101domain.RU
Опубликовано в: SSL сертификат, Безопасность доменов, Основные понятия, Полезные статьи, Статьи, Это интересно

Как получить SSL сертификат для сайта?

Как получить SSL сертификат?

Часть 1. Общие понятия

Во всех популярных панелях управления хостингом предусмотрена возможность сгенерировать самоподписанный Как выбрать ssl сертификат(самоподписной) сертификат. Будучи бесплатным, он имеет существенный минус — все браузеры будут выдавать ошибку с предупреждением, что он не достоверен, не выдан центром сертификации.

Для внутреннего использования подобные SSL подходят, а для сайтов, продающих услуги или товары — категорически нет. Это необходимо понимать, отвечая на вопрос как создать SSL сертификат и как выбрать подходящий.

Первое, для того, чтобы получить SSL сертификат необходимо сформировать запрос на его выпуск, так называемый (Certificate Signing Request), ответить на дополнительные вопросы и получить 2 типа криптографических ключей — приватный ключ и публичный ключ с вашего веб-сервера.

Публичный ключ не является секретным и он помещается в запрос CSR. Данные, содержащиеся в данном ключе проверяются при помощи сервисов CSR Decoder.

Если мы вставим такой запрос в форму для его расшифровки, то увидим, какие данные содержатся в публичном ключе.

CSR Информация:
  • Общее название и доменное имя, которое защищаем
  • Организация: название организации, владельца домена
  • Подразделение организации: отдел хостинга
  • Населенный пункт
  • Состояние: область или штат
  • Страна: код, страны офиса (формат этого поля подразумевает только двухбуквенный код по стандарту ISO 3166-1)
  • Электронная почта: контактный адрес электронной почты технического администратора или службы поддержки
В случае несоответствия требованиям CRS информации произвести выпуск будет невозможно.

После того как CSR сгенерирован вы можете приступать к оформлению заявки на выпуск. CA- центр сертификации производит проверку введенных данных и после успешной проверки выпускает SSL сертификат с указанными данными, что дает возможность использовать HTTPS. Информация будет сопоставлена сервером с приватным ключом. И в результате зашифрованные и безопасное соединение между вашим сайтом и браузером посетителя будет установлено.

Что такое центр сертификации?

Это организация, которая обладает правом выдачи. Она производит проверку данных, содержащихся в КСО, перед выдачей. В самых простых проверяется только соответствие доменного имени, в самых дорогих производится целый ряд проверок самой организации, которая запрашивает.

Как раз разница между самоподписными бесплатным и платными, выданными центром сертификации и заключается в том, что данные в нем проверены центром сертификации и при использовании такого сертификата на сайте ваш посетитель никогда не увидит огромную ошибку на весь экран.

Есть ли разница в каком центре сертификации заказывать? Где взять?

Основная разница — в цене и в том, в каком количестве браузеров установлен их корневой сертификат. Если в браузере нет корневого центра сертификации, то посетитель с таким браузером все равно получит ошибку при входе на сайт с записью от такого центра. Проверить, какие корневые сертификаты и каких центров установлены в вашем браузере вы в разделе «настройки» практически любого браузера в дополнительных настройках или в основном списке выбираете «управление сертификатами» и «доверенные корневые центры сертификации». Корневые сертификаты нижеперечисленных центров сертификации установлены практически во всех существующих браузерах.

Центров сертификации очень много, но самые популярные из них, это самый крупный центр SSL сертификатов Symantec, который так же владеет тремя крупнейшими центрами сертификации — Thawte, Verisgin и Geotrust и центры — Trustwave и Comodo.

Если один из этих параметров не проходит проверку, браузер отображает предупреждение посетителю, чтобы уведомить, что этот сайт не использует безопасное соединение SSL. Он предлагает покинуть сайт или продолжить просмотр, но с большой осторожностью. Это последнее, что вы должны увидеть ваши потенциальные клиенты.

Часть 2. Создание.

Покупать напрямую у центров сертификации невыгодно, так как цена для конечных пользователей у них существенно выше, чем для партнеров, к тому, же если вам нужно закрыть такую покупку в бухгалтерии, то с этим тоже будут сложности. Выгоднее всего покупать через партнеров. Партнеры закупают оптом и имеют специальные цены, что позволяет продавать сертификаты намного дешевле, чем напрямую в центре сертификации.

Получение SSL сертификата

Какие виды существуют? Как сделать SSL сертификат для сайта?

Между собой они отличаются свойствами и уровнем аттестации (Validation).

Типы аттестации
  • Как выбрать ssl сертификатСертификаты, подтверждающие только доменное имя (Domain Validation — DV).
  • Сертификаты, подтверждающие домен и организацию (организация Validation — О.В.).
  • С расширенной проверкой (Extendet Validation — EV).
Подтверждающие только домен

Это самые простые. Подходит такой выбор  SSL сертификата, если он вам нужен срочно, так как выпускаются они автоматически и моментально. Проверка подтверждается письмом со ссылкой, при переходе по которой подтверждается его выпуск.

Письмо отправляется только на адрес электронной почты, который указывается вами при заказе. Адрес электронной почты должен быть либо в том же домене, для которого заказывается сертификат, либо он должен совпадать с адресом администратора домена и указываться в whois.

Сертификаты с моментальным выпуском.

С моментальным выпуском попадают на дополнительную ручную проверку Центра сертификации, а для проверки выбираются случайным образом. Так что всегда стоит помнить, что есть небольшой шанс, что ваш будет выпущен не моментально.

SSL сертификаты с аттестацией домена выпускаются, когда центр сертификации проверил, что заявитель имеет права на указанное доменное имя. Проверка информации об организации не проводится и никакая информация об организации в сертификате не отображается.

С подтверждением организации.

В нем уже будет указано название организации. Частное лицо получить его не может. Срок выдачи, как правило, от 3 до 10 рабочих дней, зависит от центра сертификации.

Процесс выдачи сертификатов:

После получения запроса на выпуск с проверкой организации центр сертификации производит проверку, реально ли существует такая организация, как указано в КСО и принадлежит ли ей указанный домен.

Что проверяется в таких случаях?

У разных центров сертификации проверка несколько отличается:

  1. Наличие организации в международных желтых страницах — проверяется не всеми центрами сертификации.
  2. Наличие в Whois домена названия вашей организации — а вот это уже проверят обязательно, и если такое название там не указано от вас скорей всего затребуют гарантийное письмо, в котором нужно указать, что домен действительно принадлежит организации, иногда могут затребовать подтверждение от регистратора
  3. Свидетельство о государственной регистрации — требуют все реже, чаще сейчас производится проверка через специальные компании, которые производят проверку существования организации по своим каналам.
  4. Счет от телефонной компании, в которой содержится название вашей организации и ваш номер телефона, указанный в заказе — таким образом проверяется валидность вашего телефона. Требуют все реже.

На номер телефона, который указан при оформлении заказа может поступить звонок . При звонке спросят сотрудника, указанного в административном контакте. Не у всех центров сертификации есть русскоговорящие сотрудники, поэтому предупредите человека, который отвечает на телефон, что возможен звонок от англоязычной компании.

С января 2017 года, практически во всех браузерах, сайты, на которых не установлены сертификаты выдают уведомление о недостоверности ресурса.

Продолжение следует….