Сертификат SSL – это вид защиты при подключении к Интернету. Благодаря нему передача информации между пользователем и сервером является конфиденциальной – никто кроме уполномоченных для этого лиц не имеет к ней доступа. Пересылка данных безопасна и профессионально защищена
Технология Secure Sockets Layer (SSL) гарантирует безопасную пересылку данных между компьютером и сервером. Это выполняется путем продвинутого шифрования данных. Благодаря этому все данные и пароли конфиденциальны. Кроме того, SSL гарантирует интегральность информации. Это означает, что она не будет изменена во время пересылки. Все эти характеристики делают SSL основным элементом интернет-торговли и бизнеса.
Основная функция сертификатов SSL – это защита пользователей интернета от: удаления данных, кражи пароля, номеров карточек, счетов и их использования; от фальсификации данных, от преступлений совершаемых как по отношению к индивидуальным пользователям, так и к целым системам фирм, организаций и институтов. Они предохраняют также от кражи данных, необходимых для входа в интранеты и экстранеты, а также от новых технологий фишинга.
Сайты, на которых данные защищаются с помощью сертификатов SSL, пользуются доверием среди клиентов. Они уверены, что пересылаемые данные безопасны и не будут доступны посторонним неуполномоченным для этого лицам. Такое доверие не требует больших затрат. Кроме того, сертификация SSL приравнивает стандарты безопасности к мировым нормам и оказывает существенное влияние на взаимоотношения с клиентами. А это, в свою очередь, приводит к увеличению прибыли фирмы.
Все предлагаемые нами сертификаты выпускаются признанными центрами авторизации - CERTUM, Comodo, DigiCert, GeoTrust, Network Solutions, RapidSSL, SwissSign, Symantec (VeriSign), Thawte, Domeny.pl.
Необходимые документы для выдачи сертификата OV и EV:
Частным лицам необходимо прислать копии документов, с фотографией, подтверждающие личность (отсканированный паспорт, отсканированное водительское удостоверение)
Индивидуальных предпринимателей необходимо прислать отсканированные документы присвоения ИНН или ОГРН, либо реквизиты компании. Все данные идентифицируются по интернет- источнику http://egrul.nalog.ru/
Организациям необходимо прислать скан-копии регистрации ИНН или ОГРН, либо реквизиты компании.
При заказе сертификатов EV дополнительно оформляется Договор и Заявление на имя Центра Сертификации ( образец каждый ЦС предоставляет индивидуально)
Все проверочные действия (кроме сертификатов Domeny.pl SSL) производятся на английском языке, поэтому важно, чтобы контактное лицо могло подтвердить соответствие документов с фактическим состоянием. Центр Сертификации будет контактироваться как посредством e-mail, так и при помощи телефона. Временами нужно предоставить дополнительные документы.
Возможность связи с заказчиком сертификата по телефонным номерам, доступным в публичном ресурсе напр.,"желтые страницы" (yell.ru).
Требованием является совпадение:
Контактной информации по SSL сертификату с публичной контактной информацией по огранизации.
Контактный адрес электронной почты должен являться корпоративным адресом и не может располагаться на бесплатных почтовых серверах.
Также требуется, чтобы контактные данные организации совпадали с данными, указанными в регистрационной информации по домену.
Большинство сертификатов можно заказать на срок от 1 года до 5 лет. В предложении имеются также сертификаты, которые можно установить даже на 10 лет (например, Standard SSL) или на 2 года (например, продвинутые решения EV). Ни один из заказов не может оформляться на несколько месяцев.
Сертификат выдается для конкретного домена или отдельных названий в выбранном домене. Необходимым условием для получения сертификата является право на собственность домена, который подлежит защите. В случае нескольких сертификатов защищается один домен (например, tvoj-adres.ru). Остальные сертификаты защищают неограниченное количество субдоменов (тип Wildcard – например, a.domain_name.ru, b.domain_name.ru, c.domain_name.ru и т.д.) или до 100 доменных имен (тип Multi-Domain). С целью выдачи сертификата следует создать CSR и вставить в регистрационную форму.
Это сетевое решение, благодаря которому доступ к пересылаемым данным имеют только уполномоченные для этого субъекты.
Длина ключа является храктестикой качества безопасности зашифрованной информации. Чем длинее ключи – чем большее количество битов – тем лучше защищена информация.
Большинство сертификатов доступных в нашем предложении подлежит полному удостоверению. Это связано с процессом выдачи сертификата. Полное удостоверение означает проверку:
Такая проверка данных гарантирует, что каждый владелец сертификата SSL заслуживает доверия.
Wildcard защищает главный домен (например, tvoj-adres.ru) и все его субдомены (то есть названия, которые имеют другие знаки перед главным доменом, например, a.domain_name.ru, b.domain_name.ru, c.domain_name.ru и т.д.). Это решение, которое особенно рекомендуется для деятельности с использованием разных адресов www.
SGC (Server Gated Cryptography) – это самое безопасное решение для шифрования данных. Поначалу оно было доступно только для жителей США и Канады. Оно обслуживает самое мощное в настоящее время шифрование 256-битным ключом и требует от старых 40-битных браузеров минимум 128-битную кодировку. Благодаря этой технологии, браузеры пользователей, которые посещают сайты, защищенные сертификатом SGC, автоматически актуализируются и адаптируются к требуемому более высокому уровню шифрования. Тем самым SGC гарантирует высокий уровень безопасности независимо от того, каким программным обеспечением пользуется посетитель сайта.
Только некоторые стандартные SSL-сертификаты имеют опцию, благодаря которой один продукт защищает главный домен (напр. domain_name.ru) и субдомен с префиксом WWW (напр. www.domain_name.ru). К этим продуктам не относится продукт в роде Multi-Domain и UC, однако Wildcard изначально обслуживает все субдомены, так же "www". Это бесплатная услуга стандартных сертификатов SSL, которую предлагают только 4 Центра сертификации: (нажми название, чтобы проверить подробнее).
Закажите SSL-сертификат для главного домена (напр. domain_name.ru) и введите её в таком формате в поле Common Name во время генерирования CSR. Домена с префиксом WWW (www.domain_name.ru) останется автоматически защищена без дополнительных оплат. Опция касается некоторых продуктов.
Закажите сертификат на домен с префиксом WWW (напр. www.domain_name.ru) и введите его название в таком формате в поле Common Name во время генерирования CSR. Ваш главный домен (domain_name.ru) будет защищен без дополнительных оплат. Важно: эта опция относится только к доменам второго уровня: domain_name.de,domain_name.com, domain_name.biz itd. Услуга касается некоторых продуктов.
Закажите сертфиикат на домен с префиксом WWW (напр. www.domain_name.ru) и напишите его в таком формате в поле Common Name во время генерирования CSR. Ваш главный домен (domain_name.ru) будет защищён без дополнительных оплат. Важно: эта опция относится только к доменам второго уровня: domain_name.pl, domain_name.com, domain_name.biz и т.д. Опция относится к сертфиикату RapidSSL.
Закажите сертификат SSL для главного домена (напр.domain_name.ru) и введите её в таком формате в поле Common Name во время генерирования CSR. Домен с префиксом WWW (www.domain_name.ru) отанется автоматически обезопасен без дополнительных оплат. Опция касается отдельных продуктов (сертификаты стандарт, защищяющие 1 домен).
Домены IDN (Internationalized Domain Name) – это названия с диакритическими знаками алфавита данного языка. Не все сертификаты защищают такого типа домены. Поэтому, если хотите защитить домен IDN, проверьте в описании сертификата, предлагается ли в нем "Поддержка для доменов IDN"
SAN - Subject Alternative Name – это опция, балагодаря которой сертификат может защищать несколько доменных имен на одном адресе IP. Поле SAN находится в файле CSR. Названия домен, которые следует защитить, вносятся во время его генерирования.
Информация о возможности замены сертификата находится в описании данных услуг. Повторная выдача сертификата производится после обнаружения проблем с установкой по вине выдающего сертификат. Время, за которое будет выдан следующий сертификат, зависит от типа сертификата, но чаще всего он перевыпускается в течение 30 дней.
Для новой выдачи сертификата SSL необходим только новый файл CSR. Пришлите, пожалуйста, этот файл посредством э-мейл с просьбой выдать новый SSL-сертификат.
Все сайты, защищенные сертификатами SSL группы COMODO, имеют специальную графическую маркировку. Значок безопасности находится в правом нижнем углу. После наведения на него курсора появляется информация, кому выдан данный сертификат. Таким образом, каждый пользователь может убедиться, что посещаемый им сайт безопасен.
Интранет – это сетевое соединение, объединяющее компьютеры одной фирмы или организации. Чаще всего к нему имеют доступ только сотрудники данной компании.
Экстранет состоит из двух или нескольких интранетов. Благодаря этому возможен обмен ресурсами между фирмами или организациями, находящимися в разных местах.
Полное доменное имя (Fully Qualified Domain Name – FQDN) это адрес на который выставлен сертификат. Он подаётся во время генерирования файла CSR. Если охрана SSL охватывает страницу https://domain_name.pl/platnosci.html то FQDN для этой страницы domain_namepl FQDN распознаёт только знаки: "." и "-".
Большинство новых браузеров распознаёт страницы с установленным сертификатом EV. Зеленая строка совместима с такими браузерами:
Каждое обновление сертификата рассматривается индивидуально. В случае, когда сертификат выдаётся на год, иногда достаточно будет сгенерировать новый файл CSR, в другом случае, необходимым будет прислать ЕГРЮЛ, однако когда сертификат был выдан на более длительный период, может потребоваться полная валидация.
В связи с правилами безопасности on-line, необходимо создать новый файл CSR к каждому обновлению сертификата SSL.
Нет, срок годности SSL закодирован в сертификате и его нельзя изменить. Если Вы не хотите повторять процесс обновления, можете купить сертификат на срок больше 1 года.
При возникновении проблем, обращайтесь за помощью в Отдел технической поддержки: Контакты.