Выбор SSL-сертификата
Материал из DiPHOST.Ru wiki system
Schors (Обсуждение | вклад) |
Schors (Обсуждение | вклад) |
||
Строка 5: | Строка 5: | ||
'''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет ''"SSL-сертификат"''. Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге). | '''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет ''"SSL-сертификат"''. Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге). | ||
- | Работа по защищенному соединению [[HTTPS| HTTPS]] крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу '''OAuth''' и для интеграции с некоторыми внешними сервисами [[HTTPS| HTTPS]] строго необходим. [[HTTPS| HTTPS]]сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам. | + | Работа по защищенному соединению [[HTTPS| HTTPS]] крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу '''OAuth''' и для интеграции с некоторыми внешними сервисами [[HTTPS| HTTPS]] строго необходим. [[HTTPS| HTTPS]]-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам. |
SSL-сертификаты гарантируют: | SSL-сертификаты гарантируют: |
Версия 16:28, 13 июня 2014
SSL– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет "SSL-сертификат". Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).
Работа по защищенному соединению HTTPS крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу OAuth и для интеграции с некоторыми внешними сервисами HTTPS строго необходим. HTTPS-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.
SSL-сертификаты гарантируют:
- установление подлинности ресурса (сайта),
- защиту передачи данных.
Содержание |
Выбор SSL-сертификата
Цена платного SSL-сертификата зависит от нескольких факторов:
- тип использования (сайт, почта, подпись письма, канал данных, подпись документов);
- уровень доверия к Удостоверяющему Центру, выпустившему сертификат (это может оказаться важным);
- величиной страховой суммы, в случае компрометации подписи Удостоверяющего Центра;
- уровень проверки (домен, сведения об организации, строгая проверка документов);
- уровень шифрования;
- поддержка старого программного обеспечения;
- поддержка нескольких доменов и поддоменов.
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.
Domain Validation (Class 1) – проверка домена
Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.
Особенности SSL-сертификатов с проверкой домена:
- доступны как физическим так и юридическим лицам;
- выдача в течение нескольких минут;
- не требуют документов