Выбор SSL-сертификата

Материал из DiPHOST.Ru wiki system

(Различия между версиями)
Перейти к: навигация, поиск
(Выбор SSL-сертификата)
(Выбор SSL-сертификата)
 
Строка 16: Строка 16:
* '''Тип использования''' - защита и удостоверение сайта, защита иных сетевых соединений, подпись письма, подпись документов или данных. Тип данных жёстко фиксируется в сертификате. Для разных целей требуется покупать разные сертификаты.
* '''Тип использования''' - защита и удостоверение сайта, защита иных сетевых соединений, подпись письма, подпись документов или данных. Тип данных жёстко фиксируется в сертификате. Для разных целей требуется покупать разные сертификаты.
* '''Уровень проверки''' определяет какие производятся проверки владельца сертификата - проверка принадлежности защищаемого домена, проверка сведений об организации, заказавшей сертификат, или расширенная проверка документов этой организации.
* '''Уровень проверки''' определяет какие производятся проверки владельца сертификата - проверка принадлежности защищаемого домена, проверка сведений об организации, заказавшей сертификат, или расширенная проверка документов этой организации.
-
* '''Знак подлинности''' (Site Seal) - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Очень психологически важная деталь для пользователей защищённого сайта.
+
* '''Знак подлинности''' (Site Seal) - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Важная деталь для пользователей защищённого сайта, так как он может убедиться в подлинности сертификата у третьей стороны.
* '''Величина страховой суммы''', выплачиваемой пользователю (не владельцу сертификата!) Удостоверяющим Центром. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом (компрометация удостоверяющего сертификата, недостаточная или ошибочная проверка сведений об организации и тому подобное). Тоже важная психологическая деталь. Чем больше стоимость страховой суммы, тем увереннее чувствует себя пользователь сайта.
* '''Величина страховой суммы''', выплачиваемой пользователю (не владельцу сертификата!) Удостоверяющим Центром. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом (компрометация удостоверяющего сертификата, недостаточная или ошибочная проверка сведений об организации и тому подобное). Тоже важная психологическая деталь. Чем больше стоимость страховой суммы, тем увереннее чувствует себя пользователь сайта.
* '''Поддержка нескольких доменов'''. Один сертификат может включать несколько разных доменных имён. Но такие сертификаты имеют небольшую страховку и слабое доверие.
* '''Поддержка нескольких доменов'''. Один сертификат может включать несколько разных доменных имён. Но такие сертификаты имеют небольшую страховку и слабое доверие.

Текущая версия на 11:30, 19 июня 2014

SSL– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет "SSL-сертификат". Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).

Работа по защищенному соединению HTTPS крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу OAuth и для интеграции с некоторыми внешними сервисами HTTPS строго необходим. Сайт с коммерческим сертификатом уровня проверки организации может использовать его для подтверждения подлинности и самого факта существования организации. Подтверждение третьими организациями очень надёжно и подкрепляется крупной страховой суммой. HTTPS-сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.

SSL-сертификаты гарантируют:

  • установление подлинности ресурса (сайта),
  • защиту передачи данных.

Содержание

Выбор SSL-сертификата

Цена платного SSL-сертификата зависит от нескольких факторов:

  • Тип использования - защита и удостоверение сайта, защита иных сетевых соединений, подпись письма, подпись документов или данных. Тип данных жёстко фиксируется в сертификате. Для разных целей требуется покупать разные сертификаты.
  • Уровень проверки определяет какие производятся проверки владельца сертификата - проверка принадлежности защищаемого домена, проверка сведений об организации, заказавшей сертификат, или расширенная проверка документов этой организации.
  • Знак подлинности (Site Seal) - специальная кнопка-ссылка для защищаемого сайта. Ведёт на информацию об изданном сертификате на сайте Удостоверяющего Центра. Важная деталь для пользователей защищённого сайта, так как он может убедиться в подлинности сертификата у третьей стороны.
  • Величина страховой суммы, выплачиваемой пользователю (не владельцу сертификата!) Удостоверяющим Центром. Сумма выплачивается потенциальному пользователю, который пострадал пользуясь защищённым сертификатом сайтом (компрометация удостоверяющего сертификата, недостаточная или ошибочная проверка сведений об организации и тому подобное). Тоже важная психологическая деталь. Чем больше стоимость страховой суммы, тем увереннее чувствует себя пользователь сайта.
  • Поддержка нескольких доменов. Один сертификат может включать несколько разных доменных имён. Но такие сертификаты имеют небольшую страховку и слабое доверие.
  • Поддержка поддоменов - сертификат включает все поддомены данного домена. Очень удобно, но очень дорого стоит.

Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.

Domain Validation (Class 1) – проверка домена

Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.

SSL-сертификаты с проверкой домена:

  • доступны как физическим так и юридическим лицам;
  • выдача занимает несколько минут;
  • не требуют документов

Business Validation (Class 2) - проверка домена и компании

Эти сертификаты подтверждают достоверность адреса сайта и содержат информацию об организации, которой принадлежит домен. Доступны только юридическим лицам и требуют документального подтвержения существования компании. Это важно, когда пользователю требуется знать, кому именно принадлежит домен.

SSL-сертификаты с проверкой домена и компании:

  • доступны только юридическим лицам;
  • выдача занимает несколько дней;
  • требуются документы, подтверждающие регистрацию компании.

Extended Validation (EV) - проверка домена и расширенная проверка компании

Данные сертификаты являются показателем того, что компания не только подтвердила права на домен, но и прошла расширенную проверку документов. Адресная строка броузера у посетителей будет подсвечивается зеленым цветом, тем самым показывая, что сайт имеет очень высокую степень доверия.

SSL-сертификаты с проверкой домена и расширенной проверкой компании:

  • доступны только юридическим лицам;
  • требуются документы, подтверждающие регистрацию компании (в некоторых случаях требуется нотариальное заверение), закрепленный за компанией телефонный номер;
  • выдача может занимать несколько недель.
Источник — «https://wiki.diphost.ru/X509-Select»

Категория:

Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: [email protected]
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru