Що таке ssl-сертифікат?
SSL-сертифікат - це електронний документ, що підтверджує з високим ступенем надійності відношення транзакцій до того чи іншого сервера. А також, SSL сертифікат служить для створення захищеного каналу, завдяки якому інформація передається між клієнтом і сервером в закодованому вигляді, з метою запобігання її перехоплення і спотворення під час пересилки. SSL-сертифікат необхідний для використання на сервері протоколу SSL.
Для чого потрібен сертифікат?
Можна використовувати власний (непідписаний) ssl-сертифікат або встановити підписаний сертифікат, який буде однозначно ідентифікувати Ваш ресурс, призведе до збільшення довіри Ваших користувачів і зробить безпечним Вашу веб комерцію.
При використанні непідписаного ssl-сертифікату в браузері користувача з'явиться повідомлення "
Сертифікат безпеки сайта ненадійний!" і попередження в адресному рядку браузера. Наприклад, ось таке страшне попередження в браузері Chrome було б при вході в білінг-панель:
Використання ж підписаного (довіреної) сертифіката, який підтримується всіма популярними браузерами, дозволяє виконувати коректну переадресацію користувачів на захищене з'єднання і відображає перевірену інформацію про ресурс в браузері. Наприклад, в тому ж браузері Chrome:
Які основні відмінності між сертифікатами?
Основні відмінності між сертифікатами можна розділити на кілька частин:
- з перевіркою домену
- з перевіркою компанії
- з підтримкою субдоменів
- з розширеною перевіркою (EV)
- сертифікати для розробників ПЗ
Що таке ssl-сертифікат з перевіркою домену?
SSL сертифікати з перевіркою домену не містять інформації про назву компанії - в них вказано лише доменне ім'я, на яке видавався сертифікат. SSL Сертифікат такого виду може придбати як юридична, так і фізична особа. Для такого сертифіката не потрібно надання будь-яких документів. Оформлення відбувається протягом одного-двох робочих днів. На практиці від 10 хвилин.
Що таке ssl-сертифікат з перевіркою компанії?
Крім інформації про доменне ім'я ssl сертифікати з перевіркою компанії також містять інформацію про організацію. Такі сертифікати користуються великою довірою у користувачів.
Випуск сертифікату зазвичай здійснюється протягом 4-7 днів. Сертифікат може бути випущений тільки на юридичну особу.
Що таке ssl-сертифікат з підтримкою субдоменів?
SSL сертифікати з позначкою
Wildcard призначені для захисту необмеженої кількості субдоменів одним сертифікатом. Сертифікат видається на доменне ім'я * .domain.com і при цьому захищає все його піддоменів імена виду www.domain.com, mail.domain.com, site.domain.com і т.д.
Існують SSL сертифікати Wildcard з перевіркою і домена і перевіркою організації. Сертифікат з перевіркою домену може отримати як юридична так і фізична особа.
Що таке ssl-сертифікат з розширеною перевіркою (EV)?
SSL Сертифікат розширеної перевірки (Extended Validation) позначається в браузерах зеленої адресним рядком, що дає клієнтам впевненість у безпеці користування Вашим сайтом. Так само зелена рядок показує відвідувачам сайту, що сесія зашифрована, а справжність організації підтверджена відповідно до найвищих стандартів. Це - конкурентоспроможна перевага в світі електронної комерції. Будьте першим серед конкурентів у використанні SSL-сертифікатів розширеної перевірки (EV) і тоді в зеленій адресному рядку браузера, поруч з назвою Вашої компанії буде висвітлюватися логотип сертифікує центру. Це підвищить ступінь довіри Вашому сайту.
Дослідження показують, що підприємства, які використовують сертифікати розширеної перевірки, користуються великим успіхом на ринку.
Що таке ssl-сертифікати для розробників ПЗ?
Сертифікати розробника (Code Signing) призначені для підписання програмного коду цифровим підписом. Широко використовуються для підписання програмне забезпечення яке розповсюджується через інтернет.
Навіщо SSL-сертифікат потрібен моєму сайту?
Якщо за допомогою вашого сайту відправляється або приймається важлива інформація, клієнти вправі очікувати, що захист їх інформації буде забезпечена за допомогою SSL-сертифіката. Відвідувачі можуть покинути ваш сайт, якщо бачать, що він не захищений.
Як працює SSL?
SSL-сертифікат - це програма, встановлена на веб-сервері. Програма складається з двох частин. Перша частина - це ключ, який шифрує дані, друга - приватний ключ, який розшифровує дані. Коли клієнт запускає браузер і підключається до сервера, захищеному за технологією SSL, унікальний сеанс створюється за допомогою цих двох ключів. Всі дані, які передаються в ході цієї сесії, захищені і не можуть бути розшифровані будь-ким, крім конкретного клієнта і сервера.
Чи можу я захистити кілька піддоменів одним SSL-сертифікат?
SSL-сертифікат видається на повне доменне ім'я (FQDN). Це означає, що SSL-сертифікат, виданий "secure.domain.com" не може бути використаний на різних піддоменів, таких як "www.domain.com". Щоб обійти це обмеження, ми маємо в розпорядженні
Wildcard сертифікати. Wildcard сертифікати дозволяють захистити кілька піддоменів на одному доменному імені, тим самим заощаджуючи Ваш час і гроші.
Так що одним сертифікатом, виданим для * .domain.com можна захистити одне доменне або одне піддоменів ім'я:
- domain.com
- www.domain.com
- secure.domain.com
- etc.domain.com