SSL-сертификат, центр сертификации

В наше время важным аспектом успешного предприятия является защита информации. С 1 июля 2018 веб браузеры Mozilla и Google Chrome будут классифицировать все сайты не защищённые SSL-сертификатом как ненадёжные.

SSL-сертификат — это уникальная цифровая подпись сайта. Она нужна для работы сайта по протоколу https (приставка «s» — secure, «Защищённый»).

Работа сайта по протоколу https с SSL-сертификатом, выданным одним из удостоверяющих центров, означает что данные передаваемые от сайта к пользователю являются переданными непосредственно этим сайтом (и не были изменены вирусами и мошенниками).

В то же время для посетителя сайта это гарантирует безопасность передаваемой информации при заполнении форм (Ф.И.О., e-mail, телефон, номера банковских карт и пр.)

Отсутствие сертификата негативно скажется на SEO-продвижении, будет влиять на позиции в поиске.

Как защитить свой сайт SSL-сертификатом:

SSL-сертификаты бывают нескольких типов:

1. Самоподписанный — сертификат сгенерирован (создан) самостоятельно владельцем сайта.
Его надёжность сугубо абстрактная, т.к. по сути о его надёжности уверяет только сам владелец сайта. Сайты защищённые самоподписанным сертификатом не являются защищёнными и равно как сайты без сертификата будут маркироваться «Ненадежными». Кроме того, переход сайта на работу по протоколу https с использованием «самоподписанного» SSL-сертификата добавит некий дискомфорт для пользователя при взаимодействии с сайтом. т.к. пользователю будет постоянно предлагаться выбор «доверять» этому сайту или нет.

2. Бесплатный SSL-сертификат
Существует несколько способов получить бесплатный SSL-сертификат для своего сайта, к примеру зарекомендовавший себя проект Let’s Encrypt. Это американский некоммерческий удостоверяющий центр, Сертификаты выданные Let’s Encrypt считаются валидными, но как и всё бесплатное — имеет ряд недостатков.
2.1. Для получения сертификата нужно проделать определённую процедуру описанную на сайте проекта Let’s Encrypt, по итогам вы получаете бесплатный сертификат для своего сайта, срок жизни сертификата — 90 дней.
2.2. Сертификат имеет минимальную проверку безопасности (подтверждается только доменное имя сайта), этот сертификат подходит для сайтов вида «Мой первый сайт» или «Блог/форум любителей мороженного». Сертификат гарантирует только то, что информация переданная от сайта к пользователю — принадлежит этому сайту.
2.3. На хостинге, где расположен ваш сайт должна быть включена «поддержка SSL» для вашего сайта, обычно это опция тарифного плана. Каждые 90 дней вам нужно будет самостоятельно проходить процедуру по выпуску сертифика и привязывать новый сертификат к своему сайту.

3. SSL-сертификат от авторитетного удостоверяющего центра сертификации
Такой сертификат имеет высокую степень защиты, что гарантирует стабильную и безопасную работу сайта по протоколу https.
Выпускаемый сертификат условно делится на несколько видов «проверки» со стороны удостоверяющего центра выдачи сертификатов.
1. Упрощённая проверка — подтверждается только имя домена, сертификат подходит для сайтов информационного характера, к примеру «Персональная страница», «Сайт визитка», «Блог/форум» (доступна для заказа Физическим и Юридическим лицам)
2. Стандартная проверка — Подтверждается доменное имя сайта и организация которой принадлежит домен. В первую очередь это необходимо для сайтов, предназначенных для интернет — торговли «Интернет магазин» и всех сайтов которые собирают персональные данные пользователя (Ф.И.О., e-mail, телефон, номера банковских карт и пр.)
3. Расширенная проверка — сертификаты с «Зелёной строчкой» подчеркивают престиж компании. Это сертификат высокой степени защиты, при выпуске сертификата — удостоверяющий центр досконально проверяет всё. Выпуск такого сертификата занимает до 10 рабочих дней, процедура выпуска подразумевает проверку доменного имени, а так же проверку всех регистрационных данных компании. Сертификат имеет самую высокую степень защиты.

В администрации президента (АП) России идёт работа по созданию государственного удостоверяющего центра (УЦ) для выдачи SSL-сертификатов, предназначенных для шифрования данных и идентификации сайта при установлении защищенного https-соединения. Об этом сообщает «Коммерсантъ» со ссылкой на источники в Минкомсвязи, АП и главу одной из российских ИТ-компаний.

Огромное количество сайтов в рунете использует защищенное соединение: интернет-магазины, платежные системы, государственные сервисы, где пользователь вводит свои персональные данные. На государственном портале gosuslugi.ru используется SSL-сертификат, выданный УЦ американской компании Comodo, а на портале ФНС nalog.ru - SSL-сертификат от компании Thawte, принадлежащей Symantec. Если они по какой-то причине отзовут эти сертификаты, это может поставить под угрозу защищенную передачу данных в рунете.

- источник «Коммерсанта», близкий к АП

Он уточнил, что компания не обращалась в госструктуры с таким предложением, но консультировала чиновников по данному вопросу.

«Для обеспечения безопасности и защиты от сбора информации необходимо не только создать российский УЦ и добавить его в "доверенные" во все ОС и браузеры, но и использовать во всех ОС, установленных на компьютерах российских пользователей, протокол SSL с российскими алгоритмами шифрования», - заявил Маслов.

По данным «Коммерсанта», в качестве площадки для создания УЦ рассматривается Технический центр интернет (ТЦИ), совладельцами которого являются Координационный центр национального домена сети интернет и Фонд развития сети интернет. Гендиректор ТЦИ Алексей Платонов заявил, что «официальных переговоров с госорганами ТЦИ на эту тему не проводил».

По его оценке, на создание УЦ с добавлением поддержки основных браузеров и операционных систем потребуется около пяти лет и 200-300 млн рублей. Источник «Коммерсанта», близкий к АП, заявил, что если компании-разработчики ОС и браузеров не согласятся на предустановку российского сертификата, то этот вопрос будет решаться «мерами законодательного регулирования».

По данным компании Reg.Ru, которая занимается продажей SSL-сертификатов мировых УЦ в России, в 2015 году число используемых SSL-сертификатов в доменной зоне.ru составило 124,5 тысячи. По подсчётам «Коммерсанта», средний объём продажи SSL-сертификатов в России ежегодно составляет около 6,2 млрд рублей.

В России есть УЦ, которые выдают собственные SSL-сертификаты, но они не предустановлены в ОС и браузерах, пишет «Коммерсантъ». При заходе на сайт с таким сертификатом пользователи получают уведомление о небезопасном соединении до тех пор, пока самостоятельно не добавят эти УЦ в «коренные доверенные центры сертификации» на своём компьютере, поясняет издание.

Интернет движется в сторону большей безопасности и конфиденциальности – протокол HTTPS становится новым стандартом для всех веб-сайтов. По этой причине администраторам сайтов очень важно получить SSL-сертификат у зарегистрированных удостоверяющих центров.

Let’s Encrypt – пожалуй, один из самых известных в данный момент центров сертификации, поскольку он выпускает сертификаты бесплатно. Однако есть много других удостоверяющих центров, которые предлагают схожие услуги.

Какой центр сертификации самый лучший?

Чтобы помочь вам выбрать подходящий удостоверяющий центр, мы написали данную статью, в которой привели сравнение пяти самых известных центров сертификации.

Как выбрать удостоверяющий центр

Чтобы правильно выбрать удостоверяющий центр (CA), необходимо понимать, что именно вам нужно, а также какой центр предлагает это.

Чтобы помочь вам разобраться, мы привели основные типы SSL-сертификатов:

• Domain Validation (DV) – сертификаты, которые выпускаются очень быстро, поскольку производится только проверка легитимности домена.
• Wildcard – один сертификат может охватывать как корневой домен, так и все его поддомены.
• Extended Validation (EV) – такие сертификаты можно легко различить по адресной строке браузера, которая окрашивается в зеленый цвет. Проверяется легитимность бизнеса или организации и домена.
• Unified Communications (UC) – Шифруют соединение для использования с email и другим коммуникационным софтом. В один сертификат можно включить много доменов, это один из типов Subject Alternative Name сертификатов.
• Subject Alternative Name (SAN) – корневой домен и связанные с ним домены могут быть включены в один сертификат.
• Organization Validation (OV) – Напоминают сертификаты EV, в которых проверяется юридическое существование бизнеса или организации и принадлежность домена, за одним исключением: эти сертификаты не выводят зеленую адресную строку.

Существуют и другие виды шифрования, с которыми вы можете столкнуться при изучении разных удостоверяющих центров:

• Rivest-Shamir-Adleman (RSA) – названный по фамилиям создателей, этот вариант шифрования является очень распространенным и имеет вид 128-bit, 256-bit и 2048-bit шифрования.
• Digital Signature Algorithm (DSA) – правительственный стандарт шифрования, необходимый для сайтов, требующих соблюдения данного критерия.
• Elliptical Curve Cryptography (ECC) – наиболее устойчивый вид шифрования, который используется довольно часто.

Чем выше разрядность шифрования, тем лучше безопасность. При этом ECC сильнее, чем RSA, а потому 256-битный сертификат ECC будет устойчивее, чем 2048-битный сертификат RSA.

Разница между RSA и DSA состоит в том, что первый из них более быстрый в плане проверки сигнатур, которые представляют собой зашифрованные ключи, используемые в процессе выпуска SSL-сертификата. Но при этом RSA медленнее в плане создания сигнатур. DSA-шифрование является противоположностью: создание сигнатур происходит быстрее, но при этом валидация их идет медленнее.

Теперь, ознакомившись с разницей между самыми популярными типами сертификатов, мы можем перейти к следующему разделу – выбору подходящего типа сертификатов.

Какой сертификат подойдет вам?

• Domain Validation – любой WordPress сайт или любой базовый сайт
• Extended Validation – сайты электронной коммерции, сайты компаний, организаций, а также любые сайты, которые хотят показать себя как максимально надежные.
• Unified Communications – для почтовых серверов, для Microsoft Exchange
• Subject Alternative Name – у вас есть несколько доменов, которые связаны между собой, но не обязательно являются поддоменами, могут включать в себя email, IP-адреса, DNS-имена, URL
• Wildcard – для мультисайтов WordPress с поддоменами
• Organization Validation – для сайтов компаний или организаций, которые хотят выглядеть как заслуживающие доверия

Теперь, когда мы понимаем, какой тип SSL-сертификата нам нужен, давайте посмотрим, какой из центров сертификации нам идеально подойдет.

Топ 5 удостоверяющих центров

В настоящее время на рынке имеется много удостоверяющих центров, однако в пятерку вошли только самые популярные решения. Ниже приводится обзор каждого из них по следующим категориям: цена, разнообразие предлагаемых сертификатов, гарантия, которая распространяется на сертификаты, совместимость с браузерами и мобильными устройствами, а также дополнительные возможности.

Все удостоверяющие центры выпускают сертификаты, которые работают и которые являются безопасными. По этой причине мы не включили в обзор категорию «безопасность». Все сводится к вашим потребностям, отдельным особенностям и возможностям, которые включаются в выпуск сертификата.

Примечание: все данные актуальны на момент написания статьи.

Let’s Encrypt

• Вы можете получить столько сертификатов, сколько вам нужно, совершенно бесплатно
• Продление сертификатов бесплатное и может быть автоматизировано
• Сертификаты выпускаются мгновенно
• Совместимы с большинством крупных браузеров и устройств

• Доступны только сертификаты DV, SAN и UC
• Имеются некоторые версии браузеров и устройств, которые не являются совместимыми
• Нет гарантий
• Нет никаких дополнительных возможностей

Заключение

Let’s Encrypt – open source удостоверяющий центр, который поддерживается такими компаниями, как Automattic, Mozilla, Sucuri, SiteGround, Facebook, Chrome и т.д. Он предлагает RSA 2048-бит шифрование; ECDSA-шифрование пока находится в разработке.

