Типы ssl сертификатов. Что нужно чтобы получить? Бесплатный SSL сертификат
1 шаг. Определитесь с уровнем проверки
Сертификаты делятся на 3 типа по уровню проверки. Каждый из них имеет свои визуальные признаки. Посетители видят их на сайте и решают, насколько ему можно доверять.
- SSL сертификаты с проверкой домена (Domain Validation, DV)
Включают проверку начального уровня:
Время выпуска: 1–10 минут
Визуальный признак: замочек в адресной строке
Что вы получите: посетители будут уверены, что вводят данные на нужном им сайте, а не на поддельном ресурсе. При передаче данные тоже не попадут к мошенникам – соединение защищено HTTPS-протоколом.
Надо брать: сайтам индивидуальных предпринимателей, разработчикам приложений.
Как выглядит:
- SSL сертификаты с проверкой организации (OV или Organization Validation)
Предполагают проверку информации о компании в онлайн-справочнике и на государственном ресурсе:
- доказывают юридическое и физическое существование организации
- подтверждают право собственности на домен
- обеспечивают безопасную передачу данных по защищённому HTTPS-соединению
Время выпуска: 3–10 рабочих дней
Визуальные признаки: замочек в адресной строке, печать доверия сертификационного центра и отображение информации о компании в сертификате
Что нужно сделать: подтвердить домен, представить уставные документы и ответить на проверочный звонок от центра сертификации.
Что вы получите: посетители поймут, что сайт принадлежит реальной компании, а не однодневке. Будут доверять ресурсу больше – без опасений вводить номера кредитных карт, пароли и другие личные данные.
Надо брать: гос.порталам, интернет-магазинам и другим коммерческим ресурсам.
Как выглядит:
- SSL сертификаты с расширенной проверкой (EV или Extended Validation)
Предполагают проверку правовой, физической и операционной деятельности компании.
- доказывают существование организации и легальность её деятельности
- подтверждают право собственности на домен
- обеспечивают безопасную передачу данных по защищённому HTTPS-соединению
Время выпуска: 10–14 рабочих дней
Визуальные признаки: зелёная адресная строка с замочком, печать доверия сертификационного центра, отображение информации о компании в сертификате и адресной строке.
Что нужно сделать: подтвердить домен, номер телефона и представить официальные документы компании.
Что вы получите: даже самые недоверчивые посетители будут доверять вашему сайту – совершать крупные покупки и оставлять паспортные данные.
Надо брать: интернет-магазинам с большой аудиторией, банковским системам и платёжным сервисам.
Как выглядит:
Для дополнительной защиты установите SSL-сертификат с опцией SGC
Если посетители вашего сайта используют устаревшие браузеры, обычный сертификат не защитит передаваемые данные. Такие браузеры поддерживаю только небезопасное 40-битное шифрование. Сертификат с опцией SGC принудительно увеличивает шифрование до безопасного 128/256-битного.
Надо брать: крупным интернет-магазинам, почтовым и платёжным сервисам, ресурсам B2B тематики – всем, кому важна репутация и безопасность каждого клиента. Особенно актуально, если посетители вашего сайта – бюджетные организации – они часто используют устаревшее железо.
2 шаг. Решите, какие домены хотите защитить
SSL-сертификат Wildcard (WC) от 6793 руб. в год защищает домен и все поддомены . Если их много – покупка WC сертификата сэкономит вам деньги. Если поддоменов несколько – выгоднее приобрести для них обычные сертификаты.
Сравним на примере двух самых дешёвых сертификатов с DV-проверкой от Comodo:
| WC – 6793 руб./год | Обычный – 494 руб./год |
1 WC = 14 обычных DV
Внимательно проверяйте функционал WC сертификата перед покупкой – некоторые из них, например RapidSSL Wildcard , защищают только поддомены .
3 шаг. Выберите бренд
Мы сотрудничаем с доверенными центрами сертификации (Certificate Authority, CA). Они выпускают действительные сертификаты, которые опознают все популярные браузеры. Уровень защиты одинаковый, отличие только в стоимости и каналах связи с поддержкой.
Comodo выдаёт недорогие сертификаты, но для получения SSL с проверкой организации нужна регистрация в каталоге Duns – 12 240 руб. Поэтому большей популярностью пользуются DV сертификаты Comodo.
