Что такое SSL-сертификат?

SSL-сертификат” означает “Сертификат уровня защищенных сокетов”. Этот протокол был создан для защиты данных, передаваемых между двумя машинами, с помощью шифрования данных.

Вся информация из Интернета в основном передается из одного места в другое в виде языка HTTP (Hyper Text Transfer Protocol). Но сам по себе HTTP не защищен и подвержен влиянию интернет-мошенников и воров. Именно поэтому были разработаны SSL-сертификаты для защиты информации, путешествующей по Интернету.

Вы можете узнать о наличии SSL-сертификатов по некоторым обычным признакам, которые Вы видите в браузере: висячий замок, надпись “HTTPS” на вкладке браузера (когда HTTP защищен SSL, он наследует букву “S”).

Это все признаки того, что сайт, которым Вы пользуетесь, имеет SSL-шифрование и его информация надежно защищена от кибер-атак.

Копировать ссылку

Что такое гарантия на SSL-сертификат?

Гарантия на SSL-сертификат – это страховка, которая покрывает любой ущерб, который Вы можете понести в результате утечки данных или взлома, вызванного недостатками сертификата. Стоимость гарантий SSL варьируется от $5,000 до $1,500,000. Это означает, что сертификаты более высокой стоимости имеют более обширные гарантии.

Копировать ссылку

Причины утверждения бренда

 

В некоторых случаях ЦС может потребовать ручной проверки, если Ваш заказ не соответствует каким-либо внутренним правилам проверки бренда. Прохождение такой ручной проверки занимает около 24-48 часов, и ЦС в таких случаях либо выдает, либо отклоняет заказ.

Вот наиболее распространенные причины, по которым центры сертификации решают провести проверку марки для некоторых заказов:

  1. Заказы из некоторых стран рассматриваются вручную чаще, чем из других, например:  Южная Корея, Северная Корея, Япония;
  2. Страны с ограниченным доступом –
    Россия (RU), Беларусь (BY) (с 2022 года),
    Афганистан (AF), Крым (Россия), Кот-д’Ивуар (CI), Куба (CU), Эритрея (ER), Гвинея (GN), Ирак (IQ), Иран (IR), Корейская Народно-Демократическая Республика (KP), Либерия (LR), Мьянма (MM), Руанда (RW), Судан (SD), Сьерра-Леоне (SL), Южный Судан (SS), Сирийская Арабская Республика (SY), Венесуэла (VE), Зимбабве (ZW) – SSL для этих стран НЕ выдаются: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI и https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. Доменное имя включает в себя название бренда, например: facebook-app.com, sony-shop.net, dellshop.com и т.д;
  4. Доменное имя может содержать скрытое название бренда. Например, Ваш домен – “sibmama.com”, но автоматическая система проверки может прочитать его как “sIBMama” и отметить бренд “IBM”. Центр сертификации хочет проверять такие заказы вручную;
  5. В доменном имени есть “стоп-слова”, такие как: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists и другие. Эти и многие другие слова являются триггерными словами в системе проверки и заставляют центр сертификации просматривать такие заказы вручную;
  6. Доменное имя находится в черном списке ИЛИ имеет плохую репутацию.
    partner-order-id

Что Вы можете сделать, чтобы ускорить этот процесс?

Пожалуйста, свяжитесь с Sectigo и Thawte, RapidSSL, GeoTrust, DigiCert напрямую через живой чат и обсудите ситуацию с представителем УЦ.

Пожалуйста, укажите в сообщении Ваш “Partner Order ID”.  Вы можете найти свой “Partner Order ID” на странице подробной информации о Вашем SSL-сертификате в Вашем аккаунте SSL Dragon. См. скриншот справа.

