Выбор SSL-сертификата

Материал из DiPHOST.Ru wiki system

(Различия между версиями)
Перейти к: навигация, поиск
Строка 3: Строка 3:
<meta name="title" content="Выбор SSL-сертификата"></meta>
<meta name="title" content="Выбор SSL-сертификата"></meta>
-
'''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Для его функционирования требуется ''SSL-сертификат'' – электронный документ, идентифицирующий сервер и/или пользователя.  
+
'''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет ''"SSL-сертификат"''. Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).
-
Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет ''"SSL-сертификат"''. Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере.
+
Работа по защищенному соединению [[HTTPS| HTTPS]] крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу '''OAuth''' и для интеграции с некоторыми внешними сервисами [[HTTPS| HTTPS]]  строго необходим. [[HTTPS| HTTPS]]сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.
SSL-сертификаты гарантируют:
SSL-сертификаты гарантируют:
Строка 11: Строка 11:
* защиту передачи данных.
* защиту передачи данных.
-
SSL-сертификаты необходимы работы [[HTTPS| HTTPS]]-сайтов.  
+
=== Выбор SSL-сертификата ===
 +
 
 +
Цена платного SSL-сертификата зависит от нескольких факторов:
 +
* тип использования (сайт, почта, подпись письма, канал данных, подпись документов);
 +
* уровень доверия к Удостоверяющему Центру, выпустившему сертификат (это может оказаться важным);
 +
* величиной страховой суммы, в случае компрометации подписи Удостоверяющего Центра;
 +
* уровень проверки (домен, сведения об организации, строгая проверка документов);
 +
* уровень шифрования;
 +
* поддержка старого программного обеспечения;
 +
* поддержка нескольких доменов и поддоменов.
 +
 
 +
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.
 +
 
 +
==== Domain Validation (Class 1) – проверка домена ====
 +
 
 +
Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.
 +
 
 +
Особенности SSL-сертификатов с проверкой домена:
 +
* доступны как физическим так и юридическим лицам;
 +
* выдача в течение нескольких минут;
 +
* не требуют документов
 +
 
 +
==== Business Validation (Class 2) - проверка домена и компании ====
 +
 
 +
 
 +
 
 +
==== Extended Validation (EV) - проверка домена и расширенная проверка компании ====
[[Category:FAQ:Different]]
[[Category:FAQ:Different]]

Версия 16:28, 13 июня 2014

SSL– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет "SSL-сертификат". Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).

Работа по защищенному соединению HTTPS крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу OAuth и для интеграции с некоторыми внешними сервисами HTTPS строго необходим. HTTPSсайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.

SSL-сертификаты гарантируют:

  • установление подлинности ресурса (сайта),
  • защиту передачи данных.

Содержание

Выбор SSL-сертификата

Цена платного SSL-сертификата зависит от нескольких факторов:

  • тип использования (сайт, почта, подпись письма, канал данных, подпись документов);
  • уровень доверия к Удостоверяющему Центру, выпустившему сертификат (это может оказаться важным);
  • величиной страховой суммы, в случае компрометации подписи Удостоверяющего Центра;
  • уровень проверки (домен, сведения об организации, строгая проверка документов);
  • уровень шифрования;
  • поддержка старого программного обеспечения;
  • поддержка нескольких доменов и поддоменов.

Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.

Domain Validation (Class 1) – проверка домена

Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.

Особенности SSL-сертификатов с проверкой домена:

  • доступны как физическим так и юридическим лицам;
  • выдача в течение нескольких минут;
  • не требуют документов

Business Validation (Class 2) - проверка домена и компании

Extended Validation (EV) - проверка домена и расширенная проверка компании

Источник — «https://wiki.diphost.ru/X509-Select»

Категория:

Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: [email protected]
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru