Как устроена SSL-сертификация и как получить сертификат.

Если у вас возникли какие либо вопросы которые вы не смогли решить по нашим публикациям самостоятельно,
то ждем ваше обращение в нашей службе тех поддержки.


Немного о том, как устроена SSL-сертификация и как получить сертификат.

Термин SSL ведёт своё происхождение из криптографии и является сокращением слов Secure Sockets Layer. В переводе с английского языка эти слова обозначают «уровень защищённых сокетов». Пользователь может определить наличие SSL по значку в виде «замка». Браузер отображает этот значок в строке для интернет адресов. Владельцы сайтов знают, что сертификаты SSL бывают разными. Отличаются выполняемые сертификатами задачи, их цена и время, необходимое для получения. Занимаются их выдачей центры сертификации. Выдача сертификата происходит после того, как домен проверен.

Сертификаты SSL самого простого вида, DV

Сертификат SSL, который получить проще и дешевле всего, называется DV. Это начальный уровень проверки, не требующий долгого ожидания и предоставления документов. Занимает проверка домена несколько минут. DV это аббревиатура английских слов «Domain Validation», означающих в переводе «проверка домена».
Недостаток сертификата SSL вида DV состоит в том, что мошенники всё же могут использовать данные сертификаты. Наличие сертификата SSL вида DV лишь говорит о том, что защищён канал, по которому передаётся информация. Однако то, куда информация попадёт дальше, зависит от доброй воли владельца интернет ресурса. Наличия знака в виде «замочка» явно не достаточно, чтобы пользователь мог без опаски вводить конфиденциальную информацию.

Однако сертификация SSL DV нужна, чтобы позиция сайта не упала в рейтинге поисковой машины. Сайты, у которых есть только HTTP и нет сертификата, получают маркировку не безопасных ресурсов. Такую практику начали ещё в 2014 году создатели браузера «Хром». Сертификат SSL вида DV стоит дешевле всего и находит применение при создании интернет проектов начального уровня. Такие сертификаты безопасности можно увидеть на блогах, личных страницах, лендингах, на сайтах разработчиков ПО, новостных порталах и сайтах-визитках.

Как производит проверку сайта центр сертификации? Сначала владельцу сайта следует указать адрес электронной почты. Адрес подойдёт не любой, а только тот, который создан на его домене. Получив заявку, на указанную почту приходит email, содержащий ссылку и проверочный код от центра сертификации. После того, как владелец сайта нажал ссылку и ввёл код для проверки, процедура завершена. Бывают случаи, когда владелец сайта не может создать электронную почту, используя собственный домен. В этом случае используются другие способы, позволяющие подтвердить владение.

Сколько стоит SSL вида DV? Цены начинаются от 975р. Оплачивать сертификат нужно раз в год. Занимает получение указанного сертификата до двух до десяти минут. О получении сертификата говорит знак в виде «замочка» в строке браузера возле адреса интернет ресурса.


Сертификаты более высокого уровня безопасности, OV

Чтобы пользоваться более высоким уровнем безопасности, следует получить сертификат SSL вида OV. Как OV, так и EV относятся к «бизнес сертификатам» и имеют более высокий уровень доверия пользователей в сравнении с сертификатами SSL вида DV. Что значат буквы OV? Это аббревиатура английских слов «Organization Validation». В переводе они означают «проверка организации». Проверка домена проводится центром сертификации аналогично, как и при получении сертификата DV. Однако проверяется ещё и то, что юридическое лицо или организация, указанная на сайте, на самом деле существует. Для этого центр сертификации сверяет указанную на сайте информацию с данными ЕГРЮЛ и данными, указанными в общедоступных справочниках. Также производится телефонная проверка владельца сайта.

