Выбор SSL-сертификата
Материал из DiPHOST.Ru wiki system
Schors (Обсуждение | вклад) |
Schors (Обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
<meta name="title" content="Выбор SSL-сертификата"></meta> | <meta name="title" content="Выбор SSL-сертификата"></meta> | ||
| - | '''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. | + | '''SSL'''– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет ''"SSL-сертификат"''. Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге). |
| - | + | Работа по защищенному соединению [[HTTPS| HTTPS]] крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу '''OAuth''' и для интеграции с некоторыми внешними сервисами [[HTTPS| HTTPS]] строго необходим. [[HTTPS| HTTPS]]сайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам. | |
SSL-сертификаты гарантируют: | SSL-сертификаты гарантируют: | ||
| Строка 11: | Строка 11: | ||
* защиту передачи данных. | * защиту передачи данных. | ||
| - | SSL- | + | === Выбор SSL-сертификата === |
| + | |||
| + | Цена платного SSL-сертификата зависит от нескольких факторов: | ||
| + | * тип использования (сайт, почта, подпись письма, канал данных, подпись документов); | ||
| + | * уровень доверия к Удостоверяющему Центру, выпустившему сертификат (это может оказаться важным); | ||
| + | * величиной страховой суммы, в случае компрометации подписи Удостоверяющего Центра; | ||
| + | * уровень проверки (домен, сведения об организации, строгая проверка документов); | ||
| + | * уровень шифрования; | ||
| + | * поддержка старого программного обеспечения; | ||
| + | * поддержка нескольких доменов и поддоменов. | ||
| + | |||
| + | Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки. | ||
| + | |||
| + | ==== Domain Validation (Class 1) – проверка домена ==== | ||
| + | |||
| + | Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются. | ||
| + | |||
| + | Особенности SSL-сертификатов с проверкой домена: | ||
| + | * доступны как физическим так и юридическим лицам; | ||
| + | * выдача в течение нескольких минут; | ||
| + | * не требуют документов | ||
| + | |||
| + | ==== Business Validation (Class 2) - проверка домена и компании ==== | ||
| + | |||
| + | |||
| + | |||
| + | ==== Extended Validation (EV) - проверка домена и расширенная проверка компании ==== | ||
[[Category:FAQ:Different]] | [[Category:FAQ:Different]] | ||
Версия 16:28, 13 июня 2014
SSL– протокол, который обеспечивает безопасную передачу данных между сервером и клиентом за счёт шифрования информации. Идея SSL-соединения состоит в том, что сначала устанавливается защищённое соединение, использующее алгоритм шифрования с открытым ключом, сервер предъявляет "SSL-сертификат". Сертификат удостоверяет ключ сервера (в нём содержится публичная часть ключа), используемый при соединении, а также содержит некоторую дополнительную информацию о сервере, идентифицирующую сервер. Сервер может попросить предъявить и сертификат клиента, но это используется крайне редко (хотя, такая настройка есть для сайтов на нашем хостинге).
Работа по защищенному соединению HTTPS крайне важна для интернет магазинов и сайтов, передающих конфиденциальную информацию. Для аутентификации по протоколу OAuth и для интеграции с некоторыми внешними сервисами HTTPS строго необходим. HTTPSсайт с платным сертификатом не может быть корректно обработан системами тонкой блокировки сайтов, что снижает риски потерь посетителей от случайной блокировки сайтов, связанной с серией законов об ограничении доступа к сайтам.
SSL-сертификаты гарантируют:
- установление подлинности ресурса (сайта),
- защиту передачи данных.
Содержание |
Выбор SSL-сертификата
Цена платного SSL-сертификата зависит от нескольких факторов:
- тип использования (сайт, почта, подпись письма, канал данных, подпись документов);
- уровень доверия к Удостоверяющему Центру, выпустившему сертификат (это может оказаться важным);
- величиной страховой суммы, в случае компрометации подписи Удостоверяющего Центра;
- уровень проверки (домен, сведения об организации, строгая проверка документов);
- уровень шифрования;
- поддержка старого программного обеспечения;
- поддержка нескольких доменов и поддоменов.
Выбор SSL-сертификата для сайтов следует начать с выбора уровня проверки.
Domain Validation (Class 1) – проверка домена
Эти сертификаты подтверждают только права на домен, для которого оформляется сертификат. Идеально подходят для небольших проектов, т. к. имеют невысокую стоимость и быстро оформляются.
Особенности SSL-сертификатов с проверкой домена:
- доступны как физическим так и юридическим лицам;
- выдача в течение нескольких минут;
- не требуют документов
