Среда, 03 Октябрь 2018 16:06

Цифровые SSL сертификаты. Типы и осуществление выбора

Имеется множество цифровых сертификатов, используемых для определённых намерений. Очень популярный вид – SSL (владеет парой подвидов). 

Этот тип очень распространён в Интернете. Зачастую применяются на сервисах, где присутствует процедура оплаты, и потребитель вводит свою персональную информацию. Но при переводе на сервер этих данных, их могут перехватить. Чтобы этого не происходило, применяется спец. протокол шифрующий информацию - HTTPS.

Для его активирования требуется тот самый SSL.

Что это такое?

Обычная система защиты, применяемая для создания зашифрованного соединения между сайтом и браузером. Например – защита пользователя при онлайн-переводе.

Как его заполучить?

Наилегчайший способ – применение “самоподписного”, разрешается генерация с самого веб-сервера. 

Несомненный плюс такого типа – отсутствие цены. А минус в том, что во время эксплуатирования данного типа сертификатов браузеры оповещают об ошибке, предупреждая, что сервис не проходил проверку.

Для незамысловатых целей и внутреннего применения они хороши, но публичные сайты, и сайты, оказывающие платные услуги ни в коем случае не должны использовать такой сертификат.

А чтобы узнать из-за чего браузеры выводят такую ошибку, придётся рассказать о том как осуществляет работу SSL сертификат.

Как действует SSL сертификат?

Во-первых, для получения SSL нужно оформить запрос для его создания. В течении его создания будет спрошено несколько вопросов, для уточнения деталей для используемого домена и организации. По окончанию сайт выдаст 2 ключа – общий и приватный. Общий не засекречивается и перемещается в запрос CSR.

После генерации CSR требуется начинать создание заявки на сам выпуск сертификата. В процессе центр сертификации проверит и выпустить SSL с введённой информацией и возможностью использования HTTPS.

Что в нём имеется?

  • имя владеющего;
  • открытый ключ;
  • время выдачи;
  • время окончания;
  • имя центра сертификации;
  • цифровая подпись издателя.

Центры сертификации 

– компания, обладающая правом выпуска цифровых сертификатов. Компания проверяет  данные находящихся в CSR, и только потом выпускает сертификат.

Различие между “самоподписным” не требующим оплаты, и платным, который выдаётся одним из центров заключается в том, что содержимое сертификата прошло проверку, и при его эксплуатации не будет всплывающего оповещения во весь экран.

Типы

По типу валидации:

  • Подтверждающие лишь имя домена.

Очень просты и выбираются в случае когда срочно нужен сертификат rapidssl wildcard. Выпуск автоматизирован и моментален;

подтверждающие и домен и организацию (OV).

Указывается и имя компании. Обычный человек не в состоянии овладеть этим видом. Выдача от трёх до десяти раб. дн.;

  • с углублённой проверкой (EV).

Владеют большим доверием, среди хорошо разбирающихся в сайтах посетителей. 

Процедура получения OV

Получив заявку на выдачу OV, центр сертификации проверяет, реальна ли эта компания на самом деле, как написано в CSR и владеет ли указанным доменом.

Что проверяют?

1.Имеется ли компания в международных жёлтых стр.

2.Имя домена компании в whois.

3.Подтверждение гос. регистрации.

4.Счет от телефонной компании, с которой сотрудничает компания.

5.Звонок для проверки.

Выбор бюджетного сертификата

Малостоящие SAN и EV сертификаты – Geotrust.  Подтверждающие только имя домена и wildcard дешевле у RapidSSL. Бюджетные SGC – Thawte.

Дополнительные различия

  • Быстрота выдачи;
  • Кол-во перевыпусков;
  • Гарантия;
  • Бесплатное время для тестирования;
  • Возврат средств.

Помогающее ПО

1.OpenSSL – генерирование публичного и приватного ключа.

2.CSR Decoder – проверка CSR информации.

3.DigiCert Certificate Tester – проверяет сам сертификат.

You have no rights to post comments

CMS Joomla