Выбор SSL-сертификата

Материал из DiPHOST.Ru wiki system

(Различия между версиями)
Перейти к: навигация, поиск
(Business Validation (Class 2) - проверка домена и компании)
(Выбор SSL-сертификата)
 
(14 промежуточных версий не показаны.)
Строка 5: Строка 5:
'''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет ''"SSL-сертификат"''. Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).
'''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет ''"SSL-сертификат"''. Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).
-
Работа по защищенному соединению [[HTTPS| HTTPS]] крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу '''OAuth''' и для интеграции с некоторыми внешними сервисами [[HTTPS| HTTPS]]  строго необходим. [[HTTPS| HTTPS]]-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.
+
Работа по защищенному соединению [[HTTPS| HTTPS]] крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу '''OAuth''' и для интеграции с некоторыми внешними сервисами [[HTTPS| HTTPS]]  строго необходим. Сайт с коммерческим сертификатом уровня проверки организации может использовать его для подтверждения подлинности и самого факта существования организации. Подтверждение третьими организациями  очень надёжно и подкрепляется крупной страховой суммой. [[HTTPS| HTTPS]]-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.
SSL-сертификаты гарантируют:
SSL-сертификаты гарантируют:
Строка 14: Строка 14:
Цена платного SSL-сертификата зависит от нескольких факторов:
Цена платного SSL-сертификата зависит от нескольких факторов:
-
* тип использования (сайт, почта, подпись письма, канал данных, подпись документов);
+
* '''Тип использования''' - защита и удостоверение сайта, защита иных сетевых соединений, подпись письма, подпись документов или данных. Тип данных жёстко фиксируется в сертификате. Для разных целей требуется покупать разные сертификаты.
-
* уровень доверия к Удостоверяющему Центру, выпустившему сертификат (это может оказаться важным);
+
* '''Уровень проверки''' определяет какие производятся проверки владельца сертификата - проверка принадлежности защищаемого домена, проверка сведений об организации, заказавшей сертификат, или расширенная проверка документов этой организации.
-
* величиной страховой суммы, в случае компрометации подписи Удостоверяющего Центра;
+
* '''Знак подлинности''' (Site Seal) - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Важная деталь для пользователей защищённого сайта, так как он может убедиться в подлинности сертификата у третьей стороны.
-
* уровень проверки (домен, сведения об организации, строгая проверка документов);
+
* '''Величина страховой суммы''', выплачиваемой пользователю (не владельцу сертификата!) Удостоверяющим Центром. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом (компрометация удостоверяющего сертификата, недостаточная или ошибочная проверка сведений об организации и тому подобное). Тоже важная психологическая деталь. Чем больше стоимость страховой суммы, тем увереннее чувствует себя пользователь сайта.
-
* уровень шифрования;
+
* '''Поддержка нескольких доменов'''. Один сертификат может включать несколько разных доменных имён. Но такие сертификаты имеют небольшую страховку и слабое доверие.
-
* поддержка старого программного обеспечения;
+
* '''Поддержка поддоменов''' - сертификат включает все поддомены данного домена. Очень удобно, но очень дорого стоит.
-
* поддержка нескольких доменов и поддоменов.
+
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.
Строка 28: Строка 27:
Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.
Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.
-
Особенности SSL-сертификатов с проверкой домена:
+
SSL-сертификаты с проверкой домена:
* доступны как физическим так и юридическим лицам;
* доступны как физическим так и юридическим лицам;
-
* выдача в течение нескольких минут;
+
* выдача занимает несколько минут;
* не требуют документов
* не требуют документов
Строка 43: Строка 42:
==== Extended Validation (EV) - проверка домена и расширенная проверка компании ====
==== Extended Validation (EV) - проверка домена и расширенная проверка компании ====
 +
 +
Данные сертификаты являются показателем того, что компания не только подтвердила права на домен, но и прошла расширенную проверку документов. Адресная строка броузера у посетителей будет подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.
 +
 +
SSL-сертификаты с проверкой домена и расширенной проверкой компании:
 +
*доступны только юридическим лицам;
 +
* требуются документы, подтверждающие регистрацию компании (в некоторых случаях требуется нотариальное заверение), закрепленный за компанией телефонный номер;
 +
* выдача может занимать несколько недель.
[[Category:FAQ:Different]]
[[Category:FAQ:Different]]

Текущая версия на 11:30, 19 июня 2014

SSL– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет "SSL-сертификат". Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).

Работа по защищенному соединению HTTPS крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу OAuth и для интеграции с некоторыми внешними сервисами HTTPS строго необходим. Сайт с коммерческим сертификатом уровня проверки организации может использовать его для подтверждения подлинности и самого факта существования организации. Подтверждение третьими организациями очень надёжно и подкрепляется крупной страховой суммой. HTTPS-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.

SSL-сертификаты гарантируют:

  • установление подлинности ресурса (сайта),
  • защиту передачи данных.

Содержание

Выбор SSL-сертификата

Цена платного SSL-сертификата зависит от нескольких факторов:

  • Тип использования - защита и удостоверение сайта, защита иных сетевых соединений, подпись письма, подпись документов или данных. Тип данных жёстко фиксируется в сертификате. Для разных целей требуется покупать разные сертификаты.
  • Уровень проверки определяет какие производятся проверки владельца сертификата - проверка принадлежности защищаемого домена, проверка сведений об организации, заказавшей сертификат, или расширенная проверка документов этой организации.
  • Знак подлинности (Site Seal) - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Важная деталь для пользователей защищённого сайта, так как он может убедиться в подлинности сертификата у третьей стороны.
  • Величина страховой суммы, выплачиваемой пользователю (не владельцу сертификата!) Удостоверяющим Центром. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом (компрометация удостоверяющего сертификата, недостаточная или ошибочная проверка сведений об организации и тому подобное). Тоже важная психологическая деталь. Чем больше стоимость страховой суммы, тем увереннее чувствует себя пользователь сайта.
  • Поддержка нескольких доменов. Один сертификат может включать несколько разных доменных имён. Но такие сертификаты имеют небольшую страховку и слабое доверие.
  • Поддержка поддоменов - сертификат включает все поддомены данного домена. Очень удобно, но очень дорого стоит.

Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.

Domain Validation (Class 1) – проверка домена

Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.

SSL-сертификаты с проверкой домена:

  • доступны как физическим так и юридическим лицам;
  • выдача занимает несколько минут;
  • не требуют документов

Business Validation (Class 2) - проверка домена и компании

Эти сертификаты подтверждают достоверность адреса сайта и содержат информацию об организации, которой принадлежит домен. Доступны только юридическим лицам и требуют документального подтвержения существования компании. Это важно, когда пользователю требуется знать, кому именно принадлежит домен.

SSL-сертификаты с проверкой домена и компании:

  • доступны только юридическим лицам;
  • выдача занимает несколько дней;
  • требуются документы, подтверждающие регистрацию компании.

Extended Validation (EV) - проверка домена и расширенная проверка компании

Данные сертификаты являются показателем того, что компания не только подтвердила права на домен, но и прошла расширенную проверку документов. Адресная строка броузера у посетителей будет подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.

SSL-сертификаты с проверкой домена и расширенной проверкой компании:

  • доступны только юридическим лицам;
  • требуются документы, подтверждающие регистрацию компании (в некоторых случаях требуется нотариальное заверение), закрепленный за компанией телефонный номер;
  • выдача может занимать несколько недель.
Источник — «https://wiki.diphost.ru/X509-Select»

Категория:

Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: support@diphost.ru
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru