SSL СЕРТИФИКАТЫ
SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение. Аббревиатура SSL означает Secure Sockets Layer – протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером.
Компаниям и организациям необходимо добавлять SSL-сертификаты на веб-сайты для защиты онлайн-транзакций и обеспечения конфиденциальности и безопасности клиентских данных.
SSL обеспечивает безопасность интернет-соединений и не позволяет злоумышленникам считывать или изменять информацию, передаваемую между двумя системами. Если в адресной строке рядом с веб-адресом отображается значок замка, значит этот веб-сайт защищен с помощью SSL.
ВНИМАНИЕ!
Для физических лиц, ИП и организаций из Российской Федерации и Республики Беларусь доступны SSL сертификаты GlobalSign
| Бренд сертификата | Тип сертификата | Защита | Потребители | Степень доверия | Стоимость | Купить |
|---|---|---|---|---|---|---|
|
|
AlphaSSL | Домен | Малый и средний бизнес | Проверка по домену | 30.00 € | |
|
|
DomainSSL | Домен, Субдомен | Малый и средний бизнес | Проверка по домену | 90.00 € | |
|
|
AlphaSSL Wildcard | Домен, Все Субдомены | Малый и средний бизнес | Проверка по домену | 110.00 € | |
|
|
OrganizationSSL | Домен, Субдомен | Малый и средний бизнес | Проверка по организации | 160.00 € | |
|
|
WildCard DomainSSL | Домен, Все Субдомены | Малый и средний бизнес | Проверка по домену | 260.00 € | |
|
|
Wildcard OrganizationSSL | Домен, Все Субдомены | Средний и крупный бизнес | Проверка по организации | 400.00 € | |
|
|
ExtendedSSL (EV SSL) | Домен | Средний и крупный бизнес | Расширенная проверка | 380.00 € |
КАК РАБОТАЮТ SSL СЕРТИФИКАТЫ
Использование SSL гарантирует, что данные, передаваемые между пользователями и веб-сайтами или между двумя системами, невозможно прочитать сторонним лицам или системам. SSL использует алгоритмы для шифрования передаваемых данных, что не позволяет злоумышленникам считать их при передаче через зашифрованное соединение. Эти данные включают потенциально конфиденциальную информацию, такую как имена, адреса, номера кредитных карт и другие финансовые данные.
Процесс работает следующим образом:
- Браузер или сервер пытается подключиться к веб-сайту (веб-серверу), защищенному с помощью SSL.
- Браузер или сервер запрашивает идентификацию у веб-сервера.
- В ответ веб-сервер отправляет браузеру или серверу копию своего SSL-сертификата.
- Браузер или сервер проверяет, является ли этот SSL-сертификат доверенным. Если это так, он сообщает об этом веб-серверу.
- Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.
- Зашифрованные данные используются совместно браузером или сервером и веб-сервером.
Этот процесс иногда называют подтверждением SSL-соединения. Хотя по описанию этот процесс выглядит длительным, в реальности он занимает миллисекунды.
Если веб-сайт защищен SSL-сертификатом, в веб-адресе появляется аббревиатура HTTPS (безопасный протокол передачи гипертекста). Для сайтов без SSL-сертификата отображается аббревиатура HTTP, без буквы S, соответствующей Secure (безопасный). Также в адресной строке веб-адреса будет отображаться значок замка. Это свидетельствует о безопасности и обеспечивает уверенность посетителям веб-сайта. На нашем сайте гарантированно можно приобрести SSL
Чтобы просмотреть сведения об SSL-сертификате, можно щелкнуть значок замка, расположенный на панели браузера. Данные, входящие в SSL-сертификат, обычно включают:
- Доменное имя, для которого выпущен сертификат.
- Лицо, организация или устройство, для которого выпущен сертификат.
- Центр сертификации, выдавший сертификат.
- Цифровая подпись центра сертификации.
- Связанные поддомены.
- Дата выдачи сертификата.
- Срок действия сертификата.
- Открытый ключ (закрытый ключ не раскрывается).
ЗАЧЕМ НУЖЕН SSL СЕРТИФИКАТЫ
SSL-сертификаты сайтов требуются для обеспечения безопасности данных пользователей, подтверждения прав собственности на сайт, предотвращения создание поддельной версии сайта злоумышленниками и обеспечения доверия со стороны пользователей.
Если использование веб-сайта предполагает вход в систему, ввод личных данных, таких как номера кредитных карт, или просмотр конфиденциальной информации, такой как данные медицинской страховки, или финансовой информации, то важно сохранить конфиденциальность этих данных. SSL-сертификаты помогают сохранить конфиденциальность онлайн-транзакций и гарантируют пользователям, что веб-сайт является подлинным и безопасным для ввода личных данных.
Для бизнеса более актуален тот факт, что SSL-сертификаты требуются для веб-адресов HTTPS. HTTPS – это безопасная форма HTTP, то есть трафик веб-сайтов HTTPS зашифрован с помощью SSL. Большинство браузеров помечают сайты HTTP, не имеющие SSL-сертификатов, как небезопасные. Это сигнал пользователям о том, что сайт может быть небезопасным, а для компаний это стимул перейти на HTTPS.
SSL-сертификат помогает защитить такую информацию, как:
- Учетные данные для входа в систему.
- Операции по кредитной карте и информацию о банковском счете.
- Личную информацию: полное имя, адрес, дату рождения, номер телефона.
- Юридические документы и контракты.
- Медицинские документы.
- Конфиденциальную информацию.
FAQ О SSL СЕРТИФИКАТАХ
Сертификат SSL – это вид защиты при подключении к Интернету. Благодаря нему передача информации между пользователем и сервером является конфиденциальной – никто кроме уполномоченных для этого лиц не имеет к ней доступа. Пересылка данных безопасна и профессионально защищена
Технология Secure Sockets Layer (SSL) гарантирует безопасную пересылку данных между компьютером и сервером. Это выполняется путем продвинутого шифрования данных. Благодаря этому все данные и пароли конфиденциальны. Кроме того, SSL гарантирует интегральность информации. Это означает, что она не будет изменена во время пересылки. Все эти характеристики делают SSL основным элементом интернет-торговли и бизнеса.
Основная функция сертификатов SSL – это защита пользователей интернета от: удаления данных, кражи пароля, номеров карточек, счетов и их использования; от фальсификации данных, от преступлений совершаемых как по отношению к индивидуальным пользователям, так и к целым системам фирм, организаций и институтов. Они предохраняют также от кражи данных, необходимых для входа в интранеты и экстранеты, а также от новых технологий фишинга.
Сайты, на которых данные защищаются с помощью сертификатов SSL, пользуются доверием среди клиентов. Они уверены, что пересылаемые данные безопасны и не будут доступны посторонним неуполномоченным для этого лицам. Такое доверие не требует больших затрат. Кроме того, сертификация SSL приравнивает стандарты безопасности к мировым нормам и оказывает существенное влияние на взаимоотношения с клиентами. А это, в свою очередь, приводит к увеличению прибыли фирмы.
Все предлагаемые нами сертификаты выпускаются признанными центрами авторизации – CERTUM, Comodo, DigiCert, GeoTrust, Network Solutions, RapidSSL, SwissSign, Symantec (VeriSign), Thawte, Domeny.pl. В нашем случае – это GlobalSign
Сертификат выдается для конкретного домена или отдельных названий в выбранном домене. Необходимым условием для получения сертификата является право на собственность домена, который подлежит защите. В случае нескольких сертификатов защищается один домен (например, tvoj-adres.ru). Остальные сертификаты защищают неограниченное количество субдоменов (тип Wildcard – например, a.domain_name.ru, b.domain_name.ru, c.domain_name.ru и т.д.) или до 100 доменных имен (тип Multi-Domain). С целью выдачи сертификата следует создать CSR и вставить в регистрационную форму.
Гарантия – это Ваше страхование. В случае взлома шифра сертификации SSL организация, которая его выдала (такие как Comodo, RapidSSL, CERTUM, DigiCert, Domeny.pl и др.), обязана выплатить компенсацию. Её размер указывается в гарантии.
Wildcard защищает главный домен (например, tvoj-adres.ru) и все его субдомены (то есть названия, которые имеют другие знаки перед главным доменом, например, a.domain_name.ru, b.domain_name.ru, c.domain_name.ru и т.д.). Это решение, которое особенно рекомендуется для деятельности с использованием разных адресов www.