Ssl сертификат с зеленой строкой. Для чего подходит данный сертификат. Доступные для покупки сертификаты в WebCanape
Согласно последнему опросу по информационной безопасности, 87% пользователей готовы сразу же доверить свою личную информацию сайту, если на нем установлен EV SSL – сертификат с расширенной проверкой.
Так как все больше людей предпочитает делать покупки, делиться информацией, проводить банковские операции и проверять счета онлайн, необходимость в обеспечении Интернет безопасности также выросла. SSL сертификаты являются основой безопасности в сети. SSL сертификаты с расширенной проверкой (в английском варианте — или сокращенно просто ) предоставляют дополнительный уровень защиты, так как для их получения необходимо пройти строго определенную процедуру проверки со стороны независимого третьего лица – центра сертификации. Учитывая то, сколько конфиденциальной информации находится в Интернете, не только позволяют завоевать доверие клиентов, но и являются незаменимым методом защиты информации, которой пользователи обмениваются в сети.
Кроме того, в последнее время все чаще звучит вопрос доверия в Интернете. Недостаток доверия окончательно подрывает репутацию компаний, работающих через Интернет. помогают компаниям завоевать доверие клиентов, что, в свою очередь, позволяет фирме укрепить свои позиции на рынке.
EV SSL сертификат для компаний
Получение SSL сертификата с расширенной проверкой EV предполагает прохождение более длительного и сложного процесса верификации, чем в случае сертификатов с проверкой домена или с простой проверкой компании. Тем не менее оно того стоит!
EV SSL гарантирует законность получившего его сайта и компании, и, следовательно, поддерживает уверенность и доверие клиентов.
Большие компании, которые следят за безопасностью, определили преимущества от использования SSL с расширенной проверкой. SSL сертификаты обеспечивают безопасность передачи данных, а поднимают ее еще на ступень выше, усиливая доверие клиентов к компании и бренду в целом.
Существует ряд визуальных подсказок, говорящих о наличии EV SSL на том или ином сайте, среди которых:
- зеленая адресная строка в браузере
- замок в адресной строке
- а также видимое название компании в браузере рядом с URL-адресом страницы.
Эти визуальные подсказки говорят клиентам о том, что компания заботится о безопасности обмена информацией и гарантирует, что личные данные защищены от мошеннического вмешательства.
Согласно исследованию CASC (CASC Survey Report), проведенному в этом году, 53% пользователей признали, что замок в адресной строке означает больше доверия , а 42% знают, что зеленая адресная строка говорит о еще более надежной безопасности:
Тем не менее, визуальные характеристики – это только одно из преимуществ от использования , позволяющее повысить доверие пользователей , увеличить конверсию и средний чек сайта , и в результате – получить более высокую прибыль .
более надежны
SSL сертификаты с расширенной проверкой дают более высокий уровень уверенности и надежности, чем простые DV сертификаты с проверкой только домена. Последние не содержат какую-либо информацию о владельце в поле «Название компании», и, хотя они с технической точки зрения поддерживают шифрование, конечный пользователь не может полностью доверять таким SSL сертификатам, так как не знает, кто же действительно находится на том конце канала передачи данных. Простой SSL сертификат может получить кто угодно, мошенники – не исключение.
В то же время, расширенная проверка предполагает, что центр сертификации определит юридическую личность заказчика, физическое существование и функционирование компании, прежде чем выпустить . В процессе расширенной верификации центр сертификации проверяет:
- юридическое право заказчика пользоваться доменом
- полномочия заказчика для запроса SSL сертификата
- физическое существование и правовой статус заказчика
- соответствие компании заказчика официальным записям в государственном реестре юридических лиц
EV сертификат могут выдать только после проверки информации за последних 13 месяцев, а это означает, что центр сертификации всегда должен иметь актуальные коммерческие данные о заказчике. Это снижает риски при смене владельца домена.
и предупреждение фишинга
Интернет мошенничество стало более координированным и изощренным, подрывая доверие потребителей, которое так необходимо бизнесу в Интернете. Фишинг – это только одна из множества тактик, которую мошенники используют для получения личной, конфиденциальной информации пользователей. Благодаря строгим требованиям верификации для получения SSL сертификата с EV, мошенники никогда не смогут пройти все этапы проверки, в результате чего подделанные EV сертификаты встречаются только в исключительных случаях.
