Вопросы и Ответы

SSL-сертификат - это электронный документ, подтверждающий с высочайшей степенью надежности отношение транзакций к тому или иному серверу. 

А также, SSL сертификат служит для создания защищенного канала, благодаря которому информация передается между клиентом и сервером в закодированном виде, с целью предотвращения ее перехвата и искажения во время пересылки.

SSL-сертификат необходим для использования на сервере протокола SSL.

Можно использовать собственный (неподписанный) ssl-сертификат или установить подписанный сертификат, который будет однозначно идентифицировать Ваш ресурс, приведет к увеличению доверия Ваших пользователей и сделает безопасным Вашу веб коммерцию.

При использовании неподписанного ssl-сертификата в браузере пользователя появится сообщение "Сертификат безопасности сайта не является доверенным!" и предупреждение в адресной строке браузера. 

Например, вот такое пугающее предупреждение в браузере Chrome было бы при входе на сайт:

Использование же подписанного (доверенного) сертификата, который поддерживается всеми популярными браузерами, позволяет выполнять корректную переадресацию пользователей на защищенное соединение и отображает проверенную информацию о ресурсе в браузере. Например, в том же браузере Chrome:

Основные отличия между сертификатами можно разделить на несколько частей:

• с проверкой домена
• с проверкой компании
• с поддержкой субдоменов
• с расширенной проверкой (EV)
• сертификаты для разработчиков ПО

SSL сертификаты с проверкой домена не содержат информации о названии компании — в них указано лишь доменное имя, на которое выдавался сертификат.

SSL Сертификат такого вида может приобрести как юридическое, так и физическое лицо.

Для такого сертификата не требуется предоставление каких-либо документов.

Оформление происходит в течение одного-двух рабочих дней.

На практике от 10 минут.

Кроме информации о доменном имени ssl сертификаты с проверкой компании также содержат информацию об организации. 

Такие сертификаты пользуются большим доверием у пользователей.

Выпуск сертификата обычно осуществляется в течение 1-5 дней. 

Сертификат может быть выпущен только на юридическое лицо.

SSL сертификаты с пометкой  Wildcard  предназначены для защиты неограниченного количества субдоменов одним сертификатом. 

Сертификат выдается на доменное имя *.domain.com и при этом защищает все его поддоменные имена вида www.domain.com, mail.domain.com, site.domain.com и т.д.

Существуют SSL сертификаты Wildcard с проверкой и домена и проверкой организации. 

Сертификат с проверкой домена может получить как юридическое так и физическое лицо.

SSL Сертификат расширенной проверки (Extended Validation) обозначается в браузерах зелёной адресной строкой, что даёт клиентам уверенность в безопасности пользования Вашим сайтом. 

Так же зелёная строка показывает посетителям сайта, что сессия зашифрована, а подлинность организации подтверждена в соответствии с самыми высокими стандартами. 

Это - конкурентоспособное преимущество в мире электронной коммерции. 

Будьте первым среди конкурентов в использовании SSL-сертификатов расширенной проверки (EV) и тогда в зелёной адресной строке браузера, рядом с названием Вашей компании будет высвечиваться логотип сертифицирующего центра. 

Это повысит степень доверия Вашему сайту.

Исследования показывают, что предприятия, которые используют сертификаты расширенной проверки, пользуются большим успехом на рынке.

Сертификаты разработчика (Code Signing) предназначены для подписания программного кода цифровой подписью. 

Широко используются для подписания ПО, которое распространяется через интернет.

Если с помощью вашего сайта отправляется или принимается важная информация, клиенты вправе ожидать, что защита их информации будет обеспечена с помощью SSL-сертификата. 

Посетители могут покинуть ваш сайт, если видят, что он не защищён.

Протокол SSL обеспечивает конфиденциальный обмен данными между клиентом и сервером. Шифрование данных происходит с использованием открытого ключа. Таких ключа два, и каждый из них может быть использован как для шифрования сообщения, так и для его расшифровки. Таким образом, если один ключ используется для шифрования, то соответственно при расшифровке будет использован другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.

SSL работает за счет двух «подпротоколов» – протокола SSL записи и рукопожатия. Протокол SSL записи определяет формат, используемый для передачи данных. Протокол SSL включает рукопожатие с использованием протокола SSL записи. Таким образом, при первом соединении происходит обмен сериями сообщений между сервером и клиентом.

Открывая страницу сайта, на котором установлен SSLсертификат, браузер запрашивает идентификационную информацию у веб-сервера. Далее сервер отправляет в браузер копию своего SSL сертификата. Браузер подтверждает подлинность SSL сертификата и сообщает об этом серверу. В ответ сервер посылает виртуально подписанное соглашение, разрешающее закодированную передачу данных. С этого момента 

SSL сертификат начинает шифровать любые данные, которые исходят от компьютера клиента к Вашему серверу. При этом привычная ссылка в браузере (http://www.moy_domen.com.ua) превращается в https, где «s» означает secure– защищенный, безопасный.

В зависимости от типа сертификата SSLсертификат может работать только для одного доменного имени (хоста) или для домена и его поддоменов (mail.moy_domen.com.ua, billing.moy_domen.com.ua и т.д.). Также сертификаты различаются по информации, которую они могут подтверждать – некоторые сертификаты подтверждают только подлинность домена, в то время как другие могут подтвердить как подлинность доменного имени, так и существование компании в принципе.

Сертификат с проверкой домена

При оформлении заявки на DV-сертификат обязательным является заполнение следующих полей:

• Домен
• e-mail
• Название организации (фамилия и имя физического лица)
• Подразделение
• Город/нас.пункт
• Область
• Страна

Сертификат с проверкой организации

При оформлении заявки на OV-сертификат обязательным является заполнение следующих полей:

• Домен
• e-mail
• Название организации (фамилия и имя физического лица)
• Подразделение
• Город/нас.пункт
• Область
• Страна
• ФИО контактного лица
• Контактный телефон
• Должность
• Телефон организации
• ИНН

Сертификат с расширенной проверкой

При оформлении заявки на EV-сертификат обязательным является заполнение следующих полей:

• Домен
• e-mail
• Название организации (фамилия и имя физического лица)
• Подразделение
• Город/нас.пункт
• Область
• Страна
• ФИО контактного лица
• Контактный телефон
• Должность
• Телефон организации
• ИНН
• ФИО HR/работодателя
• e-mail HR/работодателя
• Телефон HR/работодателя
• Должность HR/работодателя

Для оформления заказа на выпуск сертификата с расширенной проверкой рекомендуется заполнение всех указанных полей. Также организация или индивидуальный предприниматель должны быть зарегистрированы в справочнике компаний РФ – yp.ru, либо в базе данных Dun&Bradstreet (D&B) – dnb.ru. Рекомендуем произвести регистрацию до подачи заявки на выпуск SSL-сертификата.

Описание полей формы заказа SSL-сертификата

• Домен – доменное имя, для которого требуется выпуск сертификата. Если вы оформляете заявку на Wildcard сертификат, доменное имя указывается в формате *.domain.tld. Указывать необходимо на латинице. На кириллице допустимы названия доменов в зонах РФ, COM, SU. В остальных случаях названия интернациональных доменов требуется вводить в punycode.
• e-mail – контактный электронный адрес. Адрес должен находиться в домене для защиты которого подается заявка на выпуск SSL-сертификата.
• Название организации – юридическое название организации, указывается полностью без сокращений, согласно уставным документам и должно совпадать с данными, указанными в whois. Эти данные будут проверены сертификационным центром и указаны в данных сертификата. Физическим лицам требуется ввести имя и фамилию.
• Подразделение – подразделение, уполномоченное заниматься заказом SSL-сертификата.
• Город/нас.пункт – название города, без сокращений, в котором зарегистрирована организация. Физическим лицам требуется ввести город регистрации.
• Область – область, в которой зарегистрирована организация. Физическим лицам требуется ввести область в которой они зарегистрированы.
• Страна – страна регистрации организации. Физическим лицам требуется указать данные регистрации.
• ФИО контактного лица – контактное лицо, занимающееся заказом сертификата. Данному лицу может быть осуществлен контрольный звонок сотрудниками сертификационного центра.
• Контактный телефон – телефон контактного лица для связи.
• Должность – должность контактного лица. При расширенной проверке может быть проверена у сотрудника отдела кадров вашей организации.
• Телефон организации — контактный телефон организации. При расширенной проверке требуется указывать телефон, зарегистрированный на организацию. Сотрудники сертификационного центра могут запросить подтверждение в виде копии счета на оплату услуг телефонной связи.
• ИНН – инн организации, либо индивидуального предпринимателя. Эти данные используются для проверки существования организации в справочнике юридических лиц.
• ФИО HR/работодателя – контакт сотрудника отдела кадров, либо лица ответственного за прием на работу в вашей организации.
• e-mail HR/работодателя – контактный электронный адрес сотрудника отдела кадров, либо лица ответственного за прием на работу в вашей организации. Требуется при расширенной проверке в случае с EV-сертификатами.
• Телефон HR/работодателя – контактный телефон сотрудника отдела кадров, либо лица ответственного за прием на работу в вашей организации.
• Должность HR/работодателя – должность сотрудника отдела кадров, либо лица ответственного за прием на работу в вашей организации.
• DUNS – номер в международной базе данных Dun & Bradstreet. Его наличие может значительно ускорить процесс выдачи сертификата.

SSL-сертификат выдается на полное доменное имя (FQDN). 

Это означает, что SSL-сертификат, выданный "secure.toobit.ru" не может быть использован на разных поддоменов, таких как "www.toobit.ru". 

Чтобы обойти это ограничение, мы имеем в распоряжении Wildcard сертификаты. 

 Wildcard сертификаты  позволяют защитить несколько поддоменов на одном доменном имени, тем самым экономя Ваше время и деньги.

Так что одним сертификатом, выданным для *.name-of-site.ru можно защитить одно доменное или одно поддоменное имя:

• name-domain.com
• www.name-domain.com
• secure.name-domain.com
• etc.name-domain.com

Если при заходе на сайт ваш браузер выдаёт предупреждение "Сертификат безопасности сайта не является доверенным!" значит или вас пытаются обмануть или сертификат ssl, который предоставил сервер был подписан организацией, которая не классифицируется операционной системой компьютера как доверенная.

Это стандартное предупреждение браузера Chrome от Google, который не берёт на себя право решать фишинговый это сайт или нет, он просто вас предупреждает, давая право вам решать как поступить дальше.

Если это известный вам ресурс и ранее такого предупреждения не было, то стоит серьёзно задуматься над входом на данный сайт и входить если это крайне важно для вас или если вы ни чем не рескуете(например данными вашей кредитной карты).

У разных браузеров по разному выглядят предупреждения данного рода. Как бы то не было, при заходе на сайт используется протокол шифрования https://, значит данные, передаваемые между сервером и браузером, передаются в зашифрованном виде.

Создать такое шифрованное соединение может самостоятельно любой желающий владелец сервера (сайта) выпустив самоподписанный сертификат ssl. Но браузер клиента отнесётся с недоверием к такому сайту и покажет такое предупреждение.

Избежать такого предупреждения для владельца сайта можно только в случае отказа от самоподписанного сертификата ssl в пользу сертификата выпущенного компанией, которая будет иметь авторитет у браузеров, которая возьмёт на себя право проверьть ресурс (в некоторых случаях и бизнес) и будет нести ответственность за свою проверку и надёжность этого шифрованного соединения.

Можно приобрести сертификаты ssl у нас таких известных брендов как Comodo, Geotrust, Rapidssl, Symantec, Thawte по разумным ценам и тем самым получить доверие браузеров и, следовательно, доверие ваших клиентов.

Для того, чтобы сделать работу с вашим сайтом безопасной и приобрести SSL сертификат необходимо сгенерировать CSR, 

который после оплаты система предложит ввести в панели управления услугами (раздел SSL сертификаты).

CSR представляет собой зашифрованный текст, содержащий информацию о компании и доменном имени.

При генерировании CSR необходимо ввести следующие данные:

1. Страна (Country);
2. Регион (State/Province);
3. Город (Locality/City);
4. Организация (Organization);
5. Отдел (Organizational Unit);
6. Доменное имя (Common Name).

Особенности заполнения данных при генерировании CSR:

1. Все данные при генерировании CSR необходимо вводить на латинице.
2. «Страна» должно содержать код из двух символов, соответствующий стране. Для Украины код «UA», для России «RU», для других стран воспользуйтесь пунктом №15 ниже «Коды стран для создании CSR».
3. «Регион» и «Город» должны содержать полные названия, например «Kharkovskaya Oblast», «Kharkov».
4. «Организация» — юридическое название компании или ФИО предпринимателя, если сертификат оформляется на него.
5. «Отдел» — отдел организации, который занимается покупкой сертификата, например «SUPPORT».
6. «Доменное имя» — доменное имя, на которое приобретается сертификат, например: web-empire.com.

Если вы генерируете CSR для Wildcard SSL сертификата, доменное имя должно быть указано с «*.» (например *.web-empire.com).

Символ * перед именем домена означает любую последовательность символов, не содержащих точку.