SSL-сертификат с проверкой компании нужен крупному проекту, где клиенты хотят больше доказательств, что их данные в безопасности. Сертификат OV SSL подойдет большому интернет-магазину, корпоративному сайту крупной компании или государственной организации.
Чтобы выдать SSL-сертификат для организации, центр сертификации проверит, что ваша компания существует и законно владеет доменом. В отличие от сертификатов с проверкой домена, здесь на проверку уйдет больше времени. SSL-сертификат OV выдается в течение 10 рабочих дней после конфигурации.
Валюта
Название
сертификата
Центр
сертификации?Организация или подразделение организации, которая выпускает SSL-сертификаты. Как правило, чем известнее центр сертификации, выдавший SSL-сертификат, тем большим количеством браузеров такой сертификат распознается и большим доверием пользуется у посетителей.
Подходит
для
Уровень
доверия
Защита
субдоменов
Гарантии?Данный параметр обозначает сумму, которую Центр Сертификации гарантирует выплатить конечному пользователю сайта, защищенному SSL-сертификатом, в случае потери им денежных средств.
InstantSSL — недорогой и надежный сертификат от Comodo, который подойдет для среднего бизнеса. Чтобы выдать его, Comodo проверит, что вы законно владеете доменом и что ваша компания существует. К сертификату бесплатно прилагается динамическая печать доверия Corner of Trust — она стоит в правом нижнем углу сайта и постоянно видна пользователю вне зависимости от скроллинга и размера экрана. Когда посетитель наводит на нее курсор, он видит окошко с информацией о компании и SSL-сертификате. Благодаря детальным данным пользователи больше доверяют таким сертификатам.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска:
Шифрование: До 256 бит
99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
+
Гарантийная сумма: $10 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?: Динамическая
Общее описание:
InstantSSL Pro — аналог сертификата InstantSSL, но здесь гарантийная сумма в 10 раз больше — $100 000. Он подойдет для интернет-магазинов и других проектов с онлайн-оплатой. Такой сертификат подтверждает, что компания официально зарегистрирована и владеет доменом. Он идет с бесплатной динамической печатью доверия Corner of Trust. Эта печать фиксируется в правом нижнем углу сайта и постоянно видна пользователю вне зависимости от скроллинга и размера экрана. При наведении на нее курсора посетитель видит окошко с информацией о компании и SSL-сертификате.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $100 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
Premium SSL подтверждает, что компания существует и надежно защищает онлайн-платежи на сайте. Такой сертификат подойдет для средних и крупных проектов в сфере e-commerce. Динамическая печать доверия Corner of Trust говорит клиентам, что они могут безопасно совершать покупки на сайте — при наведении на печать курсора клиент увидит окошко с информацией о компании и SSL-сертификате.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $250 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
SSL-сертификат TrueBusiness ID от GeoTrust показывает, что вы владеете доменом и что ваша компания легально существует. Он подойдет для средних проектов в электронной коммерции. Видя на сайте печать доверия GeoTrust, пользователь без колебаний предоставит персональную и платежную информацию. Сертификат TrueBusiness ID стоит относительно недорого, но при этом у него высокая гарантийная сумма — $1 250 000.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $1 250 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
SSL Web Server — сертификат для малого и среднего бизнеса от компании Thawte. Он не только проверяет, что вы владеете сайтом, но и что ваша компания официально зарегистрирована. Печать доверия Thawte ® Trusted Site Seal говорит посетителям о том, что независимый центр сертификации проверил ваши компанию и сайт — это значит, что вам можно доверить личные данные. Все финансовые транзакции на сайте защищены гарантией в размере $1 250 000.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $1 250 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
Secure Site — это надежная защита сайта и гарантия доверия клиентов. Сертификат подойдет средним проектам, где проходят онлайн-платежи. Secure Site с гарантийной суммой в размере $1 500 000 выдает всемирно известная корпорация VeriSign, которая занимается вопросами безопасности. Сертификат подтверждает, что компания существует и ей можно доверить конфиденциальные данные. Отличительная черта сертификата VeriSign Secure Site — печать Seal in Search, которая выводится в результатах поиска еще до того, как пользователь перешел на сайт.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $1 500 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
