Выбор SSL-сертификата

Материал из DiPHOST.Ru wiki system

(Различия между версиями)
Перейти к: навигация, поиск
(Выбор SSL-сертификата)
 
(4 промежуточные версии не показаны)
Строка 5: Строка 5:
'''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет ''"SSL-сертификат"''. Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).
'''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет ''"SSL-сертификат"''. Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).
-
Работа по защищенному соединению [[HTTPS| HTTPS]] крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу '''OAuth''' и для интеграции с некоторыми внешними сервисами [[HTTPS| HTTPS]]  строго необходим. [[HTTPS| HTTPS]]-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.
+
Работа по защищенному соединению [[HTTPS| HTTPS]] крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу '''OAuth''' и для интеграции с некоторыми внешними сервисами [[HTTPS| HTTPS]]  строго необходим. Сайт с коммерческим сертификатом уровня проверки организации может использовать его для подтверждения подлинности и самого факта существования организации. Подтверждение третьими организациями  очень надёжно и подкрепляется крупной страховой суммой. [[HTTPS| HTTPS]]-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.
SSL-сертификаты гарантируют:
SSL-сертификаты гарантируют:
Строка 14: Строка 14:
Цена платного SSL-сертификата зависит от нескольких факторов:
Цена платного SSL-сертификата зависит от нескольких факторов:
-
* '''Тип использования''' - сайт, почта, подпись письма, канал данных, подпись документов.
+
* '''Тип использования''' - защита и удостоверение сайта, защита иных сетевых соединений, подпись письма, подпись документов или данных. Тип данных жёстко фиксируется в сертификате. Для разных целей требуется покупать разные сертификаты.
-
* '''Уровень доверия к Удостоверяющему Центру''', выпустившему сертификат. Это доверие владельца сертификата и к порядочности, и к безопасности, и к состоятельности Удостоверяющего Центра.
+
* '''Уровень проверки''' определяет какие производятся проверки владельца сертификата - проверка принадлежности защищаемого домена, проверка сведений об организации, заказавшей сертификат, или расширенная проверка документов этой организации.
-
* '''Уровень проверки''' - проверка домена, проверка сведений об организации, расширенная проверка документов.
+
* '''Знак подлинности''' (Site Seal) - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Важная деталь для пользователей защищённого сайта, так как он может убедиться в подлинности сертификата у третьей стороны.
-
* '''Печать доверия''' - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Очень психологически важная деталь для пользователей защищённого сайта.
+
* '''Величина страховой суммы''', выплачиваемой пользователю (не владельцу сертификата!) Удостоверяющим Центром. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом (компрометация удостоверяющего сертификата, недостаточная или ошибочная проверка сведений об организации и тому подобное). Тоже важная психологическая деталь. Чем больше стоимость страховой суммы, тем увереннее чувствует себя пользователь сайта.
-
* '''Поддержка нескольких доменов'''. Кстати, снижает доверие к сертификату.
+
* '''Поддержка нескольких доменов'''. Один сертификат может включать несколько разных доменных имён. Но такие сертификаты имеют небольшую страховку и слабое доверие.
-
* '''Поддержка поддоменов''' - включает все поддомены данного домена.
+
* '''Поддержка поддоменов''' - сертификат включает все поддомены данного домена. Очень удобно, но очень дорого стоит.
-
* '''Величина страховой суммы''', выплачиваемой пользователю (не владельцу сертификата!) в случае компрометации подписи или иной ошибки Удостоверяющего Центра. Параметр очень влияет на стоимость, но на самом деле один из самых ничтожных для выбора. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом. Т.е. почти никогда не выплачивается. И не вам.
+
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.

Текущая версия на 11:30, 19 июня 2014

SSL– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет "SSL-сертификат". Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).

Работа по защищенному соединению HTTPS крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу OAuth и для интеграции с некоторыми внешними сервисами HTTPS строго необходим. Сайт с коммерческим сертификатом уровня проверки организации может использовать его для подтверждения подлинности и самого факта существования организации. Подтверждение третьими организациями очень надёжно и подкрепляется крупной страховой суммой. HTTPS-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.

SSL-сертификаты гарантируют:

  • установление подлинности ресурса (сайта),
  • защиту передачи данных.

Содержание

Выбор SSL-сертификата

Цена платного SSL-сертификата зависит от нескольких факторов:

  • Тип использования - защита и удостоверение сайта, защита иных сетевых соединений, подпись письма, подпись документов или данных. Тип данных жёстко фиксируется в сертификате. Для разных целей требуется покупать разные сертификаты.
  • Уровень проверки определяет какие производятся проверки владельца сертификата - проверка принадлежности защищаемого домена, проверка сведений об организации, заказавшей сертификат, или расширенная проверка документов этой организации.
  • Знак подлинности (Site Seal) - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Важная деталь для пользователей защищённого сайта, так как он может убедиться в подлинности сертификата у третьей стороны.
  • Величина страховой суммы, выплачиваемой пользователю (не владельцу сертификата!) Удостоверяющим Центром. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом (компрометация удостоверяющего сертификата, недостаточная или ошибочная проверка сведений об организации и тому подобное). Тоже важная психологическая деталь. Чем больше стоимость страховой суммы, тем увереннее чувствует себя пользователь сайта.
  • Поддержка нескольких доменов. Один сертификат может включать несколько разных доменных имён. Но такие сертификаты имеют небольшую страховку и слабое доверие.
  • Поддержка поддоменов - сертификат включает все поддомены данного домена. Очень удобно, но очень дорого стоит.

Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.

Domain Validation (Class 1) – проверка домена

Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.

SSL-сертификаты с проверкой домена:

  • доступны как физическим так и юридическим лицам;
  • выдача занимает несколько минут;
  • не требуют документов

Business Validation (Class 2) - проверка домена и компании

Эти сертификаты подтверждают достоверность адреса сайта и содержат информацию об организации, которой принадлежит домен. Доступны только юридическим лицам и требуют документального подтвержения существования компании. Это важно, когда пользователю требуется знать, кому именно принадлежит домен.

SSL-сертификаты с проверкой домена и компании:

  • доступны только юридическим лицам;
  • выдача занимает несколько дней;
  • требуются документы, подтверждающие регистрацию компании.

Extended Validation (EV) - проверка домена и расширенная проверка компании

Данные сертификаты являются показателем того, что компания не только подтвердила права на домен, но и прошла расширенную проверку документов. Адресная строка броузера у посетителей будет подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.

SSL-сертификаты с проверкой домена и расширенной проверкой компании:

  • доступны только юридическим лицам;
  • требуются документы, подтверждающие регистрацию компании (в некоторых случаях требуется нотариальное заверение), закрепленный за компанией телефонный номер;
  • выдача может занимать несколько недель.
Источник — «https://wiki.diphost.ru/X509-Select»

Категория:

Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: support@diphost.ru
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru