EV SSL сертификаты для предприятий: преимущества расширенной проверки. Сертификат SSL расширенной проверки (EV)
Что такое сертификаты SSL расширенной проверки (EV)?
Сертификаты расширенной проверки (EV) - это высший из доступных классов сертификатов SSL. В этих сертификатах используется то же надежное шифрование, что и в других сертификатах SSL, но для получения такого сертификата требуется тщательная проверка бизнеса заявителя. Сертификат EV SSL получают только те, кто проходит эту проверку. Каждый, кто видит зеленую адресную строку браузера на вашем сайте, знает, что сайт является подлинным.
Для получения сертификата EV наш сотрудник должен удостовериться, что организация, упомянутая в заявке, соответствует приведенным ниже требованиям.
- Юридически зарегистрирована
- Ведет деятельность в настоящее время
- Находится по указанному в заявке адресу
- Доступна по указанному в заявке номеру телефона
- Владеет доменным именем веб-сайта
Для продления сертификата EV SSL необходимо проходить эту проверку раз в два года. Любая организация, продающая продукты или принимающая сведения об оплате онлайн, должна использовать сертификат EV SSL.
Какие преимущества дает сертификат EV SSL?
В отличие от других сертификатов SSL, сертификат SSL расширенной проверки (EV) предоставляет хорошо заметный посетителям знак. Когда они посещают сайт, защищенный сертификатом EV, адресная строка их браузера становится зеленой, подтверждая законность вашей работы.
Кто может получить сертификат EV SSL?
Сертификаты расширенной проверки EV SSL предоставляются только указанным ниже организациям, компаниям и корпорациям.
- Акционерные компании или компании с ограниченной ответственностью, юридически зарегистрированные со статусом «Надлежащий статус», «Активная» или другим эквивалентным статусом.
- Такие коммерческие организации, как полные товарищества, некорпоративные ассоциации, DBA и индивидуальные предприниматели.
Как клиенты узнают, что мой сайт защищен сертификатом SSL расширенной проверки?
Почти каждому знакомо то чувство, когда вы почти приобрели что-либо онлайн, но решаете покинуть сайт перед оформлением заказа, поскольку он не выглядит безопасным.
Любой сайт, защищенный сертификатом EV SSL, будет отображать зеленую адресную строку браузера в дополнение к значку замка и префиксу HTTPS. Это демонстрирует покупателям, что они находятся на зашифрованном веб-сайте и что данные их кредитных карт и другая информация, которую они отправляют, надежно защищены.
Чем сертификат расширенной проверки (EV) отличается от сертификатов подтверждения доменов (DV) или сертификатов подтверждения организаций (OV)?
Сертификаты подтверждения доменов (DV) получить проще всего. Нет проверки подлинности вручную: только автоматическая проверка на предмет того, является ли заявитель владельцем домена. Если вы владелец персонального сайта или блога, то сертификат DV SSL вам подходит.
Сертификаты подтверждения организаций (OV) обеспечивают более высокий уровень безопасности и требуют ручной проверки подлинности организации. То же касается и сертификатов расширенной проверки (EV), которая включает не только проверку владельца домена, но и проверку подлинности, юридического статуса и адреса организации. Процесс проверки для получения сертификата EV намного более глубокий, чем для получения других сертификатов, поэтому сертификат EV SSL дает клиентам больше всего гарантий. Более тщательная проверка исключает шанс получения сертификата EV хакерами или владельцами фишинговых сайтов.
Выбор SSL-сертификата для рядового пользователя - нелегкий вопрос. Существует более 150 разных SSL-сертификатов. Все они обеспечивают HTTPS-соединение, высокий уровень шифрования и поддержку основными браузерами. Однако это не значит, что банку подойдет простой сертификат, а блогеру стоит покупать защиту премиум-уровня.
Сертификаты делят на группы по типу проверки, по количеству доменов и поддоменов, по доверию со стороны браузеров и по бренду. В этой статье мы определимся с уровнем доверия, которые дает тот или иной сертификат по типу проверки. После решим, какую структуру доменов необходимо защищать. Этого достаточно для того, чтобы выбрать подходящий сертификат.
Сертификаты делятся на 3 типа по уровню проверки: с проверкой домена (DV или domain validated), с проверкой компании (OV или organization validated) и с расширенной проверкой (EV или extended validation).
SSL С ПРОВЕРКОЙ ДОМЕНА
DV-сертификат - это SSL начального уровня. Он отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.
DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение
Подойдет: частным лицам, ИП и компаниям.
Как выглядит: зеленый замочек в строке браузера.
Выпуск: DV-сертификат просто и быстро получить, так как не нужно предоставлять документы. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.
Самый популярный DV-сертификат: Comodo PositiveSSL.
Недостатки: Мы не рекомендуем использовать DV-сертификат на сайтах, где требуется более высокий уровень доверия пользователей. При его выпуске центр сертификации проверяет только право на домен и не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует, что владельцу домена можно доверять логины, пароли и номера банковских карт.
В сфере онлайн-торговли распространено мошенничество. Злоумышленники устанавливают DV-сертификаты на поддельных сайтах и принимают платежи незадачливых клиентов. Как правило, это копии существующих интернет-магазинов. Чтобы избежать таких ситуаций, стоит установить сертификат более высокого уровня.
SSL С ПРОВЕРКОЙ КОМПАНИИ
Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.
Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли - в безопасности.
Подойдет: только организациям.
Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате
Динамическая печать доверия - специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена - из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.
Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.
Выпуск: 3-10 рабочих дней. Центр сертификации должен убедиться, что вы - реально существующая компания. Для этого он проверяет информацию на сайте nalog.ru и в онлайн-справочнике “Желтые страницы”. Вам нужно предоставить уставные документы и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.
Самый популярный OV-сертификат: Thawte SSL Web Server .
Недостатки: Мы не рекомендуем использовать OV-сертификаты для онлайн-торговли и порталов государственных учреждений. Если вы принимаете на сайте платежи или информацию о документах посетителей, установите EV-сертификат с зеленой строкой и названием компании. Он вызывает доверие даже у новых или неопытных пользователей.
SSL С ЗЕЛЕНОЙ СТРОКОЙ
Вам подойдет EV-сертификат с расширенной проверкой, если на вашем сайте посетители совершают платежи и вводят персональную информацию. Доверие посетителей особенно важно для интернет-магазинов, банков, порталов государственных учреждений и онлайн сервисов.
EV-сертификаты обеспечивают зеленую строку браузера и выводят в ней название компании. Они вызывают доверие даже у неопытных посетителей и тех, кто впервые слышит о вашей компании.
OZON.ru, который входит в 10-ку крупнейших интернет-магазинов России, использует сертификат с расширенной проверкой.
Электронная коммерция - лакомый кусочек для мошенников: к примеру, на Ozon.ru пользователи совершают сотни покупок каждую минуту. Если бы OZON.ru выбрали сертификат с проверкой домена, мошенники сделали бы фишинговый сайт AZON.ru и принимали платежи от клиентов OZON.ru:
Приведем еще один пример. Пользователи часто ищут товары на сайтах, где собираются предложения от разных поставщиков, например, Яндекс.Маркет. Пользователи не выбирают самые дешевые магазины, только потому что не доверяют им. Считают, что их деньги уйдут в никуда. Если бы поставщик с выгодными ценами установил на сайте сертификат с зеленой строкой, пользователи покупали бы у него.
Подойдет: только организациям.
Как выглядит: зеленая строка + название компании в строке браузера
Выпуск: 10-14 дней. Центр сертификации должен убедиться, что вы - реально существующая надежная компания. Для этого он проверяет информацию на сайте государственного органа nalog.ru и в онлайн-справочнике “Желтые страницы”. Также нужно предоставить документы (зависят от типа организации и сертификационного центра) и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.
Самый популярный EV-сертификат: Thawte SSL Web Server with EV.
Подведем краткие итоги. Если:
→ у вас блог, сайт-визитка, новостной/развлекательный портал, на котором посетители не вводят персональные данные и не совершают покупки - вам нужен DV-сертификат.
→ на вашем сайте посетители вводят свои данные в формах обратной связи, подписок на рассылки, личных кабинетах - вам нужен OV-сертификат.
→ вы принимаете платежи и собираете персональную информацию на сайте - вам нужен EV-сертификат.
Сертификаты отличаются по количеству доменов и поддоменов, на которые распространяется их действие.
Домен - это адрес ресурса, который вводят пользователи, чтобы зайти на сайт. В случае с нашим сайтом это - ispsystem.com. Он состоит из двух частей: com, домен 1-го уровня, и ispsystem, домен 2-го уровня.
Если вам надо защитить только 1 домен, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) .
Поддомен (субдомен) - это доменное имя, являющееся частью другого домена. Иногда их называют доменами 3-го, 4-го и т.д. уровней. Наши поддомены выглядят так: my.ispsytem.com и doc.ispsystem.com
Если вам надо защитить 1 домен и все его поддомены, то заказывайте сертификат подходящего уровня проверки с опцией Wildcard. Это выгоднее, чем отдельные сертификаты для каждого поддомена.
При заказе Wildcard сертификата очень важно верно указать домен:
→ если вы укажете домен *.site.ru, Wildcard будет защищать все домены 3 уровня: shop.site.ru, forum.site.ru, doc.site.ru и т.д. Но НЕ будет защищать домены 4 уровня *.shop.mysite.ru.
→ если вы укажете домен *.shop.mysite.ru, Wildcard будет защищать все домены 4 уровня: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru и т.д. Но НЕ будет защищать домены 5 уровня *.1.shop.mysite.ru и 3 уровня *.site.ru
То есть если вам нужно защищать и поддомены 3 уровня и 4 уровня, нужно приобрести 2 отдельных Wildcard SSL и верно указать группу поддоменов.
Если вы хотите защитить несколько отдельных доменов 1 сертификатом, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) с функцией Multi-domain.
Organization ServerSign SSL — надежный сертификат с высокой степенью защиты и дополнительными возможностями. Подойдет для интернет-магазинов и почтовых серверов, в том числе и Unified Communications, Microsoft Exchange. Защищает 1 доменное имя с www и без (www.abc.ru, abc.ru), а также доступна функция SAN: бесплатно предоставляются поддомены mail, owa, autodiscover, есть возможность докупить дополнительные домены (www.efg.ru, def.ru)/поддомены (ftp.abc.ru, staff.abc.ru), которые будут защищены одним сертификатом..
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: | Домен и компания | |
| Особенности: |
- Ускорение загрузки сайта - Универсальная совместимость с большинством браузеров, мобильных телефонов и устройств - Бесплатная поддержка поддоменов (SAN) mail, owa, autodiscover |
|
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен c www и без |
Organization ServerSign SSL WC - надежный сертификат с высокой степенью защиты и дополнительными возможностями, предназнаяенный для защиты поддоменов на одном доменном уровне. Подойдет для интернет-магазинов и почтовых серверов, в том числе и Unified Communications. Доступна функция SAN (возможность заказать дополнительные домены/поддомены, которые будут завщищены одним сертификатом).
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен и компания |
|
| Особенности: |
- Ускорение загрузки сайта - Бесплатная поддержка поддоменов (SAN) mail, owa, autodiscover |
Подходит для: сайт компании, почтовый сервер, интернет-магазин |
| Поддержка браузеров: | 99,3% | Дополнительный поддомен - 3500 руб/год |
| Защищает: | Дополнительный домен - 7050 руб/год |
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
IP адрес и компания |
|
| Особенности: |
- Обеспечивает быструю загрузку и лучшую производительность - Установка на любое количество серверов - Универсальная совместимость с большинством браузеров, мобильных телефонов и устройств - Бесплатный cервис обнаружения фишинг-атак |
Подходит для: сайт компании, почтовый сервер, интернет-магазин |
| Поддержка браузеров: | 99,3% | Дополнительный домен - 7050 руб/год |
| Защищает: |
1 IP адрес |
EV SSL Globalsign - это сертификаты, обладающиие максимальной степенью защиты. Обеспечивают самое надежное шифрование передачи данных среди SSL-сертификатов. ExtendedSSL проводят строжайшую проверку подлинности компании. Адресная строка браузера становится зеленой и отображается название компании.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен и компания |
Мультидомены |
| Особенности: |
- Ускорение загрузки сайта - Установка на любое количество серверов - Один сертификат защищает адрес www.domain.com и domain.com - Бесплатный cервис обнаружения фишинг-атак |
Подходит для: крупные интернет-магазины, банки, системы онлайн-платежей |
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен c www и без |
Domain ServerSign
- один из самых популярных SSL-сертификатов благодаря своей доступности, скорости установки и надежности. Сертификат полностью автоматизирован что обеспечивает постоянную защиту электронных платежей и личных данных пользователей. При использовании Domain ServerSign активируется протокол HTTPS и значок замка в браузере. Таким образом, посетители видят, что они могут не опасаяться утечки данных.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Физ. и Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен |
Мультидомены |
| Особенность: |
- Ускорение загрузки сайта - Установка на любое количество серверов - Бесплатный cервис обнаружения фишинг-атак - Бесплатная поддержка поддоменов (SAN) mail, owa, autodiscover, www |
Подходит для: сайт, форум, блог, небольшой интернет-магазин |
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен c www и без |
|
| Опционально за доп. плату: |
+ 3540 за 1 поддомен |
Domain ServerSign WC
— надежно защищает неограниченное количество поддоменов одного уровня на одном домене и его можно установить
за считанные минуты. Сертификат также обеспечивает безопасность электронных платежей и личных данных пользователей. При использовании
Domain ServerSign WC активируется протокол HTTPS и значок замка в браузере. Таким образом, посетители могут не опасаяться утечки данных.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Физ. и Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен |
Мультидомены |
| Особенность: |
- Ускорение загрузки сайта - Установка на любое количество серверов - Один сертификат защищает адрес www.domain.com и domain.com - Бесплатный cервис обнаружения фишинг-атак |
Подходит для: сайт, форум, блог, небольшой интернет-магазин, почтовый сервер |
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен c www и без + поддомены |
Alpha SSL
- самый простой и недорогой сертификат, который можно получить в течение дня после оплаты! Идеально подходит для небольших интернет-магазинов и сайтов.
Установка на наш хостинг - БЕСПЛАТНО
Alpha SSL Wildcard - обладает всеми преимуществами простого сертификата Alpha SSL и позволяет защитить до 100 поддоменов на одном доменном уровне. Например, всего лишь один такой сертификат позволяет защитить www.domain.com, secure.domain.com, webmail.domain.com, products.domain.com, anything.domain.com и т.д. Идеально подходит для небольших интернет-магазинов и сайтов.
Установка на наш хостинг - БЕСПЛАТНО
Code Signing Certificate - сертификат разработчика, предназначенный для защиты распространяемых через интернет программных продуктов. С помощью данного сертификата можно подписывать файлы Adobe AIR, Flash CS3 Professional, Flex Builder 3, Flex 3 SDK, Dreamweaver CS3 и обеспечивать защиту при передаче активного контента ActiveX.
Установка на наш хостинг - БЕСПЛАТНО
SGC SSL
- сертификат подходит для сайтов компаний и почтовых серверов. Предлагается для одного домена (www.abc.ru) и предоставляет полную проверку домена и компании, на которую выписан сертификат. Отличительной особенностью такого SSL-сертификата является то, что он не только поддерживает современные операционные системы и веб браузеры, но также устаревшее ПО и операционные системы с 40 битной SSL-защитой.
Установка на наш хостинг - БЕСПЛАТНО
SGC Wildcard SSL
- подходит для поддержки поддоменов, расположенных на одном доменом имени (www.abc.ru, mail.abc.ru, ftp.abc.ru). Отличительной особенностью такого SSL-сертификата является то, что он не только поддерживает современные операционные системы и браузеры, но также устаревшее ПО и операционные системы с 40 битной SSL-защитой.
Установка на наш хостинг - БЕСПЛАТНО
Instant SSL - прекрасно подходит для защиты небольших сайтов компаний и почтовых серверов. Применим для одного домена (www.abc.ru) и предоставляет полную проверку домена и компании, на которую выписан сертификат.
Установка на наш хостинг - БЕСПЛАТНО
Premium SSL Wildcard
- идеально подходит для защиты поддоменов, расположенных на одном доменом имени (www.abc.ru, mail.abc.ru, ftp.abc.ru). Обеспечивает высокую надежность и, поэтому подходит для защиты небольшого интернет-магазина, банка, системы онлайн-платежей.
Установка на наш хостинг - БЕСПЛАТНО
MDC SSL сертификат
— предназначен для защиты до 100 доменов
на одном IP-адресе. Отличное решение для компаний, имеющих большое
количество доменов. Всего лишь один MDC SSL-сертификат для одного
IP-адреса может быть использован для защиты сразу нескольких доменов
(например: website.com, website.ru, secure.website2.ru).
Установка на наш хостинг - БЕСПЛАТНО
UCC SSL сертификат
- разработанн специально для Microsoft Exchange и Office Communication Server, может включать несколько доменов и по стоимости обходится существенно дешевле традиционных сертификатов. Благодаря UCC SSL, можно защитить до 100 внешних доменов, находящихся даже на разных IP адресах (например: example.com, mail.example.com, owa.example.com, example-customer.com, mail.example-internal.com).
Установка на наш хостинг - БЕСПЛАТНО
Сертификат для сайтов частных лиц и небольших интернет-магазинов. Подтверждает только домен и поэтому имеет упрощенную схему получения, без бумажной волокиты - за 1 рабочий день после оплаты.
Установка на наш хостинг - БЕСПЛАТНО
Positive SSL — выгодный по цене сертификат для небольших сайтов, форумов, блогов и внутренних интранет-серверов. Обеспечивает только подтверждение домена и поэтому имеет упрощенную схему получения, без бумажной волокиты - за 1 рабочий день после оплаты.
Установка на наш хостинг - БЕСПЛАТНО
Positive Wildcard
— выгодный по цене SSL- сертификат, который
идеально подходит для поддержки поддоменов, расположенных на одном
доменом имени (www.abc.ru, mail.abc.ru, ftp.abc.ru). Подойдет как для
внутренних интранет-серверов, так и для сайтов частных лиц.
Установка на наш хостинг - БЕСПЛАТНО
EV SSL
- новый стандарт SSL-сертификатов для банков, электронных магазинов и крупных сайтов компаний. Зеленый индикатор адресной строки подтверждает безопасность работы и отображает данные о компании-владельце.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен и компания |
|
| Особенность: | Дополнительные гарантии | |
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен |
Срок выпуска: до 10 дней |
EV SSL
- новый стандарт SSL-сертификатов для банков, электронных магазинов и крупных сайтов компаний. Зеленый индикатор адресной строки подтверждает безопасность работы и отображает данные о компании-владельце. Отличительная особенность - поддержка не только современных операционных систем и браузеров, но также устаревшего ПО и операционных систем с 40 битной SSL-защитой.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен и компания |
Подходит для: крупные интернет-магазины, банки |
| Особенность: | ||
| Поддержка браузеров: | 99,3% | |
| Защищает: |
1 домен |
Срок выпуска: до 10 дней |
EV MDC SSL
- новый стандарт SSL сертификатов для банков, крупных сайтов компаний, электронных магазинов. Зеленый индикатор адресной строки подтверждает безопасность работы и отображает данные о компании-владельце. Отличительная особенность данного типа SSL - возможность защиты до 100 различных доменов или поддоменов, расположенных на одном IP, на одном сервере.
Установка на наш хостинг - БЕСПЛАТНО
| Харакретистики | ||
|---|---|---|
| Для | Юр.лиц | Зеленая строка браузера |
| Шифрование: | до 256 бит | Печать доверия |
| Размер ключа: | 2048 бит | Поддержка поддоменов |
| Проверка: |
Домен и компания |
Подходит для: для нескольких сайтов, крупных магазинов, банков |
| Особенность: | Поддержка устаревшего ПО и ОС | |
| Поддержка браузеров: | 99,3% | |
| Защищает: |
3 домена |
Срок выпуска: до 10 дней |
| Включено в стоимость: | 3 домена | Дополнительный домен - 10 958 руб/год |
Хотите в
ТОП?