Secure Site Pro — аналог сертификата Secure Site от VeriSign с повышенной гарантийной суммой ($1 500 000). Подойдет средним и крупным ecommerce-проектам. Он выдается глобальным экспертом в сфере компьютерной безопасности — компанией VeriSign. Сертификат ежедневно проверяет сайт на наличие вредоносного кода. У этого сертификата есть печать Seal in Search, которая отображается в результатах поиска еще до перехода клиентов на сайт.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $1 500 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
Premium SSL Wildcard — SSL-сертификат с поддержкой поддоменов, который проверяет, что вы владеете доменом и что ваша компания существует. Такой сертификат подойдет крупному интернет-магазину или банку, которому нужно защитить не только главный домен, но и все поддомены (например, zakaz.mydomain.ru, korzina.mydomain.ru и другие). У Premium SSL Wildcard повышенная степень надежности и более высокая гарантийная сумма. Он также идет с динамической печатью доверия Corner of Trust — клиенты увидят информацию о вашей компании и сайте, наведя курсор на печать в правом нижнем углу страницы.Общее описание:
TrueBusiness ID Wildcard — сертификат повышенной надежности с поддержкой поддоменов. Он станет отличным решением для крупного онлайн-бизнеса с большим количеством клиентов и транзакций. Сертификат подтверждает, что компания существует и ей можно доверять. TrueBusiness ID Wildcard защищает основной домен (mycompany.ru) и все его поддомены (mail.mycompany.ru, order.mycompany.ru, payment.mycompany.ru).
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: +
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $125 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
SSL-сертификат для организации: подробности из жизни
SSL-сертификат с проверкой компании подтверждает, что ваша компания существует и законно владеет доменом. Для проверки компании центр сертификации попросит прислать им копии регистрационных документов.
После оплаты заказа мы подробно распишем вам процесс получения сертификата SSL OV. А пока перечислим тут основные моменты, которые нужно учесть для получения сертификата с проверкой компании.
- Обычно центры сертификации просят выслать им по факсу или электронной почте документы, которые подтверждают, что компания существует.
- Обязательно проверьте, чтобы контактные данные вашего домена (WHOIS) совпадали с адресами и телефонами, указанными в регистрационных документах компании. Центры сертификации проверяют эту информацию в первую очередь, и если данные не совпадают, проверка затянется.
- Переведите документы компании на английский и заверьте их у нотариуса.
При попытке доступа к вашему сайту он может быть подменен злоумышленниками даже в том случае, если пользователь правильно ввел его доменное имя.
SSL-сертификаты исключают возможность подобной подмены - просмотрев сертификат, пользователь может убедиться, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат.
Кроме того, SSL-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на сайт ее двойника.
Еще одна важная функция SSL-сертификатов - шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в сети.
SSL-сертификаты рекомендуем устанавливать в разделе сайта, где пользователи вводят конфиденциальные данные, например, на страницах авторизации и оплаты услуг. Наличие на сайте сертификата защищает его от возможных подделок, так как пользователь всегда может убедиться, что сайт подлинный, и проверить, кому он принадлежит.
В целях безопасности SSL-сертификат не переносится на другой договор.
Проверить принадлежность домена в заказе на сертификат можно через электронную почту, указанную для домена в Whois сервисе. Для этого вам нужно обратиться к регистратору домена и прописать в Whois сервисе для него любую электронную почту. Если домен зарегистрирован в RU-CENTER, то для этого укажите почту в личном кабинете:
- В выберите Услуги → Мои домены .
- Нажмите на доменное имя как на активную ссылку.
- В строке Описание в Whois нажмите ссылку Изменить .
- Укажите электронную почту и нажмите кнопку Сохранить изменения . После этого уведомьте нас о проделанных действиях по адресу .
Если запрос на сертификат CSR вы генерировали в личном кабинете RU-CENTER (была выбрана опция «создать CSR»), то закрытый ключ сохранился автоматически на вашем компьютере с именем файла privatekey.txt. Попробуйте выполнить поиск на компьютере. Без сохранения файла вы не могли бы перейти на следующий шаг при подаче заказа на сертификат. Если же запрос на сертификат CSR был сгенерирован на вашем сервере или у стороннего хостинг-провайдера, то закрытый ключ находится на сервере или у провайдера соответственно. Если закрытый ключ утерян, то необходимо выполнить - это бесплатно.