Получение DV сертификата и его продление является бесплатным для всех, вы можете выпустить столько сертификатов, сколько вам нужно. С помощью установщика Certbot вы можете развернуть сертификаты за считанные секунды. Выпуск SAN или UC сертификатов может быть осуществлен путем добавления нескольких имен к DV-сертификату.

Хоть сертификаты и являются бесплатными, это не означает, что они небезопасны. Как я уже говорил ранее, они точно так же безопасны, как и сертификаты, выпущенные другими удостоверяющими центрами, а потому они являются хорошим вариантом, если вы ограничены в средствах. К сожалению (по понятным причинам), бесплатные сертификаты не имеют никаких гарантий или дополнительных возможностей.

Это не тот тип сертификатов, которые вы могли бы использовать в любой ситуации, однако этот вариант вполне подойдет для большинства сайтов, требующих только проверки по домену.

Comodo

• Имеется бесплатный 90-дневный триал для DV-сертификатов
• PCI-скан и сканирование сайта бесплатно для одного сертификата
• Гарантии от $250,000 до $1,750,000 для отдельных сертификатов
• Вы можете повысить гарантии на некоторые из сертификатов
• Это второй по доступности вариант
• Совместим со всеми крупными браузерами и мобильными устройствами

• Функции сканирования доступны только для одного сертификата в аккаунте
• Логотип доверия для сайта включен только в wildcard и EV-сертификаты

Заключение

Comodo предлагает RSA 2048-bit шифрование для DV, wildcard и EV-сертификатов. UC-сертификаты имеют 128-bit или 256-bit шифрование. Это единственный удостоверяющий центр из данного обзора, который предлагает платные SSL-сертификаты с бесплатным триалом, однако триал доступен только для DV-сертификатов.

Помимо бесплатного триала стоит отметить также разные типы сертификатов: DV, wildcard, EV, UC.

Когда вы получаете SSL-сертификат, он также поставляется вместе с гарантией вне зависимости от того, какой именно сертификат вы выбрали, но при этом гарантийная сумма может варьироваться.

Одна из самых примечательных особенностей Comodo – вы можете повысить гарантию вашего сертификата, если максимальная сумма уже не была выбрана. Вы также можете получить логотип Comodo, который размещается на сайте, чтобы улучшить доверие посетителей, но он доступен только для wildcard и EV сертификатов.

Также имеются и другие возможности. Это самый выгодный вариант после, разумеется, бесплатных сертификатов Let’s Encrypt.

Symantec

• Все сертификаты поставляются с логотипом, который можно вывести на своем сайте
• Практически 100% совместимость со всеми браузерами и мобильными устройствами
• DSA-сертификаты – базовая возможность, они отвечают определенным правительственным стандартам
• Высокие гарантии – $1,500,000 или $1,750,000.
• Все сертификаты поставляются с ежедневным сканированием на вредоносное ПО и поддержкой UC

• Сканирование уязвимостей включено только в определенные сертификаты
• Это самые дорогие сертификаты среди всех тех, что описаны в статье

Заключение

Symantec – самый дорогой удостоверяющий центр в данном обзоре, но он предлагает массу дополнительных функций. Каждый сертификат имеет ECC 256-bit шифрование, можно выводить логотип Symantec на своем сайте, присутствует ежедневное сканирование на уязвимости, а также поддержка UC и DSA для сертификатов.

Есть пять разных типов сертификатов: Secure Site (DV), Secure Site Pro (DV), Secure Site Wildcard, Secure Site with EV и Secure Site Pro with EV.

Сканирование на уязвимости входит только в Secure Site Pro, Secure Site with EV и Secure Site Pro with EV. Symantec – один из удостоверяющих центров с самыми крупными суммами гарантий.

Хотя все сертификаты достаточно дорогие, они подойдут тем, кому требуется решение, отвечающее определенным стандартам государственных органов. Также это хороший вариант для сайтов с высоким трафиком.

