На связи в WhatsApp
+7 (495)509-00-77
Без перерывов и выходных
8 (800) 707-26-48
Бесплатный звонок из регионов

SSL-сертификаты

Главная / Услуги / SSL-сертификаты

Для чего нужен SSL-сертификат

Использование SSL-сертификата подтверждает подлинность сайта и служит показателем надёжности сайта. Поэтому сайты, работающие по протоколу HTTPS, выше размещаются в выдаче — это является подтверждённым фактором ранжирования сайтов в интернете поисковыми сервисами. SSL-сертификат — один из нескольких сигналов для поисковой системы, который указывает, что владелец ресурса заботится о безопасности информации посетителей сайта, их логинов и паролей, адресов, номеров платёжных карт клиентов, а также других важных персональных (личных) и финансовых данных.

Доверие посетителей к сайту в сети также повышается, он выглядит надёжным, когда пользователи в браузере видят, что безопасность передаваемых по зашифрованному соединению данных находится под защитой цифровых сертификатов. Значит, потенциальные злоумышленники не смогут перехватить и использовать их. Адресная строка браузера на сайте при наличии SSL-сертификата может быть отмечена зелёным замком (значок в строке зависит от версии браузера) или другим образом помечена как безопасная в отличие от сайта с самоподписанным (self-signed) сертификатом или вовсе без него, простого HTTP.

Так, браузер позволяет увидеть уровень защиты данных и обращает внимание пользователя на то, что домен (страница) защищён технологией SSL (Secure Sockets Layer), а информация зашифрована.

SSL-сертификаты: виды и назначение.

Виды SSL-сертификатов

  • Wildcard SSL сертификаты шифруют доступ и обеспечивают защиту сразу всех поддоменов основного домена. Нет необходимости заранее перечислять название каждого поддомена при выпуске, достаточно указать *.server.ru и wildcard-сертификат будет автоматически применим ко всем доменам третьего уровня server.ru (использовать любое количество субдоменов).
  • Мультидоменные сертификаты SAN используются если бывает необходимо обеспечить доверие клиентов и защиту нескольких разных доменных имён второго уровня. Например, работу сайта интернет-магазина с адресом domain1.ru и сайта его регионального партнёра domain2.ru С помощью одного мультидоменного сертификата может обеспечиваться поддержка и работа 100 доменов и больше. Выпускается на срок от года.
  • Code Signing подойдёт разработчиками программного обеспечения, он подтверждает автора приложения. В ОС Windows при попытке инсталляции программы, которая не имеет подписи Code Signing, защитный компонент Smart Screen будет каждый раз выдавать предупреждение и запрашивать согласие пользователя на установку из недоверенного источника. Срок действия 1 год и более.
  • S/MIME сертификаты применяются для подписи и шифрования сообщений электронной почты. Специальная цифровая подпись в письме подтверждает отправителя, а также неизменность письма после отправки. Если и у отправителя и у получателя есть такой сертификат, то возможна переписка, защищённая сквозным шифрованием, когда Email сообщения передаются через серверы в виде, недоступном для прочтения третьими лицами.

Для получения бесплатных сертификатов для HTTPS заполните форму ниже. SSL сертификаты для сайтов клиентов веб-хостинга хостинг-провайдера Tendence.ru выпускаются и устанавливаются бесплатно (free SSL). В России компания выпускает сертификаты всех видов, выданных самыми крупными мировыми поставщиками. Их выдают лучшие удостоверяющие центры сертификации: Sectigo (бывший Comodo), GlobalSign, TrustWave, DigiCert, GeoTrust, Thawte SSL, Symantec.

Варианты подтверждения владельца

Существуют следующие три уровня подтверждения владельца сертификата, а именно:

  • Domain validation (DV SSL) Перед выпуском сертификата центры сертификации проверяют существование защищаемого домена и подтверждают право владения им. Чтобы пройти проверку, обычно требуется поместить TXT-запись в DNS домена, загрузить текстовый файл в корневую папку веб-сайта или получить письмо на административный Email домена hostmaster@. Проверка данных сервисами автоматизирована, происходит быстро и часто занимает несколько минут. DV-сертификаты начального уровня может получить любой пользователь и применять, к примеру, для личного сайта, блога.
  • Organization validation (OV SSL) Для получения этого типа сертификата в процессе валидации необходимо подтвердить право владения доменом и предоставить подтверждения, что бизнес, компания существует. Например, недавнюю выписку о юридическом лице из ЕГРЮЛ или с банковских счетов. Время проверки составляет до 3 рабочих дней.
  • Extended validation (EV SSL) Выпуск сертификата с расширенной проверкой организации. Проверяются номера офисных телефонов и присутствие по месту регистрации. Чтобы провести проверку удостоверяющий центр может затребовать любую дополнительную информацию и документы, вплоть до счетов за коммунальные услуги. EV-сертификаты не могут быть выпущены на физических лиц, лишь на компании.

Сравнение типов SSL-сертификатов приведено в таблице ниже:

Тип сертификатаПодтверждениеСрок действияДоступен физическим лицамДоступен юридическим лицам
DV — подтверждение доменаТекстовая запись в DNS1 год
OV — подтверждение организацииТекстовая запись в DNS + документально1 год
EV — расширенное подтверждение организацииТекстовая запись в DNS + документально1 год
S/MIME — подпись и шифрование электронной перепискиEmail1, 2, 3 года (ежегодный перевыпуск)
Code Signing — подпись кодаДокументально1, 2, 3 года (ежегодный перевыпуск)

Частые вопросы

Сертификат SSL (англ. certificate) это ключ шифрования, заверенный удостоверяющим центром и подтверждающий, что его владелец проверен. Сертификат нужен для установления защищённого соединения между сайтом и браузером пользователя, например, браузером Chrome. Кроме шифрования поддержка HTTPS протокола на сайте нужна для SEO-продвижения, так как учитывается поисковыми системами в ранжировании, в частности Google. Такой сайт отображается выше в поисковой выдаче как защищённый и соответствующий требованиям безопасности.

Для приобретения сертификата нужно обратиться к провайдеру этой услуги. Цена платного зависит от выбранных технических возможностей сертификата. Однако, не всегда стоит выбирать самый дорогой, в большинстве случаев подходят DV-сертификаты. Если сделать выбор в пользу получения самого простого — Domain Validation (DV SSL), что дешевле, то потребуется лишь подтвердить права владения доменом, разместив текстовый файл в корневой директории вашего сайта или запись типа TXT в доменной зоне. Это можно сделать через создание на хостинге файла по FTP или при помощи панели управления DNS зоной домена, в зависимости от выбранного способа.

Процесс установки сертификатов зависит от операционной системы и программного обеспечения сервера на хостинге. В популярном веб-сервере Nginx устанавливать сертификат и включать протокол HTTPS следует так:

server {
  listen 443 ssl;
  server_name tendence.ru;
  root /var/www/html;
  ssl_certificate /etc/ssl/public-chain.crt;
  ssl_certificate_key /etc/ssl/private.key;
}


В веб-сервере Apache настройка очень похожа:

<VirtualHost *:443>
  ServerName tendence.ru
  DocumentRoot /var/www/html
  SSLEngine on
  SSLCertificateFile /etc/ssl/public-chain.crt
  SSLCertificateKeyFile /etc/ssl/private.key
</VirtualHost>

где /etc/ssl/public-chain.crt это путь к открытому ключу и цепочке сертификатов удостоверяющих центров (УЦ), а /etc/ssl/private.key – путь к файлу, где содержится закрытый ключ.

В ОС Windows достаточно с помощью двойного клика импортировать сертификат формата PFX в Диспетчер сертификатов, чтобы установить и потом использовать в службе IIS.

Сертификат состоит из двух криптографических ключей алгоритма по стандарту RSA: открытого и закрытого. Закрытый или секретный, также называемый приватным ключом, должен в безопасности храниться на сервере, с его помощью шифруются отправляемые пользователям данные. Открытый или публичный ключ скачивается с сервера когда защищённый протокол устанавливается, им шифруют информацию в процессе передачи со стороны пользователей. Это гарантирует безопасную передачу данных. Чаще всего обработку TLS соединений осуществляет библиотека OpenSSL, а наибольшее число сертификатов подписано Let’s Encrypt.

Запрос коммерческого предложения


Получить коммерческое предложение