Общие
SSL-сертификат” означает “Сертификат уровня защищенных сокетов”. Этот протокол был создан для защиты данных, передаваемых между двумя машинами, с помощью шифрования данных.
Вся информация из Интернета в основном передается из одного места в другое в виде языка HTTP (Hyper Text Transfer Protocol). Но сам по себе HTTP не защищен и подвержен влиянию интернет-мошенников и воров. Именно поэтому были разработаны SSL-сертификаты для защиты информации, путешествующей по Интернету.
Вы можете узнать о наличии SSL-сертификатов по некоторым обычным признакам, которые Вы видите в браузере: висячий замок, надпись “HTTPS” на вкладке браузера (когда HTTP защищен SSL, он наследует букву “S”).
Это все признаки того, что сайт, которым Вы пользуетесь, имеет SSL-шифрование и его информация надежно защищена от кибер-атак.
Копировать ссылку
Гарантия на SSL-сертификат – это страховка, которая покрывает любой ущерб, который Вы можете понести в результате утечки данных или взлома, вызванного недостатками сертификата. Стоимость гарантий SSL варьируется от $5,000 до $1,500,000. Это означает, что сертификаты более высокой стоимости имеют более обширные гарантии.
Копировать ссылку
В некоторых случаях ЦС может потребовать ручной проверки, если Ваш заказ не соответствует каким-либо внутренним правилам проверки бренда. Прохождение такой ручной проверки занимает около 24-48 часов, и ЦС в таких случаях либо выдает, либо отклоняет заказ.
Вот наиболее распространенные причины, по которым центры сертификации решают провести проверку марки для некоторых заказов:
- Заказы из некоторых стран рассматриваются вручную чаще, чем из других, например: Южная Корея, Северная Корея, Япония;
- Страны с ограниченным доступом –
Россия (RU), Беларусь (BY) (с 2022 года),
Афганистан (AF), Крым (Россия), Кот-д’Ивуар (CI), Куба (CU), Эритрея (ER), Гвинея (GN), Ирак (IQ), Иран (IR), Корейская Народно-Демократическая Республика (KP), Либерия (LR), Мьянма (MM), Руанда (RW), Судан (SD), Сьерра-Леоне (SL), Южный Судан (SS), Сирийская Арабская Республика (SY), Венесуэла (VE), Зимбабве (ZW) – SSL для этих стран НЕ выдаются: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI и https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html - Доменное имя включает в себя название бренда, например: facebook-app.com, sony-shop.net, dellshop.com и т.д;
- Доменное имя может содержать скрытое название бренда. Например, Ваш домен – “sibmama.com”, но автоматическая система проверки может прочитать его как “sIBMama” и отметить бренд “IBM”. Центр сертификации хочет проверять такие заказы вручную;
- В доменном имени есть “стоп-слова”, такие как: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists и другие. Эти и многие другие слова являются триггерными словами в системе проверки и заставляют центр сертификации просматривать такие заказы вручную;
- Доменное имя находится в черном списке ИЛИ имеет плохую репутацию.
Что Вы можете сделать, чтобы ускорить этот процесс?
Пожалуйста, свяжитесь с Sectigo и Thawte, RapidSSL, GeoTrust, DigiCert напрямую через живой чат и обсудите ситуацию с представителем УЦ.
Пожалуйста, укажите в сообщении Ваш “Partner Order ID”. Вы можете найти свой “Partner Order ID” на странице подробной информации о Вашем SSL-сертификате в Вашем аккаунте SSL Dragon. См. скриншот справа.
