Выбор SSL-сертификата
Материал из DiPHOST.Ru wiki system
Schors (Обсуждение | вклад) (→Business Validation (Class 2) - проверка домена и компании) |
Schors (Обсуждение | вклад) (→Выбор SSL-сертификата) |
||
(14 промежуточных версий не показаны.) | |||
Строка 5: | Строка 5: | ||
'''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет ''"SSL-сертификат"''. Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге). | '''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет ''"SSL-сертификат"''. Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге). | ||
- | Работа по защищенному соединению [[HTTPS| HTTPS]] крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу '''OAuth''' и для интеграции с некоторыми внешними сервисами [[HTTPS| HTTPS]] строго необходим. [[HTTPS| HTTPS]]-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам. | + | Работа по защищенному соединению [[HTTPS| HTTPS]] крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу '''OAuth''' и для интеграции с некоторыми внешними сервисами [[HTTPS| HTTPS]] строго необходим. Сайт с коммерческим сертификатом уровня проверки организации может использовать его для подтверждения подлинности и самого факта существования организации. Подтверждение третьими организациями очень надёжно и подкрепляется крупной страховой суммой. [[HTTPS| HTTPS]]-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам. |
SSL-сертификаты гарантируют: | SSL-сертификаты гарантируют: | ||
Строка 14: | Строка 14: | ||
Цена платного SSL-сертификата зависит от нескольких факторов: | Цена платного SSL-сертификата зависит от нескольких факторов: | ||
- | * | + | * '''Тип использования''' - защита и удостоверение сайта, защита иных сетевых соединений, подпись письма, подпись документов или данных. Тип данных жёстко фиксируется в сертификате. Для разных целей требуется покупать разные сертификаты. |
- | * | + | * '''Уровень проверки''' определяет какие производятся проверки владельца сертификата - проверка принадлежности защищаемого домена, проверка сведений об организации, заказавшей сертификат, или расширенная проверка документов этой организации. |
- | * | + | * '''Знак подлинности''' (Site Seal) - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Важная деталь для пользователей защищённого сайта, так как он может убедиться в подлинности сертификата у третьей стороны. |
- | + | * '''Величина страховой суммы''', выплачиваемой пользователю (не владельцу сертификата!) Удостоверяющим Центром. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом (компрометация удостоверяющего сертификата, недостаточная или ошибочная проверка сведений об организации и тому подобное). Тоже важная психологическая деталь. Чем больше стоимость страховой суммы, тем увереннее чувствует себя пользователь сайта. | |
- | * | + | * '''Поддержка нескольких доменов'''. Один сертификат может включать несколько разных доменных имён. Но такие сертификаты имеют небольшую страховку и слабое доверие. |
- | + | * '''Поддержка поддоменов''' - сертификат включает все поддомены данного домена. Очень удобно, но очень дорого стоит. | |
- | + | ||
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки. | Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки. | ||
Строка 28: | Строка 27: | ||
Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются. | Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются. | ||
- | + | SSL-сертификаты с проверкой домена: | |
* доступны как физическим так и юридическим лицам; | * доступны как физическим так и юридическим лицам; | ||
- | * выдача | + | * выдача занимает несколько минут; |
* не требуют документов | * не требуют документов | ||
Строка 43: | Строка 42: | ||
==== Extended Validation (EV) - проверка домена и расширенная проверка компании ==== | ==== Extended Validation (EV) - проверка домена и расширенная проверка компании ==== | ||
+ | |||
+ | Данные сертификаты являются показателем того, что компания не только подтвердила права на домен, но и прошла расширенную проверку документов. Адресная строка броузера у посетителей будет подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия. | ||
+ | |||
+ | SSL-сертификаты с проверкой домена и расширенной проверкой компании: | ||
+ | *доступны только юридическим лицам; | ||
+ | * требуются документы, подтверждающие регистрацию компании (в некоторых случаях требуется нотариальное заверение), закрепленный за компанией телефонный номер; | ||
+ | * выдача может занимать несколько недель. | ||
[[Category:FAQ:Different]] | [[Category:FAQ:Different]] |
Текущая версия на 11:30, 19 июня 2014
SSL– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет "SSL-сертификат". Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).
Работа по защищенному соединению HTTPS крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу OAuth и для интеграции с некоторыми внешними сервисами HTTPS строго необходим. Сайт с коммерческим сертификатом уровня проверки организации может использовать его для подтверждения подлинности и самого факта существования организации. Подтверждение третьими организациями очень надёжно и подкрепляется крупной страховой суммой. HTTPS-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.
SSL-сертификаты гарантируют:
- установление подлинности ресурса (сайта),
- защиту передачи данных.
Содержание |
Выбор SSL-сертификата
Цена платного SSL-сертификата зависит от нескольких факторов:
- Тип использования - защита и удостоверение сайта, защита иных сетевых соединений, подпись письма, подпись документов или данных. Тип данных жёстко фиксируется в сертификате. Для разных целей требуется покупать разные сертификаты.
- Уровень проверки определяет какие производятся проверки владельца сертификата - проверка принадлежности защищаемого домена, проверка сведений об организации, заказавшей сертификат, или расширенная проверка документов этой организации.
- Знак подлинности (Site Seal) - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Важная деталь для пользователей защищённого сайта, так как он может убедиться в подлинности сертификата у третьей стороны.
- Величина страховой суммы, выплачиваемой пользователю (не владельцу сертификата!) Удостоверяющим Центром. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом (компрометация удостоверяющего сертификата, недостаточная или ошибочная проверка сведений об организации и тому подобное). Тоже важная психологическая деталь. Чем больше стоимость страховой суммы, тем увереннее чувствует себя пользователь сайта.
- Поддержка нескольких доменов. Один сертификат может включать несколько разных доменных имён. Но такие сертификаты имеют небольшую страховку и слабое доверие.
- Поддержка поддоменов - сертификат включает все поддомены данного домена. Очень удобно, но очень дорого стоит.
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.
Domain Validation (Class 1) – проверка домена
Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.
SSL-сертификаты с проверкой домена:
- доступны как физическим так и юридическим лицам;
- выдача занимает несколько минут;
- не требуют документов
Business Validation (Class 2) - проверка домена и компании
Эти сертификаты подтверждают достоверность адреса сайта и содержат информацию об организации, которой принадлежит домен. Доступны только юридическим лицам и требуют документального подтвержения существования компании. Это важно, когда пользователю требуется знать, кому именно принадлежит домен.
SSL-сертификаты с проверкой домена и компании:
- доступны только юридическим лицам;
- выдача занимает несколько дней;
- требуются документы, подтверждающие регистрацию компании.
Extended Validation (EV) - проверка домена и расширенная проверка компании
Данные сертификаты являются показателем того, что компания не только подтвердила права на домен, но и прошла расширенную проверку документов. Адресная строка броузера у посетителей будет подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.
SSL-сертификаты с проверкой домена и расширенной проверкой компании:
- доступны только юридическим лицам;
- требуются документы, подтверждающие регистрацию компании (в некоторых случаях требуется нотариальное заверение), закрепленный за компанией телефонный номер;
- выдача может занимать несколько недель.