key Войти Валюта:
calendar 04.10.2014
heart 1098
question Комментариев: 0

О сертификатах SSL существует множество информации. Они бывают разнообразные; их получение, является обязательной процедурой; почему не стоит заниматься самостоятельным подписыванием сертификатов.

Изучив статью, вы узнаете:

  • Общие преимущества SSL и, в частности, — подписанного сертификата;
  • О разновидностях сертификатов;
  • Методах получения.

Что же такое SSL? Это протокол, при помощи которого можно создать безопасную передачу данных в сети. Применяется, на веб-сайтах, в связке с http, видоизменяясь в https.

Варианты подписи SSL-сертификатов

Проще говоря, цифровая подпись, привязанная к определенному домену, называется SSL-сертификатом. Он может быть:

  • Самоподписанным. Вы сами себе его предоставили, и сами же подписали;
  • С подписью сомнительного центра, занимающегося сертификацией. Это значит, что сертификаты будто прошли необходимую проверку, но у некомпетентного «проверяющего»;
  • Подписанный уполномоченным учреждением сертификации. Ниже уделим внимание подробному рассмотрению всех пунктов. У самоподписанного сертификата, отсутствуют какие-либо гарантии, соответствующе и должный уровень защиты. Он не имеет никакого значения. При работе с такими сертификатами браузеры будут постоянно предупреждать о ненадежности сертификата. Сертификаты от сомнительных учреждений сертификации также не обеспечивают безопасность. А браузеры ведут себя идентично предыдущему варианту, выдавая сообщение о ненадежном центре сертификации. Обращаясь к доверенным удостоверяющим центрам, вы получите гарантию подлинности. Это будет реально существующая компания с честной деятельностью. То есть, организация, которая владеет сайтом, где будет действовать полученный сертификат.

Однако, сказанное выше можно определить как технический фактор. SSL-сертификат, который получен в доверенном центре сертификации, для обыкновенного юзера, значит:

  • Попадание в нужное место;
  • Приоритеты на длительное сотрудничество;
  • Организация заботится о безопасности клиентов;
  • Обладатель проекта ничего не умалчивает о себе. Из этого следует уменьшение риска обмана.

Что же касается зарубежного сегмента глобальной сети, то сертификат с самостоятельной подписью, может даже оттолкнуть пользователей с опытом. Все сайты, которые работают с частной информацией, банковскими платежными картами, коммерцией, требуют обязательного использования SSL.

Виды SSL-сертификатов

Решив, приобрести сертификат в доверенном центре сертификации, пользователь должен быть осведомлен, о разнообразии сертификатов. Этот вопрос и стоит рассмотреть поподробнее. Итак, типы сертификатов: 

Esential SSL — это не дорогой вариант. Оформляется довольно быстро. Как юридические, так и физические лица могут его получить. При приобретении проверяется право управлять доменом, без подтверждения собственных данных и документов, заверяющих о владении компанией. На один домен — 1 сертификат;

Instant SSL. Выдается физическим и юридическим лицам. Необходимо пройти проверку личных данных, и права обладать доменным именем. Иногда, вместо личных данных есть возможность предоставить регистрационные данные компании. Также один сертификат для одного домена;

SGC SSL, является аналогичной вариацией предшествующего сертификата. Все же он поддерживает 40-битных расширений. Выдается на один домен, или wildcard.

Wildcard стандартный — это обычный сертификат, имеющий важную особенность. В связи с этой особенностью его цена повышается.

ssl-сертификат пример

EV (Extended Validation) — сертификат только для юридических лиц. Для его приобретения необходимо пройти расширенную проверку, в процессе чего компания должна предоставить сведения о владеющем ими домене; информацию, заверяющую подлинности юридического лица; все документы на английском языке с печатью, заверенной у нотариуса. Цена такого сертификата дороже в 2–3 раза. Для него нужна проверка третьей стороной.

Для проектов, которые работают с деньгами, рекомендовано проходить расширенную проверку (Extended Validation). Для всех же остальных, достаточно владеть Instant или Essential сертификатом.

soc-1
Tweet
© СХОСТ. All Rights Reserved.