Кратък наръчник за SSL сертификат, което трябва да знаете за тях и как да изберем

Наскоро, делът на валидни SSL сертификати в различни домейни зони има тенденция да се увеличи, тъй като интерес на целия SSL-технология. Въпреки това не всички, осъзнах какво правят, когато чуят тази дума. Ето защо, ние ще се опитаме да продължава да разбера какво означава това, и ние ще Ви помогнем да изберете най-сертификат, който трябва конкретно за вашия проект (и ако изобщо е необходимо).

ключова инфраструктура се използва за защитен пренос на данни между браузъра на потребителя и сървъра, който ви позволява да криптирате информацията, предадена с публичния ключ (известен на всички) и го разшифровате с помощта на частен (известен само на собственика му) се нарича асиметрично криптиране. Самата инфраструктура е обект на международен стандарт X.509, който определя състава на електронния сертификат:

• номера на версията на сертификата (1-3);
• сериен номер;
• идентификатор подпис алгоритъм;
• името на организацията, която е издала сертификата;
• валидност на удостоверението;
• Името на собственика на сертификата;
• публичен ключ на притежателя на сертификата;
• цифров подпис.

x.509 стандарт не предвижда специфичен алгоритъм за криптиране, но най-често е RSA, е той и се използва в SSL сертификати.

Преди да изберете сертификат, че би било хубаво да разберете защо те са необходими и какви функции се изпълняват.

Всеки SSL сертификат веднага изпълнява три важни функции:

• криптиране на предаваната информация;
• удостоверяване на ресурсите (удостоверяване);
• гарантиране на целостта на предаваната информация.

По този начин потребителят е, че уеб ресурс, който е свързан с удостоверението може да се има доверие.

Самоподписаният SSL сертификати

Първи SSL- сертификат, разбира се, това струва пари, а той действа за ограничен период от време. Ето защо, много хора използват така наречените самоподписани SSL сертификати. Те могат да се генерират с помощта на хостинг контролен панел директно на уеб сървър, както и да направи това е напълно безплатна. Въпреки това, тя не винаги е препоръчително да се използва самостоятелно подписан сертификат.

Всеки браузър проверява дали сертификатът е известно за него, издаден от сертифициращ орган, и ако не е (и това е така от самоподписаният сертификат), тя му дава грешка и показва голям знак, че се чете "Сертификатът за сигурност на сайта не е надежден!".

Вижте също: Как да стана програмист, или защо основите на оформление трябва да са наясно с всички

Вероятно това съобщение изплаши потенциален клиент на ресурса, и той иска да я оставя и собственик на сайта, от своя страна, загубила много от своята публика. Така че, ако ние говорим за сайтове с тежък трафик или онлайн магазини, за да използвате самоподписани сертификати, УКР не се препоръчва.

Тези опасности дебнат за всеки, който се грижи за безопасното с HTTPS връзка. Въпреки това, самоподписани сертификати са много подходящи за вътрешна употреба: например, в една малка организация, в която са добавени служители на доверен сертификат, защото те знаят произхода му. Те са подходящи и при използване на Apache сървъра за разработване и тестване на приложения.

Система за защита от уязвимости, използвайки SSL сертификати

Версии на SSL сертификати

Ако решите да закупите SSL сертификат от един от центровете на сертифицирането, че е необходимо да се разбере какви са сортовете съществуват. На пръв поглед, изберете SSL сертификат от снимачната площадка на тези, които са представени днес на пазара е доста трудно: разликата в цената може да достигне до 100 000, а не винаги е ясно кои от функциите на даден сертификат, наистина трябва изрично да си проект. Въпреки това, да се разбере, че това е възможно с помощта на четири основни критерии, които трябва да се вземат предвид при закупуване на SSL сертификат:

1. желаната степен на доверие към ресурса;
2. броят на домейните и поддомейните, за които удостоверението за покупка;
3. оглед на обекта, придобиване на сертификата: физическо или юридическо лице;
4. размера на финансовите възможности за придобиване на сертификата.

Ние ще разберем първоначално с първата точка.

Валидността на вашия сайт може да бъде потвърдена от три различни степени на своята проверка. Съответно, има три различни типа SSL сертификат, които се различават по вида на валидиране:

• сертификат, потвърждаващ собственост на основния домейн (Domain Валидиране);
• сертификати, доказващи правното съществуване освен организацията на домейна (Организация Validation);
• сертификати с Extended Validation организация (Extended Validation).

валидиране на домейн

DV сертификати само потвърждават факта, че е собственик на сертификата всъщност принадлежи на домейна и са най-достъпни вида на SSL сертификати. Тези сертификати са най-подходящи за малки сайтове и форуми или блогове с не много голям брой посетители.

SSL сертификат на това ниво:

• Те показват само базово ниво на защита;
• на разположение на физически и юридически лица;
• не изисква представянето на допълнителни документи;
• издава за 5-10 минути;
• Тя ще струва примерно 1-4 хиляди рубли годишно.