Копировать ссылку

Как купить SSL-сертификат?
  1. Выберите SSL-сертификат, затем выберите срок действия (1, 2 или 3 года) и количество доменов (только для многодоменных SSL-сертификатов) и нажмите “Купить сейчас”;
  2. Вы будете перенаправлены в Корзину, где Вам нужно будет подтвердить срок действия и, для многодоменных SSL-сертификатов, количество дополнительных доменов. Просмотрите сводку Вашего заказа, затем нажмите “Продолжить”;
  3. На странице “Обзор и оформление заказа” Вы найдете заполняемую форму “Новый клиент”, которую Вам нужно заполнить, чтобы создать свой аккаунт SSL Dragon. После этого введите свой промо-код (если он у Вас есть), любую дополнительную информацию (если необходимо), выберите желаемый способ оплаты, подтвердите, что Вы прочитали и приняли наши Условия обслуживания, и нажмите кнопку “Оформить заказ”;
  4. Вы будете перенаправлены к Вашему счету, который Вам нужно оплатить, используя выбранный Вами способ оплаты. Как только оплата будет произведена, Вы увидите номер Вашего заказа и дополнительные сведения на странице подтверждения заказа. Вы найдете свой SSL-сертификат в разделе “Мой аккаунт”, выбрав пункт “SSL-сертификаты” -> “Мои SSL-сертификаты”.

Копировать ссылку

Могу ли я защитить IP-адрес с помощью SSL-сертификата?

Да, Вы можете защитить IP-адрес с помощью SSL-сертификата. Однако только некоторые конкретные SSL-сертификаты позволят Вам это сделать. Вот эти SSL-сертификаты:

– Sectigo InstantSSL Premium
– GoGetSSL Публичный IP SAN

Обратите внимание, что Sectigo InstantSSL Premium – это Business Validation SSL Certificate, что означает, что для получения этого SSL сертификата Вам необходимо иметь зарегистрированную компанию.

GeGetSSL Public IP SAN – это SSL-сертификат с проверкой домена, который по умолчанию защищает 2 IP-адреса.

Копировать ссылку

Нужен ли мне SSL-сертификат для моего сайта?

Вам необходимо приобрести SSL-сертификат, если на Вашем сайте есть логины или веб-формы, требующие от Ваших клиентов личной информации или данных кредитной карты. SSL-сертификат защитит персональные данные, размещенные на Вашем сайте, и позволит Вашим клиентам чувствовать себя спокойнее при совершении сделок, зная, что любая переданная информация находится в безопасной среде и подтверждена доверенным центром сертификации.

Если у Вас информативный сайт, мы все равно рекомендуем Вам приобрести SSL-сертификат. Благодаря наличию ссылки HTTPS Ваш сайт будет вызывать больше доверия.

Копировать ссылку

Как работает SSL-сертификат?

SSL-сертификат берет информацию, которую предоставляют Ваши пользователи, и шифрует ее, так что только веб-сервер может расшифровать ее и понять. Так как информация в Интернете передается с помощью языка HTTP, Ваши данные не защищены, поскольку сам HTTP не является безопасным. SSL-сертификат принимает Вашу информацию, шифрует ее и безопасно передает серверу, на котором размещен сайт, или непосредственно платежному процессору. На сервере продавца или на стороне платежного процессора SSL-сертификат получает зашифрованную HTTP-информацию, расшифровывает ее и безопасно выполняет запрошенное Вами действие (вход в систему, обработка платежа и т.д.).

Таким образом, SSL-сертификат превращает Ваше “HTTP” соединение в “HTTPS” (защищенное HTTP) соединение и защищает Ваши данные. С SSL-сертификатом Ваша информация защищена и находится в безопасности.

Копировать ссылку

Список стран, запрещенных для использования SSL

В настоящее время SSL-сертификаты любого типа НЕ МОГУТ быть выданы физическим или юридическим лицам в следующих странах, веб-сайтам или доменам верхнего уровня (TLD) со следующими кодами стран. Законы США об ограничении экспорта распространяются на следующие юрисдикции:

  • AF – AF – Афганистан
  • BY – BLR – Республика Беларусь
  • CU – CUB – Куба
  • ER – ERI – Эритрея
  • GN – GIN – Гвинея
  • IR – IRN – Иран, Исламская Республика
  • KP – PRK – Корея, Народно-Демократическая Республика
  • LR – LBR – Либерия
  • RU – RUS – Российская Федерация – по состоянию на март 2022 г.
  • SS – SSD – Южный Судан
  • SY – SYR – Сирийская Арабская Республика
  • ZW – ZWE – Зимбабве.