Google повышает в выдаче сайты, защищенные SSL-сертификатами.
Теперь лидерами становятся сайты, защищенные от фишинга и утечки данных по безопасному протоколу https.
Помимо доверия Google вы завоевываете доверие пользователей, которые могут без опасения вводить свои личные и платежные данные.
Часто задаваемые вопросы
SSL (Secure Socket Layer, англ. - протокол защищённых сокетов) - это протокол безопасности, используемый веб-браузерами и веб-серверами для защиты данных пользователей при их передаче. Сертификаты SSL представляют собой небольшие файлы данных, которые связывают ключ шифрования с данными организации. При просмотре сайтов в веб-браузере SSL обеспечивает безопасное соединение между веб-сервером и браузером, о чем свидетельствует наличие значка закрытого замка и префикса "https" в адресной строке.
При просмотре сайта в браузере, использующего SSL, браузер пытается установить соединение с веб-сайтом, защищенным с помощью SSL. Затем браузер запрашивает идентификационную информацию у веб-сервера.
Получив запрос, сервер отправляет браузеру копию своего SSL сертификата.Браузер удостоверяется в подлинности сертификата SSL и если сертификат является подлинным, браузер отправляет сообщение серверу.В ответ сервер отправляет подтверждение с цифровой подписью о начале зашифрованного сеанса SSL. Далее между браузером и сервером выполняется обмен зашифрованными данными.
SSL сертификаты делятся на 3 вида по степени защиты. Сертификаты, обеспечивающие базовую защиту и подтверждающие только домен (Domain Validation). Сертификаты класса стандарт, которые подтверждают домен и компанию (Organisation Validation). И сертификаты с расширенной проверкой (Extended Validation) - это лучший тип SSL.
SSL - сертификаты с технологией SGC способны защитить информацию не зависимо от того, новым или старым программным обеспечением пользуется посетитель вашего сайта, интернет-магазина, почты или иного онлайн-сервиса. Стойкое 128-битное шифрование позволяет вычислять в 288 раз больше комбинаций, чем при использовании 40-битного шифрования. Поэтому стойкость данного типа шифрования в триллион раз выше. При быстродействии современных вычислительных систем злоумышленнику, осуществляющему атаки методом прямого перебора паролей, потребуется триллион лет, чтобы взломать сеанс, защищенный сертификатом с поддержкой технологии SGC.
Сертификаты с расширенной проверкой (Extended Validation) позволяют пользователям современных браузеров моментально понять, обращаются они к подлинному сайту или нет. При доступе к сайту, защищенному таким сертификатом, адресная строка браузера окрашивается в зеленый цвет, дополнительно отображая название компании, к сайту которой производится обращение. Это лучший тип сертификатов, которые обеспечивают максимальную защиту.
SAN (Subject Alternative Name) это, так называемые, альтернативные имена субъектов. А если расшифровать, то это опция "дополнительный домен", которая специально разработана для SSL сертификатов Unified Communications (UC) чаще всего используемые программами Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 и Microsoft Communications Server
К примеру, вам необходимо защитить 5 доменов для Microsoft Exchange Server 2010:
Example.com
mail.example.com
owa.example.com
example-customer.com
mail.example-internal.com
В этом случае, нет необходимости приобретать 5 отдельных сертификатов, а достаточно выбрать и заказать один из представленных в нашей линейке SSL в разделе для MS Exchange.
Простые базовые сертификаты имеют упрощенную процедуру выписки и не требуют предоставления каких-либо документов.
Поэтому, для получения такого сертификата, вам нужно просто выбрать подходящий для вас вариант и заказать на нашем сайте. После заказа, на указанный вами при регистрации e-mail, будет отправлен счет на оплату.
После оплаты счета вы получите письмо от наших менеджером, в ответ на которое необходимо отправить CSR запрос* с размером ключа 2048 бит и эл.адрес для подтверждения домена.
*Если вы являетесь нашим клиентом, а сертификат устанавливается на наш тариф хостинга и вы не делали переконфргурацию сервера, наши инженеры позаботятся о генерации запроса сертификата (CSR).
