Что такое ssl-сертификат?
SSL-сертификат - это электронный документ, подтверждающий с высочайшей степенью надежности отношение транзакций к тому или иному серверу. А также, SSL сертификат служит для создания защищенного канала, благодаря которому информация передается между клиентом и сервером в закодированном виде, с целью предотвращения ее перехвата и искажения во время пересылки. SSL-сертификат необходим для использования на сервере протокола SSL.
Для чего нужен сертификат?
Можно использовать собственный (неподписанный) ssl-сертификат или установить подписанный сертификат, который будет однозначно идентифицировать Ваш ресурс, приведет к увеличению доверия Ваших пользователей и сделает безопасным Вашу веб коммерцию.
При использовании неподписанного ssl-сертификата в браузере пользователя появится сообщение "
Сертификат безопасности сайта не является доверенным!" и предупреждение в адресной строке браузера. Например, вот такое пугающее предупреждение в браузере Chrome было бы при входе в биллинг-панель:
Использование же подписанного (доверенного) сертификата, который поддерживается всеми популярными браузерами, позволяет выполнять корректную переадресацию пользователей на защищенное соединение и отображает проверенную информацию о ресурсе в браузере. Например, в том же браузере Chrome:
Какие основные отличия между сертификатами?
Основные отличия между сертификатами можно разделить на несколько частей:
- с проверкой домена
- с проверкой компании
- с поддержкой субдоменов
- с расширенной проверкой (EV)
- сертификаты для разработчиков ПО
Что такое ssl-сертификат с проверкой домена?
SSL сертификаты с проверкой домена не содержат информации о названии компании — в них указано лишь доменное имя, на которое выдавался сертификат. SSL Сертификат такого вида может приобрести как юридическое, так и физическое лицо. Для такого сертификата не требуется предоставление каких-либо документов. Оформление происходит в течение одного-двух рабочих дней. На практике от 10 минут.
Что такое ssl-сертификат с проверкой компании?
Кроме информации о доменном имени ssl сертификаты с проверкой компании также содержат информацию об организации. Такие сертификаты пользуются большим доверием у пользователей.
Выпуск сертификата обычно осуществляется в течение 4-7 дней. Сертификат может быть выпущен только на юридическое лицо.
Что такое ssl-сертификат с поддержкой субдоменов?
SSL сертификаты с пометкой
Wildcard предназначены для защиты неограниченного количества субдоменов одним сертификатом. Сертификат выдается на доменное имя *.domain.com и при этом защищает все его поддоменные имена вида www.domain.com, mail.domain.com, site.domain.com и т.д.
Существуют SSL сертификаты Wildcard с проверкой и домена и проверкой организации. Сертификат с проверкой домена может получить как юридическое так и физическое лицо.
Что такое ssl-сертификат с расширенной проверкой (EV)?
SSL Сертификат расширенной проверки (Extended Validation) обозначается в браузерах зелёной адресной строкой, что даёт клиентам уверенность в безопасности пользования Вашим сайтом. Так же зелёная строка показывает посетителям сайта, что сессия зашифрована, а подлинность организации подтверждена в соответствии с самыми высокими стандартами. Это - конкурентоспособное преимущество в мире электронной коммерции. Будьте первым среди конкурентов в использовании SSL-сертификатов расширенной проверки (EV) и тогда в зелёной адресной строке браузера, рядом с названием Вашей компании будет высвечиваться логотип сертифицирующего центра. Это повысит степень доверия Вашему сайту.
Исследования показывают, что предприятия, которые используют сертификаты расширенной проверки, пользуются большим успехом на рынке.
Что такое ssl-сертификаты для разработчиков ПО?
Сертификаты разработчика (Code Signing) предназначены для подписания программного кода цифровой подписью. Широко используются для подписания ПО, которое распространяется через интернет.
Зачем SSL-сертификат нужен моему сайту?
Если с помощью вашего сайта отправляется или принимается важная информация, клиенты вправе ожидать, что защита их информации будет обеспечена с помощью SSL-сертификата. Посетители могут покинуть ваш сайт, если видят, что он не защищён.
Как работает SSL?
SSL-сертификат — это программа, установленная на веб-сервере. Программа состоит из двух частей. Первая часть — это ключ, который шифрует данные, вторая — частный ключ, который расшифровывает данные. Когда клиент запускает браузер и подключается к серверу, защищённому по технологии SSL, уникальный сеанс создаётся с помощью этих двух ключей. Все данные, которые передаются в ходе этой сессии, защищены и не могут быть расшифрованы кем-либо, кроме конкретного клиента и сервера.
Могу ли я защитить несколько поддоменов одним SSL-сертификатом?
SSL-сертификат выдается на полное доменное имя (FQDN). Это означает, что SSL-сертификат, выданный "secure.domain.com" не может быть использован на разных поддоменов, таких как "www.domain.com". Чтобы обойти это ограничение, мы имеем в распоряжении
Wildcard сертификаты. Wildcard сертификаты позволяют защитить несколько поддоменов на одном доменном имени, тем самым экономя Ваше время и деньги.
Так что одним сертификатом, выданным для *.domain.com можно защитить одно доменное или одно поддоменное имя:
- domain.com
- www.domain.com
- secure.domain.com
- etc.domain.com