- Зайдите на сайт https://www.upik.de .
- Выберите язык English .
- Нажмите ссылку UPIKR-Search with D-U-N-SR number .
- В поле D&B D-U-N-SR Number введите номер DUNS.
- В поле Select country выберите страну.
- На открывшейся карточке компании вы можете проверить наличие номера телефона в поле Telephone number .
Если номер телефона указан некорректно или отсутствует, обратитесь в российское представительство DUN&BRADSTREET - компанию Интерфакс , и внесите или откорректируйте номер телефона в карточке компании. После внесения изменений номер телефона по вашему DUNS будет отображаться только через 7-30 календарных дней.
Чтобы изменить список доменов, на которые распространяется сертификат, необходимо заново создать CSR и пройти процедуру перевыпуска сертификата:
1. В разделе Для клиентов → SSL-сертификаты и выберите нужный сертификат.
3. Если вы хотите создать CSR в процессе заказа - нажмите Продолжить .Если вы будете использовать свой CSR - введите его в появившемся поле. Создание CSR для установки сертификата на Microsoft IIS описано в отдельных инструкциях - они откроются при выборе этого варианта.
4. Внесите изменения в список доменов и нажмите Продолжить .
5. Укажите контактные данные и нажмите Продолжить .
6. Сохраните приватный ключ - он понадобится для установки сертификата на веб-сервер. Нажмите Продолжить .
7. Проверьте корректность и нажмите Отправить заказ .
SSL-сертификаты выпускаются на срок 1-2 года.
Если организация заказывает сертификат на домен, который ей не принадлежит, то для этого необходимо предоставить письмо от владельца домена с разрешением на выпуск сертификата. Шаблон письма будет направлен удостоверяющим центром на контактный адрес электронной почты заказчика сертификата.
Сертификат может подтверждать наличие прав управления доменом, то есть удостоверять только домен. Такие сертификаты относятся к категории . Просмотрев сертификат DV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера, то есть что при доступе к сайту пользователь не был перенаправлен злоумышленниками на подложный веб-ресурс. Однако сертификат не содержит информации о том, кому принадлежит сайт - в сертификате не будут указаны сведения о его владельце. Это обусловлено тем, что для получения сертификата его заказчику не требуется предоставлять документальное подтверждение своих идентификационных данных. Следовательно, они могут быть вымышленными (например, заказчик сертификата может выдать себя за другое лицо).
Сертификат может подтверждать наличие прав управления доменным именем и существование организации, у которой есть эти права, то есть удостоверять домен и его владельца. Такие сертификаты относятся к категории . Просмотрев сертификат OV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера, а также определить, кому принадлежит этот сайт. Для выпуска данного сертификата его заказчик должен документально подтвердить свои идентификационные данные.
SSL-сертификат (от англ. Secure Sockets Layer — уровень защищённых сокетов) - это протокол для кодировки данных, которые идут от пользователя к серверу и обратно.
Как SSL-сертификат работает?
На сервере есть ключ, с помощью которого шифруются любые данные, которыми он обменивается с пользователем. Браузер пользователя получает уникальный ключ (который известен только ему) и таким образом складывается ситуация, когда расшифровать информацию может только сервер и пользователь. Хакер конечно может перехватить данные, но расшифровать их практически невозможно.
Зачем SSL-сертификат владельцу сайта?
Если ваш сайт подразумевает регистрацию для пользователей, онлайн-покупки и т.д., то SSL-сертификат будет хорошим сигналом для пользователя, что вашему сайту можно доверять. Сегодня многие пользователи не знают об этом, и без раздумий передают данные своих кредиток на различных сайтах. Но в будущем таких людей будет становиться все меньше и меньше, т.к. после первой же пропажи денег с карточки человек сразу задумывается "а что нужно делать, чтобы деньги не пропадали?", "каким сайтам можно доверять?". В итоге о безопасном соединение, говорит наличие протокола https:// в адресе сайта или такой вид адресной строки в браузере.
Как получить SSL-сертификат?
