На связи в WhatsApp
8 (800) 707-26-48
Бесплатный звонок из регионов

SSL-сертификаты

Главная / Услуги / SSL-сертификаты

Для чего нужен SSL-сертификат

Использование SSL-сертификата подтверждает подлинность сайта и служит показателем надежности сайта. Поэтому сайты, работающие по протоколу HTTPS, выше размещаются в выдаче — это является подтверждённым фактором ранжирования сайтов в интернете поисковыми сервисами. SSL-сертификат — один из нескольких сигналов для поисковой системы который указывает, что владелец ресурса заботится о безопасности информации посетителей сайта, их логинов и паролей, адресов, номеров платёжных карт, а также других важных персональных (личных) и финансовых данных.

Доверие посетителей к сайту в сети также повышается, он выглядит надёжным, когда пользователи видят, что передаваемые по зашифрованному соединению данные находятся под защитой цифровых сертификатов. Потенциальные злоумышленники не смогут перехватить и использовать их. Адресная строка браузера на сайте при наличии ssl-сертификата может быть отмечена зелёным замком (значок в строке зависит от версии браузера) или другим образом помечена как безопасная в отличие от сайта с самоподписанным (self-signed) сертификатом или вовсе без него, HTTP.

Так браузер позволяет увидеть уровень защиты и обращает внимание пользователя на то, что домен (страница) защищён технологией SSL (Secure Sockets Layer), а информация зашифрована.

SSL-сертификаты: виды и назначение.

Виды SSL-сертификатов

  • Wildcard SSL сертификаты шифруют доступ и обеспечивают защиту сразу всех поддоменов основного домена. Нет необходимости заранее перечислять название каждого поддомена при выпуске, достаточно указать *.server.ru и wildcard-сертификат будет автоматически применим ко всем доменам третьего уровня server.ru (использовать любое количество субдоменов).
  • Мультидоменные сертификаты SAN пригодятся если необходимо обеспечить доверие клиентов и защиту нескольких разных доменных имён второго уровня. Например, работу интернет-магазина с адресом domain1.ru и его регионального партнёра domain2.ru Один мультидоменный сертификат может обеспечивать работу 100 доменов и более. Выпускается на срок от года.
  • Code Signing используются разработчиками программного обеспечения и подтверждают автора приложения. В ОС Windows при попытке инсталляции программы, которая не имеет подписи Code Signing, защитный компонент Smart Screen будет каждый раз запрашивать согласие пользователя на установку из не доверенного источника. Срок действия 1 год и более.

Для получения бесплатных сертификатов заполните форму ниже. SSL сертификаты для сайтов клиентов веб-хостинга хостинг-провайдера Tendence.ru выпускаются и устанавливаются бесплатно (free SSL). Компания выпускает сертификаты всех видов самых известных мировых поставщиков. Их выдают лучшие удостоверяющие центры сертификации: Sectigo (бывший Comodo), GlobalSign, TrustWave, DigiCert, GeoTrust, Thawte SSL, Symantec.

Варианты подтверждения владельца

Существует три уровня подтверждения владельца сертификата, а именно:

  • Domain validation (DV SSL) Перед выпуском сертификата центры сертификации проверяют существование защищаемого домена и подтверждают право владения им. Чтобы пройти проверку, обычно требуется поместить TXT-запись в DNS домена, загрузить текстовый файл в корневую папку веб-сайта или получить письмо на административную электронную почту домена hostmaster@. Проверка автоматизирована, происходит быстро и часто занимает несколько минут. DV-сертификаты начального уровня может получить любой пользователь и применять, к примеру, для личного блога.
  • Organization validation (OV SSL) Для получения этого типа сертификата в процессе валидации необходимо подтвердить право владения доменом и предоставить подтверждения, что бизнес, компания существует. Например, недавнюю выписку о юридическом лице из ЕГРЮЛ или с банковских счетов. Время проверки составляет до 3 рабочих дней.
  • Extended validation (EV SSL) Выпуск сертификата с расширенной проверкой организации. Проверяются номера офисных телефонов и присутствие по месту регистрации. Чтобы провести проверку удостоверяющий центр может затребовать любую дополнительную информацию и документы, вплоть до счетов за коммунальные услуги. EV-сертификаты не могут быть выпущены на физических лиц.

Частые вопросы

Сертификат SSL (англ. certificate) это ключ шифрования, заверенный удостоверяющим центром и подтверждающий, что его владелец проверен. Сертификат необходим для установления защищённого соединения между сайтом и браузером пользователя, например, Chrome. Кроме шифрования поддержка HTTPS протокола на сайте нужна для SEO-продвижения, так как учитывается поисковыми системами в ранжировании, в частности Google. Такой сайт отображается выше в поисковой выдаче как соответствующий требованиям безопасности.

Для приобретения сертификата обратитесь к провайдеру этой услуги. Цена платного зависит от выбранных технических возможностей сертификата. Однако, не всегда стоит выбирать самый дорогой, в большинстве случаев подходят DV-сертификаты. Если сделать выбор в пользу получения самого простого – Domain Validation (DV SSL), то потребуется лишь подтвердить права владения доменом, разместив текстовый файл в корневой директории вашего сайта или запись типа TXT в доменной зоне. Это можно сделать через создание файла по FTP или в панели управления DNS зоной домена, в зависимости от выбранного способа.

Процесс установки сертификатов зависит от операционной системы и программного обеспечения сервера. В популярном веб-сервере Nginx устанавливать сертификат и включать протокол HTTPS следует так:

server {
  listen 443 ssl;
  server_name tendence.ru;
  root /var/www/html;
  ssl_certificate /path/to/public-chain.crt;
  ssl_certificate_key /path/to/private.key;
}


В Apache настройка очень похожа:

<VirtualHost *:443>
  ServerName tendence.ru
  DocumentRoot /var/www/html
  SSLEngine on
  SSLCertificateFile /path/to/public-chain.crt
  SSLCertificateKeyFile /path/to/private.key
</VirtualHost>

где /path/to/public-chain.crt это путь к открытому ключу и цепочке сертификатов удостоверяющих центров (УЦ), а /path/to/private.key – путь к файлу, где содержится закрытый ключ.

В ОС Windows достаточно двойным кликом импортировать сертификат формата PFX в Диспетчере сертификатов, чтобы потом использовать в веб-сервере IIS.

Сертификат состоит из двух криптографических ключей алгоритма RSA: открытого и закрытого. Закрытый или секретный, также называемый приватным ключом, должен храниться на сервере (веб- или почтовом сервере), с его помощью шифруются отправляемые пользователям данные. Открытый или публичный ключ скачивается с сервера когда защищённый протокол устанавливается, им шифруют информацию в процессе передачи со стороны пользователей. Чаще всего обработку TLS соединений осуществляет библиотека Openssl, а наибольшее число сертификатов подписано Let’s Encrypt.

Запрос коммерческого предложения


Получить коммерческое предложение