Копировать ссылку
- Выберите SSL-сертификат, затем выберите срок действия (1, 2 или 3 года) и количество доменов (только для многодоменных SSL-сертификатов) и нажмите “Купить сейчас”;
- Вы будете перенаправлены в Корзину, где Вам нужно будет подтвердить срок действия и, для многодоменных SSL-сертификатов, количество дополнительных доменов. Просмотрите сводку Вашего заказа, затем нажмите “Продолжить”;
- На странице “Обзор и оформление заказа” Вы найдете заполняемую форму “Новый клиент”, которую Вам нужно заполнить, чтобы создать свой аккаунт SSL Dragon. После этого введите свой промо-код (если он у Вас есть), любую дополнительную информацию (если необходимо), выберите желаемый способ оплаты, подтвердите, что Вы прочитали и приняли наши Условия обслуживания, и нажмите кнопку “Оформить заказ”;
- Вы будете перенаправлены к Вашему счету, который Вам нужно оплатить, используя выбранный Вами способ оплаты. Как только оплата будет произведена, Вы увидите номер Вашего заказа и дополнительные сведения на странице подтверждения заказа. Вы найдете свой SSL-сертификат в разделе “Мой аккаунт”, выбрав пункт “SSL-сертификаты” -> “Мои SSL-сертификаты”.
Копировать ссылку
Да, Вы можете защитить IP-адрес с помощью SSL-сертификата. Однако только некоторые конкретные SSL-сертификаты позволят Вам это сделать. Вот эти SSL-сертификаты:
– Sectigo InstantSSL Premium
– GoGetSSL Публичный IP SAN
Обратите внимание, что Sectigo InstantSSL Premium – это Business Validation SSL Certificate, что означает, что для получения этого SSL сертификата Вам необходимо иметь зарегистрированную компанию.
GeGetSSL Public IP SAN – это SSL-сертификат с проверкой домена, который по умолчанию защищает 2 IP-адреса.
Копировать ссылку
Вам необходимо приобрести SSL-сертификат, если на Вашем сайте есть логины или веб-формы, требующие от Ваших клиентов личной информации или данных кредитной карты. SSL-сертификат защитит персональные данные, размещенные на Вашем сайте, и позволит Вашим клиентам чувствовать себя спокойнее при совершении сделок, зная, что любая переданная информация находится в безопасной среде и подтверждена доверенным центром сертификации.
Если у Вас информативный сайт, мы все равно рекомендуем Вам приобрести SSL-сертификат. Благодаря наличию ссылки HTTPS Ваш сайт будет вызывать больше доверия.
Копировать ссылку
SSL-сертификат берет информацию, которую предоставляют Ваши пользователи, и шифрует ее, так что только веб-сервер может расшифровать ее и понять. Так как информация в Интернете передается с помощью языка HTTP, Ваши данные не защищены, поскольку сам HTTP не является безопасным. SSL-сертификат принимает Вашу информацию, шифрует ее и безопасно передает серверу, на котором размещен сайт, или непосредственно платежному процессору. На сервере продавца или на стороне платежного процессора SSL-сертификат получает зашифрованную HTTP-информацию, расшифровывает ее и безопасно выполняет запрошенное Вами действие (вход в систему, обработка платежа и т.д.).
Таким образом, SSL-сертификат превращает Ваше “HTTP” соединение в “HTTPS” (защищенное HTTP) соединение и защищает Ваши данные. С SSL-сертификатом Ваша информация защищена и находится в безопасности.
Копировать ссылку
В настоящее время SSL-сертификаты любого типа НЕ МОГУТ быть выданы физическим или юридическим лицам в следующих странах, веб-сайтам или доменам верхнего уровня (TLD) со следующими кодами стран. Законы США об ограничении экспорта распространяются на следующие юрисдикции:
- AF – AF – Афганистан
- BY – BLR – Республика Беларусь
- CU – CUB – Куба
- ER – ERI – Эритрея
- GN – GIN – Гвинея
- IR – IRN – Иран, Исламская Республика
- KP – PRK – Корея, Народно-Демократическая Республика
- LR – LBR – Либерия
- RU – RUS – Российская Федерация – по состоянию на март 2022 г.
- SS – SSD – Южный Судан
- SY – SYR – Сирийская Арабская Республика
- ZW – ZWE – Зимбабве.
Источник: База знаний Sectigo
Копировать ссылку
При работе с SSL-сертификатами Вы столкнетесь с различными расширениями сертификатов. Расширение файла – это обозначение в конце файла. Например, сертификат с именем “yourdomain.crt” имеет расширение сертификата “.crt” “*”, который мы поставили впереди, означает, что имя перед точкой может быть любым. Для определения типа расширения имеет значение только то, что находится после точки.