SSL-сертификаты выдают специальные сертификационные центры, наиболее популярными в мире считаются Thawte , Comodo , Symantec . Но все они имеют англоязычный интерфейс, что создает определенные неудобства для отечественных пользователей. Поэтому сейчас появилось очень много компаний, которые являются посредниками и продают SSL-сертификаты. Это же делают и крупные хостинг-компании, и регистраторы доменов. Мы рекомендуем покупать сертификаты именно у качественных хостеров или регистраторов доменов. А еще лучше, покупать их у той компании, у которой вы регистрировали свой домен. Как правило эти компании сотрудничают с сертификационными центрами, и за счет объема имеют существенную скидку. Поэтому итоговая цена для вас скорее всего не будет меняться.
Какие бывают SSL-сертификаты?
Начальный уровень
Как правило такие сертификаты покупают в том случае, если не нужно подтверждать компанию (или компании вовсе нет, а сайт принадлежит частному лицу), а нужно лишь безопасное соединение.
- Самые дешевые
- Срок выдачи: несколько часов
- Подтверждают права на домен, и не подтверждают компанию
- Для юридических, физических и частных лиц
- Не нужны какие-либо документы
Средний уровень
Такие сертификаты уже могут подтвердить компанию владельца домена, что вызывает больше доверия у посетителей сайта. Ведь документы компании проверяет аттестационный центр, что должно вызывать максимальное доверие пользователей. При этом адрес сайта в браузере подсвечивается зеленым цветом.
- Средняя стоимость
- Срок выдачи: в течении недели
- Подтверждают компанию, которая владеет доменом
- Только для юридических лиц
- Требуются документы, подтверждающие вашу компанию и ее адрес
высокий уровень
Данные сертификаты имеют все показатели Среднего уровня, но цена их дороже, за счет маркетинговой игры центров аттестации. Так например вы сможете их использовать не только на основном домене, но и на поддоменах (например forum.mysite.com и т.д.), или пользователи с устаревшими браузерами смогут использовать защищенное соединение. Также от уровня сертификата зависит максимальный срок регистрации сертификата. Как правило он составляет 1-4 года от даты выдачи.
Сколько стоит SSL-сертификат?
Цена находится в рамках от 30 до 1200 долларов США в год. Но есть и бесплатные варианты, в виде бесплатные варианты , хотя их использование не совсем удобно.
Что нужно чтобы получить?
Для сертификатов низкого уровня
- e-mail (обязательно чтобы он принадлежал вашему сайту, например для сайта mysite.com имейл может быть [email protected]
- Имя или организация
- Адрес
Для сертификатов более высокого уровня
Здесь проводиться проверка организации, поэтому к тому, что перечислено выше вам придется добавить:
- Телефон
- Документы подтверждающие организацию (номер регистрации компании или подобные документы). В целом для каждой страны перечень
- документов разный, но будьте готовы к серьезной проверке, в плоть до того, что придется высылать копию договора о предоставлении услуг связи, чтобы подтвердить телефон. Отправка скан-копий документов возможно по факсу и электронной почте.
Также для получения SSL-сертификата у домена должен быть отключен WHOIS-Protect (скрытие данных о домене). На сегодня это правило не действует лишь на домены.ru и.рф. И еще, обязательной является генерация CSR.
Что такое CSR?
CSR (Certificate Signing Request) - это зашифрованный запрос, который нужно приложить к заявке отправляемой в центр сертификации. Этот запрос нужно сгенерировать на сервере, на котором расположен ваш сайт. Процесс генерации CSR зависит от сервера, а точнее от программного обеспечения, которое на нем установлено. Если покупать сертификат через хостинг-компанию у которой расположен ваш сайт, то скорее всего вам будет представлен удобный интерфейс для генерации CSR. Если же его нет, то мы расскажем как это сделать для наиболее распространенного серверного софта (Linux\Apache).
Как генерировать CSR?
1. Подключаетесь к серверу через SSH-соединение
Используем программу PuTTY . В командной строке вводите:
openssl genrsa -out myprivate.key 2048
Тем самым мы генерируем закрытый приватный ключ для CSR. При этом будет задано два вопроса "Enter pass phrase for private.key" и "Verifying - Enter pass phrase for myprivate.key" - это просьба два раза ввести пароль для ключа. Важно чтобы вы его запомнили, т.к. понадобится на следующем шаге. В результате будет сгенерирован файл myprivate.key.