SSL сертификаты с расширенной проверкой EV гарантируют, что доверенное третье лицо (центр сертификации) провел проверку и подтвердил подлинность компании. Более того, согласно принятым нормам по валидации для EV, центры сертификации обязаны досконально исследовать информацию по доменам, которые находятся в зоне высокого риска фишинговых атак и других мошеннических схем. Согласно этим нормам, центр сертификации должен вести базу данных с определенной информацией, например, доменные имена из заказов, которые ранее получили отказ в выдаче EV SSL сертификата, отозванные сертификаты и т.д.
В конечном счете, SSL сертификаты с EV требуют определенный уровень усердия, который определяет, будет сертификат выдан или нет.
Прозрачность расширенной проверки EV
Прозрачность приобретает все большее значение в современном обществе, политика «открытых дверей» – ключевое понятие в связях с общественностью в любой сфере деятельности. SSL сертификаты не исключение.
Так как процесс выпуска
Что такое сертификаты SSL расширенной проверки (EV)?
Сертификаты расширенной проверки (EV) - это высший из доступных классов сертификатов SSL. В этих сертификатах используется то же надежное шифрование, что и в других сертификатах SSL, но для получения такого сертификата требуется тщательная проверка бизнеса заявителя. Сертификат EV SSL получают только те, кто проходит эту проверку. Каждый, кто видит зеленую адресную строку браузера на вашем сайте, знает, что сайт является подлинным.
Для получения сертификата EV наш сотрудник должен удостовериться, что организация, упомянутая в заявке, соответствует приведенным ниже требованиям.
- Юридически зарегистрирована
- Ведет деятельность в настоящее время
- Находится по указанному в заявке адресу
- Доступна по указанному в заявке номеру телефона
- Владеет доменным именем веб-сайта
Для продления сертификата EV SSL необходимо проходить эту проверку раз в два года. Любая организация, продающая продукты или принимающая сведения об оплате онлайн, должна использовать сертификат EV SSL.
Какие преимущества дает сертификат EV SSL?
В отличие от других сертификатов SSL, сертификат SSL расширенной проверки (EV) предоставляет хорошо заметный посетителям знак. Когда они посещают сайт, защищенный сертификатом EV, адресная строка их браузера становится зеленой, подтверждая законность вашей работы.
Кто может получить сертификат EV SSL?
Сертификаты расширенной проверки EV SSL предоставляются только указанным ниже организациям, компаниям и корпорациям.
- Акционерные компании или компании с ограниченной ответственностью, юридически зарегистрированные со статусом «Надлежащий статус», «Активная» или другим эквивалентным статусом.
- Такие коммерческие организации, как полные товарищества, некорпоративные ассоциации, DBA и индивидуальные предприниматели.
Как клиенты узнают, что мой сайт защищен сертификатом SSL расширенной проверки?
Почти каждому знакомо то чувство, когда вы почти приобрели что-либо онлайн, но решаете покинуть сайт перед оформлением заказа, поскольку он не выглядит безопасным.
Любой сайт, защищенный сертификатом EV SSL, будет отображать зеленую адресную строку браузера в дополнение к значку замка и префиксу HTTPS. Это демонстрирует покупателям, что они находятся на зашифрованном веб-сайте и что данные их кредитных карт и другая информация, которую они отправляют, надежно защищены.
Чем сертификат расширенной проверки (EV) отличается от сертификатов подтверждения доменов (DV) или сертификатов подтверждения организаций (OV)?
Сертификаты подтверждения доменов (DV) получить проще всего. Нет проверки подлинности вручную: только автоматическая проверка на предмет того, является ли заявитель владельцем домена. Если вы владелец персонального сайта или блога, то сертификат DV SSL вам подходит.
Сертификаты подтверждения организаций (OV) обеспечивают более высокий уровень безопасности и требуют ручной проверки подлинности организации. То же касается и сертификатов расширенной проверки (EV), которая включает не только проверку владельца домена, но и проверку подлинности, юридического статуса и адреса организации. Процесс проверки для получения сертификата EV намного более глубокий, чем для получения других сертификатов, поэтому сертификат EV SSL дает клиентам больше всего гарантий. Более тщательная проверка исключает шанс получения сертификата EV хакерами или владельцами фишинговых сайтов.
Organization ServerSign SSL — надежный сертификат с высокой степенью защиты и дополнительными возможностями. Подойдет для интернет-магазинов и почтовых серверов, в том числе и Unified Communications, Microsoft Exchange. Защищает 1 доменное имя с www и без (www.abc.ru, abc.ru), а также доступна функция SAN: бесплатно предоставляются поддомены mail, owa, autodiscover, есть возможность докупить дополнительные домены (www.efg.ru, def.ru)/поддомены (ftp.abc.ru, staff.abc.ru), которые будут защищены одним сертификатом..
