MainPage
Материал из SSL начинается здесь
Содержание |
Что такое SSL? Основы SSL сертификации
Введение
Что такое SSL? Название SSL является аббревиатурой от Secure Sockets Layer, технологии шифрования, которая была создана компанией Netscape. SSL создает шифрованное соединение между вашим сервером и веб-браузером посетителей, что обеспечивает сохранность приватности передаваемой информации, нивелирует проблемы прослушивания линии, манипуляции с данными, или подделку сообщений. Чтобы включить SSL на веб-сайте, вам будет необходимо получить сертификат SSL, идентифицирующий вас и установить его на сервер. Использование сертификата SSL на веб-сайте обычно обозначается значком с изображением замка в веб-браузерах, но оно может быть также обозначена зеленой или синей адресной строкой. После того как вы произведете установку SSL, вы сможете получать безопасный доступ к сайту путем изменения URL с http на HTTPS. Если сертификат SSL установлен на сайт, Вы можете быть уверены, что информацию, которую вы вводите (контакты или информацию о кредитной карте), не сможет видеть никто, кроме той организации, которой принадлежит веб-сайт.
Миллионы компаний занятых в сфере онлайн-бизнеса используют сертификаты SSL для обеспечения надежности своих веб-сайтов и, таким образом, обеспечивают доверие клиентов к себе. Для того чтобы использовать протокол SSL, веб-сервер требует использования сертификатов SSL. SSL-сертификаты выдаются Центрами Сертификации (ЦС).
Почему я могу нуждаться в SSL?
При передаче конфиденциальной информации, такой как номера кредитных карт например, через веб-сайт, необходимо обеспечить ее секретность с помощью SSL-шифрования. Возможно вы не знали об этом, но любые незашифрованные данные, передающиеся между браузером и сервером, без особого труда может перехватить кто-то третий и использовать эти данные по своему усмотрению. Использование сертификата SSL полностью снимает данную проблему. Ваши клиенты не будут доверять вашему веб-сайту если на нем не установлен сертификат SSL. По данным Gartner Research, почти 70 процентов клиентов онлайн магазинов решали не заказывать товар на сайте, потому что они «не доверяли» сделке. В тех случаях, 64 процента указали, что наличие SSL сертификата, скорее всего, предотвратило бы отказ от сделки.
Что такое Центр Сертификации(ЦС)?
Центры Сертификации(ЦС) - это учереждения, которое выдают цифровые сертификаты организациям или лицам, после соответствующей их проверки. Центры Сертификации обязаны сохранять подробные отчеты о том, какой сертификат был выдан, и информацию, используемуя для его выдачи. Центры Сертификации проверяются регулярно на предмет следования ими определенным процедурам. Каждый Центр Сертификации предоставляет Заявление о практике сертификации (CPS), который определяет процедуры, которые будут использоваться для проверки заявлений. Существует множество коммерческих ЦС, взимающих плату за свои услуги (VeriSign). Учреждения и правительства могут иметь свои собственные центры сертификации. Также существуют бесплатные центры сертификации (StartCom). У каждого ЦС свои продукты, цены, различные подтверждающие уровни сертификатов, и различные уровни удовлетворенности клиентов.
Как сравнивать сертификаты SSL выданные разными ЦС?
Сертификаты Verisign лучше, потому что они стоят гораздо больше, верно? Не обязательно. Вы можете купить сертификат и за $ 100 и за 800$ в различных ЦС, и они будут обеспечивать абсолютно одинаковый уровень защищенности. Это точно такое же шифрование SSL. Почему такая разница? Доверие является самым большим отличием. Так как VeriSign существует дольше, чем другие ЦС, больше людей доверяют им, таким образом они могут взимать больше. Вы, по сути, платите за бренд.
Что такое совместимость с браузерами?
Сертификат, который вы покупаете для обеспечения безопасности вашего веб-сайта должен быть подписан цифровой подписью другого сертификата, который уже находится в хранилище доверенных сертификатов в веб браузерах ваших пользователей. Делая это, браузер будет автоматически доверять вашему сертификату, так как он выдан кем-то, кому он уже доверяет. Если ваш сертификат не подписан доверенным корневым сертификатом, или если звенья в цепочке сертификатов отсутствует, то браузер будет давать предупреждение о том, что веб-сайту не стоит доверять. Таким образом совместимость с браузером означает, что сертификат, который вы покупаете, подписан корневым сертификатом, которому уже доверяют большинство браузеров, которые ваши клиенты могут использовать.
Сколько доменых имен я могу включить в один сертификат?
В большинство SSL сертификатов можно включить только одно имя домена или поддомена. Это может быть, например www.yourdomain.com или mail.yourdomain.com но не оба одновременно. Сертификат будет по-прежнему работать и на другом домене, но веб-браузер выдаст сообщение об ошибке каждый раз, когда адрес в адресной строке не совпадает с именем домена (common name или общее название) в сертификате. Если вам необходимо включить в сертификат несколько суб-доменов одного домена, вы можете купить групповой сертификат (wildcard certificate). Для сертификата wildcard, общее название *. yourdomain.com включает в себя все поддомены одного домена: www.yourdomain.com, mail.yourdomain.com, secure.yourdomain.com, и т.д. .. Существуют также специальные сертификаты, такие как сертификаты Unified Communications (UC) для Microsoft Exchange Server 2007, для которых можно включить несколько различных доменных имен в один сертификат.
