Статья: DoS и DDoS атаки: как не стать жертвой нападения
Промо-ролик о нашей компании

База знаний

Проблема с доступом к серверу
Ошибка 404
Как привязать домен к хостингу
Зачем нужен SSL сертификат
Что делать если изменились реквизиты
Промо-ролик о нашей компании
arrow step back Назад
13 Апреля 2022

SSL сертификаты - Часто задаваемые вопросы

Что такое SSL сертификат?

SSL (Secure Socket Layer, англ. — протокол защищённых сокетов) — это протокол безопасности, используемый веб-браузерами и веб-серверами для защиты данных пользователей при их передаче. Сертификаты SSL представляют собой небольшие файлы данных, которые связывают ключ шифрования с данными организации. При просмотре сайтов в веб-браузере SSL обеспечивает безопасное соединение между веб-сервером и браузером, о чем свидетельствует наличие значка закрытого замка и префикса "https" в адресной строке.

 

Как работают SSL сертификаты?

При просмотре сайта в браузере, использующего SSL, браузер пытается установить соединение с веб-сайтом, защищенным с помощью SSL. Затем браузер запрашивает идентификационную информацию у веб-сервера.
Получив запрос, сервер отправляет браузеру копию своего SSL сертификата .Браузер удостоверяется в подлинности сертификата SSL и если сертификат является подлинным, браузер отправляет сообщение серверу.В ответ сервер отправляет подтверждение с цифровой подписью о начале зашифрованного сеанса SSL. Далее между браузером и сервером выполняется обмен зашифрованными данными.

 

Какие бывают SSL сертификаты?

SSL сертификаты делятся на 3 вида по степени защиты. Сертификаты, обеспечивающие базовую защиту и подтверждающие только домен (Domain Validation). Сертификаты класса стандарт, которые подтверждают домен и компанию (Organisation Validation). И сертификаты с расширенной проверкой (Extended Validation) — это лучший тип SSL.

 

Чем хороши SSL сертификаты с технологией SGC?

SSL — сертификаты с технологией SGC способны защитить информацию не зависимо от того, новым или старым программным обеспечением пользуется посетитель вашего сайта, интернет-магазина, почты или иного онлайн-сервиса. Стойкое 128-битное шифрование позволяет вычислять в 288 раз больше комбинаций, чем при использовании 40-битного шифрования. Поэтому стойкость данного типа шифрования в триллион раз выше. При быстродействии современных вычислительных систем злоумышленнику, осуществляющему атаки методом прямого перебора паролей, потребуется триллион лет, чтобы взломать сеанс, защищенный сертификатом с поддержкой технологии SGC.

 

SSL сертификаты с расширенной проверкой (EV)

Сертификаты с расширенной проверкой (Extended Validation) позволяют пользователям современных браузеров моментально понять, обращаются они к подлинному сайту или нет. При доступе к сайту, защищенному таким сертификатом, адресная строка браузера окрашивается в зеленый цвет, дополнительно отображая название компании, к сайту которой производится обращение. Это лучший тип сертификатов, которые обеспечивают максимальную защиту.

 

Что такое SAN?

SAN (Subject Alternative Name) это, так называемые, альтернативные имена субъектов. А если расшифровать, то это опция "дополнительный домен", которая специально разработана для SSL сертификатов Unified Communications (UC) чаще всего используемые программами Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 и Microsoft Communications Server
К примеру, вам необходимо защитить 5 доменов для Microsoft Exchange Server 2010:

example.com
mail.example.com
owa.example.com
example-customer.com
mail.example-internal.com

В этом случае, нет необходимости приобретать 5 отдельных сертификатов, а достаточно выбрать и заказать один из представленных в нашей линейке SSL в разделе для MS Exchange.

 

Что нужно для получения базового SSL сертификата (DV)?

Простые базовые сертификаты имеют упрощенную процедуру выписки и не требуют предоставления каких-либо документов.
Поэтому, для получения такого сертификата, вам нужно просто выбрать подходящий для вас вариант и заказать на нашем сайте. После заказа, на указанный вами при регистрации e-mail, будет отправлен счет на оплату.
После оплаты счета вы получите письмо от наших менеджером, в ответ на которое необходимо отправить CSR запрос* с размером ключа 2048 бит и эл.адрес для подтверждения домена.
*Если вы являетесь нашим клиентом, а сертификат устанавливается на наш тариф хостинга и вы не делали переконфргурацию сервера, наши инженеры позаботятся о генерации запроса сертификата (CSR).

 

Что нужно для получения SSL сертификатов с проверкой компании (OV, EV)?

1. Выберите подходящий для вас SSL сертификат и закажите его на нашем сайте.
Если вы еще не являетесь нашим клиентом, то при заказе вам будет предложено пройти регистрацию для создания аккаунта и выставления счета. После окончания регистрации у вас на руках будут все необходимые учетные данные (логины, пароли, адреса для входа) и счет для оплаты, который будет вам выслан на указанный при регистрации e-mail.

2. Оплатите счет.

3. Зарегистрируйте вашу компанию в онлайн-справочнике.
http://www.yp.ru; http://www.yell.ru/.
Обязательно указывайте достоверные данные (название компании и телефон), так как сотрудник Сертификационного центра будет производить звонок по указанному в справочнике телефонному номеру.
Рекомендуем зарегистрировать вашу компанию в справочнике заранее. Это может существенно ускорить выписку сертификата.

4.Создайте запрос на получение сертификата (CSR).
*Если вы являетесь нашим клиентом, а сертификат устанавливается на наш тариф хостинга и вы не делали переконфргурацию сервера, переходите на следующий шаг, наши инженеры позаботятся о генерации запроса сертификата (CSR).
Генерация CSR полностью зависит от программного обеспечения, используемого на вашем сервере. Во время генерации вы получаете как сам запрос так и закрытый ключ.
Не забудьте сделать резервную копию обоих ключей!
CSR—запрос должен быть сформирован с размером ключа 2048 бит и содержать информацию, полностью соответствующую уставным документам на английском языке и не содержать кавычек. Указанная в CSR информация будет указана в сертификате, то есть доступна через сайт.
Необходимо помнить, что в поле адреса сервера, для которого вы выписываете сертификат, должно быть ваше имя домена (FQDN) или адрес для которого вы планируете использовать ваш SSL-сертификат.

5. Предоставьте данные компании
После оплаты счета вы получите письмо с запросом информации, которую необходимо отправить нашим менеджерам по адресу ssl@rusonyx.ru.
Обратите внимание! Сотрудники Сертификационного центра могут запросить дополнительно учредительные документы и информацию о компании.

6. Ожидайте выполнения заказа.
После получения всей необходимой информации идет проверка и идентификация компании и имени домена. После проверки все данные отправляются нами для подписания вашего открытого ключа уполномоченной стороной (Certificate authority). Подписанный сертификат высылается вам по электронной почте. Вам нужно скопировать полученные файлы и приступить к установке SSL-сертификата.

7.Установите SSL сертификат.
Установка SSL-сертификата полностью зависит от программного обеспечения, используемого на вашем веб-сервере. Если вы являетесь нашим клиентом и сертификат устанавливается на наш хостинг, мы производим установку бесплатно. Клиентам, пользующимся виртуальным хостингом, необходимо приобрести выделенный IP-адрес до установки SSL-сертификата.

8. Проверьте работу сертификата.
Если вы приобрели и корректно установили сертификат для вашего веб-сервера, в адресной строке (https://www.domain.ru) появится символ — закрытый замочек. Не забудьте поместить на ваш сайт штамп с подтверждением идентификации сайта Сертификационным центром, выдавшим SSL сертификат.