2. Генерируем CSR
Вводим команду:
openssl req -new -key myprivate.key -out domain-name.csr
Только меняйте domain-name на имя вашего домена. Потом в ответ на вопрос "Enter pass phrase for myprivate.key" вводим пароль, который мы задавали на предыдущем шаге.
После этого только английскими буквами заполняем:
Country Name - Код страны в формате ISO-3166 (нам нужен двухбуквенный код, берем его из колонки Alpha-2);
State or Province Name: Область или регион\штат;
Locality Name: Город;
Organization Name: Организация;
Organizational Unit Name: Подразделение (необязательное заполнять);
Common Name: доменное имя;
Email Address: ваш E-mail (необязательное поле);
A challenge password: (не нужно заполнять);
An optional company name: Другое название организации (не нужно заполнять).
Все данные которые вносятся должны быть правдивыми и совпадать с теми, которые вы заполняли при регистрации домена (проверить их можно через WHOIS-сервисы). В результате этих операций, на сервере будет создан файл domain-name.csr. Его нужно сохранить, и потом приложить к заявке на получение SSL-сертификата, которая подается в центр сертификации.
Что делать, после получения SSL-сертификата?
После получения сертификата его нужно установить на сервер. Процесс установки достаточно простой, но очень отличается в зависимости от программного обеспечения сервера. Поэтому поищите инструкцию на сайте хостинг-провайдера, а еще лучше - обратитесь в техническую поддержку, чтобы правильно все настроить.
Что делать если изменились данные организации или поменялся хостинг?
В таких случаях нужно переиздавать SSL-сертификат, но при этом это должно делать бесплатно для вас.
Ассортимент SSL-сертификатов и выдающих их доверенных центров весьма разнообразен: бренды, опции, цены вполне могут вас запутать. Тем не менее, подобрать цифровой сертификат не так уж сложно, достаточно прочитать данное руководство. Итак, начнем.
При выборе криптографического протокола SSL обращаем внимание на следующие параметры: cтепень шифрования, метод проверки, опции, стоимость.
Степень шифрования
Любой сертификат безопасности шифрует передаваемые данные, однако, используемые для этого криптографические ключи бывают различной степени сложности. Этот показатель определяется в битах, где самые простые, следовательно, наименее надежные - 40/56 бит, наиболее стойкие шифры - 128/256 бит. Иными словами, чем больше количество бит в применяемом шифре, тем сложнее его расшифровать. Для передачи конфиденциальной информации высокой важности нужно выбирать соответствующий уровень защиты.
Метод проверки
SSL-сертификат выпускается и подписывается электронной цифровой подписью удостоверяющего центра сертификации. Эта подпись свидетельствует, что специализированный орган провел проверку подлинности web-ресурса/почтового сервера/организации. Данная аутентификация как раз и дает гарантии подлинности для пользователей, браузеров, ОС.
Проверка домена - DV (Domain Validation)
Проверка организации - OV (Organization Validation)
Данные сертификаты доступны только для юридических лиц. Подавая заявку на верификацию организации, потребуется заполнить форму с данными о компании, подтвердить свое представительство и принадлежность домена указанной организации. Перед оформлением заказа важно проверить, действительно ли домен принадлежит вашей компании. Срок выдачи минимален и может начинаться от нескольких часов. П росмотреть список сертификатов с проверкой организации .
Расширенная верификация организации (Extended Validation)
Сертификат выделяется в строке браузера зеленым цветом, обеспечивает максимальную степень доверия к ресурсу, обладает самой высокой стоимостью. При получении сертификата обязательно проверяются права организации на домен, ее правовую, физическую и операционную деятельность, проводится проверка соответствия компании официальным документам. Срок выдачи может составлять от одной до нескольких недель. Данная верификация доступна только для юридических лиц, некоммерческих и государственная организаций. П росмотреть сертификаты с расширенной проверкой организации .