1. Выберите подходящий для вас SSL сертификат и закажите его на нашем сайте.
Если вы еще не являетесь нашим клиентом, то при заказе вам будет предложено пройти регистрацию для создания аккаунта и выставления счета. После окончания регистрации у вас на руках будут все необходимые учетные данные (логины, пароли, адреса для входа) и счет для оплаты, который будет вам выслан на указанный при регистрации e-mail.
2. Оплатите счет.
3. Зарегистрируйте вашу компанию в онлайн-справочнике.
http://www.yp.ru; http://www.yell.ru/.
Обязательно указывайте достоверные данные (название компании и телефон), так как сотрудник Сертификационного центра будет производить звонок по указанному в справочнике телефонному номеру.
Рекомендуем зарегистрировать вашу компанию в справочнике заранее. Это может существенно ускорить выписку сертификата.
4.Создайте запрос на получение сертификата (CSR).
*Если вы являетесь нашим клиентом, а сертификат устанавливается на наш тариф хостинга и вы не делали переконфргурацию сервера, переходите на следующий шаг, наши инженеры позаботятся о генерации запроса сертификата (CSR).
Генерация CSR полностью зависит от программного обеспечения, используемого на вашем сервере. Во время генерации вы получаете как сам запрос так и закрытый ключ.
Не забудьте сделать резервную копию обоих ключей!
CSR-запрос должен быть сформирован с размером ключа 2048 бит и содержать информацию, полностью соответствующую уставным документам на английском языке и не содержать кавычек. Указанная в CSR информация будет указана в сертификате, то есть доступна через сайт.
Необходимо помнить, что в поле адреса сервера, для которого вы выписываете сертификат, должно быть ваше имя домена (FQDN) или адрес для которого вы планируете использовать ваш SSL-сертификат.
5. Предоставьте данные компании
После оплаты счета вы получите письмо с запросом информации, которую необходимо отправить нашим менеджерам по адресу ssl@сайт.
Обратите внимание! Сотрудники Сертификационного центра могут запросить дополнительно учредительные документы и информацию о компании.
6. Ожидайте выполнения заказа.
После получения всей необходимой информации идет проверка и идентификация компании и имени домена. После проверки все данные отправляются нами для подписания вашего открытого ключа уполномоченной стороной (Certificate authority). Подписанный сертификат высылается вам по электронной почте. Вам нужно скопировать полученные файлы и приступить к установке SSL-сертификата.
7.Установите SSL сертификат.
Установка SSL-сертификата полностью зависит от программного обеспечения, используемого на вашем веб-сервере. Если вы являетесь нашим клиентом и сертификат устанавливается на наш хостинг, мы производим установку бесплатно. Клиентам, пользующимся виртуальным хостингом, необходимо приобрести выделенный IP-адрес до установки SSL-сертификата.
8. Проверьте работу сертификата.
Если вы приобрели и корректно установили сертификат для вашего веб-сервера, в адресной строке (https://www.domain.ru) появится символ - закрытый замочек. Не забудьте поместить на ваш сайт штамп с подтверждением идентификации сайта Сертификационным центром, выдавшим SSL сертификат.
Сперва необходимо выбрать и купить подходящий SSL -сертификат. Хостинг-провайдеры предлагают большое множество сертификатов, начиная примерно от $10 до $1000 в год. И с первого раза неясно, чем они отличаются и какой из этих SSL -сертификатов подойдет именно для вашего сайта и нужно ли на разные сайты и поддомены покупать отдельные сертификаты? Ниже вы найдете неколько советов, как выбрать подходящий SSL -сертификат.
Особенности сайта
SSL -сертификаты отличаются между собой поддержкой тех или иных типов доменов, а также расширенными возможностями. Какие особенности сайта следует учитывать при покупке сертификата?
1. Кириллический домен (доменная зона) или обычный на латинице?
Не все сертификаты поддерживают кириллические домены. Здесь вам нужны те, которые имеют пометку “Поддержка IDN ” (Internationalized Domain Names). Обычно это сертификаты от GlobalSign, Comodo и Symantec. IDN SSL сертификаты дороже обычных.