Организация за валидиране

OV-сертификат потвърждава бизнес състоянието на организацията и е много по-потребителското доверие от DV-сертификат. Този вид сертификат е много подходяща за онлайн магазини и други малки бизнес в Интернет.

ниво сертификат за сигурност OV:

Вижте също: Как да използвате сайт строител, или ще замъгли алтернативна платформа за CMS

Extended Validation

SSL сертификати с ниво разширено валидиране са най-надеждни, но също така и най-скъпите. Подходящ за големи и сериозни организации, които са от значение за авторитета и сигурността.

Ниво Сертификат EV:

• Той предлага най-високо ниво на защита и най-високото ниво на доверие сред SSL сертификати
• издава само на юридически лица;
• да се регистрират, което трябва и следните допълнителни документи: удостоверение за регистрация с данъчните власти, уведомлението за регистрация на юридическото лице, уведомлението за регистрация като застраховател и други;
• Той поддържа домейни на кирилица;
• издава за 3-10 дни.
• Той ще струва около 10 000 на 100 000 годишно.

Може да попитате кой сертификат да избера? Всичко зависи от фокуса на вашия сайт и вашия бюджет. Също така е полезно да се види какво SSL сертификати са вашите партньори, конкуренти или по-големи обекти. Така например, добре позната услуга за резервации на хотели ostrovok.ru използва PositiveSSL Wildcard сертификат от Comodo; в популярния онлайн магазина wildberries.ru използва SGC OV SSL сертификат Wildcard максимум сигурност. сайт Tinkoff.ru употреба EV SSL сертификат сертификат от регистрация център Thawte.

Какво правите, ако искате да защитите няколко поддомейна или различни области, които са на същия сървър?

В този случай, ще бъде необходимо да придобие SAN (UCC) сертификат, който е идеален за проекти за създаване на домейни и MS Exchange продукти. Там сертификати Маски за защита само за малък брой поддомейни. Чрез закупуване на такъв сертификат, която предоставяте шифроването е не само главния домейн, но неограничен брой поддомейни вид subdomain1.domain.com, subdomain2.domain.com т.н. Въпреки това, не всички доставчици произвеждат Маски-сертификати от защитата на първичния домейн, така че преди да поръчате щандове сам обърнете внимание на това. Въпреки че основните предимства Wildcard сертификати са удобство и спестявания (няма нужда да се притеснявате за сертификата за всеки поддомейн и плащат за това), но понякога е по-евтино все още купуват индивидуални SSL сертификати, за всеки поддомейн, особено ако те не са много.

Ние прекарваме малко сравнение на основните доставчици на SSL-услуги: Symantec, Thawte и Comodo. Въпреки факта, че в действителност, всички компании, които продават на практика един и същ продукт, съществуват значителни разлики в експлоатация. Symantec е най-голямата удължена гаранция, достигайки 1,75 милиона долара. Тази сума ще бъде изплатена за вредите, ако Symantec е нарушил условията на гаранцията. Също така, ръцете на дружеството имат анти-вирусна защита, която осъществява ежедневен сканира страниците на вашия хост, за да видите какви злонамерени програми. Но си струва да се отбележи, че иска тази функционалност е много - на Symantec най-скъпият от всички издадени сертификати за 3, представени от центровете. Най-добрите сертификати от Comodo, които също предлагат услуги за антивирусни сканиране и PCI-анализ. Thawte не предлага допълнителни функции и има средно по цялата стойност на SSL сертификат.

Трябва да се отбележи, че днес по-голямата част от собствениците на сайта придобие SSL сертификати веднага от хостинг доставчици. Въпреки факта, че те са в действителност, посредниците, цената на сертификати, поради големия обем на продажбите, може да са дори по-ниски от тази на центъра за сертифициране!

Важно е да се отбележи, че не всички сертификати поддържат IDN (интернационализирането на домейн имената). Можете да вземете сертификат с перфектен баланс между цена и качество, но ако го получите на кирилица домейн, а не на факта, че той ще ви подход. SSL сертификати с поддръжка IDN могат да бъдат закупени от фирми, като, например, GlobalSign, Thawte, Comodo, или Symantec.

В заключение

Изборът бележка на SSL сертификат, който свидетелства са избрали вашите конкуренти и фирма с един и същ продукт, броя на публиката и начина за обмен на информация с него. Имайте предвид също, че един хубав бонус към покупката на SSL сертификат ще бъде фактът, че с HTTPS връзка сайтове на компании се нареждат сред търсачката Google над останалите. В допълнение, тъй като наскоро обяви, Google, всички сайтове, не разполагат с SSL сертификати и получаващи пароли и номера на кредитни карти, ще бъдат поставени в Google Chrome като опасен. Това е още един аргумент в полза на мислене за закупуване на SSL сертификат, особено след като днес с HTTPS връзка е много по-достъпни за потребителите преди няколко години, отколкото, както и някои компании предлагат атрактивни промоции и дори даде сертификати като бонус.