Имеется множество цифровых сертификатов, используемых для определённых намерений. Очень популярный вид – SSL (владеет парой подвидов).
Этот тип очень распространён в Интернете. Зачастую применяются на сервисах, где присутствует процедура оплаты, и потребитель вводит свою персональную информацию. Но при переводе на сервер этих данных, их могут перехватить. Чтобы этого не происходило, применяется спец. протокол шифрующий информацию - HTTPS.
Для его активирования требуется тот самый SSL.
Что это такое?
Обычная система защиты, применяемая для создания зашифрованного соединения между сайтом и браузером. Например – защита пользователя при онлайн-переводе.
Как его заполучить?
Наилегчайший способ – применение “самоподписного”, разрешается генерация с самого веб-сервера.
Несомненный плюс такого типа – отсутствие цены. А минус в том, что во время эксплуатирования данного типа сертификатов браузеры оповещают об ошибке, предупреждая, что сервис не проходил проверку.
Для незамысловатых целей и внутреннего применения они хороши, но публичные сайты, и сайты, оказывающие платные услуги ни в коем случае не должны использовать такой сертификат.
А чтобы узнать из-за чего браузеры выводят такую ошибку, придётся рассказать о том как осуществляет работу SSL сертификат.
Как действует SSL сертификат?
Во-первых, для получения SSL нужно оформить запрос для его создания. В течении его создания будет спрошено несколько вопросов, для уточнения деталей для используемого домена и организации. По окончанию сайт выдаст 2 ключа – общий и приватный. Общий не засекречивается и перемещается в запрос CSR.
После генерации CSR требуется начинать создание заявки на сам выпуск сертификата. В процессе центр сертификации проверит и выпустить SSL с введённой информацией и возможностью использования HTTPS.
Что в нём имеется?
- имя владеющего;
- открытый ключ;
- время выдачи;
- время окончания;
- имя центра сертификации;
- цифровая подпись издателя.
Центры сертификации
– компания, обладающая правом выпуска цифровых сертификатов. Компания проверяет данные находящихся в CSR, и только потом выпускает сертификат.
Различие между “самоподписным” не требующим оплаты, и платным, который выдаётся одним из центров заключается в том, что содержимое сертификата прошло проверку, и при его эксплуатации не будет всплывающего оповещения во весь экран.
Типы
По типу валидации:
- Подтверждающие лишь имя домена.
Очень просты и выбираются в случае когда срочно нужен сертификат rapidssl wildcard. Выпуск автоматизирован и моментален;
подтверждающие и домен и организацию (OV).
Указывается и имя компании. Обычный человек не в состоянии овладеть этим видом. Выдача от трёх до десяти раб. дн.;
- с углублённой проверкой (EV).
Владеют большим доверием, среди хорошо разбирающихся в сайтах посетителей.
Процедура получения OV
Получив заявку на выдачу OV, центр сертификации проверяет, реальна ли эта компания на самом деле, как написано в CSR и владеет ли указанным доменом.
Что проверяют?
1.Имеется ли компания в международных жёлтых стр.
2.Имя домена компании в whois.
3.Подтверждение гос. регистрации.
4.Счет от телефонной компании, с которой сотрудничает компания.
5.Звонок для проверки.
Выбор бюджетного сертификата
Малостоящие SAN и EV сертификаты – Geotrust. Подтверждающие только имя домена и wildcard дешевле у RapidSSL. Бюджетные SGC – Thawte.
Дополнительные различия
- Быстрота выдачи;
- Кол-во перевыпусков;
- Гарантия;
- Бесплатное время для тестирования;
- Возврат средств.
Помогающее ПО
1.OpenSSL – генерирование публичного и приватного ключа.
2.CSR Decoder – проверка CSR информации.
3.DigiCert Certificate Tester – проверяет сам сертификат.
Аренда выделенного сервера: ос
