На связи в WhatsApp
8 (800) 707-26-48
Бесплатный звонок из регионов

SSL-сертификаты

Главная / Услуги / SSL-сертификаты

Для чего нужен SSL-сертификат

Использование SSL-сертификата подтверждает подлинность сайта и служит показателем надежности сайта. Сайты, работающие по протоколу HTTPS, выше размещаются в выдаче — это является подтверждённым фактором ранжирования сайтов поисковыми системами. SSL-сертификат — сигнал для поисковика свидетельствующий о том, что владелец сайта заботится о безопасности данных посетителей сайта, их логинов и паролей, номеров банковских карт и прочего.

Доверие пользователей к сайту также повышается, когда они видят, что данные передаются по зашифрованному соединению под защитой цифровых сертификатов. Адресная строка браузера на сайте при наличии ssl-сертификата может быть помечена зелёным замком (зависит от версии браузера) или другим образом помечена как безопасная в отличие от сайта с самоподписанным сертификатом или вовсе без него.

Какими бывают сертификаты

  • Wildcard SSL сертификаты шифруют соединения сразу ко всем поддоменам защищаемого домена. Нет необходимости заранее перечислять каждый поддомен все при выпуске, достаточно указать *.server.ru и сертификат будет автоматически применим ко всем доменам третьего уровня server.ru (любое количество субдоменов).
  • Мультидоменные сертификаты пригодятся если необходимо обеспечить доверие клиентов и защиту нескольких разных доменов второго уровня. Например, производителя с доменом domain1.ru и его региональным партнёром domain2.ru В один мультидоменный сертификат могут был включены 100 доменов и более.
  • Code Signing используются разработчиками программного обеспечения и подтверждают автора приложения. Например, в ОС Windows при попытке инсталляции программы без подписи Code Signing защитный компонент Smart Screen будет каждый раз запрашивать согласие пользователя на установку из не доверенного источника.

Для получения бесплатных сертификатов заполните форму ниже. SSL сертификаты для сайтов пользователям веб-хостинга Tendence.ru выпускаются и устанавливаются бесплатно (free SSL). Компания выпускает сертификаты всех типов ведущих мировых поставщиков — удостоверяющих центров Comodo, GlobalSign, TrustWave, GeoTrust, Thawte SSL, Symantec.

Подтверждение владельца

  • Domain validation (DV SSL) Перед выпуском сертификата центры сертификации проверяют существование защищаемого домена и подтверждают право владения им. Чтобы пройти проверку домена обычно требуется поместить TXT-запись в DNS домена, загрузить текстовый файл в корневую папку сайта или получить письмо на административную электронную почту домена hostmaster@. Такие сертификаты начального уровня может получить любой пользователь.
  • Organization validation (OV SSL) Для получения этого типа сертификата в процессе проверки необходимо подтвердить право владения доменом и предоставить подтверждения организации. Например, недавнюю выписку о юридическом лице из ЕГРЮЛ.
  • Extended validation (EV SSL) Выпуск сертификата с расширенной проверкой организации. Проверяются номера офисных телефонов и присутствие по месту регистрации. Удостоверяющий центр может затребовать любые дополнительные документы, вплоть до счетов за коммунальные услуги. Недоступно физическому лицу.

Частые вопросы

Сертификат SSL это ключ шифрования, заверенный удостоверяющим центром и подтверждающий, что его владелец проверен. Сертификат необходим для установления защищённого соединения между сайтом и пользователем. Кроме шифрования соединения наличие HTTPS протокола на сайте учитывается поисковыми системами в ранжировании, такой сайт отображается выше в поисковой выдаче.

Для приобретения сертификата обратитесь к поставщику этой услуги. Для получения самого простого – Domain Validation (DV SSL) потребуется лишь подтвердить права владения доменом, разместив текстовый файл в корневой директории вашего сайта или запись типа TXT в доменной зоне.

Процесс установки сертификатов зависит от операционной системы и программного обеспечения сервера. Например, в популярном веб-сервере Nginx включение протокола HTTPS производится так:

server {
  listen 443 ssl;
  server_name tendence.ru;
  ssl_certificate /path/to/public-chain.crt;
  ssl_certificate_key /path/to/private.key;
}

где /path/to/public-chain.crt это путь к открытому ключу и цепочке сертификатов удостоверяющих центров (УЦ), а /path/to/private.key – путь к файлу, где содержится закрытый ключ.

В ОС Windows достаточно двойным кликом импортировать сертификат формата PFX в Диспетчер сертификатов, чтобы потом использовать в веб-сервере IIS.

Сертификат состоит из двух криптографических ключей RSA: открытого и закрытого. Закрытый, также называемый приватным ключом, хранится на сервере (например, веб- или почтовом сервере), с его помощью шифруются отправляемые пользователям данные. Открытый или публичный ключ скачивается с сервера при установлении соединения, им шифруют данные со стороны пользователей.

Запрос коммерческого предложения


Получить коммерческое предложение