Ниже приведен список расширений сертификатов:
*.CSR – запрос на подписание сертификата – блок закодированного текста с Вашими контактными данными, который Вы должны сгенерировать и отправить в центр сертификации в процессе заказа SSL.
*CER или *CRT – Base64-кодировка X.509 Сертификат – хранит один сертификат. Этот формат не поддерживает хранение закрытых ключей.
*.PFX или *.P12 – формат обмена персональной информацией – хранит закрытые и открытые ключи и все сертификаты в пути. Используется для экспорта сертификата с сохранением полной функциональности закрытого ключа.
*.DER – двоичный сертификат X.509 в DER-кодировке – хранит один сертификат. Этот формат не поддерживает хранение закрытых ключей.
*.P7B или *.P7R или *.SPC – Стандарт синтаксиса криптографических сообщений – хранит все сертификаты в пути и не хранит закрытые ключи.
*PEM – Privacy-Enhanced Mail (почта с расширением конфиденциальности) – Конкатенированные (объединенные) контейнеры сертификатов часто используются при установке сертификатов, когда несколько сертификатов, образующих полную цепочку, импортируются в один файл.
*.CRL – Certificate Revocation List (Список отзыва сертификатов) – обозначает сертификат, который был отозван.
Узнайте больше о
форматах сертификатов и инструментах преобразования
с помощью нашего подробного руководства.
Копировать ссылку
Что такое многолетние планы подписки на SSL?
Начиная с 19 августа 2020 года, максимальный срок действия публично доверенных сертификатов SSL/TLS, выдаваемых всеми центрами сертификации (ЦС), составляет не более 13 месяцев.
Однако для того, чтобы сделать процесс управления SSL экономичным и не занимающим много времени, центры сертификации и SSL Dragon предлагают Вам 2-летние и 3-летние планы подписки на SSL.
Это означает, что Вы все еще можете купить SSL-сертификат на 2 или 3 года и продолжать пользоваться многолетними скидками, оставаясь при этом в соответствии с требованиями CAB Forum SSL .
Как работает многолетний SSL?
По соображениям безопасности Ваш SSL-сертификат изначально выдается с максимальным сроком действия 1 год.
За 30 дней до истечения срока действия Вашего сертификата SSL Dragon от имени центра сертификации уведомит Вас и попросит повторно выпустить Ваш SSL, чтобы получить дополнительный (запасной) сертификат на 1 год в соответствии с Вашим планом подписки.
Этот FAQ объясняет Вам, как перевыпустить Ваш SSL-сертификат, шаг за шагом.
Вам нужно будет подтвердить и установить заменяющий SSL:
a. Если у Вас есть SSL-сертификат Domain Validation, для выдачи 1-летнего SSL-заменителя потребуется короткая проверка Вашего доменного имени по электронной почте, HTTP или DNS.
b. Если у Вас есть SSL-сертификат Business или Extended – потребуется дополнительная повторная проверка Business Validation/ExtendedValidation и обратный звонок.
Вы по-прежнему можете перевыпускать свой сертификат в любое время и столько раз, сколько захотите, в течение действия Вашего многолетнего плана подписки на SSL.
На странице Вашего SSL-сертификата в аккаунте SSL Dragon Вы найдете все детали, касающиеся Вашего плана подписки:
- Valid From – Показывает дату, когда Ваш SSL был выдан и стал активным
- Expires – Указывает дату, когда срок действия Вашего SSL истекает и его необходимо перевыпустить (не Renewed).
- Начало подписки – Дата, когда был выпущен первый SSL и активирован период подписки
- Дата окончания подписки – дата, когда подписка заканчивается и SSL необходимо продлить (не перевыпустить).
- Следующее переиздание – показывает количество дней, оставшихся до истечения срока действия Вашего SSL. Сертификат должен быть перевыпущен за 30 дней до этой даты.
Копировать ссылку