Что такое SSL сертификат? Виды SSL сертификатов.

В связи с большим количеством денежных интернет операций, все больше внимание уделяется безопасности передачи данных. Пользователи хотят быть уверенны в том, что их личные данные не попадут в руки злоумышленников, а владельцы веб ресурсов заинтересованы в доверии своих клиентов.

Для безопасной передачи данных по средствам Интернет используется SSL протокол (Secure Sockets Layer — уровень защищенных сокетов). Для того, чтобы обеспечить высокий уровень защиты передачи информации от клиенту к серверу, необходимо использовать SSL сертификат.

SSL сертификат – это цифровая подпись домена, обеспечивающая безопасное соединение и передачу данных между сервером и клиентом. Сертификат устанавливается на сервер и гарантирует, что обмен данными между сайтом и клиентом производится по защищённому каналу с использованием зашифрованного протокола https.

 На сайты, работающие с электронными деньгами (Интернет-магазины, банки, сайты связанный с интернет коммерцией), передаются секретные данные (логин, пароль, номер и серия паспорта, номер кредитной карточки и т. п.). Такая информация предоставляет большой интерес для злоумышленников. Если при передачи данных вы используете протокол http, их можно перехватить и использовать в корыстных целях. При использовании SSL сертификата, также используется http, однако о наличии защищенного соединения свидетельствует наличие суффикса «s» – протокол будет отображаться в браузере, как  https.

Протокол SSL полностью независим от операционной системы и программного обеспечения, которое используется на сервере, совместим с 99,3 % всех браузеров. Таким образом, протокол SSL обеспечивает должный уровень защиты передачи информации и, сегодня, получил широкое распространение в сети Интернет. Далее про основные виды SSL сертификатов:

 

SSL Сертификаты с проверкой домена (Domain Validation)

 

Как узнать:

 В строке браузера, протокол https подсвечивается зеленным цветом (если ваш браузер распознал или содержит корневой сертификат), слева отображается значок замочка, который открывает подробную информацию о сертификате, пример:

https-3

https-4

Предназначение:

Подтверждают достоверность адреса сайта, обеспечивают надежное шифрование данных.

Для кого:

Самый доступный и распространенный вид SSL сертификатов, используется для интернет магазинов и веб-сайтов, которые хотят обеспечить безопасную передачу данных, подходят для организации приема оплаты по пластиковым картам VISA/MASTER CARD.

Как получить:

Для получения сертификата не требуется предоставление документов. На заметку! Сертификат выдается на одно доменное имя (site.com), причем заказать сертификат можно не для всех доменов,  к исключениям относятся некоторые IDN домены (содержат символы национальных алфавитов), например банк.com. Подтверждение домена и выдача сертификата происходит через  строго определенные почтовые адреса на домене (например admin@site.com). Сертификат не выдается на личный имейл.

Оформить заказа на получение сертификата Вы можете здесь.

Если у вас есть необходимость помимо основного домена (site.com), установить сертификат на все поддомены сайта (a1.site.com, a2.site.com и т.д.), то Вам нужен SSL Сертификаты с поддержкой субдоменов (WildCard SSL Certificates).

Если у вас несколько доменов (site1.com, site2.com), то SSL сертификаты с расширяемым числом доменов (Multi Domain SSL Certificates).

SSL сертификаты с проверкой компании (Business Validation)

 

Как узнать:

В строке браузера подсвечивается зеленным цветом, слева отображается значок замка, нажав на которой Вы сможете просмотреть информацию о компании, пример:

https-5

https-6

https-7

Предназначение:

Для обеспечения безопасного соединения между клиентом и сайтом, подтверждения подлинности компании.

Для кого:

Используется для интернет-банков, финансовых и кредитных учреждений.

Получение:

Выдается только юридическим лицам.  Для получения сертификата необходимо предоставить копии документов, подтверждающих подлинность компании. Подробнее ознакомиться с перечнем документов и  заказать сертификат можно здесь.

SSL сертификаты расширенной проверкой (Extended Validation)

 

Как узнать:

В строке браузера домен просвечиваться зеленным цветом, слева отображается значок замка и название организации:

https-8

https-9

Предназначение:

Для обеспечения безопасного соединения между клиентом и сайтом, подтверждения подлинности компании.

Для кого:

Используется для интернет-банков, финансовых и кредитных учреждений.

Получение:

Выдается только юридическим лицам.  Для получения сертификата необходимо предоставить копии документов, подтверждающих подлинность компании.При расширенной проверке, от компании потребую подтверждения об отсутствии финансовых задолженностей, так что не удивляйтесь если от Вас потребуют копии счетов и т.п.

Подробнее ознакомиться с перечнем документов и  заказать сертификат можно здесь.

Сертификаты для разработчиков ПО (Code Signing)

 
Предназначение:
Этот сертификат можно отнести к отдельному классу, предназначены они для подписания программного обеспечения или отдельных скриптов. Code Signing сертификат подтверждает автора программы и гарантирует целостность содержимого, т. е. что код не был изменен, после наложения цифровой подписи.

Для кого:

Для разработчиков программного обеспечения.

Как узнать:

Пи установке программы, драйверов, скриптов без цифровой подписи вы получите предупреждение, что у этой программы «Неизвестный издатель» и запускать её не рекомендуется:

10

В случае, если программное обеспечение имеет цифровую подпись, то окошко будет выглядеть иначе и вы также сможете посмотреть информацию о сертификате:

11

Заказать сертификат можно здесь.

Один комментарий

  1. Установил на свой сайт Comodo Positive SSL, по акции взял за 16 грн – решил посмотреть, будут ли какие то плюшки от гугл – в выдаче позиции немного подтянулись). Ну и замочек зеленнеьким подсвечивается. Мелоч, а приятно)

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*