База знаний
Вопросы и ответы про SSL
Опубликовано Евгений Точилин on 03 October 2012 15:41:57

Что такое SSL-сертификат? 

SSL (Secure Sockets Layer — уровень защищённых сокетов) — протокол, кодирующий информацию, которой обмениваются клиент и сервер, защищая передачу приватных данных.

SSL-сертификат позволяет применить технологию SSL-шифрования к своему сайту так, чтобы информация была зашифрована. Сертификаты применяются потребителями для любого сайта, который использует приватную информацию, счета кредитных карточек или конфиденциальные отчёты.

Как работает SSL? 

SSL-сертификат — это программа, установленная на веб-сервере. Программа состоит из двух частей. Первая часть — это ключ, который шифрует данные, вторая — частный ключ, который расшифровывает данные. Когда клиент запускает браузер и подключается к серверу, защищённому по технологии SSL, уникальный сеанс создаётся с помощью этих двух ключей. Все данные, которые передаются в ходе этой сессии, защищены и не могут быть расшифрованы кем-либо, кроме конкретного клиента и сервера. 

Зачем SSL-сертификат нужен моему сайту? 

Если с помощью вашего сайта отправляется или принимается важная информация, клиенты вправе ожидать, что защита их информации будет обеспечена с помощью SSL-сертификата. Посетители могут покинуть ваш сайт, если видят, что он не защищён. 

Домен, который я хочу сертифицировать, зарегистрировал не я. Могу я приобрести SSL-сертификат? 

Да. Домен, который вы хотите сертифицировать, не обязательно должен быть зарегистрирован на вас или в нашей компании. 

Вы продаёте проверенные сертификаты? 

Да, все наши сертификаты проверены центром сертификации (CA). 

Что такое Центр Сертификации? 

Центр Сертификации — центр, которым подтверждаются SSL-сертификаты. 

Какая разница между сертификацией доменов и другими подтверждающими сертификатами? 

Сертификат проверки доменов подтверждает, что сертификат принадлежит владельцу или администратору доменного имени. Это самый низкий уровень сертификации с самыми низкими ценами.

Сертификат для организаций применяется для проверки связи между доменным именем, хозяином домена и компанией, которая использует сертификат.

Сертификаты расширенной проверки используются для более качественной проверки компании покупателя и их полномочий на приобретение сертификата от имени этой компании. После установки сертификата расширенной проверки в браузере появляется зелёная адресная строка — визуальный индикатор надёжности сайта.

Какие преимущества для покупки сертификатов высшей категории? 

Сертификаты проверки доменов обеспечивают только шифрование соединения, в то время как сертификаты высшей категории не только шифруют соединение, но и обеспечивают вашим покупателям уверенность в законности вашей предпринимательской деятельности. 

Что означает зелёная адресная строка? 

Зелёная адресная строка — визуальный индикатор законности вашего бизнеса. Появляется только при заказе сертификата расширенной проверки. Имеет встроенную защиту от мошеннических сайтов, которые обозначаются в адресной строке красным цветом. Исследования показывают, что предприятия, которые используют сертификаты расширенной проверки, пользуются большим успехом на рынке. 

Как пользователи узнают, какой вид сертификата я использую? 

Для того чтобы выяснить, какой сертификат вы используете, клиенту достаточно кликнуть на значок замка в строке браузера. Откроется новое окошко с информацией о вашем сертификате. 

SSL-сертификаты работают во всех браузерах? 

SSL-сертификаты совместимы с 99,9% всех браузеров, включая все основные браузеры. 

Могу ли я обновить свой SSL-сертификат? 

После установки сертификата мы не можем его обновить. Но если вам нужен сертификат безопасности более высокой категории, вы сможете приобрести его и установить на том же сервере, где установлен старый сертификат. Если вы не нуждаетесь в установке сертификата более высокой категории прямо сейчас, то подождите, пока срок установленного сертификата истечёт, и установите другой. 

Нужен ли выделенный IP адрес для работы сертификата?

Да. Вам понадобится уникальный IP для каждого домена, к которому заказывается сертификат. Это требование обусловлено особенностями SSL-протокола, а именно тем, что протокол работает ниже прикладного уровня. Любой сайт, использующий SSL-сертификат, должен иметь собственный уникальный IP адрес, который не должен использоваться другими сайтами. Выделенный IP может быть как внешним, так и частным (принадлежащим к специальному диапазону, не используемому в сети Интернет), но в любом случае этот адрес должен быть уникальным. Также стоит заметить, что выделенный для сайта IP в последствии может быть изменен – это не окажет влияния на работу сертификата. Таким образом, если после получения сертификата Вы решите изменить IP сайта, то новый сертификат заказывать не нужно. SSL сертификат должен быть привязан к IP, но это не обязательно должен быть строго определенный IP адрес.

Что такое SGC?

SGC — технология шифрования, разработанная для устаревших компьютеров и браузеров, которые поддерживают только 40- или 56-разрядное SSL-шифрование вместо 128-разрядного. Без сертификата SGC веб-браузеры и операционные системы, которые не поддерживают 128-битное шифрование, будут получать только 40- или 56-битное шифрование.

Что такое цифровая подпись сертификата (CSR)?
 

Цифровая подпись сертификата (CSR) — это ключ, который генерируется веб-сервером, а потом отсылается сертификационному центру для создания окончательного сертификата.

 

(3 голос(а))
Эта статья помогла
Эта статья не помогла