Un scurt ghid pentru ssl-certificat trebuie să știți despre ei și modul de a alege

Recent, proporția de SSL-certificate valabile în diverse zone de domeniu tinde să crească pe măsură ce interesul general al SSL-tehnologie. Cu toate acestea, nu toate dat seama ce fac atunci când aud acest cuvânt. Prin urmare, vom încerca să dau încă seama ce înseamnă, și vom ajuta să alegeți certificatul de care aveți nevoie în mod specific la proiectul dumneavoastră (și, dacă este necesar, la toate).

Infrastructura cheie este utilizată pentru transmisia de date securizată între browser-ul utilizatorului și server, care permite criptarea informațiilor transmise cu cheia publică (cunoscută tuturor) și decripta-l folosind privat (cunoscut numai de proprietarul său) se numește criptare asimetrică. Însăși Infrastructura este supusă X.509 standard internațional, care determină compoziția certificatului electronic:

  • numărul versiunii certificatului (1-3);
  • numărul de serie;
  • identificator algoritm de semnătură;
  • numele organizației care a emis certificatul;
  • valabilitate a certificatului;
  • numele titularului certificatului;
  • cheia publică a titularului certificatului;
  • semnătură digitală.

standardul X.509 nu prevede un algoritm de criptare specific, dar cel mai comun este RSA, este el și este utilizat în SSL certificate.

Înainte de a alege un certificat care ar fi frumos pentru a afla de ce sunt necesare și ce funcții sunt îndeplinite.

Orice SSL certificat îndeplinește imediat trei funcții importante:

  • criptarea informațiilor transmise;
  • autentificarea resurselor (autentificare);
  • asigurarea integrității informațiilor transmise.

Astfel, utilizatorul este că resursa de web, care este conectat la certificatul poate fi de încredere.

SSL certificate semnate Self-

Obținerea certificatului SSl, desigur, costa bani, în timp ce el acționează o cantitate limitată de timp. Prin urmare, mulți oameni folosesc așa-numitele auto-semnate SSL certificate. Ele pot genera folosind panoul de control ce gazduieste direct pe un server web, și de a face acest lucru este complet gratuit. Cu toate acestea, nu este întotdeauna recomandabil să se utilizeze un certificat auto-semnat.

Orice browser verifică dacă certificatul este cunoscut de el eliberat de o autoritate de certificare, și în cazul în care nu (și acesta este cazul certificatului auto-semnat), acesta îi dă o eroare și afișează un semn mare, care citește „Certificatul de securitate al site-ului nu este de încredere!“.

Un scurt ghid pentru ssl-certificat trebuie să știți despre ei și modul de a alege

A se vedea, de asemenea: Cum de a deveni un programator, sau de ce elementele de bază ale aspect ar trebui să fie conștienți de toate

Acest mesaj ar putea speria un potențial client al resursei, iar el vrea să-l părăsească, iar proprietarul site-ului, la rândul său, a pierdut o mare parte din publicul. Deci, dacă vorbim despre site-uri cu trafic intens sau magazine online, pentru a utiliza certificatele auto-semnate, nu este recomandată SSL.

Aceste pericole se află în așteptare pentru oricine care îi pasă de condiții de siguranță https-conexiune. Cu toate acestea, certificatele auto-semnate sunt bine adaptate pentru uz intern: de exemplu, într-o organizație mică, în cazul în care angajații au fost adăugate la certificatul de încredere, deoarece ei știu originea sa. Ele sunt de asemenea potrivite atunci când se utilizează serverul Apache pentru dezvoltarea și testarea aplicațiilor.

sistem de protecție vulnerabilitate folosind SSL certificate

Versiunile de SSL certificate

Dacă vă decideți să cumpărați un SSL certificat de la unul dintre centrele de certificare, este necesar să se înțeleagă ce sunt soiurile există. La prima vedere, pentru a alege un SSL certificat din setul celor care sunt prezentate astăzi pe piață este destul de dificil: diferența de preț poate ajunge la 100 000, și nu este întotdeauna clar care dintre caracteristicile unui anumit certificat într-adevăr nevoie în mod specific pentru proiectul dumneavoastră. Cu toate acestea, pentru a înțelege acest lucru este posibil prin utilizarea a patru criterii principale care ar trebui să fie luate în considerare atunci când achiziționează un certificat SSL:

  1. gradul de încredere la resursa dorită;
  2. numărul de domenii și sub-domenii pentru care certificatul de cumpărare;
  3. vedere al subiectului, dobândirea certificatului: o persoană fizică sau juridică;
  4. mărimea capacității financiare de a dobândi certificatul.

Vom înțelege inițial cu primul punct.

Valabilitatea site-ului dvs. poate fi confirmată prin trei grade diferite de verificare sale. Prin urmare, există trei tipuri diferite de SSL certificat, care diferă în tipul de validare:

  • un certificat care să confirme dreptul de proprietate al domeniului (Domain de validare);
  • certificate care dovedesc existența legală în afară de organizare a domeniului (Organizația de validare);
  • Certificatele cu Organizația de validare extinsă (Extended Validation).

Validare domeniu

Certificatele DV confirmă doar faptul că este proprietarul certificatului aparține de fapt domeniului, si sunt tipul cel mai accesibil de SSL certificate. Aceste certificate sunt cele mai potrivite pentru site-uri mici și forumuri sau blog-uri cu un număr nu foarte mare de vizitatori.

SSL certificat de acest nivel:

  • Acesta oferă doar un nivel de bază de protecție;
  • la dispoziția persoanelor fizice și juridice;
  • nu impune prezentarea unor documente suplimentare;
  • eliberat timp de 5-10 minute;
  • Acesta va costa aproximativ 1-4000 de ruble pe an.

Validarea Organizarea

OV-certificat confirma statutul de afaceri al organizației și este mult mai multă încredere decât utilizator DV-certificat. Acest tip de certificat este foarte potrivit pentru magazine online și alte afaceri pe Internet mici.

nivel de securitate certificat OV:

A se vedea, de asemenea: Cum să utilizați site-ul constructor, sau murdareste platforma alternativă la CMS

Extended Validation

SSL certificate cu nivel de validare extinsă sunt cele mai fiabile, dar, de asemenea, cel mai scump. Ei bine, potrivit pentru o mare și grave organizații, care sunt importante pentru prestigiul și securitatea.

Nivelul Certificat EV:

  • Acesta oferă cel mai înalt nivel de protecție și de cel mai înalt nivel de încredere între alte SSL certificate
  • emise numai persoanelor juridice;
  • pentru a înregistra aveți nevoie de următoarele documente suplimentare: un certificat de înregistrare la autoritatea fiscală, notificarea de înregistrare a persoanei juridice, notificarea înregistrării ca asigurător și altele;
  • Aceasta susține domeniile chirilice;
  • emise pentru 3-10 zile.
  • Acesta va costa aproximativ 10 000-100 000 pe an.

Puteți solicita certificatul care să aleagă? Totul depinde de punctul central al site-ului și bugetul. De asemenea, este util pentru a vedea ce SSL certificatele sunt partenerii dvs., concurenți sau site-uri mai mari. De exemplu, un serviciu de bine-cunoscut pentru rezervare hoteluri ostrovok.ru utilizează certificatul PositiveSSL Metacaracter de la Comodo; în populara magazinul online wildberries.ru folosit maxim OV SSL Wildcard SGC Certificat de securitate. Site-ul Tinkoff.ru utilizarea certificatului EV SSL certificat de la centrul de înregistrare Thawte.

Ce faci dacă doriți să protejeze mai multe subdomenii sau domenii diferite, care sunt pe același server?

În acest caz, va fi necesar pentru a obtine certificatul SAN (UCC), care este perfect pentru proiecte multi-domeniu și produse MS Exchange. Acolo certificate Wildcard-protecție pentru doar câteva subdomeniile. Prin achiziționarea unui astfel de certificat, vă oferă criptarea este nu numai domeniul principal, dar un număr nelimitat de subdomenii tip subdomain1.domain.com, subdomain2.domain.com etc. Cu toate acestea, nu toți furnizorii de produc wildcard certificate de protecție domeniu principal, astfel încât înainte de a comanda standuri singur să acorde o atenție la ea. Deși principalele avantaje Wildcard-certificat sunt comoditate și economii (nu este nevoie să vă faceți griji cu privire la certificatul pentru fiecare subdomeniu și să plătească pentru el), cu toate acestea, uneori, este mai ieftin de cumpărare încă SSL certificate individuale pentru fiecare subdomeniu, mai ales în cazul în care acestea nu sunt foarte mult.

Ne petrecem un pic comparație între furnizorii majori de SSL-servicii: Symantec, Thawte si Comodo. În ciuda faptului că, de fapt, toate companiile care vand practic același produs, există diferențe semnificative în furnizarea serviciului. Symantec are cea mai mare garanție extinsă, ajungând la 1,75 milioane de dolari. Această sumă va fi plătită în daune, în cazul în care Symantec a încălcat termenii de garanție. De asemenea, brațele companiei au protecție anti-virus, care efectuează zilnic scanează paginile pe gazda, pentru a identifica programe malware. Dar este de remarcat faptul că cere această funcționalitate este mult - Symantec cel mai scump dintre toate cele 3 certificatele prezentate de centrele. Cele mai bune sunt disponibile, certificate de la Comodo, care oferă, de asemenea, servicii de scanare antivirus și PCI-analiză. Thawte nu oferă nici funcții suplimentare și are o medie a tuturor costul SSL certificat.

Trebuie remarcat faptul că astăzi majoritatea proprietarilor de site dobândi SSL certificate imediat de la furnizorii de hosting. În ciuda faptului că acestea sunt, de fapt, intermediari, prețul certificatelor, datorită volumelor mari de vânzări, poate fi chiar mai mică decât cea a centrului de certificare!

Este important de reținut că nu toate certificatele suporta IDN (Internationalized Domain Names). Puteți ridica un certificat cu un echilibru perfect de preț și de calitate, dar dacă îl obține pentru un domeniu chirilic, nu faptul că el se va apropia de tine. SSL certificate cu suport IDN pot fi achiziționate de la companii, cum ar fi, de exemplu, GlobalSign, Thawte, Comodo, sau Symantec.

în concluzie

Alegerea unei note SSL certificat, care certificatele au ales concurenții dumneavoastră și o companie cu același produs, numărul publicului și modul de a face schimb de informații cu ea. Rețineți, de asemenea, că un bonus frumos pentru achiziționarea SSL certificat va fi faptul că un site-uri HTTPS-conectare sunt clasate în motorul de căutare Google de mai sus restul. În plus, după cum a anunțat recent, Google, toate site-urile nu au SSL certificate și parole care primesc și numere de card de credit, va fi plasat în Google Chrome ca fiind nesigur. Acesta este un alt argument în favoarea gândire cu privire la achiziționarea SSL-certificat, mai ales că astăzi HTTPS-conexiune este mult mai accesibil pentru utilizatori decât în ​​urmă cu câțiva ani, iar unele companii oferă promoții atractive și chiar să dea certificate ca un bonus.

Un scurt ghid pentru ssl-certificat trebuie să știți despre ei și modul de a alege