На связи в WhatsApp
8 (800) 707-26-48
Бесплатный звонок из регионов

SSL-сертификаты

Главная / Услуги / SSL-сертификаты

Выпуск сертификатов ведущих мировых поставщиков — удостоверяющих центров Comodo, GlobalSign, TrustWave, GeoTrust, Thawte, Symantec.

Для чего нужен SSL-сертификат

Сайты, работающие по протоколу HTTPS, выше ранжируются поисковыми системами в выдаче. SSL-сертификат у сайта — сигнал для поисковика свидетельствующий о том, что владелец заботится о безопасности данных посетителей своего сайта, их логинов и паролей, номеров банковских карт и прочего. Доверие пользователей к сайту также повышается, когда они видят, что передаваемые данные находятся под защитой.

Какими бывают сертификаты

  • Wildcard-сертификаты шифруют соединения сразу ко всем поддоменам защищаемого домена. Нет необходимости заранее перечислять их все при выпуске, достаточно указать *.server.ru и сертификат будет автоматически применим ко всем доменам третьего уровня server.ru
  • Мультидоменные SAN-сертификаты пригодятся если необходимо обеспечить доверие к нескольким разным доменам второго уровня. Например, производителя с доменом domain1.ru и его региональным партнёром domain2.ru В один сертификат могут был включены сотни доменов.
  • Code Sign используются разработчиками программного обеспечения и подтверждают автора приложения. Например, в ОС Windows при попытке инсталляции программы без подписи Code Sign защитный компонент Smart Screen будет каждый раз запрашивать согласие пользователя на установку из не доверенного источника.

SSL-сертификаты для сайтов пользователям веб-хостинга Tendence.ru выпускаются и устанавливаются бесплатно.

Подтверждение владельца

  • Domain validated (DV) Удостоверяющий центр проверяет существование защищаемого домена и доступ заявителя к управлению им. Для подтверждения прав обычно требуется поместить TXT-запись в DNS домена, загрузить текстовый файл в корневую папку сайта или получить письмо на административный email домена hostmaster@. Сертификат доступен физическим лицам.
  • Organization validated (OV) Для получения этого типа сертификата необходимо подтвердить право владения доменом и предоставить подтверждение существования организации. Например, недавней выпиской из ЕГРЮЛ.
  • Extended validation (EV) Выпуск сертификата с расширенной проверкой организации. Проверяются номера офисных телефонов и присутствие по месту регистрации. Удостоверяющий центр может затребовать любые дополнительные документы, вплоть до счетов за коммунальные услуги. Недоступно для физических лиц.

Частые вопросы

Сертификат SSL это ключ шифрования, заверенный удостоверяющим центром и подтверждающий, что его владелец проверен. Сертификат необходим для установления защищённого от прослушивания соединения между сайтом и пользователем. Кроме шифрования информации наличие HTTPS-протокола на сайте учитывается поисковыми системами в ранжировании, такой сайт отображается выше в поисковой выдаче.

Для приобретения сертификата обратитесь к поставщику этой услуги. Для получения самого простого – Domain Validated (DV SSL) потребуется лишь подтвердить права владения доменом, разместив текстовый файл в корневой директории сайта или запись типа TXT в доменной зоне.

Процесс установки сертификата зависит от операционной системы и программного обеспечения сервера. Например, в популярном веб-сервере Nginx включение протокола HTTPS производится так:

server {
  listen 443 ssl;
  server_name tendence.ru;
  ssl_certificate /path/to/public-chain.crt;
  ssl_certificate_key /path/to/private.key;
}

где /path/to/public-chain.crt это путь к открытому ключу и цепочке подписей удостоверяющих центров (УЦ), а /path/to/private.key – путь к закрытой части ключа.

В ОС Windows достаточно двойным кликом импортировать сертификат формата PFX в Диспетчер сертификатов, чтобы потом использовать в веб-сервере IIS.

Сертификат состоит из двух ключей: открытого и закрытого. Закрытый хранится на сервере (например, веб- или почтовом сервере), с его помощью шифруются отправляемые пользователям данные. Открытый ключ скачивается с сервера при установлении соединения, им шифруются данные от пользователей.

Запрос коммерческого предложения


Получить коммерческое предложение