101domain.RU
Опубликовано в: SSL сертификат, Безопасность доменов, Основные понятия, Полезные статьи, Статьи, Хостинг, Это интересно

Как выбрать сертификат SSL?

Какой SSL сертификат выбрать?

Чтобы обеспечить зашифрованное соединение между сайтом и браузером самым распространенным способом безопасности принято использовать Сертификаты SSL (Secure Socket Layer).

Как выбрать ssl сертификат

Принято считать, что в первую очередь SSL сертификаты выполняют следующие задачи:

  • Защита информации потенциальных клиентов и покупателей, оформляющих заказы на сайте
  • Повышают доверие покупателей и, как следствие, потенциально увеличивают количество возможных транзакций
  • Соответствуют требованиям при использовании он-лайн платежей на сайте
  • Выгодно отличает в среде конкурентов

благодаря безопасному соединению, гарантирующему, что информация, передающаяся с браузера на сервер остается защищенной. Защита клиента при приобретении товара и проведения онлайн оплаты показательный пример использования SSL. Протокол HTTPS шифрует данные введенные покупателем в момент передачи из браузера на сервер, и не дает шанса перехватить злоумышленникам.

Какие данные содержит в себе SSL сертификат?

В нем хранится следующая информация:

  • полное имя владельца
  • открытый ключ
  • дата выдачи
  • дата окончания действия
  • полное наименование центра сертификации
  • цифровая подпись издателя

Как получить?

В популярных панелях управления хостингом предусмотрена возможность сгенерировать самоподписанный (самоподписной). Будучи бесплатным, он не снимает вероятности, что все браузеры будут выдавать ошибку с предупреждением, что он не достоверен, не выдан центром сертификации.
Для внутреннего использования подобные подходят, а для сайтов, продающих услуги или товары — категорически нет. Это важно понимать, отвечая на вопрос какой SSL сертификат выбрать и как выбрать.
Так вот, разница между самоподписными бесплатным и платными, выданными центром сертификации в том, что данные проверены центром сертификации и при использовании на сайте ваш посетитель никогда не увидит ошибку при входе на сайт.

С июля 2010 года центры сертификации перешли на использование Ключей 2048bit RSA ключи, поэтому для корректной работы всех новых сертификатов необходимо устанавливать новые корневые.
Подробнее о видах.

С июля 2010 года центры сертификации перешли на использование Ключей 2048bit RSA ключи, поэтому для корректной работы всех новых сертификатов необходимо устанавливать новые корневые сертификаты .

Если новые не установлены, возможны проблемы с корректной установкой и распознаванием некоторыми из браузеров ссылки на странички центров сертификации, где можно скачать новые корневые сертификаты даны ниже. Подробнее о видах:

 RapidSSL  Root CA сертификаты Инструкция 
 GeoTrust SSL Root CA сертификаты Инструкция
Thawte SSL  Root CA сертификаты Инструкция
 VeriSign SSL Root CA сертификаты Инструкция
В Google

В ближайших версиях браузера Chrome (Google) обозначение для заканчивающихся и бесплатных будет выглядеть следующим образом:

недостоверный сертификат

1. Если дата окончания срока жизни сертификата вышла в 2016 году, то пользователь увидит красный крест на замочке и перечеркнутую надпись https.
заканчивающийся сертификат2. Если он заканчивается — на замочке будет предупредительный желтый треугольник.
В Microsoft

Если заканчивается в 2017 году или позднее, то вам придется его поменять досрочно. Причем это касается не только веб-серверов, но и для подписи кода. Кроме того, с начала 2016 года Microsoft перестал доверять сертификатам с SHA-1, которые используются для подписи кода без отпечатка времени.

Защитите своих клиентов, повысьте доверие и уверенность к себе, и выгодно выделяйтесь на фоне своих конкурентов. Защитите свой веб-сайт с одним из наших сертификатов SSL сегодня.