Выбор SSL-сертификата

Материал из DiPHOST.Ru wiki system

(Различия между версиями)
Перейти к: навигация, поиск
Строка 14: Строка 14:
Цена платного SSL-сертификата зависит от нескольких факторов:
Цена платного SSL-сертификата зависит от нескольких факторов:
-
* '''Тип использования''' - сайт, почта, подпись письма, канал данных, подпись документов.
+
* '''Тип использования''' - защита и удостоверение сайта, защита иных сетевых соединений, подпись письма, подпись документов или данных.
-
* '''Уровень доверия к Удостоверяющему Центру''', выпустившему сертификат. Это доверие владельца сертификата и к порядочности, и к безопасности, и к состоятельности Удостоверяющего Центра.
+
* '''Уровень проверки''' - проверка защищаемого домена, проверка сведений об организации заказавшей сертификат, расширенная проверка документов этой организации.
-
* '''Уровень проверки''' - проверка домена, проверка сведений об организации, расширенная проверка документов.
+
* '''Печать доверия''' - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Очень психологически важная деталь для пользователей защищённого сайта.
* '''Печать доверия''' - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Очень психологически важная деталь для пользователей защищённого сайта.
 +
* '''Величина страховой суммы''', выплачиваемой пользователю (не владельцу сертификата!) в случае компрометации подписи или иной ошибки Удостоверяющего Центра. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом.
* '''Поддержка нескольких доменов'''. Кстати, снижает доверие к сертификату.
* '''Поддержка нескольких доменов'''. Кстати, снижает доверие к сертификату.
* '''Поддержка поддоменов''' - включает все поддомены данного домена.
* '''Поддержка поддоменов''' - включает все поддомены данного домена.
-
* '''Величина страховой суммы''', выплачиваемой пользователю (не владельцу сертификата!) в случае компрометации подписи или иной ошибки Удостоверяющего Центра. Параметр очень влияет на стоимость, но на самом деле один из самых ничтожных для выбора. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом. Т.е. почти никогда не выплачивается. И не вам.
 
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.

Версия 19:24, 17 июня 2014

SSL– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет "SSL-сертификат". Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).

Работа по защищенному соединению HTTPS крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу OAuth и для интеграции с некоторыми внешними сервисами HTTPS строго необходим. HTTPS-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.

SSL-сертификаты гарантируют:

  • установление подлинности ресурса (сайта),
  • защиту передачи данных.

Содержание

Выбор SSL-сертификата

Цена платного SSL-сертификата зависит от нескольких факторов:

  • Тип использования - защита и удостоверение сайта, защита иных сетевых соединений, подпись письма, подпись документов или данных.
  • Уровень проверки - проверка защищаемого домена, проверка сведений об организации заказавшей сертификат, расширенная проверка документов этой организации.
  • Печать доверия - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Очень психологически важная деталь для пользователей защищённого сайта.
  • Величина страховой суммы, выплачиваемой пользователю (не владельцу сертификата!) в случае компрометации подписи или иной ошибки Удостоверяющего Центра. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом.
  • Поддержка нескольких доменов. Кстати, снижает доверие к сертификату.
  • Поддержка поддоменов - включает все поддомены данного домена.

Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.

Domain Validation (Class 1) – проверка домена

Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.

SSL-сертификаты с проверкой домена:

  • доступны как физическим так и юридическим лицам;
  • выдача занимает несколько минут;
  • не требуют документов

Business Validation (Class 2) - проверка домена и компании

Эти сертификаты подтверждают достоверность адреса сайта и содержат информацию об организации, которой принадлежит домен. Доступны только юридическим лицам и требуют документального подтвержения существования компании. Это важно, когда пользователю требуется знать, кому именно принадлежит домен.

SSL-сертификаты с проверкой домена и компании:

  • доступны только юридическим лицам;
  • выдача занимает несколько дней;
  • требуются документы, подтверждающие регистрацию компании.

Extended Validation (EV) - проверка домена и расширенная проверка компании

Данные сертификаты являются показателем того, что компания не только подтвердила права на домен, но и прошла расширенную проверку документов. Адресная строка броузера у посетителей будет подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.

SSL-сертификаты с проверкой домена и расширенной проверкой компании:

  • доступны только юридическим лицам;
  • требуются документы, подтверждающие регистрацию компании (в некоторых случаях требуется нотариальное заверение), закрепленный за компанией телефонный номер;
  • выдача может занимать несколько недель.
Источник — «https://wiki.diphost.ru/X509-Select»

Категория:

Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: [email protected]
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru