Secure Socket Layer (SSL) - это протокол безопасности. Веб-серверы и веб-браузеры используют его для защиты данных, когда пользователи осуществляют вход в Интернет. Этот протокол служит гарантией безопасного соединения между сервером пользователя и браузером.
Сертификат SSL - это небольшой файл данных, состоящий из набора ключей шифрования и данных компании/личных данных (если сертификат SSL выдан для физ.лица). При просмотре сайта сертификат устанавливает безопасное соединение между браузером и сервером. Индикатор безопасности - это закрытый «зеленый» замок, который можно наблюдать в адресной строке вместе с https, с которых начинается название адреса страницы сайта.
SSL-сертификаты в основном требуются банкам, платежным системам, интернет-магазинам и компаниям, которые обрабатывают личные данные для защиты финансовых транзакций и предотвращения несанкционированного доступа. В строке поиска у сайтов с сертификатами SSL есть больше преимуществ.
Основные функции SSL-сертификата
- Защита пользователей при передаче данных (авторизованная передача данных, операции с картами банков и т. д.)
- Проверка подлинности компании и/или доменного имени
- Ключ шифрования связан с данными компании.
Всем, кто хочет обеспечить безопасную передачу данных через Интернет, использовать кредитные карты с функцией защиты финансовых транзакций и безопасно производить обмен конфиденциальной информацией, следует использовать сертификат SSL.
Сертификат SSL может подтверждать и содержать следующую информацию:
- Доменное имя, привязанное к SSL-сертификату;
- период действия;
- персональные данные эмитента сертификата;
- сведения об организации, которая выдала сертификат SSL;
- физическое местонахождение (город, страна) владельца сертификата.
Способы проверки сертификата
Инструменты, с помощью которых можно осуществить проверку разнообразны. К примеру, Вы можете использовать на своем веб-сайте SSL Shopper или Symantec, они предоставят информацию есть ли сертификат SSL и все детали заказа, вместе с проведением сверки сертификата и ключа.
Типы и характеристики SSL-сертификатов
Прибегнув к услугам нашего сервиса Вам открываются возможности для заказа сертификата во многих центрах, плюс предоставляются бесплатные сертификаты, которые предоставляет некоммерческий центр сертификации Let's Encrypt.
Сертификаты Let's Encrypt, Positive SSL и Positive Wildcard SSL используются в качестве сертификатов для проверки и подтверждения подлинности доменного имени (DV). Их можно заказать на физ.лицо, но они не содержат информации об организации.
EV SSL - это сертификат расширенной проверки, его основная задача состоит в подтверждении подлинности доменного имени и его принадлежности к определенной организации. Такие сертификаты выдаются юридическим лицам, то есть компаниям-администраторам домена.
Платные сертификаты
Вы можете оформить заказ на платный SSL-сертификат используя наш сервис. Выпуск SSL занимает до 24 часов. SSL может производить шифровку соединения для обеспечения безопасной связи. Он функционирует лишь с одним именем, что означает о возможности установки только в одном домене или поддомене.
EV SSL-этот сертификат выдается только после того, как компания проведет детальную проверку, проводимую центром сертификации. Могут запросить доп.данные. После успешного завершения установки EV SSL, адресная строка окраситься в зеленый. Спустя некоторое время появится название компании, для которой был выдан сертификат.
Каковы характеристики этого типа сертификата:
- совместимость практически со всеми браузерами;
- Длина ключа 2048 бит;
- Поддержка национального доменного имени (IDN);
- Обеспечение 128- или 256-битного шифрования;
- Поддержка стандартов TLS 1.2 и X.509v3.
По истечении срока действия сертификата его можно продлить в течение 1 месяца.
Сертификат Wildcard и его характеристики
Процесс загрузки сертификатов SSL Wildcard для домена и всех поддоменов происходит в специальном каталоге. Отсюда следует, что при поддержке таких сертификатов правильная работа сайта основана на списке условий:
- произвести в обязательном порядке привязку всех поддоменов к директории, где установлен сертификат;
- файлы сайтов, расположенных на поддоменах, должны быть загружены в подпапки основного каталога сайта;
- перенаправление в определенную поддиректорию с использованием поддомена должно быть настроено в файле .htaccess. Ниже приведен пример директивы:
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} ^forum\.domain\.ru$
RewriteCond %{REQUEST_URI} !/forum/
RewriteRule ^(.*)$ /forum/rdaddphp [L]