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: | Домен и компания | |
| Особенности: |
- Ускорение загрузки сайта - Универсальная совместимость с большинством браузеров, мобильных телефонов и устройств - Бесплатная поддержка поддоменов (SAN) mail, owa, autodiscover |
|
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен c www и без |
Organization ServerSign SSL WC - надежный сертификат с высокой степенью защиты и дополнительными возможностями, предназнаяенный для защиты поддоменов на одном доменном уровне. Подойдет для интернет-магазинов и почтовых серверов, в том числе и Unified Communications. Доступна функция SAN (возможность заказать дополнительные домены/поддомены, которые будут завщищены одним сертификатом).
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен и компания |
|
| Особенности: |
- Ускорение загрузки сайта - Бесплатная поддержка поддоменов (SAN) mail, owa, autodiscover |
Подходит для: сайт компании, почтовый сервер, интернет-магазин |
| Поддержка браузеров: | 99,3% | Дополнительный поддомен - 3500 руб/год |
| Защищает: | Дополнительный домен - 7050 руб/год |
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
IP адрес и компания |
|
| Особенности: |
- Обеспечивает быструю загрузку и лучшую производительность - Установка на любое количество серверов - Универсальная совместимость с большинством браузеров, мобильных телефонов и устройств - Бесплатный cервис обнаружения фишинг-атак |
Подходит для: сайт компании, почтовый сервер, интернет-магазин |
| Поддержка браузеров: | 99,3% | Дополнительный домен - 7050 руб/год |
| Защищает: |
1 IP адрес |
EV SSL Globalsign - это сертификаты, обладающиие максимальной степенью защиты. Обеспечивают самое надежное шифрование передачи данных среди SSL-сертификатов. ExtendedSSL проводят строжайшую проверку подлинности компании. Адресная строка браузера становится зеленой и отображается название компании.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен и компания |
Мультидомены |
| Особенности: |
- Ускорение загрузки сайта - Установка на любое количество серверов - Один сертификат защищает адрес www.domain.com и domain.com - Бесплатный cервис обнаружения фишинг-атак |
Подходит для: крупные интернет-магазины, банки, системы онлайн-платежей |
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен c www и без |
Domain ServerSign
- один из самых популярных SSL-сертификатов благодаря своей доступности, скорости установки и надежности. Сертификат полностью автоматизирован что обеспечивает постоянную защиту электронных платежей и личных данных пользователей. При использовании Domain ServerSign активируется протокол HTTPS и значок замка в браузере. Таким образом, посетители видят, что они могут не опасаяться утечки данных.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Физ. и Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен |
Мультидомены |
| Особенность: |
- Ускорение загрузки сайта - Установка на любое количество серверов - Бесплатный cервис обнаружения фишинг-атак - Бесплатная поддержка поддоменов (SAN) mail, owa, autodiscover, www |
Подходит для: сайт, форум, блог, небольшой интернет-магазин |
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен c www и без |
|
| Опционально за доп. плату: |
+ 3540 за 1 поддомен |
Domain ServerSign WC
— надежно защищает неограниченное количество поддоменов одного уровня на одном домене и его можно установить
за считанные минуты. Сертификат также обеспечивает безопасность электронных платежей и личных данных пользователей. При использовании
Domain ServerSign WC активируется протокол HTTPS и значок замка в браузере. Таким образом, посетители могут не опасаяться утечки данных.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Физ. и Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен |
Мультидомены |
| Особенность: |
- Ускорение загрузки сайта - Установка на любое количество серверов - Один сертификат защищает адрес www.domain.com и domain.com - Бесплатный cервис обнаружения фишинг-атак |
Подходит для: сайт, форум, блог, небольшой интернет-магазин, почтовый сервер |
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен c www и без + поддомены |
Alpha SSL
- самый простой и недорогой сертификат, который можно получить в течение дня после оплаты! Идеально подходит для небольших интернет-магазинов и сайтов.
Установка на наш хостинг - БЕСПЛАТНО
Alpha SSL Wildcard - обладает всеми преимуществами простого сертификата Alpha SSL и позволяет защитить до 100 поддоменов на одном доменном уровне. Например, всего лишь один такой сертификат позволяет защитить www.domain.com, secure.domain.com, webmail.domain.com, products.domain.com, anything.domain.com и т.д. Идеально подходит для небольших интернет-магазинов и сайтов.
