Tipuri
Din păcate, numele de domenii care se termină cu .local nu sunt acceptate începând cu 1 noiembrie 2015. Dacă solicitați un certificat SSL pentru un domeniu sau un subdomeniu care are ca extensie .local, certificatul dvs. SSL va fi respins de către autoritatea de certificare.
Dacă doriți să securizați un domeniu sau un subdomeniu de pe gazda dvs. locală, puteți crea un certificat SSL auto-semnat. Există o mulțime de documentație online despre cum se poate face acest lucru.
Copiați link-ul
Da, puteți securiza o adresă IP cu un certificat SSL. Cu toate acestea, numai unele certificate SSL specifice vă vor permite să faceți acest lucru. Iată aceste certificate SSL:
– Sectigo InstantSSL Premium
– GoGetSSL IP public SAN
Vă rugăm să rețineți că Sectigo InstantSSL Premium este un certificat SSL Business Validation, ceea ce înseamnă că trebuie să aveți o companie înregistrată pentru a vi se elibera acest certificat SSL .
GeGetSSL Public IP SAN este un certificat SSL cu validare de domeniu care securizează în mod implicit 2 adrese IP.
Copiați link-ul
Anumite certificate SSL vă permit să securizați o adresă IP, numai dacă aceasta este o adresă IP publică. Procesul de validare a adreselor IP este similar cu validarea unui nume de domeniu, dar are particularitățile sale. De aceea, vă încurajăm să urmați liniile directoare de mai jos.
GoGetSSL
PASUL 1. Mai întâi de toate, trebuie să vă configurați certificatul SSL prin completarea formularului de configurare din contul dumneavoastră SSL Dragon.
Important! La configurarea certificatului, vi se va cere să generați un CSR fără nume comun. Iată cum să faceți acest lucru.
PASUL 2. Menționați adresa IP / adresele IP în câmpul SANs.
Dacă aveți doar o singură adresă IP, introduceți-o în câmpul SANs, fără spații sau caractere suplimentare, de exemplu:
123.34.34.234
Dacă aveți 2 sau mai multe adrese IP (dacă ați achiziționat SAN-uri suplimentare), introduceți lista de adrese IP în câmpul SAN-uri, cu fiecare adresă IP separată prin spațiu, de exemplu:
123.34.34.234
124.34.24.234
Important! Această etapă este obligatorie. Deoarece CSR nu are inclusă nicio adresă IP în câmpurile sale, este important să menționați adresa IP / adresele IP în câmpul SANs. În caz contrar, dacă lăsați câmpul SANs gol, certificatul SSL nu va fi configurat în continuare și veți vedea un mesaj de eroare.
NOTĂ : dacă aveți nevoie să securizați o adresă IP și un nume de domeniu, GoGetSSL PublicIP SAN vă permite să faceți acest lucru, dar necesită o configurare manuală. Vă rugăm să deschideți un tichet cu noi, să ne trimiteți CSR-ul (fără nume comun), adresa IP și numele de domeniu. Vom configura manual SSL și vă vom furniza instrucțiunile pentru validarea ulterioară.
PASUL 3. Odată ce certificatul este configurat, trebuie să dovediți că sunteți proprietar sau că aveți dreptul de a utiliza adresa IP respectivă. Pentru a face acest lucru, trebuie să treceți validarea HTTP/HTTPS pentru certificatul dvs. SSL. Validarea e-mail sau DNS nu sunt disponibile pentru validarea IP. Pentru a trece de validarea HTTP/HTTPS, trebuie să creați un fișier .TXT care conține codul de validare furnizat în câmpul “Content” (Conținut) de pe pagina de detalii a paginii certificatului dvs. SSL. “Conținutul” pe care trebuie să îl adăugați în fișierul .TXT arată similar cu acesta:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Apoi trebuie să încărcați fișierul TXT într-o locație de pe serverul dvs. care arată astfel:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.0.1 trebuie înlocuit cu adresa IP pe care încercați să o validați. Puteți citi informații despre cum să creați folderul .well-known la acest link: https://www.ssldragon.com/faq/create-well-known-folder/
Asigurați-vă că puteți accesa acest fișier și acest link din orice browser web. Informați-ne când ați încărcat fișierul TXT atașat pe serverul dvs., astfel încât să putem rula o scanare a site-ului dvs. și să căutăm în special acest fișier la acest link.
Dacă urmați întocmai acești pași, veți reuși să vă validați cu succes adresa IP.
NOTĂ: Dacă aveți un router de securizat în loc de un server, nu există nicio modalitate de a încărca fișierul TXT pe router. Soluția pentru a obține validarea adreselor IP este de a redirecționa adresa IP către un server, de a pune fișierul TXT pe acel server, de a trece validarea IP și apoi de a redirecționa adresa IP înapoi către router.
Sectigo
PASUL 1. Mai întâi de toate, trebuie să vă configurați certificatul SSL prin completarea formularului de configurare din contul dumneavoastră SSL Dragon. La configurarea certificatului, vi se va cere să generați un CSR sau să introduceți un CSR existent.