Опции
Каждый сертификат может обладать одной или несколькими опциями. Какие из них нужны, а какие нет, зависит от технических потребностей проекта. Рассмотрим какими свойствами может обладать SSL:
WC (WildCard) - опция, при которой действие сертификата распространяется не только на основной домен, но и на все его поддомены. При необходимости защиты передаваемых данных сайта и принадлежащих ему доменов третьего уровня, приобретается сертификат с функцией WildCard. Это экономит время и деньги на подключение протоколов безопасности к web-ресурсу с субдоменами, где все адреса будут открываться по зашифрованному протоколу HTTPS: www.site.ru / site.ru / *.site.ru. Может быть оформлен физическим и юридическим лицом.
Что выбрать:
- Для типа проверки домена (DV): Comodo Essential SSL WildCard, RapidSSL Wildcard Certificate.
- При поверке организации (OV): Comodo Premium WildCard, Thawte SSL Web Server Wildcard, Thawte SSL Web Server Wildcard.
IDN (Internationalized Domain Names) — Поддержка национальных доменов. Используется в случае защиты доменов, состоящих из символов национальных алфавитов. Если доменное имя нуждающегося в SSL сайта записано, например, кириллицей, то обычный сертификат не подойдет и потребуется опция IDN.
Что выбрать:
- Для типа проверки домена (DV): Comodo PositiveSSL, Comodo Essential SSL.
- При поверке организации (OV): Thawte SSL Web Server, Symantec™ Secure Site.
* Если речь идет о защите кириллического хоста с его поддоменами, то понадобится сертификат с функциями WC и IDN одновременно. Например, Thawte SSL Web Server Wildcard.
SGC (Server Gated Cryptography) — опция повышения уровня шифрования. Используется для обеспечения более надежного соединения путем принудительного повышения шифрования с 40 до 128 бит при использовании старых и очень старых версий браузеров. Данная опция может быть актуальна для бюджетных организаций с устаревшей технической базой.
Что выбрать:
- При поверке организации (OV): Thawte SGC SuperCerts, Symantec™ Secure Site Pro. Оба сертификата также поддерживают функцию IDN.
EV (Extended Validation) — Расширенная проверка с зелёная адресной строкой «green bar» в браузерах. EV сертификаты идеально подходят для крупных компаний, которым важна наивысшая степень защиты данных, государственных учреждений, банков, финансовых структур, систем онлайн-платежей.
Что выбрать:
- Для типа проверки домена (DV): отсутствуют.
- При поверке организации (OV): Thawte SSL Web Server with EV, GeoTrust True BusinessID with EV, Symantec™ Secure Site with EV.
Стоимость
Цены на выпускаемые сертификаты безопасности имеют очень приличный диапазон, начиная от нескольких долларов и заканчивая тысячами долларов. И зависит это не только от количества выбранных опций, но и от выпускающего их центра.
В мире существует несколько общепризнанных удостоверяющих центров. Самым крупным и дорогостоящим считается Symantec, которому также принадлежат и два других известных центра - Geotrust и Thawte, занимающие среднюю ценовую позицию на рынке. К популярным бюджетным вариантам относятся Comodo и RapidSSL.
Как сэкономить?
- Оформлять сертификат через партнера удостоверяющего центра гораздо дешевле, чем обращаться напрямую к ним. Это связано с дистрибьюторской схемой продаж, диктуемой самими центрами.
- При выпуске сертификата на несколько лет стоимость будет ниже, чем при его покупке на один год. Минимальный срок для выпуска сертификата - год, максимальный в большинстве случаев - 3.
Какой сертификат лучше выбрать?
Для обеспечения должного уровня защиты корпоративных веб и почтовых серверов лучше выбрать сертификат с высоким уровнем шифрования и всеми необходимыми опциями. Для базовых нужд подойдут следующие варианты:
- Блог, форум, почтовый сервер, сайт - смело подойдет Comodo PositiveSSL и RapidSSL Certificate с проверкой домена.
- Небольшой интернет магазин - Comodo Essential SSL, Thawte SSL123 Certificate с проверкой домена.
- Интернет-магазин, корпоративный сайт - Comodo Instant SSL с проверкой организации.
- Большой интернет проект, финансовая организация и т.д. - наилучшее решение EV сертификаты.
Остальные характеристики определяется по требуемым опциям. Посмотреть полную таблицу SSL сертификатов можно .