Digicert

• Гарантия $1,000,000 на все типы сертификатов
• Совместимость со всеми крупными браузерами и мобильными устройствами

• Могут быть несовместимы с менее популярными версиями браузеров и мобильными устройствами
• Для получения скидок придется покупать сертификат сразу на несколько лет вперед

Заключение

Digicert предлагает средние цены на сертификаты. Возможности: каждый сертификат имеет гарантию в $1,000,000, бесплатный перевыпуск, логотип, который вы можете добавить на свой сайт, чтобы улучшить доверие посетителей. Поддерживается шифрование RSA 2048-bit, 128-bit и 256-bit.

Есть пять разных типов сертификатов: SSL Plus (DV), EV, Multi-Domain (UC/SAN), EV Multi-Domain и Wildcard Plus.

Сертификаты Digicert совместимы со всеми крупными браузерами и мобильными устройствами, однако могут быть некоторые версии браузеров или устройства, которые не поддерживаются, но они обычно редко используются.

Если вам нужна гарантия, которая выше, чем у других удостоверяющих центров, вы хотите вывести логотип на своем сайте и при этом уложиться в средний бюджет, то в таком случае Digicert будет хорошим выбором для вас.

GeoTrust

• Бесплатный перевыпуск сертификатов
• Гарантии от $500,000 до $1,500,000
• Совместимость со всеми крупными мобильными устройствами и 99% браузеров
• Все сертификаты включают в себя лицензии на неограниченное количество серверов.

• Сайт GeoTrust имеет сертификат, выпущенный Symantec
• Могут выпускать только до 24 UC/SAN сертификатов
• Могут быть несовместимы с некоторыми мобильными устройствами и версиями браузеров

Заключение

GeoTrust во многом напоминает Digicert. Он тоже охватывает средний ценовой сегмент и предлагает такие возможности, как неограниченное количество серверов, бесплатный перевыпуск сертификатов, а также ограничение в 24 имени для сертификатов, причем не важно, какой сертификат вы выберете.

GeoTrust предлагает 5 типов сертификатов: EV, wildcard, OV, wildcard with OV и DV. Каждый сертификат поддерживает 2048-bit шифрование для корневых доменов и 256-bit шифрование для всех остальных имен.

GeoTrust сертификаты совместимы с 99% всех браузеров, но при этом поддерживаются только крупные мобильные устройства.

Большинство удостоверяющих центров выпускают собственные сертификаты для своих сайтов. В этом плане GeoTrust выделился – у них стоит сертификат от Symantec, хоть они и предлагают сертификаты бизнесу.

GeoTrust – подходящий удостоверяющий центр для компаний, но выглядит так, будто они сами не доверяют своим же сертификатам, что вызывает некоторые вопросы. При этом они выпускают сертификаты с высоким уровнем шифрования, что является несомненным плюсом.

Лучший удостоверяющий центр – какой?

Как мы и говорили ранее, каждый УЦ предлагает безопасные SSL-сертификаты, и выбор подходящего сертификата зависит от ваших требований.

Чтобы облегчить процесс выбора, мы приводим некоторые рекомендации:

• Если у вас ограничен бюджет или вы ведете базовый сайт – к примеру, личный блог WordPress, сайт с портфолио или сайт малого бизнеса, — рассмотрите варианты Let’s Encrypt или Comodo.
• Symantec – лучший вариант, если вам требуется DSA, ECC или шифрование более высокого уровня.
• Если вам нужно сканирование сайта на уязвимости и вредоносное ПО, рассмотрите Comodo или Symantec.
• Comodo, Symantec и GeoTrust имеют самые высокие гарантии
• Если вам нужны высокие гарантии по доступной цене за DV, wildcard или SAN, рассмотрите Digicert.
• Для установки на неограниченное количество серверов и для бесплатного перевыпуска сертификатов рассмотрите Digicert или GeoTrust.
• Comodo, Symantec и Digicert предлагают свои логотипы, которые можно опубликовать на сайте, что поможет повысить доверие посетителей.

В целом, вам необходимо определиться, какой тип сертификата отвечает вашим потребностям, и какие возможности вы хотите получить. После этого вы можете выбрать удостоверяющий центр, который будет включать в себя услуги по доступным ценам, укладывающимся в ваш бюджет.

Сертификаты Comodo, Symantec и GeoTrust по доступным ценам вы всегда можете приобрести в магазине

• Tutorial

SSL (Secure Socket Layer) - протокол шифрования данных, которыми обмениваются клиент и сервер, - стал наиболее распространённым методом защиты в Интернете. Некогда он был разработан компанией Netscape. Безопасный обмен обеспечивается за счёт шифрования и аутентификации цифрового сертификата. Цифровой сертификат - файл, который уникальным образом идентифицирует серверы. Обычно цифровой сертификат подписывается и заверяется специализированными центрами. Их называют центрами сертификации или удостоверяющими центрами.

Что такое SSL-сертификат?

Таким образом, назначение SSL-сертификата - обеспечить безопасное соединение между сервером и браузером пользователя, надёжно защитить данные от перехвата и подмены. Сертификат используется для шифрования данных и идентификации сайта при установлении защищённого соединения HTTPS.

Информация передаётся в зашифрованном виде, и расшифровать её можно только с помощью специального ключа, являющегося частью сертификата. Тем самым гарантируется сохранность данных. Посетители сайта вправе ожидать, что защита их информации, если она важная, будет обеспечена с помощью SSL-сертификата. Они могут покинуть ваш сайт, если видят, что он не защищён. Если сайт имеет SSL-сертификат, то в строке состояния браузера отображается значок в виде замка.

Защита для бизнеса и клиентов

SSL-сертификаты используют не только банки и финансовые организации, платёжные системы и такие государственные порталы, как сайт Федеральной налоговой службы (ФНС) и gosuslugi.ru, но также интернет-магазины и даже частные лица и индивидуальные предприниматели.

Какую выгоду даёт использование SSL-сертификата бизнесу? Поскольку при использовании сертификатов и протокола SSL принимаемые и отправляемые при посещении сайтов данные шифруются, применяется процедура аутентификации, это даёт пользователям определенную уверенность в том, что вводимые ими персональные данные, такие как номера телефонов и банковских карт, не попадут не в те руки. Благодаря своей уникальности SSL-сертификаты также значительно затрудняют использование кибермошенниками фишинговых схем.

Владелец сайта также может не беспокоиться о том, что данные клиентов утекут на сторону в результате перехвата или атаки типа «человек посередине», и репутация бизнеса и даже дальнейшее существование компании окажется под угрозой.

SSL-сертификат гарантирует защиту всей информации, которой сайт обменивается с браузером пользователя. И тем самым защищает ваш бизнес. Это особенно важно при финансовых операциях, онлайновых транзакциях. Косвенные выгоды - рост доверия к вашему бизнесу, увеличение продаж, защита деловой информации.

В конечном счёте SSL-сертификат помогает завоевать доверие клиентов. Если они знают, что их информация защищена, то с большей вероятностью захотят иметь дело с вашей компанией.

Значок замка и буквы HTTPS в URL вашего сайта говорят о его безопасности. А зелёная адресная строка сайта с сертификатом Extended Validation SSL - ещё более верное свидетельство надёжности ресурса. Посетители будут знать, что зашли именно на тот сайт, и вводимая ими информация останется приватной.

Кроме того, сайты, подтверждённые сертификатами, занимают более высокие позиции в результатах выдачи поисковых систем по сравнению с конкурентами без SSL. В 2014 году компания Google объявила о том, что будет учитывать использование HTTPS (буква S как раз и обозначает применение SSL-сертификата) при ранжировании сайтов. То есть, если у сайта нет SSL-сертификата, он не займёт высокие позиции в результатах поисковой выдачи и не сможет привлечь большого числа посетителей.

Где купить SSL-сертификат?

Как правило, партнёры имеют договоры с разными удостоверяющими центрами, что позволяет подобрать оптимальный по цене (в рублях) и характеристикам сертификат, получить скидки и помощь опытных специалистов при выборе сертификата и установке его на сервер. Для ряда клиентов важен бренд, название компании в сертификате.