Vă rugăm să vă asigurați că includeți adresa IP ca “nume comun” (domeniul/IP pe care doriți să îl securizați) în CSR-ul dumneavoastră.
PASUL 2. Odată ce certificatul este configurat, trebuie să dovediți că sunteți proprietar sau că aveți dreptul de a utiliza adresa IP respectivă. Pentru a face acest lucru, trebuie să treceți validarea HTTP/HTTPS pentru certificatul dvs. SSL. Validarea e-mail sau DNS nu sunt disponibile pentru validarea IP. Pentru a trece de validarea HTTP/HTTPS, trebuie să creați un fișier .TXT care conține codul de validare furnizat în câmpul “Content” (Conținut) de pe pagina de detalii a paginii certificatului dvs. SSL. “Conținutul” pe care trebuie să îl adăugați în fișierul .TXT arată similar cu acesta:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Apoi trebuie să încărcați fișierul TXT într-o locație de pe serverul dvs. care arată astfel:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.0.1 trebuie înlocuit cu adresa IP pe care încercați să o validați. Puteți citi informații despre cum să creați folderul .well-known la acest link: https://www.ssldragon.com/faq/create-well-known-folder/
Asigurați-vă că puteți accesa acest fișier și acest link din orice browser web. Informați-ne când ați încărcat fișierul TXT atașat pe serverul dvs., astfel încât să putem rula o scanare a site-ului dvs. și să căutăm în special acest fișier la acest link.
Dacă urmați întocmai acești pași, veți reuși să vă validați cu succes adresa IP.
NOTĂ: Dacă aveți un router de securizat în loc de un server, nu există nicio modalitate de a încărca fișierul TXT pe router. Soluția pentru a obține validarea adreselor IP este de a redirecționa adresa IP către un server, de a pune fișierul TXT pe acel server, de a trece validarea IP și apoi de a redirecționa adresa IP înapoi către router.
PASUL 3. Ultimul pas pentru a obține certificatul SSL pentru adresa dvs. IP este să treceți de validarea de afaceri. Puteți găsi instrucțiuni detaliate despre cum să faceți acest lucru la acest link: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/
Copiați link-ul
There are SSL Certificates of three validation types:
1) Certificatele SSL cu validare de domeniu – sunt cele mai ieftine certificate SSL. Acestea sunt cele mai ușor de obținut și se eliberează în 3-5 minute.
2) Certificatele SSL cu validare pentru întreprinderi necesită existența unei companii înregistrate. Atunci când utilizatorii dau clic pe iconița lacătului, vor putea vedea numele companiei dvs. asociat cu certificatul. De asemenea, certificatele cu validare pentru afaceri sunt însoțite de un sigiliu dinamic al site-ului, similar cu sigiliul Sectigo pe care îl avem în subsolul site-ului nostru. Acestea sunt emise în termen de 1-3 zile lucrătoare.
3) Certificatele SSL cu validare extinsă – la fel ca și certificatele Business Validation, certificatele SSL cu validare extinsă vă cer să aveți o companie înregistrată, iar atunci când utilizatorii fac clic pe pictograma cu lacăt pentru certificatul dvs., vor vedea numele companiei dvs. De asemenea, acestea sunt însoțite de un sigiliu dinamic al site-ului, similar cu cel din subsolul site-ului nostru. Acestea sunt emise în termen de 1-5 zile lucrătoare.
De asemenea, în funcție de numărul de domenii sau subdomenii pe care doriți să le securizați, puteți să vă uitați la Certificate SSL cu un domeniu care va securiza doar un singur nume de domeniu sau subdomeniu, Certificate SSL multidomeniu (SAN) care securizează mai multe domenii și/sau subdomenii în același timp, iar Certificate SSL Wildcard care protejează un domeniu și toate subdomeniile sale sub un singur certificat. În cele din urmă, nu uitați de certificatele SSL de semnare a codurilor, care vor semna, securiza și proteja software-ul dvs. de a fi infectat cu programe malware și apoi distribuit online.
Vă rugăm să rețineți că toate aceste tipuri de certificate SSL vin cu același nivel de securitate și putere de criptare.
Copiați link-ul
Certificatul SSL Business Validation (BV), denumit și Organization Validation (OV), este recomandat dacă aveți un site de comerț electronic care este o afacere înregistrată. În afară de validarea domeniului prin e-mail, va trebui să furnizați documentația companiei pentru a primi autentificarea de afaceri. În timpul acestui proces de autentificare, autoritatea de certificare (CA) va verifica dacă activitatea dumneavoastră este desfășurată de o companie legitimă și de bună credință care își desfășoară activitatea în locația indicată. Deoarece validarea se face manual și implică documente, veți primi certificatul SSL Business Validation în termen de 1-3 zile lucrătoare.
După ce ați primit Business Validation, pictograma “https” și lacătul vor fi afișate în bara de adrese a site-ului dumneavoastră. Aceste semne îi vor face pe clienți să fie mai dispuși să vă încredințeze informațiile lor personale și financiare. Cu toate acestea, dacă scopul site-ului dvs. web este de a efectua vânzări mari, de a oferi produse/servicii specifice sau de a efectua tranzacții financiare, ar trebui să luați în considerare achiziționarea certificatului nostru Extended Validation (EV).
Copiați link-ul
Un certificat de semnare a codului este un fișier digital care verifică autenticitatea și integritatea unui software prin semnarea digitală a acestuia, asigurându-se că nu a fost modificat și că provine dintr-o sursă de încredere. Iată cum funcționează un certificat de semnare a codului.
Copiați link-ul
Certificatul SSL Domain Validation (DV) este cea mai accesibilă alegere pentru a spori securitatea blogului, a site-ului dvs. personal sau al unei afaceri mici. Deoarece nu sunt necesare documente, procesul de obținere a certificatului de validare a domeniului este foarte rapid și ușor: va trebui să dovediți că sunteți proprietarul domeniului doar răspunzând la un mesaj automat de e-mail. După câteva minute, veți primi certificatul SSL emis, care poate fi instalat imediat. Site-urile cu certificare Domain Validation pot fi identificate prin lacătul care este afișat de majoritatea browserelor web.
Acest tip de certificate SSL este recomandat a fi utilizat dacă aveți nevoie să dovediți că site-ul dumneavoastră este securizat, având o conexiune securizată. Certificatele de validare a domeniului nu afișează entitatea juridică, deoarece identitatea proprietarului site-ului web nu este verificată la emiterea acestora. Așadar, dacă aveți un site de comerț electronic sau un site care colectează datele personale ale utilizatorilor, ar trebui să luați în considerare achiziționarea certificatelor noastre Business Validation (BV) sau Extended Validation (EV), care vă vor face site-ul mai demn de încredere.
Copiați link-ul
Certificatul Wildcard SSL a fost conceput special pentru a asigura securitatea domeniului dvs. principal, împreună cu multiplele subdomenii ale acestuia. De exemplu, dacă domeniul site-ului dvs. este ssldragon.com, atunci certificatul Wildcard pentru “*.ssldragon.com” va securiza un număr nelimitat de subdomenii de prim nivel, cum ar fi mail.ssldragon.com, account.ssldragon.com sau login.ssldragon.com. Cumpărând acest certificat SSL, nu trebuie să achiziționați alte certificate pentru fiecare subdomeniu. Certificatul Wildcard SSL este disponibil în două opțiuni: Domain Validation (DV) și Business Validation (BV).
Pe lângă faptul că reprezintă o modalitate convenabilă de securizare a site-ului dumneavoastră, certificatele Wildcard SSL sunt foarte ușor de gestionat, deoarece domeniile vor avea aceeași dată de reînnoire. Acesta este motivul pentru care ar trebui să luați în considerare obținerea de certificate Wildcard dacă dețineți un site web complex, cu diferite subdomenii, adrese IP sau opțiuni de stocare pe server. Cu toate acestea, dacă aveți subdomenii de nivel 2 (cum ar fi test.account.ssldragon.com) sau dacă aveți nevoie de un certificat SSL cu validare extinsă (EV), este posibil să trebuiască să cumpărați un certificat SSL separat pentru fiecare domeniu/subdomeniu sau un certificat SSL UCC/SAN pentru toate.
Copiați link-ul
Certificatul SSL Extended Validation (EV) este cea mai bună alegere dacă doriți să construiți relații cu clienții bazate pe securitate și încredere. Acest certificat este emis numai după ce Autoritatea de Certificare (CA) a efectuat o verificare amănunțită a companiei dumneavoastră și a proprietarului acesteia, confirmând că afacerea dumneavoastră este demnă de încredere. Procesul de validare poate dura câteva zile lucrătoare. Dar dacă țineți la zi înregistrările companiei dvs., certificatul SSL cu validare extinsă va fi emis rapid, confirmând că firma dvs. este proprietara site-ului web.
Acest tip de certificat SSL sporește semnificativ nivelul de încredere al site-ului dumneavoastră. Certificatele cu validare extinsă sunt foarte eficiente în furnizarea de protecție împotriva atacurilor de phishing, deoarece îi fac pe clienții dvs. să se simtă mai în siguranță în timp ce efectuează tranzacții, iar acest fapt va crește cu siguranță conversiile. Acesta este motivul pentru care certificatele Extended Validation sunt considerate cele mai prestigioase certificate SSL pentru site-ul dvs. web.
Copiați link-ul
Din păcate, nu există pe piață certificate SSL Wildcard EV. Autoritățile de certificare refuză să elibereze certificate EV Wildcard SSL din motive de securitate, deoarece doresc să dețină controlul complet asupra subdomeniilor pentru care eliberează un EV SSL. De aceea, singura soluție este să cumpărați un certificat SSL EV multidomeniu care să securizeze mai multe domenii și subdomenii.
Copiați link-ul