Источник: База знаний Sectigo

Копировать ссылку

Расширения SSL-сертификата с пояснениями

При работе с SSL-сертификатами Вы столкнетесь с различными расширениями сертификатов. Расширение файла – это обозначение в конце файла. Например, сертификат с именем “yourdomain.crt” имеет расширение сертификата “.crt” “*”, который мы поставили впереди, означает, что имя перед точкой может быть любым. Для определения типа расширения имеет значение только то, что находится после точки. 

Ниже приведен список расширений сертификатов:

*.CSR – запрос на подписание сертификата – блок закодированного текста с Вашими контактными данными, который Вы должны сгенерировать и отправить в центр сертификации в процессе заказа SSL.

*CER или *CRT – Base64-кодировка X.509 Сертификат – хранит один сертификат. Этот формат не поддерживает хранение закрытых ключей.

*.PFX или *.P12 – формат обмена персональной информацией – хранит закрытые и открытые ключи и все сертификаты в пути. Используется для экспорта сертификата с сохранением полной функциональности закрытого ключа.

*.DER – двоичный сертификат X.509 в DER-кодировке – хранит один сертификат. Этот формат не поддерживает хранение закрытых ключей.

*.P7B или *.P7R или *.SPCСтандарт синтаксиса криптографических сообщений – хранит все сертификаты в пути и не хранит закрытые ключи.

*PEM – Privacy-Enhanced Mail (почта с расширением конфиденциальности) – Конкатенированные (объединенные) контейнеры сертификатов часто используются при установке сертификатов, когда несколько сертификатов, образующих полную цепочку, импортируются в один файл.

*.CRL – Certificate Revocation List (Список отзыва сертификатов) – обозначает сертификат, который был отозван.

Узнайте больше о
форматах сертификатов и инструментах преобразования
с помощью нашего подробного руководства.

Копировать ссылку

Что такое многолетние SSL?

Что такое многолетние планы подписки на SSL?

Начиная с 19 августа 2020 года, максимальный срок действия публично доверенных сертификатов SSL/TLS, выдаваемых всеми центрами сертификации (ЦС), составляет не более 13 месяцев.

Однако для того, чтобы сделать процесс управления SSL экономичным и не занимающим много времени, центры сертификации и SSL Dragon предлагают Вам 2-летние и 3-летние планы подписки на SSL.

Это означает, что Вы все еще можете купить SSL-сертификат на 2 или 3 года и продолжать пользоваться многолетними скидками, оставаясь при этом в соответствии с требованиями CAB Forum SSL .

Как работает многолетний SSL?

По соображениям безопасности Ваш SSL-сертификат изначально выдается с максимальным сроком действия 1 год.

За 30 дней до истечения срока действия Вашего сертификата SSL Dragon от имени центра сертификации уведомит Вас и попросит повторно выпустить Ваш SSL, чтобы получить дополнительный (запасной) сертификат на 1 год в соответствии с Вашим планом подписки.

Этот FAQ объясняет Вам, как перевыпустить Ваш SSL-сертификат, шаг за шагом.

Вам нужно будет подтвердить и установить заменяющий SSL:

a. Если у Вас есть SSL-сертификат Domain Validation, для выдачи 1-летнего SSL-заменителя потребуется короткая проверка Вашего доменного имени по электронной почте, HTTP или DNS.

b. Если у Вас есть SSL-сертификат Business или Extended – потребуется дополнительная повторная проверка Business Validation/ExtendedValidation и обратный звонок.

Вы по-прежнему можете перевыпускать свой сертификат в любое время и столько раз, сколько захотите, в течение действия Вашего многолетнего плана подписки на SSL.

На странице Вашего SSL-сертификата в аккаунте SSL Dragon Вы найдете все детали, касающиеся Вашего плана подписки:

  • Valid From – Показывает дату, когда Ваш SSL был выдан и стал активным
  • Expires – Указывает дату, когда срок действия Вашего SSL истекает и его необходимо перевыпустить (не Renewed).
  • Начало подписки – Дата, когда был выпущен первый SSL и активирован период подписки
  • Дата окончания подписки – дата, когда подписка заканчивается и SSL необходимо продлить (не перевыпустить).
  • Следующее переиздание – показывает количество дней, оставшихся до истечения срока действия Вашего SSL. Сертификат должен быть перевыпущен за 30 дней до этой даты.

Копировать ссылку