Выбор SSL-сертификата
Материал из DiPHOST.Ru wiki system
Schors (Обсуждение | вклад) (→Выбор SSL-сертификата) |
Schors (Обсуждение | вклад) (→Выбор SSL-сертификата) |
||
Строка 18: | Строка 18: | ||
* '''Уровень доверия к Издателю''', выпустившему сертификат. Это доверие и к страховке, и к порядочности, и уверенность в том, что этот Издатель будет подерживаем браузерами. | * '''Уровень доверия к Издателю''', выпустившему сертификат. Это доверие и к страховке, и к порядочности, и уверенность в том, что этот Издатель будет подерживаем браузерами. | ||
* '''Уровень проверки''' - проверка домена, проверка сведений об организации, расширенная проверка документов. | * '''Уровень проверки''' - проверка домена, проверка сведений об организации, расширенная проверка документов. | ||
- | |||
* '''Поддержка нескольких доменов'''. Кстати, снижает доверие к сертификату. | * '''Поддержка нескольких доменов'''. Кстати, снижает доверие к сертификату. | ||
* '''Поддержка поддоменов''' - включает все поддомены данного домена. | * '''Поддержка поддоменов''' - включает все поддомены данного домена. |
Версия 12:09, 17 июня 2014
SSL– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет "SSL-сертификат". Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).
Работа по защищенному соединению HTTPS крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу OAuth и для интеграции с некоторыми внешними сервисами HTTPS строго необходим. HTTPS-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.
SSL-сертификаты гарантируют:
- установление подлинности ресурса (сайта),
- защиту передачи данных.
Содержание |
Выбор SSL-сертификата
Цена платного SSL-сертификата зависит от нескольких факторов:
- Тип использования - сайт, почта, подпись письма, канал данных, подпись документов.
- Величиной страховой суммы, выплачиваемой в случае компрометации подписи Удостоверяющего Центра.
- Уровень доверия к Издателю, выпустившему сертификат. Это доверие и к страховке, и к порядочности, и уверенность в том, что этот Издатель будет подерживаем браузерами.
- Уровень проверки - проверка домена, проверка сведений об организации, расширенная проверка документов.
- Поддержка нескольких доменов. Кстати, снижает доверие к сертификату.
- Поддержка поддоменов - включает все поддомены данного домена.
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.
Domain Validation (Class 1) – проверка домена
Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.
SSL-сертификаты с проверкой домена:
- доступны как физическим так и юридическим лицам;
- выдача занимает несколько минут;
- не требуют документов
Business Validation (Class 2) - проверка домена и компании
Эти сертификаты подтверждают достоверность адреса сайта и содержат информацию об организации, которой принадлежит домен. Доступны только юридическим лицам и требуют документального подтвержения существования компании. Это важно, когда пользователю требуется знать, кому именно принадлежит домен.
SSL-сертификаты с проверкой домена и компании:
- доступны только юридическим лицам;
- выдача занимает несколько дней;
- требуются документы, подтверждающие регистрацию компании.
Extended Validation (EV) - проверка домена и расширенная проверка компании
Данные сертификаты являются показателем того, что компания не только подтвердила права на домен, но и прошла расширенную проверку документов. Адресная строка броузера у посетителей будет подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.
SSL-сертификаты с проверкой домена и расширенной проверкой компании:
- доступны только юридическим лицам;
- требуются документы, подтверждающие регистрацию компании (в некоторых случаях требуется нотариальное заверение), закрепленный за компанией телефонный номер;
- выдача может занимать несколько недель.