Сертификат подтверждает подлинность юридического лица или организации, поэтому он стоит дороже, и для его получения требуется больше времени. Как частные лица, так и предприниматели также могут получить сертификат OV, однако эта процедура производится в индивидуальном порядке. Сертификаты OV это не прихоть, а необходимость для интернет-ресурсов коммерческих предприятий. Везде, где пользователями вводятся конфиденциальные и финансовые данные, обязательно должен быть такой сертификат.

Приведём примеры: интернет ресурсы предприятий, сайты фондов, образовательных учреждений и интернет магазинов.

Сколько стоит SSL вида OV? От 5925р. Оплачивать сертификат нужно раз в год.
Для получения OV требуется от трёх до девяти дн.
О получении сертификата говорит знак в виде «замочка» возле адреса интернет ресурса.

Сертификаты расширенной проверки и самые дорогие, SSL вида EV

Самые дорогие сертификаты обладают и самым высоким уровнем безопасности. Их можно увидеть на сайтах банков, страховых компаний, финансовых учреждений, сайтах самых крупных торговых площадок и социальных сетей, на правительственных и государственных сайтах.
Что значат буквы EV? Это аббревиатура английских слов «Extended Validation».
В переводе они означают «расширенная проверка». Только после расширенной проверки центром сертификации сайт получает как значок в виде «замочка», так и название бренда в строке браузера возле адреса интернет ресурса. Это моментально подтверждает пользователю надёжность организации и её статус. Сертификаты EV это не только защита пользователей, но и инструмент имиджевого продвижения. Дело в том, что мошенникам никак не доступно получение сертификата с расширенной проверкой.



Проверка домена проводится центром сертификации аналогично, как и при получении DV. Проверка того, что юридическое лицо или организация, указанная на интернет ресурсе, действительно существует, проводится аналогично, как и при получении OV. Кроме этого, при заполнении заявки на получение SSL вида EV требуется заполнить форму. Возможно, центр сертификации дополнительно запросит документы. Список таких документов остаётся на усмотрение специалистов центра.

Сколько стоит EV? Его стоимость начинается от 10447 р. Оплачивать сертификат нужно раз в год. Для получения сертификата EV требуется от трёх до девяти дней. О получении сертификата говорят знак в виде «замочка» и название бренда в строке браузера возле адреса интернет ресурса.

В этой части статьи будут рассмотрены дополнительные опции SSL-сертификатов. Для сертификатов EV («Extended Validation») доступна только опция IDN.

Список дополнительных опций для cертификатов безопасности SSL категорий OV («Organization Validation») и DV («Domain Validation»):

Поддерживаемые субдомены
Мультидомены
Мультидомены с поддержкой субдоменов
Национальные доменные имена («IDN, Internationalized Domain Names»).
Принудительное повышение битности шифрования SGC
Защита сервера Exchange и защита сервера электронной почты
Защищённый IP-адрес

WildCard для защиты всех поддоменов вашего домена

Что такое Wildcard? Это сертификат, предназначенный не только для защиты доменов, но и для защиты всех поддоменов этого домена. Количество поддоменов не ограничено. Достаточно указать название домена, и всего его поддомены получат защиту автоматически. Предположим, компания имеет представительства во многих городах, и у каждого из городов есть  субдомен. Основной домен выглядит как  domen.com, а поддомены имеют имена вида london.domen.com, berlin.domen.com, paris.domen.com...и так далее.

Мультидомены это защита нескольких доменов одним сертификатом, обычно в его стоимость входит от 1 до 5 доменов.  Небольшая дополнительная оплата позволит добавить дополнительные домены SAN (от английских слов «Subject Alternative Name») общим количеством до 100 штук.
Один и тот же домен с WWW и без, считается как два разных домена.
Однажды заполнив данные сертификата, можно защитить сразу несколько доменных имён, если они используют один IP-адрес. Просто внесите их имена в CSR файл. Это удобная опция для тех организаций, которые управляют несколькими доменами для разных интернет проектов.

В том случае, если требуется защита как разных доменов, так и поддоменов (субдоменов), следует приобрести мультидоменный сертификат Wildcard.

