адреси перевіряється збіг назви компанії).

Що робити при відсутності адміністративного e - mail?

Ключовою умовою видачі сертифіката SSL є підтвердження одержувачем прав доступу до домену. Найпростіший спосіб для цього - використання e-mail.

При відсутності адміністративного електронної адреси деякі центри сертифікації (наприклад, Comodo ) Здійснюють видачу сертифікатів з використанням альтернативних методів валідації. Детальніше про це читайте тут .

Що таке CSR і як сформувати CSR запит для отримання SSL сертифікату?

Абревіатура CSR перекладається як «запит на отримання сертифіката» (Certificate Signing Request). У ньому містяться всі необхідні відомості про домен і підприємстві в зашифрованому вигляді. Разом з ним генерується закритий ключ (private key), який слід зберегти в безпечному місці і не надавати третім особам. Ці файли виглядають так:

Ці файли виглядають так:

Що робити, якщо при отриманні SSL сертифікату видається помилка «Поле не відповідає значенню в рядку CSR»?

Переконайтеся, що дані, які Ви подаєте в анкеті на отримання сертифіката, збігаються з даними, зазначеними при генерації CSR запиту. Перевірте, щоб вони були введені тільки англійською мовою. Неприпустимі скорочення: все назви слід вказувати повністю. Заборонено використання наступних символів: <> ~! @ # $% ^ * / \ ()? . , &.

Необхідно заповнити наступні параметри:

параметри сертифіката

значення

приклад

Common Name

Повний домен або піддомен, на який оформляється сертифікат (для сертифіката Wildсard він повинен починатися з «*.»)

www.mydomain.ru

(Але для Wildсard SSL сертифікатів -

* .Mydomain.ru)

Country Name

Код країни (два буквених символу)

RU

State or Province Name

Назва краю / області, де зареєстрована організація

Moscow

Locality Name

Найменування міста чи іншого населеного пункту

Moscow

Organization Name

Повне найменування підприємства (згідно з випискою з ЕГРЮЛ) або П. І. Б. приватної особи

MyOrganizationName

Organizational Unit Name

Назва підрозділу компанії, яке отримує сертифікат

IT

E-mail Adress

E-mail для подальшого підтвердження даних (не обов'язково для заповнення)

[email protected]

Заповнення всіх реквізитів повинно здійснюватися тільки на англійській мові!

Після того як на Вашому сервері буде згенеровано CSR, копію запиту слід ввести при заповненні технічних даних домену для видачі сертифіката SSL.

Сформувати запит CSR через сайт

Перевірити коректність CSR запиту

Пам'ятайте, що в процесі формування CSR запиту Ви генеруєте приватний ключ, при втраті якого SSL сертифікат не працюватиме. Обов'язково збережіть його!

Приватний ключ не зберігся або загублений. Що робити?

Єдиний вихід в подібній ситуації - перевипуск сертифіката. Якщо це сталося, будь ласка, зверніться в нашу технічну підтримку (контакти вказані в шапці сайту).

Мені не прийшов лист для підтвердження домену. Що робити?

Як правило, при замовленні простих SSL сертифікатів листи для підтвердження домену відправляються протягом 10 хвилин безпосередньо з центру сертифікації. Якщо Вам не прийшов лист, причин може бути кілька:

1. Лист потрапив в спам. Обов'язково перевіряйте папку зі спамом!

2. Лист заблоковано фільтром у Вашому поштовому сервері. Переконайтеся, що листи не блокуються, і попросіть нашу технічну підтримку запросити відправку листа ще раз.

3. При відправці технічних даних виникла помилка, рішення якої вимагає втручання наших співробітників. Зверніться в нашу технічну підтримку.

Що робити з SSL сертифікатом при зміні юридичного імені компанії?

Якщо у Вас простий SSL сертифікат з перевіркою домену, робити нічого не потрібно.

Якщо у Вас сертифікат з перевіркою компанії або з розширеною перевіркою і Ви хочете змінити назву компанії в сертифікаті, необхідно запросити перевипуск SSL сертифікату і заново пройти валідацію (надати документ про реєстрацію компанії, посилання на телефонну книгу, відповісти на дзвінок з центру сертифікації). Для консультації у Вашому конкретному випадку зверніться в нашу технічну підтримку.

Сертифікат перестав працювати після зміни сервера. Що робити?

Якщо у сертифіката не обмежена кількість ліцензій для фізичних серверів, то установка старого сертифіката на новий сервер здійснюється без проблем, якщо у Вас зберігся приватний ключ. В інших ситуаціях можна перевипустити сертифікат. Для цього потрібно на новому сервері сформувати CSR запит на його отримання і відіслати його нам.

Як продовжити SSL сертифікат?

Процес аналогічний покупці нового сертифіката. Вам потрібно знайти збережену раніше копію запиту CSR, згенерованого при отриманні чинного сертифіката. Якщо не змінювалась назва або адреса підприємства, заново представляти юридичні документи не потрібно. Після продовження до нового сертифікату автоматично перейдуть всі невитрачені дні старого (максимум 90 днів).

SSL - що це таке?
Що таке SSL сертифікат?
Як правильно вибрати сертифікат SSL?
Що таке SSL сертифікат для IP-адреси і як його отримати?
Яким чином можна отримати сертифікат SSL для локального домену?
Що необхідно для отримання сертифікату SSL?
Що робити при відсутності адміністративного e - mail?
Що таке CSR і як сформувати CSR запит для отримання SSL сертифікату?
@ # $% ^ * / \ ()?
Що робити?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: