Инструменты пользователя

Инструменты сайта


manual:ssl

SSL-сертификат

Что такое SSL сертификат?

SSL (англ. secure sockets layer — уровень защищённых сокетов) — криптографический протокол, который подразумевает более безопасную связь.

SSL-сертификат - уникальный ключ, подтверждающий подлинность сервера, с которым осуществляется обмен данными по протоколу SSL.

Протокол SSL использует сертификаты для проверки соединения. Cертификаты расположены на безопасном сервере и используются для шифрования данных и идентификации Web-сайта.

При установке соединения по протоколу SSL после проверки подлинности узла формируется защищённый канал связи для передачи данных.

Способы получения SSL-сертификата:

  1. Использовать сертификат (доверенный), выданный CA1)
  2. Использовать самоподписанный сертификат
  3. Использовать «пустой» сертификат

Самоподписанный сертификат - сертификат, созданный самим пользователем — в этом случае издатель сертификата совпадает с владельцем сертификата. Пустой сертификат — сертификат, содержащий фиктивную информацию, используемую в качестве временной настройки SSL и проверки его функциональности в данной среде.

Выделяют различные виды доверенных SSL-сертификатов в зависимости от типа проверки:

  • Сертификаты с подтверждением подлинности домена – подтверждают подлинность доменного имени. Не содержат информации о компании.
  • Сертификаты с подтверждением подлинности компании – содержат информацию не только о домене, но и о компании, которой выдан сертификат.
  • Сертификаты на домен и поддомены – обеспечивают защиту неограниченного количества субдоменов одним сертификатом.
  • Сертификаты с расширенной проверкой организации (Extended Validation SSL (EV SSL)) – обеспечивают наивысшее доверие клиентов. Когда пользователь находится на сайте с EV SSL сертификатом, браузер подсвечивает адресную строку зеленым цветом.

Доверенный SSL сертификат

Данные сертификаты также выполняют функцию обеспечения защищенного соединения. Однако, в связи с тем, что выдаются признанными и проверенными центрами сертификации (такими как компании VeriSign, Thawte, Comodo, и другие), не влекут предупреждения об ошибке / небезопасном соединении со стороны браузеров.

Во-вторых, позволяют обеспечить значительно большую степень доверия к сайту со стороны конечного клиента в связи с тем, что при использовании SSL сертификатов от центров сертификации предполагается проверка доменного имени и его владельца, для которого сертификат выдается. Как минимум, проверяется тот факт, что лицо, запрашивающее сертификат, управляет сайтом, и информация, обмениваемая с данным сайтом, направляется именно на этот сайт, а не сайт третьих лиц.

В зависимости от типа сертификата, может осуществляться также проверка организации, управляющей доменом, включая проверку регистрационных документов организации, публичной контактной информации организации и т.п.

Покупать сертификаты напрямую у центров сертификации невыгодно, так как цена для конечных пользователей у них существенно выше, чем для партнеров, к тому, же если вам нужно закрыть такую покупку в бухгалтерии, то с этим тоже будут сложности. Выгоднее всего покупать такие сертификаты через партнеров. Партнеры закупают сертификаты оптом и имеют специальные цены, что позволяет продавать сертификаты намного дешевле, чем напрямую в центре сертификации.

Преимущества и недостатки самоподписанного SSL сертификата?

Под самоподписанным SSL сертификатом понимают сертификат открытого ключа, изданный и подписанный тем же лицом, которое он идентифицирует. Проще говоря, если Вы сами для своего домена или IP-адреса создали SSL сертификат он будет называться самоподписанным. Также существуют другие названия: самоизданный или самозаверенный, что является одним и тем же.

Сгенерировать SSL сертификат возможно самостоятельно.

В том числе, бесплатно заказав самоподписанный SSL сертификат создав соответствующую заявку в панели управления на нашем хостинге. Такие сертификаты будут благополучно выполнять свою задачу по шифрованию канала передачи данных между клиентской машиной и сервером.

Важно! Для установки SSL сертификата, сайт необходимо перевести на выделенный IP адрес2).

Плюс самоподписного сертификата — это его цена, точнее ее отсутствие, так как вы не платите ни копейки за такой сертификат.

Однако у самоподписанных сертификатов есть ОГРОМНЫЙ минус, ограничивающий их использование при работе с клиентами – при подключении к сайту по https, обеспечиваемому самоподписанным SSL сертификатом, браузер не сможет определить подписавшее лицо и выдаст предупреждение о недоверенном соединении с потенциально мошенническим сайтом. В браузере это сообщение может выглядеть, например, так:

1)
Сертифицирующее агенство
2)
Выделенный IP предоставляется на платной основе

Информация на данном сайте носит ознакомительный характер и может быть изменена. © 2005-2024 iPipe.ru