Не все SSL-сертификаты платные. Например, при регистрации домена или покупке хостинга, клиенты REG.RU могут получить SSL-сертификат бесплатно. Также приятный бонус доступен при подключении к «Яндекс.Кассе». Стоит отметить, что бесплатный сертификат выдаётся на один год.

По нашим подсчётам, только по доменам второго уровня, в 2015 году в доменной зоне.RU использовалось около 144 тыс. SSL-сертификатов. Лишь 30% из них валидны, то есть проверены УЦ. Все остальные не гарантируют защиту от перехвата пользовательских данных. Объём продаж SSL-сертификатов в России достигает около 6,2 млрд руб. в год. Согласно информации Mozilla, по данным на декабрь 2015 года, в мире на 40% сайтов и при 65% транзакций использовался HTTPS.

Уровни проверки SSL-сертификатов

Следующий уровень - сертификат OV (Organization validation) для организаций, применяемый для проверки связи между доменным именем, хозяином домена и использующей сертификат компанией. То есть такой сертификат удостоверяет не только доменное имя, но и то, что сайт принадлежит действительно существующей организации.

Для более качественной проверки компании и её полномочий на приобретение сертификатов используются так называемые сертификаты с расширенной проверкой - EV (Extended validation). Это самый престижный вид сертификатов. Такие сертификаты вызывают больше всего доверия. Например, DigiCert, один из ведущих удостоверяющих центров, продаёт сертификаты OV и EV. Партнёры GlobalSign предлагают SSL-сертификаты разного уровня, включая самый высокий.

Зелёная адресная строка - индикатор законности вашего бизнеса. Сертификат с расширенной проверкой не только обеспечивает защиту от мошеннических сайтов. Если сертификаты проверки доменов предусматривают только шифрование соединения, то сертификаты высшей категории ещё и дают вашим клиентам уверенность в законности вашей предпринимательской деятельности. При выпуске EV-сертификата проводится очень тщательная проверка организации, включая проверку её деятельности, соответствия официальным документам, а так же прав на использование доменного имени. Поэтому предприятия, применяющие сертификаты с расширенной проверкой, пользуются большим успехом на рынке. Как уже отмечалось, чтобы выяснить, какой сертификат вы используете, клиенту достаточно щёлкнуть мышью на значке замка в строке браузера.

Бывают сертификаты для одного, нескольких доменов (SAN) и сертификаты для всех прямых поддоменов выбранного домена (Wildcard).

SSL-сертификаты в России

REG.RU и один из старейших международных удостоверяющих центров GlobalSign запустили программу популяризации защищённой передачи данных в Интернете. Она рассчитана как на владельцев интернет-ресурсов, так и на рядовых пользователей из России и СНГ.

Вместе с GlobalSign мы намерены сформировать культуру защищённой передачи информации. Ключевой элемент программы - повышение доступности технологий SSL и предоставление владельцам сайтов актуальных инструментов защиты.

На SSL-сертификаты обратили внимание и в руководстве страны. По информации СМИ , в России может быть создан собственный государственный удостоверяющий центр для их выдачи. Как сообщается, такая работа уже идёт. Но для этого придётся обязать производителей браузеров предустанавливать в свои продукты специальный корневой сертификат.

Так в чём ценность HTTPS и SSL? Зачем это нужно, когда посетителям сайта не требуется вводить конфиденциальную информацию или осуществлять платежи? Хотя бы затем, чтобы повыше подняться в результатах поиска. Да и доверие пользователей - фактор, который нельзя сбрасывать со счетов. Технически дополнить сайт SSL несложно, да и финансово это необременительно. SSL-сертификат - простой и экономичный способ защитить ваш сайт и онлайн-транзакции, сделать его более безопасным для пользователей. Сегодня SSL стал одной из самых важных мер обеспечения безопасности сайтов и признанным во всём мире отраслевым стандартом.

Теги: Добавить метки