LiveZilla Live Chat Software

faq

Вопросы и Ответы

SSL-сертификат - это электронный документ, подтверждающий с высочайшей степенью надежности отношение транзакций к тому или иному серверу. 

А также, SSL сертификат служит для создания защищенного канала, благодаря которому информация передается между клиентом и сервером в закодированном виде, с целью предотвращения ее перехвата и искажения во время пересылки.

SSL-сертификат необходим для использования на сервере протокола SSL.

Можно использовать собственный (неподписанный) ssl-сертификат или установить подписанный сертификат, который будет однозначно идентифицировать Ваш ресурс, приведет к увеличению доверия Ваших пользователей и сделает безопасным Вашу веб коммерцию.

При использовании неподписанного ssl-сертификата в браузере пользователя появится сообщение "Сертификат безопасности сайта не является доверенным!" и предупреждение в адресной строке браузера. 

Например, вот такое пугающее предупреждение в браузере Chrome было бы при входе на сайт:

Нет SSL браузер

Использование же подписанного (доверенного) сертификата, который поддерживается всеми популярными браузерами, позволяет выполнять корректную переадресацию пользователей на защищенное соединение и отображает проверенную информацию о ресурсе в браузере. Например, в том же браузере Chrome:

Нет SSL браузер

Основные отличия между сертификатами можно разделить на несколько частей:

  • с проверкой домена
  • с проверкой компании
  • с поддержкой субдоменов
  • с расширенной проверкой (EV)
  • сертификаты для разработчиков ПО

SSL сертификаты с проверкой домена не содержат информации о названии компании — в них указано лишь доменное имя, на которое выдавался сертификат.

SSL Сертификат такого вида может приобрести как юридическое, так и физическое лицо.

Для такого сертификата не требуется предоставление каких-либо документов.

Оформление происходит в течение одного-двух рабочих дней.

На практике от 10 минут.

Кроме информации о доменном имени ssl сертификаты с проверкой компании также содержат информацию об организации. 

Такие сертификаты пользуются большим доверием у пользователей.

Выпуск сертификата обычно осуществляется в течение 1-5 дней. 

Сертификат может быть выпущен только на юридическое лицо.

SSL сертификаты с пометкой  Wildcard  предназначены для защиты неограниченного количества субдоменов одним сертификатом. 

Сертификат выдается на доменное имя *.domain.com и при этом защищает все его поддоменные имена вида www.domain.com, mail.domain.com, site.domain.com и т.д.

Существуют SSL сертификаты Wildcard с проверкой и домена и проверкой организации. 

Сертификат с проверкой домена может получить как юридическое так и физическое лицо.

SSL Сертификат расширенной проверки (Extended Validation) обозначается в браузерах зелёной адресной строкой, что даёт клиентам уверенность в безопасности пользования Вашим сайтом. 

Так же зелёная строка показывает посетителям сайта, что сессия зашифрована, а подлинность организации подтверждена в соответствии с самыми высокими стандартами. 

Это - конкурентоспособное преимущество в мире электронной коммерции. 

Будьте первым среди конкурентов в использовании SSL-сертификатов расширенной проверки (EV) и тогда в зелёной адресной строке браузера, рядом с названием Вашей компании будет высвечиваться логотип сертифицирующего центра. 

Это повысит степень доверия Вашему сайту.

EV SSL браузер

Исследования показывают, что предприятия, которые используют сертификаты расширенной проверки, пользуются большим успехом на рынке.

Сертификаты разработчика (Code Signing) предназначены для подписания программного кода цифровой подписью. 

Широко используются для подписания ПО, которое распространяется через интернет.

Если с помощью вашего сайта отправляется или принимается важная информация, клиенты вправе ожидать, что защита их информации будет обеспечена с помощью SSL-сертификата. 

Посетители могут покинуть ваш сайт, если видят, что он не защищён.

Протокол SSL обеспечивает конфиденциальный обмен данными между клиентом и сервером. Шифрование данных происходит с использованием открытого ключа. Таких ключа два, и каждый из них может быть использован как для шифрования сообщения, так и для его расшифровки. Таким образом, если один ключ используется для шифрования, то соответственно при расшифровке будет использован другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.

SSL работает за счет двух «подпротоколов» – протокола SSL записи и рукопожатия. Протокол SSL записи определяет формат, используемый для передачи данных. Протокол SSL включает рукопожатие с использованием протокола SSL записи. Таким образом, при первом соединении происходит обмен сериями сообщений между сервером и клиентом.

Открывая страницу сайта, на котором установлен SSLсертификат, браузер запрашивает идентификационную информацию у веб-сервера. Далее сервер отправляет в браузер копию своего SSL сертификата. Браузер подтверждает подлинность SSL сертификата и сообщает об этом серверу. В ответ сервер посылает виртуально подписанное соглашение, разрешающее закодированную передачу данных. С этого момента 

SSL сертификат начинает шифровать любые данные, которые исходят от компьютера клиента к Вашему серверу. При этом привычная ссылка в браузере (http://www.moy_domen.com.ua) превращается в https, где «s» означает secure– защищенный, безопасный.

В зависимости от типа сертификата SSLсертификат может работать только для одного доменного имени (хоста) или для домена и его поддоменов (mail.moy_domen.com.ua, billing.moy_domen.com.ua и т.д.). Также сертификаты различаются по информации, которую они могут подтверждать – некоторые сертификаты подтверждают только подлинность домена, в то время как другие могут подтвердить как подлинность доменного имени, так и существование компании в принципе.

Сертификат с проверкой домена

При оформлении заявки на DV-сертификат обязательным является заполнение следующих полей:

  • Домен
  • e-mail
  • Название организации (фамилия и имя физического лица)
  • Подразделение
  • Город/нас.пункт
  • Область
  • Страна

Сертификат с проверкой организации

При оформлении заявки на OV-сертификат обязательным является заполнение следующих полей:

  • Домен
  • e-mail
  • Название организации (фамилия и имя физического лица)
  • Подразделение
  • Город/нас.пункт
  • Область
  • Страна
  • ФИО контактного лица
  • Контактный телефон
  • Должность
  • Телефон организации
  • ИНН

Сертификат с расширенной проверкой

При оформлении заявки на EV-сертификат обязательным является заполнение следующих полей:

  • Домен
  • e-mail
  • Название организации (фамилия и имя физического лица)
  • Подразделение
  • Город/нас.пункт
  • Область
  • Страна
  • ФИО контактного лица
  • Контактный телефон
  • Должность
  • Телефон организации
  • ИНН
  • ФИО HR/работодателя
  • e-mail HR/работодателя
  • Телефон HR/работодателя
  • Должность HR/работодателя

Для оформления заказа на выпуск сертификата с расширенной проверкой рекомендуется заполнение всех указанных полей. Также организация или индивидуальный предприниматель должны быть зарегистрированы в справочнике компаний РФ – yp.ru, либо в базе данных Dun&Bradstreet (D&B) – dnb.ru. Рекомендуем произвести регистрацию до подачи заявки на выпуск SSL-сертификата.

Описание полей формы заказа SSL-сертификата

  • Домен – доменное имя, для которого требуется выпуск сертификата. Если вы оформляете заявку на Wildcard сертификат, доменное имя указывается в формате *.domain.tld. Указывать необходимо на латинице. На кириллице допустимы названия доменов в зонах РФ, COM, SU. В остальных случаях названия интернациональных доменов требуется вводить в punycode.
  • e-mail – контактный электронный адрес. Адрес должен находиться в домене для защиты которого подается заявка на выпуск SSL-сертификата.
  • Название организации – юридическое название организации, указывается полностью без сокращений, согласно уставным документам и должно совпадать с данными, указанными в whois. Эти данные будут проверены сертификационным центром и указаны в данных сертификата. Физическим лицам требуется ввести имя и фамилию.
  • Подразделение – подразделение, уполномоченное заниматься заказом SSL-сертификата.
  • Город/нас.пункт – название города, без сокращений, в котором зарегистрирована организация. Физическим лицам требуется ввести город регистрации.
  • Область – область, в которой зарегистрирована организация. Физическим лицам требуется ввести область в которой они зарегистрированы.
  • Страна – страна регистрации организации. Физическим лицам требуется указать данные регистрации.
  • ФИО контактного лица – контактное лицо, занимающееся заказом сертификата. Данному лицу может быть осуществлен контрольный звонок сотрудниками сертификационного центра.
  • Контактный телефон – телефон контактного лица для связи.
  • Должность – должность контактного лица. При расширенной проверке может быть проверена у сотрудника отдела кадров вашей организации.
  • Телефон организации — контактный телефон организации. При расширенной проверке требуется указывать телефон, зарегистрированный на организацию. Сотрудники сертификационного центра могут запросить подтверждение в виде копии счета на оплату услуг телефонной связи.
  • ИНН – инн организации, либо индивидуального предпринимателя. Эти данные используются для проверки существования организации в справочнике юридических лиц.
  • ФИО HR/работодателя – контакт сотрудника отдела кадров, либо лица ответственного за прием на работу в вашей организации.
  • e-mail HR/работодателя – контактный электронный адрес сотрудника отдела кадров, либо лица ответственного за прием на работу в вашей организации. Требуется при расширенной проверке в случае с EV-сертификатами.
  • Телефон HR/работодателя – контактный телефон сотрудника отдела кадров, либо лица ответственного за прием на работу в вашей организации.
  • Должность HR/работодателя – должность сотрудника отдела кадров, либо лица ответственного за прием на работу в вашей организации.
  • DUNS – номер в международной базе данных Dun & Bradstreet. Его наличие может значительно ускорить процесс выдачи сертификата.

SSL-сертификат выдается на полное доменное имя (FQDN). 

Это означает, что SSL-сертификат, выданный "secure.toobit.ru" не может быть использован на разных поддоменов, таких как "www.toobit.ru". 

Чтобы обойти это ограничение, мы имеем в распоряжении Wildcard сертификаты. 

 Wildcard сертификаты  позволяют защитить несколько поддоменов на одном доменном имени, тем самым экономя Ваше время и деньги.

Так что одним сертификатом, выданным для *.name-of-site.ru можно защитить одно доменное или одно поддоменное имя:

  • name-domain.com
  • www.name-domain.com
  • secure.name-domain.com
  • etc.name-domain.com

Если при заходе на сайт ваш браузер выдаёт предупреждение "Сертификат безопасности сайта не является доверенным!" значит или вас пытаются обмануть или сертификат ssl, который предоставил сервер был подписан организацией, которая не классифицируется операционной системой компьютера как доверенная.

Это стандартное предупреждение браузера Chrome от Google, который не берёт на себя право решать фишинговый это сайт или нет, он просто вас предупреждает, давая право вам решать как поступить дальше.

Если это известный вам ресурс и ранее такого предупреждения не было, то стоит серьёзно задуматься над входом на данный сайт и входить если это крайне важно для вас или если вы ни чем не рескуете(например данными вашей кредитной карты).

У разных браузеров по разному выглядят предупреждения данного рода. Как бы то не было, при заходе на сайт используется протокол шифрования https://, значит данные, передаваемые между сервером и браузером, передаются в зашифрованном виде.

Создать такое шифрованное соединение может самостоятельно любой желающий владелец сервера (сайта) выпустив самоподписанный сертификат ssl. Но браузер клиента отнесётся с недоверием к такому сайту и покажет такое предупреждение.

Избежать такого предупреждения для владельца сайта можно только в случае отказа от самоподписанного сертификата ssl в пользу сертификата выпущенного компанией, которая будет иметь авторитет у браузеров, которая возьмёт на себя право проверьть ресурс (в некоторых случаях и бизнес) и будет нести ответственность за свою проверку и надёжность этого шифрованного соединения.

Можно приобрести сертификаты ssl у нас таких известных брендов как Comodo, Geotrust, Rapidssl, Symantec, Thawte по разумным ценам и тем самым получить доверие браузеров и, следовательно, доверие ваших клиентов.

Для того, чтобы сделать работу с вашим сайтом безопасной и приобрести SSL сертификат необходимо сгенерировать CSR, 

который после оплаты система предложит ввести в панели управления услугами (раздел SSL сертификаты).

CSR представляет собой зашифрованный текст, содержащий информацию о компании и доменном имени.

При генерировании CSR необходимо ввести следующие данные:

  1. Страна (Country);
  2. Регион (State/Province);
  3. Город (Locality/City);
  4. Организация (Organization);
  5. Отдел (Organizational Unit);
  6. Доменное имя (Common Name).

Особенности заполнения данных при генерировании CSR:

  1. Все данные при генерировании CSR необходимо вводить на латинице.
  2. «Страна» должно содержать код из двух символов, соответствующий стране. Для Украины код «UA», для России «RU», для других стран воспользуйтесь пунктом №15 ниже «Коды стран для создании CSR».
  3. «Регион» и «Город» должны содержать полные названия, например «Kharkovskaya Oblast», «Kharkov».
  4. «Организация» — юридическое название компании или ФИО предпринимателя, если сертификат оформляется на него.
  5. «Отдел» — отдел организации, который занимается покупкой сертификата, например «SUPPORT».
  6. «Доменное имя» — доменное имя, на которое приобретается сертификат, например: web-empire.com.

Если вы генерируете CSR для Wildcard SSL сертификата, доменное имя должно быть указано с «*.» (например *.web-empire.com).

Символ * перед именем домена означает любую последовательность символов, не содержащих точку.

Коды стран


При создании CSR необходимо будет указать код страны, в которой находится заказчик сертификата.
Название страны Код страны
Afghanistan AF
Albania AL
Algeria DZ
Andorra AD
Angola AO
Antarctica AQ
Argentina AR
Armenia AM
Aruba AW
Australia AU
Austria AT
Azerbaijan AZ
Bahamas BS
Bahrain BH
Bangladesh BD
Barbados BB
Belarus BY
Belgium BE
Belize BZ
Benin BJ
Bermuda BM
Bhutan BT
Bolivia BO
Bosnia and Herzegovina BA
Botswana BW
Brazil BR
Brunei Darussalam BN
Bulgaria BG
Burkina Faso BF
Burundi BI
Cambodia KH
Cameroon CM
Canada CA
Cape Verde CV
Cayman Islands KY
Central African Republic CF
Chad TD
Chile CL
China CN
Christmas Island CX
Cocos (Keeling) Islands CC
Colombia CO
Comoros KM
Congo CG
Congo, the Democratic Republic of the CD
Cook Islands CK
Costa Rica CR
Cote D'Ivoire CI
Croatia HR
Cuba CU
Cyprus CY
Czech Republic CZ
Democratic People's Republic of Korea KP
Denmark DK
Djibouti DJ
Dominica DM
Dominican Republic DO
Ecuador EC
Egypt EG
El Salvador SV
Equatorial Guinea GQ
Eritrea ER
Estonia EE
Ethiopia ET
Faeroes FO
Falkland Islands (Malvinas) FK
Fiji FJ
Finland FI
France FR
French Guiana GF
French Polynesia PF
Gabon GA
Gambia GM
Georgia GE
Germany DE
Ghana GH
Gibraltar GI
Greece GR
Greenland GL
Grenada GD
Guadeloupe GP
Guam GU
Guatemala GT
Guinea GN
Guinea-Bissau GW
Guyana GY
Haiti HT
Holy See (Vatican City State) VA
Honduras HN
Hong Kong HK
Hungary HU
Iceland IS
India IN
Indonesia ID
Iran IR
Iraq IQ
Ireland IE
Israel IL
Italy IT
Jamaica JM
Japan JP
Jordan JO
Kazakhstan KZ
Kenya KE
Kiribati KI
Kuwait KW
Kyrgyzstan KG
Lao People's Democratic Republic LA
Latvia LV
Lebanon LB
Lesotho LS
Liberia LR
Libyan Arab Jamahiriya LY
Liechtenstein LI
Lithuania LT
Luxembourg LU
Macao MO
Macedonia, the Former Yugoslav Republic of MK
Madagascar MG
Malawi MW
Malaysia MY
Maldives MV
Mali ML
Malta MT
Marshall Islands MH
Martinique MQ
Mauritania MR
Mauritius MU
Mayotte YT
Mexico MX
Micronesia, Federated States of FM
Moldova, Republic of MD
Monaco MC
Mongolia MN
Montenegro ME
Montserrat MS
Morocco MA
Mozambique MZ
Myanmar MM
Namibia NA
Nauru NR
Nepal NP
Netherlands NL
Netherlands Antilles AN
New Caledonia NC
New Zealand NZ
Nicaragua NI
Niger NE
Nigeria NG
Niue NU
Norfolk Island NF
Northern Mariana Islands MP
Norway NO
Oman OM
Pakistan PK
Palau PW
Palestinian Territory, Occupied PS
Panama PA
Papua New Guinea PG
Paraguay PY
Peru PE
Philippines PH
Pitcairn PN
Poland PL
Portugal PT
Puerto Rico PR
Qatar QA
Republic of Korea KR
Reunion RE
Romania RO
Russian Federation RU
Rwanda RW
Saint Helena SH
Samoa WS
San Marino SM
Saudi Arabia SA
Senegal SN
Serbia RS
Seychelles SC
Sierra Leone SL
Singapore SG
Slovakia SK
Slovenia SI
Solomon Islands SB
Somalia SO
South Africa ZA
Spain ES
Sri Lanka LK
Sudan SD
Suriname SR
Swaziland SZ
Sweden SE
Switzerland CH
Syrian Arab Republic SY
Taiwan, Province of China TW
Tajikistan TJ
Tanzania, United Republic of TZ
Thailand TH
Timor-Leste TL
Togo TG
Tokelau TK
Tonga TO
Tunisia TN
Turkey TR
Turkmenistan TM
Tuvalu TV
Uganda UG
Ukraine UA
United Arab Emirates AE
United Kingdom GB
United States US
Uruguay UY
Uzbekistan UZ
Vanuatu VU
Venezuela VE
Viet Nam VN
VIRGIN ISLANDS, BRITISH VG
Yemen YE
Zambia ZM
Zimbabwe ZW

Разработка, создание и продвижения под-ключ "Web-Empire.Сom"
SSL.Web-Empire.Com © 2017