Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
ssl-сертификат [2016/01/02 15:11] v.sabinich [Расширенная проверка] |
ssl-сертификат [2017/02/07 13:04] v.sabinich [См. также] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Что такое SSL-сертификат ====== | ====== Что такое SSL-сертификат ====== | ||
+ | SSL-сертификат это компьютерная программа, которая установлена на веб-сервере. Она состоит из двух частей (они называются ключами). Первый ключ шифрует данные, второй - расшифровывает. | ||
+ | При подключении посетителем к сайту, который использует SSL-сертификат, при помощи обоих ключей создается уникальное подключение. Все данные, передаваемые в ходе этого подключения не могут быть расшифрованы никем посторонним. | ||
====== Для чего нужен SSL-сертификат ====== | ====== Для чего нужен SSL-сертификат ====== | ||
+ | SSL-сертификат это интернет-защита, которая является уникальной цифровой подписью вашего сайта. Использование SSL-сертификата на сайте существенно повышает доверие пользователей. Они уверены в том, что сайт предоставляет безопасное соединение и все их действия защищены от перехвата конфиденциальной информации злоумышленниками. | ||
+ | Использование SSL-сертификата особенно необходимо для государственных организаций, интернет-магазинов, компаний, предоставляющих банковые услуги и прочие финансовые операции. | ||
+ | |||
====== Чем отличаются SSL-сертификаты ====== | ====== Чем отличаются SSL-сертификаты ====== | ||
====== Типы SSL-сертификатов ====== | ====== Типы SSL-сертификатов ====== | ||
- | + | * **1d** - сертификат может быть использован только на домене, для которого он был выпущен (domain.tld или www.domain.tld) | |
+ | * **1d+www** - сертификат может быть использован для домена, на который он был выпущен и для поддомена www (domain.tld + www.domain.tld) | ||
+ | * (**w.card**) WIldcard - сертификат предполагает использование как на домене, для которого он был куплен, так и на любых его поддоменах (domain.tld, sub1.domain.tld, sub2.domain.tld и т.п.) | ||
+ | * (**ucc/sun**) Multidomain - сертификат подойдет для компании, которая использует более одного домена для своей работы. Это удобнее и выгоднее, чем покупать для каждого домена отдельный сертификат. (domain1.tld, domain2.tld и т.п) | ||
+ | * **SGC** (Server Gated Cryptography) - сертификат принудительно повышает 40-битное шифрование до 128-битного. Отлично подходит для использования для сайтов государственных учреждений или бюджетных организаций, где может использоваться устаревшая техническая база (Internet Explorer 6, к примеру) | ||
+ | * **IDN** - сертификат для использования с национальными доменами | ||
====== Виды проверок ====== | ====== Виды проверок ====== | ||
===== Проверка домена ===== | ===== Проверка домена ===== | ||
Строка 18: | Строка 25: | ||
===== Проверка компании ===== | ===== Проверка компании ===== | ||
- | **SSL-сертификат** с подобной проверкой содержит кроме информации о доменном имени еще и информацию о компании. Такой сертификат может быть выпущен только на юридическое лицо и сама процедура занимает около недели и выглядит она следующим образом: | + | ==== Шаг 1 - Отправка документов о компании ==== |
- | * В процессе выпуска **SSL-сертификата** с такой проверкой в компанию, для которой выпускается сертификат будет сделан звонок из удостоверяющего центра. И сотрудник компании, принимающий звонки, должен подтвердить устно, что это действительно компания на которую выпускается сертификат и что выпуск **SSL-сертификата** действительно инициирован компанией для конкретного домена. | + | Вы должны подготовить и отправить центру сертификации документы, удостоверяющие о самой компании и о принадлежности домена - компани. Вы можете отправить их обычной почтой, по факсу или по электронной почте в формате PDF. Если заказ для коммерческой деятельности, Вам нужно отправить следующий список документов: |
- | * Компанией, для которой выпускается **SSL-сертификат**, должна предоставить любой документ (выписка из банка, к примеру), в котором указано название комании и ее месторасположение. Что должно совпадать с той информацией, которая была подана в заявке на выпуск **SSL-сертификата**. | + | |
+ | * Выписка из ЕГРЮЛ | ||
+ | * Выписку с банковского счета | ||
+ | * Свидетельство о постановке на учет в налоговом органе | ||
+ | |||
+ | |||
+ | ==== Шаг 2 - Проверка домена на whois-сервисе ==== | ||
+ | Проверка заключается в том, чтобы информация о домене на whois-сервисах отображали полное наименование и контакты организации и совпадали с отправленым в CSR-запросе. Функция Private Person должна быть отключена. | ||
+ | В спорных вопросах центр сертификации может запросить свидетельство о регистрации доменного имени (для его получения обратитесь к регистратору) | ||
+ | |||
+ | ==== Шаг 3 - Проверка домена по e-mail ==== | ||
+ | Процесс проверки домена автоматизирован. Вам будет достаточно выполнить действия (перейти по ссылке и ввести указанный код), которые будут высланы на технический ящик электронной почты | ||
+ | |||
+ | ==== Шаг 4 - Отзвонка ==== | ||
+ | Для завершения заказа SSL-сертификата, центр сертификации должен проверить номер телефона компании и подтвердить голосом заказ. Обычно, номер берется на сайте http://world.192.com/ или http://www.numberway.com | ||
- | Не исключено, что потребуется сделать перевод этого документа на английский и заверить его печатью. | ||
===== Расширенная проверка ===== | ===== Расширенная проверка ===== | ||
Проверка подобного типа требует подтверждение заказа сертификата для домена через уведомление по электронной почте и документов, удостоверяющих компанию, а так же устно по контактному номеру телефона компании. Процедура проверки проходит в ручном режиме и может занимать не менее 2-3 рабочих дней. | Проверка подобного типа требует подтверждение заказа сертификата для домена через уведомление по электронной почте и документов, удостоверяющих компанию, а так же устно по контактному номеру телефона компании. Процедура проверки проходит в ручном режиме и может занимать не менее 2-3 рабочих дней. | ||
Строка 34: | Строка 55: | ||
| | ||
==== Шаг 2 - Отправка документов о компании ==== | ==== Шаг 2 - Отправка документов о компании ==== | ||
- | Вы должны подготовиь и отправить центру сертификации документы, удостоверяющие о самой компании и о принадлежности домена - компани. Вы можете отправить их обычной почтой, по факсу или по электронной почте в формате PDF. | + | Вы должны подготовить и отправить центру сертификации документы, удостоверяющие о самой компании и о принадлежности домена - компани. Вы можете отправить их обычной почтой, по факсу или по электронной почте в формате PDF. |
Если заказ для коммерческой деятельности, Вам нужно отправить следующий список документов: | Если заказ для коммерческой деятельности, Вам нужно отправить следующий список документов: | ||
* Выписки из ЕГРЮЛ | * Выписки из ЕГРЮЛ | ||
Строка 40: | Строка 61: | ||
* Выписку с банковского счета | * Выписку с банковского счета | ||
| | ||
- | ==== Шаг 3 - Проверка домена ==== | + | ==== Шаг 3 - Проверка домена по e-mail ==== |
Процесс проверки домена автоматизирован. Вам будет достаточно выполнить действия (перейти по ссылке и ввести указанный код), которые будут высланы на технический ящик электронной почты | Процесс проверки домена автоматизирован. Вам будет достаточно выполнить действия (перейти по ссылке и ввести указанный код), которые будут высланы на технический ящик электронной почты | ||
Строка 49: | Строка 70: | ||
* [[cpanel:как_установить_ssl-сертификат|Как установить SSL-сертификат в cPanel]] | * [[cpanel:как_установить_ssl-сертификат|Как установить SSL-сертификат в cPanel]] | ||
* [[ispmanager:как_установить_ssl-сертификат|Как установить SSL-сертификат в ISPmanager]] | * [[ispmanager:как_установить_ssl-сертификат|Как установить SSL-сертификат в ISPmanager]] | ||
+ | * [[vestacp:как установить ssl-сертификат|Как установить ssl-сертификат в VestaCP]] | ||
+ | * [[ispconfig:как установить ssl-сертификат|Как установить ssl-сертификат в ISPconfig]] |