Установка на наш хостинг - БЕСПЛАТНО
Code Signing Certificate - сертификат разработчика, предназначенный для защиты распространяемых через интернет программных продуктов. С помощью данного сертификата можно подписывать файлы Adobe AIR, Flash CS3 Professional, Flex Builder 3, Flex 3 SDK, Dreamweaver CS3 и обеспечивать защиту при передаче активного контента ActiveX.
Установка на наш хостинг - БЕСПЛАТНО
SGC SSL
- сертификат подходит для сайтов компаний и почтовых серверов. Предлагается для одного домена (www.abc.ru) и предоставляет полную проверку домена и компании, на которую выписан сертификат. Отличительной особенностью такого SSL-сертификата является то, что он не только поддерживает современные операционные системы и веб браузеры, но также устаревшее ПО и операционные системы с 40 битной SSL-защитой.
Установка на наш хостинг - БЕСПЛАТНО
SGC Wildcard SSL
- подходит для поддержки поддоменов, расположенных на одном доменом имени (www.abc.ru, mail.abc.ru, ftp.abc.ru). Отличительной особенностью такого SSL-сертификата является то, что он не только поддерживает современные операционные системы и браузеры, но также устаревшее ПО и операционные системы с 40 битной SSL-защитой.
Установка на наш хостинг - БЕСПЛАТНО
Instant SSL - прекрасно подходит для защиты небольших сайтов компаний и почтовых серверов. Применим для одного домена (www.abc.ru) и предоставляет полную проверку домена и компании, на которую выписан сертификат.
Установка на наш хостинг - БЕСПЛАТНО
Premium SSL Wildcard
- идеально подходит для защиты поддоменов, расположенных на одном доменом имени (www.abc.ru, mail.abc.ru, ftp.abc.ru). Обеспечивает высокую надежность и, поэтому подходит для защиты небольшого интернет-магазина, банка, системы онлайн-платежей.
Установка на наш хостинг - БЕСПЛАТНО
MDC SSL сертификат
— предназначен для защиты до 100 доменов
на одном IP-адресе. Отличное решение для компаний, имеющих большое
количество доменов. Всего лишь один MDC SSL-сертификат для одного
IP-адреса может быть использован для защиты сразу нескольких доменов
(например: website.com, website.ru, secure.website2.ru).
Установка на наш хостинг - БЕСПЛАТНО
UCC SSL сертификат
- разработанн специально для Microsoft Exchange и Office Communication Server, может включать несколько доменов и по стоимости обходится существенно дешевле традиционных сертификатов. Благодаря UCC SSL, можно защитить до 100 внешних доменов, находящихся даже на разных IP адресах (например: example.com, mail.example.com, owa.example.com, example-customer.com, mail.example-internal.com).
Установка на наш хостинг - БЕСПЛАТНО
Сертификат для сайтов частных лиц и небольших интернет-магазинов. Подтверждает только домен и поэтому имеет упрощенную схему получения, без бумажной волокиты - за 1 рабочий день после оплаты.
Установка на наш хостинг - БЕСПЛАТНО
Positive SSL — выгодный по цене сертификат для небольших сайтов, форумов, блогов и внутренних интранет-серверов. Обеспечивает только подтверждение домена и поэтому имеет упрощенную схему получения, без бумажной волокиты - за 1 рабочий день после оплаты.
Установка на наш хостинг - БЕСПЛАТНО
Positive Wildcard
— выгодный по цене SSL- сертификат, который
идеально подходит для поддержки поддоменов, расположенных на одном
доменом имени (www.abc.ru, mail.abc.ru, ftp.abc.ru). Подойдет как для
внутренних интранет-серверов, так и для сайтов частных лиц.
Установка на наш хостинг - БЕСПЛАТНО
EV SSL
- новый стандарт SSL-сертификатов для банков, электронных магазинов и крупных сайтов компаний. Зеленый индикатор адресной строки подтверждает безопасность работы и отображает данные о компании-владельце.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен и компания |
|
| Особенность: | Дополнительные гарантии | |
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен |
Срок выпуска: до 10 дней |
EV SSL
- новый стандарт SSL-сертификатов для банков, электронных магазинов и крупных сайтов компаний. Зеленый индикатор адресной строки подтверждает безопасность работы и отображает данные о компании-владельце. Отличительная особенность - поддержка не только современных операционных систем и браузеров, но также устаревшего ПО и операционных систем с 40 битной SSL-защитой.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен и компания |
Подходит для: крупные интернет-магазины, банки |
| Особенность: | ||
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен |
Срок выпуска: до 10 дней |
EV MDC SSL
- новый стандарт SSL сертификатов для банков, крупных сайтов компаний, электронных магазинов. Зеленый индикатор адресной строки подтверждает безопасность работы и отображает данные о компании-владельце. Отличительная особенность данного типа SSL - возможность защиты до 100 различных доменов или поддоменов, расположенных на одном IP, на одном сервере.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен и компания |
Подходит для: для нескольких сайтов, крупных магазинов, банков |
| Особенность: | Поддержка устаревшего ПО и ОС | |
| Поддержка браузеров: | 99,3% | |
| Защищает: |
3 домена |
Срок выпуска: до 10 дней |
| Включено в стоимость: | 3 домена | Дополнительный домен - 10 958 руб/год |
Хотите в
ТОП?
Google повышает в выдаче сайты, защищенные SSL-сертификатами.
Теперь лидерами становятся сайты, защищенные от фишинга и утечки данных по безопасному протоколу https.
Помимо доверия Google вы завоевываете доверие пользователей, которые могут без опасения вводить свои личные и платежные данные.
Часто задаваемые вопросы
SSL (Secure Socket Layer, англ. - протокол защищённых сокетов) - это протокол безопасности, используемый веб-браузерами и веб-серверами для защиты данных пользователей при их передаче. Сертификаты SSL представляют собой небольшие файлы данных, которые связывают ключ шифрования с данными организации. При просмотре сайтов в веб-браузере SSL обеспечивает безопасное соединение между веб-сервером и браузером, о чем свидетельствует наличие значка закрытого замка и префикса "https" в адресной строке.
При просмотре сайта в браузере, использующего SSL, браузер пытается установить соединение с веб-сайтом, защищенным с помощью SSL. Затем браузер запрашивает идентификационную информацию у веб-сервера.
Получив запрос, сервер отправляет браузеру копию своего SSL сертификата.Браузер удостоверяется в подлинности сертификата SSL и если сертификат является подлинным, браузер отправляет сообщение серверу.В ответ сервер отправляет подтверждение с цифровой подписью о начале зашифрованного сеанса SSL. Далее между браузером и сервером выполняется обмен зашифрованными данными.
SSL сертификаты делятся на 3 вида по степени защиты. Сертификаты, обеспечивающие базовую защиту и подтверждающие только домен (Domain Validation). Сертификаты класса стандарт, которые подтверждают домен и компанию (Organisation Validation). И сертификаты с расширенной проверкой (Extended Validation) - это лучший тип SSL.
SSL - сертификаты с технологией SGC способны защитить информацию не зависимо от того, новым или старым программным обеспечением пользуется посетитель вашего сайта, интернет-магазина, почты или иного онлайн-сервиса. Стойкое 128-битное шифрование позволяет вычислять в 288 раз больше комбинаций, чем при использовании 40-битного шифрования. Поэтому стойкость данного типа шифрования в триллион раз выше. При быстродействии современных вычислительных систем злоумышленнику, осуществляющему атаки методом прямого перебора паролей, потребуется триллион лет, чтобы взломать сеанс, защищенный сертификатом с поддержкой технологии SGC.
Сертификаты с расширенной проверкой (Extended Validation) позволяют пользователям современных браузеров моментально понять, обращаются они к подлинному сайту или нет. При доступе к сайту, защищенному таким сертификатом, адресная строка браузера окрашивается в зеленый цвет, дополнительно отображая название компании, к сайту которой производится обращение. Это лучший тип сертификатов, которые обеспечивают максимальную защиту.
SAN (Subject Alternative Name) это, так называемые, альтернативные имена субъектов. А если расшифровать, то это опция "дополнительный домен", которая специально разработана для SSL сертификатов Unified Communications (UC) чаще всего используемые программами Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 и Microsoft Communications Server
К примеру, вам необходимо защитить 5 доменов для Microsoft Exchange Server 2010:
Example.com
mail.example.com
owa.example.com
example-customer.com
mail.example-internal.com
В этом случае, нет необходимости приобретать 5 отдельных сертификатов, а достаточно выбрать и заказать один из представленных в нашей линейке SSL в разделе для MS Exchange.
Простые базовые сертификаты имеют упрощенную процедуру выписки и не требуют предоставления каких-либо документов.
Поэтому, для получения такого сертификата, вам нужно просто выбрать подходящий для вас вариант и заказать на нашем сайте. После заказа, на указанный вами при регистрации e-mail, будет отправлен счет на оплату.
После оплаты счета вы получите письмо от наших менеджером, в ответ на которое необходимо отправить CSR запрос* с размером ключа 2048 бит и эл.адрес для подтверждения домена.
*Если вы являетесь нашим клиентом, а сертификат устанавливается на наш тариф хостинга и вы не делали переконфргурацию сервера, наши инженеры позаботятся о генерации запроса сертификата (CSR).
1. Выберите подходящий для вас SSL сертификат и закажите его на нашем сайте.
Если вы еще не являетесь нашим клиентом, то при заказе вам будет предложено пройти регистрацию для создания аккаунта и выставления счета. После окончания регистрации у вас на руках будут все необходимые учетные данные (логины, пароли, адреса для входа) и счет для оплаты, который будет вам выслан на указанный при регистрации e-mail.
2. Оплатите счет.
3. Зарегистрируйте вашу компанию в онлайн-справочнике.
http://www.yp.ru; http://www.yell.ru/.
Обязательно указывайте достоверные данные (название компании и телефон), так как сотрудник Сертификационного центра будет производить звонок по указанному в справочнике телефонному номеру.
Рекомендуем зарегистрировать вашу компанию в справочнике заранее. Это может существенно ускорить выписку сертификата.
4.Создайте запрос на получение сертификата (CSR).
*Если вы являетесь нашим клиентом, а сертификат устанавливается на наш тариф хостинга и вы не делали переконфргурацию сервера, переходите на следующий шаг, наши инженеры позаботятся о генерации запроса сертификата (CSR).
Генерация CSR полностью зависит от программного обеспечения, используемого на вашем сервере. Во время генерации вы получаете как сам запрос так и закрытый ключ.
Не забудьте сделать резервную копию обоих ключей!
CSR-запрос должен быть сформирован с размером ключа 2048 бит и содержать информацию, полностью соответствующую уставным документам на английском языке и не содержать кавычек. Указанная в CSR информация будет указана в сертификате, то есть доступна через сайт.
Необходимо помнить, что в поле адреса сервера, для которого вы выписываете сертификат, должно быть ваше имя домена (FQDN) или адрес для которого вы планируете использовать ваш SSL-сертификат.
5. Предоставьте данные компании
После оплаты счета вы получите письмо с запросом информации, которую необходимо отправить нашим менеджерам по адресу ssl@сайт.
Обратите внимание! Сотрудники Сертификационного центра могут запросить дополнительно учредительные документы и информацию о компании.
6. Ожидайте выполнения заказа.
После получения всей необходимой информации идет проверка и идентификация компании и имени домена. После проверки все данные отправляются нами для подписания вашего открытого ключа уполномоченной стороной (Certificate authority). Подписанный сертификат высылается вам по электронной почте. Вам нужно скопировать полученные файлы и приступить к установке SSL-сертификата.
7.Установите SSL сертификат.
Установка SSL-сертификата полностью зависит от программного обеспечения, используемого на вашем веб-сервере. Если вы являетесь нашим клиентом и сертификат устанавливается на наш хостинг, мы производим установку бесплатно. Клиентам, пользующимся виртуальным хостингом, необходимо приобрести выделенный IP-адрес до установки SSL-сертификата.
8. Проверьте работу сертификата.
Если вы приобрели и корректно установили сертификат для вашего веб-сервера, в адресной строке (https://www.domain.ru) появится символ - закрытый замочек. Не забудьте поместить на ваш сайт штамп с подтверждением идентификации сайта Сертификационным центром, выдавшим SSL сертификат.
Все сайты по умолчанию используют протокол HTTP для получения и передачи информации. Он применяется для отображения HTML-страниц, тех самых, что видит каждый пользователь, заходя по адресу сайта. Особенность HTTP в том, что он не хранит никакой информации о том, был ли посетитель на сайте раньше или нет. Это ускоряет загрузку сайта, но при этом нет практически никакой безопасности. В результате появился протокол HTTPS — (Secure HyperText Transfer Protocol).
«Безопасный HTTP» специально разработали для обмена конфиденциальной информацией — паролями, персональными данными, банковскими реквизитами. Такие данные необходимо передавать по безопасному каналу, чтобы третьи лица не могли перехватить их или взломать сайт.
Поскольку HTTP и HTTPS очень схожи между собой, пользователь разницу не чувствует. Но HTTPS обладает дополнительным уровнем защиты, используя специальный протокол для шифрования данных — SSL. HTTPS отвечает за то, чтобы данные были переданы в полном объеме, без потерь. SSL-протокол обрабатывает передаваемую информацию и шифрует ее от злоумышленников. Действуя «сообща», HTTPS и SSL надежно защищают данные от взлома и утечки. Google фиксирует это важное отличие от HTTP и проверяет его при отображении сайта в поиске.
Если сайт не защищен SSL-сертификатом, то в строке браузера Google Chrome, рядом с адресом появится отметка «Не защищено». Она предупреждает пользователя, что небезопасно оплачивать услуги на сайте, отправлять персональные данные через формы и даже ставить лайки и делать репосты в соцсетях.
Что хочет Google?
Google заботится о своих пользователях и хочет, чтобы сайты, по которым попадает клиент из поиска, были надежно защищены и безопасны для использования. Для этого поисковик запрашивает у сайта специальный SSL-сертификат. Получить его можно, обратившись в специальные организации, которые выступают в качестве доверительной стороны между клиентом и сайтом. Наличие сертификата серьезно влияет на выдачу сайта в поиске и получить его нужно даже если компания не занимается обработкой персональных данных пользователей.
Если сайт не защищен SSL-сертификатом, то постепенно он начнет терять свои позиции в поиске Google. Отсутствие HTTPS-протокола говорит пользователям и поисковику, что безопасность данных будет под угрозой, а значит, отображать сайт на первых страницах результатов поиска и переходить на него нельзя. Кроме этого, в строке браузера Google Chrome, рядом с адресом появится отметка «Не защищено». Она предупредит пользователя, что небезопасно оплачивать услуги на сайте, отправлять персональные данные через формы и даже ставить лайки и делать репосты в соцсетях.
Каким типам сайтов нужен SSL?
- интернет-магазинам;
- сайтам с личным кабинетом;
- сайтам, где есть формы связи, собирающие контакты и т.п;
- а если коротко — всем.
Как отсутствие SSL-сертификата повлияет на сайт?
Очень негативно. Фактически, сертификат сайта — его «паспорт» в интернете. Может ли гражданин полноценно существовать без паспорта?
- Google будет серьезно понижать сайты без SSL-сертификата в своей поисковой выдаче. Каким бы крупным не был сайт, отсутствие безопасной связи с посетителями считается поисковым гигантом серьезным недочетом, из-за которого продвигать сайт в ТОПе нельзя. Он уйдет с первых страниц поиска.
- Ваша компания будет считаться ненадежной. Надпись «Не защищено» заставит потенциальных клиентов с подозрением относиться к вашему бизнесу или проекту и негативно воспринимать просьбу отправить персональные данные через формы обратной связи.
- Все крупные и популярные сервисы отказываются работать с сайтами без HTTPS, к примеру, Яндекс Касса.
- Сайт будет выглядеть подозрительно . Отсутствие защищенного канала для передачи данных не дает гарантии, что сообщение не изменилось в процессе доставки, пользователь настоящий, а общение клиента с менеджером конфиденциально.
- Принесет репутационные потери — небезопасный сайт пользователи оценят как недействительный, а компанию — фиктивной или ненадежной. SSL-сертификат подтверждает, что бизнес легальный, компания действительно существует и корректно взаимодействует с клиентами.
Что делать?
Установить SSL-сертификат.
Клиентам компании WebCanape доступна услуга установка SSL-сертификатов, с помощью которых сохранится репутация компании и сайта.
При заказе нового сайта, оплате доменного имени и хостинга через WebCanape — установка и обслуживание SSL-сертификата в течение первого года — бесплатно.
Как это работает?
SSL-сертификат — специальный протокол связи, проверяющий подлинность и шифрующий данные между пользователем и веб-сайтом. Злоумышленники не взломают и не украдут персональную информацию, платежные сведения и другие данные — расшифровать информацию можно только с помощью специального генерируемого ключа, уникального для каждого пользователя.
Существует три типа сертификатов: «начальный», «бизнес» и «расширенного уровня». Какие они?
- DV-сертификаты (DomainSSL) — доступны частным лицам и организациям, подтверждает права на доменное имя. Самые простые и дешевые.
- OV-сертификаты (OrganizationSSL) — подтверждают существование доменного имени и компании, владеющей сайтом.
- EV-сертификаты (ExtendedSSL) — самый престижный тип сертификатов, вызывающий максимальное доверие пользователей. Адресная строка при открытии сайта с таким сертификатом становится зеленой, подписывается название магазина или организации. Это выделяет компанию на фоне конкурентов, не оставляя тени сомнения в надежности бизнеса.