2. Куча поддоменов
Сейчас при покупке SSL -сертификата на основной домен большинство центров сертификации также выписывает их на поддомен www. Однако, это стоит уточнить перед покупкой, чтобы потом не покупать отдельно для www-поддомена. Если у сайта имеется множество других поддоменов, то нужно брать Wildcard-сертификат . Бесплатные версии сертификатов не поддерживают wildcard. А если вместе с поддоменами у вас еще кириллический домен, то подойдут только сертификаты от Comodo.
3. Много сайтов или зеркал
Некоторые проекты разделены на несколько сайтов, например, каждый для своей страны или для своего бренда. Либо вы просто хотите для всех своих проектов купить один сертификат. В таком случае необходимо искать мультидоменные версии, они помечаются как SAN сертификаты (Subject Alternative Names) или Multi-Domain. Перед покупкой SSL -сертификата уточните у продавца, поддерживает ли он мульти-доменные проекты.
4. Обычный сайт с одним доменом с латинским названием
Здесь подойдет любой сертификат. В том числе бесплатные версии. Однако, обратите также внимание на возможности сертификатов, перечисленные ниже.
Возможности SSL -сертификатов
SSL -сертификаты отличаются между собой также уровнем валидации, сроком действия, скоростью выпуска.
1. Проверка домена
Самый простой тип сертификата - тот, который подтверждает только домен (на адрес администратора домена придет ссылка для активации выпуска сертификата). Выпускаются они практически моментально. При этом, никакая информация об организации (если сайт представляет какую-то организацию) не отображается.
2. Проверка организации
Такой тип сертификата (OV – organization validation) уже содержит название организации и частное лицо его получить не может. Срок выдачи варьируется от 3 до 10 дней. Здесь центр сертификации проверяет, реально ли существует такая организация и принадлежит ли ей домен.
3. Расширенная проверка организации
EV – сертификаты (extended validation) одни из дорогих, и их сложно получить, так как происходит многоуровневая проверка. Помимо того, что домен принадлежит организации здесь еще тщательно проверяется сама организация (правовая, физическая и операционная деятельность субъекта, имеются официальные документы, компания имеет исключительное право на использование домена). Зеленая полоска с в браузере с названием организации как раз свидетельствует, что организация прошла расширенную проверку.
Обращайте внимание на срок действия SSL -сертификатов. Обычно они выпускаются минимум на год, но например LetsEncrypt только на 90 дней.
Также тут стоит упомянуть о самоподписанных SSL -сертификатах, их вы можете сгенерировать самостоятельно в любом количестве (например, в панели ISP ). На такие сертификаты браузеры ругаются и поисковики не индексируют сайты с самоподписанными сертификатами, вы их можете использовать лишь для личных целей (например, для использования на тестовых доменах при разработке проекта).
Если у вас самый простой сайт, вы можете себе приобрести бесплатные сертификаты, например, StartSSL (нельзя использовать для коммерческих сайтов) или LetsEncrypt (последний подойдет если у вас свой сервер). При необходимости в будущем сменить сертификат, вы сможете это сделать в любое время. В остальных случаях ищите подходящие для себя версии. Не важно, у кого именно вы приобретете сам сертификат, хостер вам его установит, единственное что может потребоваться это выделенный IP адрес. Часто сами хостеры предлагают купить у них (как у реселлеров центров сертификации) разные нормальные версии сертификатов, вы можете смело с ними консультироваться.
Учитывайте особенности вашего сайта, смотрите какие сертификаты используют ваши конкуренты и коллеги, а также, при необходимости, задавайте вопросы в комментарии ниже. А вот несколько примеров типов сертификатов, использующихся разными компаниями.
Yandex.ru - SAN
Wildcard OV SSL
сертификат от GlobalSign
Google.com - собственные OV сертификаты
Wildberries.ru - SGC
(максимальной защищенности) OV SSL
Wildcard сертификат от Comodo
Ostrovok.ru - PositiveSSL Wildcard сертификат от Comodo
Tinkoff.ru - Thawte EV SSL
сертификат
Privatbank.ua - обычный RapidSSL от GeoTrust на один домен
Moz.com - CloudSSL SAN
сертификат от GlobalSign