Один сертификат как позволяет защиту нескольких доменов, так и защищает домен с любым количеством поддоменов. Небольшая дополнительная оплата позволит добавить дополнительные домены общим количеством до 100 штук. Это оптимальный вариант для компаний, занимающихся разными направлениями деятельности и крупных проектов, желающих структурировать информацию по предлагаемым услугам и товарам.

Например, компания занимается продажей мебели (mebel.ru) и покупателям доступны различные категории этого товара. И на отдельном домене (matras.ru) находится ещё один проект, по продаже матрасов. Приобретение одного сертификата позволит защитить как два домена сразу (mebel.ru, matras.ru), так и для первого домена всего его поддомены (servant.mebel.ru, tumba.mebel.ru, stul.mebel.ru).

IDN (поддержка государственных доменных зон)

Существуют доменные зоны IDN с привязкой к конкретным государствам: например, .uk (Британия), .рф (Российская Федерация), .us (США).
Поддержка IDN есть у любого сертификата: OV, DV, EV.

Принудительное повышение битности шифрования SGC

Такой сертификат потребуется только государственным или иным учреждениям, использующим строго регламентированное программное обеспечение, кодирующее информацию 40-битным алгоритмом. После принудительной установки шифрования информации алгоритмами 128 бит или 256 бит для пользователей ничего не изменится, и они смогут дальше использовать своё регламентированное ПО, не обновляя его. Сейчас удостоверяющие центры всё реже используют эту опцию.

Защита сервера Exchange и защита сервера электронной почты

Что такое сервер Exchange? Это сервер, используемый в корпоративной сети для обмена письмами и сообщениями. Защита сервера Exchange и сервера электронной почты также осуществляется с помощью сертификата SSL. Такой сертификат должен поддерживать:

Домены SAN
Технологию Multi Domain Wildcard
Технологию Multi Domain.

На защищаемом сервере сначала необходимо создать CSR-код.
Чтобы недорого защитить один почтовый сервер, лучше всего пользоваться сертификатом DV.

Использование сертификатов для защиты IP-адреса

Применение сертификатов SSL не ограничивается защитой доменных имён. Также есть сертификаты, позволяющие защитить
IP-адрес (только OV, так как уникальность IP-адреса не гарантирована). IP-адрес указывается при заполнении заявки место доменного имени. Проверка того, что именно этот адрес принадлежит компании, осуществляется с помощью сервиса «WHOIS». Центры сертификации редко оказывают такую услугу. Хорошим вариантом станет использование сертификата Comodo Instant SSL. Для каждого из IP-адресов требуется свой сертификат. Он позволит защитить:

Сайты, у которых есть IP-адрес и нет домена.
Подключения через IP-адрес.
Формы для ввода информации с доступом через IP-адрес.

Выбирая сертификат, также примите во внимание, какой центр сертификации его выдаёт. Если у центра хорошие отзывы и он давно на рынке, это сводит к минимуму риск компрометирования или аннулирования сертификата. У разных центров сертификации отличаются требования к проверяемым компаниям и сроки выдачи.


Для получения сертификата SSL нужно оставить заявку в одном из центров сертификации. Также можно обратиться в одну из их партнёрских организаций. Чаще всего такими организациями выступают провайдеры хостинга. Покупка сертификата через посредника нередко оказывается более выгодной. Партнёры центров сертификации покупают сертификаты оптом и поэтому могут устанавливать собственные скидки. У партнёрских организаций также есть свои преимущества. Они сотрудничают с несколькими центрами сертификации, предоставляя пользователям выбор сертификатов. В отличие от многих центров сертификации, партнёрские организации оказывают на русском языке техническую поддержку. А покупателю помогают подобрать сертификат SSL, оптимальный для его задач. Обращайтесь к нам с

 

 

Источник: 

Назад в раздел

Подписаться на новые материалы раздела:














CAPTCHA