Обратите внимание на дополнительные опции SSL-сертификатов
Кроме сертификата, есть «печать доверия» или «логотип доверия». Это изображение с логотипом центра сертификации, демонстрирующее факт проверки сайта. Ее ставят вместе с сертификатом, чтобы продемонстрировать, что сайт был проверен и надежно защищен. Существует два вида:
- Статическая печать. Для недорогих сертификатов, отображает информацию сертификационного центра. По клику на картинку открывается сайт центра, где компания проходила проверку.
- Динамическая печать . При наведении открывает окошко с подробностями о компании и SSL-сертификате.
Некоторые сертификаты не просто защищают домен сайта. К примеру:
- WC (WildCard) — защищает домен и поддомены, вплоть до третьего уровня (smolensk.shop.test.ru);
- MD (Multidomain, SAN) — защищает до 100 доменов (shop.ru, domain.ru, smolensk.ru);
- IDN (Internationalized Domain Name) — для корректной защиты национальных доменов, в том числе, кириллических адресов (тест.рф);
- SGC (Server Gated Cryptography) — помогает повысить безопасность клиентов, использующих старые браузеры. Это особенно важно, к примеру, для сайтов госструктур.
С первого взгляда выглядит сложно, поэтому расскажем подробнее, что купить, чтобы все было хорошо.
Алгоритм выбора SSL-сертификата для сайта
Шаг 1. Определите особенности сайта
- Если 1 латинский домен и поддомен www, то выбирайте практически любой сертификат
- Если нужна защита поддоменов, то выбирайте сертификат с пометкой Wildcard
- Если у вас много сайтов и хотите защитить всех одним сертификатом, то правильным выбором станут SAN или Multi-Domain сертификаты
- Если у вас кириллистический домен, то берите IDN-сертификат
- В случае кириллического домена с поддоменами — Wildcard+IDN
Шаг 2. Домен оформлен на физическое или юридическое лицо?
- Домен оформлен на физлицо — можно покупать только DV-сертификат (начального уровня)
- Домен оформлен на юридическое лицо — покупайте любой сертификат
Шаг 3. Насколько крупный сайт?
- Если проект небольшой, а сайт информационный, нужно дешево и просто — выбирайте DV-сертификат, подойдет и для поисковиков, и для безопасного соединения
- В случае интернет-магазина, государственного учреждения или корпоративного сайта организации, желательно выбрать SSL-сертификат бизнес-уровня. Он выделит вас среди конкурентов, обезопасит сделки с клиентами и надежно защитит данные
- Крупный интернет-магазин, финансовые организации, корпоративные порталы и десятки конкурентов на рынке? Необходим расширенный SSL-сертификат
Доступные для покупки сертификаты в WebCanape
- GlobalSign AlphaSSL . Выдается очень быстро, доступен физлицам и организациям, защищает поддомены, но не поддерживает кириллические адреса. Совместим со всеми браузерами и мобильными устройствами, имеет бесплатный значок AlphaSSL. Без технической поддержки. Отличный базовый вариант для простых проектов.
- GlobalSign DomainSSL . Очень популярный в Интернете SSL-сертификат, подтверждающий права на домен. Кроме тех параметров, что уже перечислены в AplhaSSL, содержит имя домена, значок аутентичности, его установка возможна на бесконечное число серверов.
- GlobalSign OrganizationSSL . Доступен только юридическим лицам, поддерживает кириллические адреса и подтверждает как домен, так и легальность компании. Название организации отображается на значке и в сертификате.
- GlobalSign ExtendedSSL. Высочайший класс защиты. При заходе на сайт адресная строка подсвечивается зеленым, отображается название организации. Серьезно повышает доверие клиентов и посетителей сайта, что как следствие — повысит продажи товаров и услуг. Оформляется только на юридическое лицо.
- Comodo PositiveSSL . Один из самых дешевых SSL-сертификатов на рынке, не требует документов о владении доменом, логотип безопасности бесплатен. Поддерживает кириллицу. Подходит только для базовых проектов.
- Comodo EssentialSSL. Практически полный аналог Comodo PositiveSSL с длинным ключом шифрования (до 2048 бит) и печатью сертификации Comodo. Подходит только для базовых проектов.
 |  |
На начальном этапе мы рекомендуем установить сертификат GlobalSign DomainSSL от Reg.ru. Если вы клиент нашего хостинга и покупали доменное имя через WebCanape, то сертификат дается на первый год в подарок, далее его продление будет стоить около 2500 руб. в год. Плюс переустановка на хостинг — 3000 руб. Однако этот сертификат не работает с кириллическими доменами и не защищает домены третьего уровня.
