Новое на сайте: SSL сертификаты

ssl2blog

Все мы знаем, что для сохранности передаваемой информации в сети интернет широко используется SSL протокол. Да именно приставка https:// перед названием вашего сайта говорит вашим посетителям, что вся информация которую они получают или передают , будет зашифрована. Особенно актуальным это будет для интернет-магазинов, во время приёма онлайн-платежей. Или скажем для сервиса передачи сообщений. Теперь, мы бы хотели показать вам как просто можно заказать SSL сертификат выполнив ряд определённых действий. Ведь за частую для получения SSL сертификата, необходимо переписываться с отделом продаж, заполнять формы и отвечать на вопросы, всё это может затянуть процесс выдачи. Поэтому мы решили автоматизировать процесс выдачи SSL сертификата, и сейчас продемонстрируем вам те шаги которые необходимо пройти, чтобы повысить безопасность вашего ресурса. Но сперва немного теории :) 

Теория

Вслед за изменениями на странице CDN хостинга, мы изменили и страницу SSL сертификатов. Теперь у нас на сайте их больше и они разделены по типу и видам. Давайте более детально рассмотрим все существующие типы SSL сертификатов, для того что бы определить какой из них наиболее подходит для вас. В первую очередь сертификаты SSL различают по органу выдавшему сертификаты:

1) самоподписанные SSL
2) выданные одним из центров сертификации.

В первом случае бесплатно генерируется и устанавливается SSL сертификат. При посещении такого рода сайтов информация действительно будет шифроваться, но в начале работы с сайтов будет выдано предупреждение, о том что сертификат не выдавался центром сертификации, а значит может угрожать безопасности компьютера посетителя.

selfsignssl

Это конечно же негативно скажется на посещаемости сайта на каком будет установлен такой сертификат. Поэтому такие сертификаты используют только для сервисов к каким будет подключаться ограниченное количество людей, например на этапе тестирования услуги.

В случае сертификата выданного центром сертификации, ситуация будет другой, вы не увидите отпугивающего предупреждения.
Сертификаты выданные разными центрами сертифицикации отличаются как ценой так и процентом программного обеспечения (браузеров, почтовых серверов), которые поддерживают их по умолчанию.

В свою очередь SSL сертификат выданный центром сертификации, можно разделить по уровню проверки:
1) проверка только по домену (DV, domain validation)
2) проверка организации (OV, organization validation)
3) расширенная проверка организации (EV, extended validation)

Базовые DV SSL сертификаты содержат в себе только информацию о самом домене на который выдавался сертификат. При этом никакой информации о компании не содержит. За счет этого не нужно предоставлять никаких документов и как результат данные сертификаты выдаются быстрее остальных.
Такой сертификат выдается как физическим лицам так и юридическим. На нашем сайте этот тип представлен сертификатами RapidSSL и RapidSSL Wildcard.

Проверка организации (OV SSL) предусматривает проверку документов подтверждающих существование компании (свидетельства о регистрации компании, документа об учете в налоговом органе, проверка наличия компании в государственном едином реестре). Так же может быть осуществлен проверочный звонок на номер указанный как контактный для компании.
Такой сертификат будет содержать информацию о компании. Соответственно такие SSL более предрасполагают посетителя к ресурсу.
OV SSL сертификаты выдаются только юридическим лицам.

Проверка при выдачи EV SSL сертификата аналогична обычной проверке организации, но при этом проверяется ещё имеет ли компания уникальное право на владение своим названием. На выдачу данных сертификатов требуется больше всего времени, но они имеют серьезное отличие по сравнению с другими сертификатами. Речь идет о зеленой строке (green bar) в какой отображается название компании для какой выдается данный сертификат.

greenbarssl

Это является визуальным индикатором, что центр сертификации проверил существование данной компании. Это конечно же позитивно скажется на доверии клиентов такого интернет магазина, банка и т.п.

Также SSL сертификаты разделяют по свойствам:

1) обычные SSL сертификаты
2) Wildcard сертификаты
3) SAN сертификаты
4) SGC сертификаты
5) SSL c поддержкой IDN
6) сертификат программного кода

Под обычными имеются ввиду сертификаты, что обеспечивают шифрование информации только одного домена и не содержат никаких дополнительных возможностей. Данного сертификата будет достаточно если у Вас всего лишь один сайт и к сертификату не выдвигаются какие-то расширенные требования.

Wildcard SSL предусматривают защиту передаваемой информации на субдоменах одного домена. Такой сертификат упростит управление сертификатами если у Вас много субдоменов и освободит от необходимости переводить каждый сайт субдомена на выделенный IP адрес.

SAN сертификаты аналогичны Wildcard, но кроме сабдоменов они могут выдаваться для нескольких доменов расположенных на одном IP адресе.

SGC SSL необходим только для очень старых браузеров (не поддерживающих 128-битное шифрование). При использовании этого сертификата уровень шифрования принудительно повышается до 128 бит.

SSL c поддержкой IDN ориентированы на кириллические домены.

Сертификаты программного кода позволяют прописывать цифровую подпись для Ваших плагинов, модулей и т.п. Вирусы не смогут дописать вредоносный код в компоненты сайта не изменив при этом цифровую подпись. То есть сразу же будет обнаружено данное происшествие. В свою очередь это повысит скорость обнаружения взлома ресурса и можно будет предотвратить попадание сайта в блокировку поисковых систем и соответственно потерю позиций в них.

И так, теперь вы знаете какими бывают сертификаты по типам и видам.

Практика

Вы уже выбрали необходимый вам SSL сертификат и оплатили его. Теперь можно приступить к его настройке. Для этого перейдите в свой личный кабинет  , откройте меню управление услугами, и перейдите к настройке SSL сертификата. Нажмите Configure Now.

ssl-step1

На следующем этапе вам необходимо выбрать тип сервера, который вы используете для вашего проекта. Именно для него и будет сгенерирован ваш SSL сертификат.

ssl-step2

Далее вам необходимо предоставить ваш CSR  — это запрос на подпись сертификата. Вы можете сгенерировать его на своём сервере или получить у вашего администратора. Также у вас есть возможность сгенерировать CSR через личный кабинет, открыв меню CSR-генератор.

ssl-step4

Тут вам следует заполнить все перечисленные поля, после чего вы увидите свой CSR и Private Key. Обязательно сохраните их в надёжном месте. Отметив галочкой чекбокс, вы отправите эти файлы себе на контактный ящик.

Проверьте заполненную форму ниже, в которой содержится  контактная информация. Она не будут видна в самом сертификате и служит для связи с вами нашими сотрудниками. ssl-step3

* информацию необхобимо вводить на английском языке.

Теперь когда вы подали запрос остаётся лишь дождаться когда сертификат придёт к вам на почту. Также он будет доступен для загрузки и в панели  управления. Полученный сертификат вам следует установить на сервере для сайта.

Инструкции по установке сертификатов под разные хостинг-панели вы можете найти в нашей базе знаний или обратиться в наш отдел тех. поддержки.

На этом всё. У вас есть сертификат и ваш сайт отвечает всем требованиям безопасности :)

Дмитрий

Технический директор Hostpro.ua