Виды
К сожалению, доменные имена, заканчивающиеся на .local, не поддерживаются с 1 ноября 2015 года. Если Вы запросите SSL-сертификат для домена или субдомена, имеющего в качестве расширения .local, Ваш SSL-сертификат будет отклонен Центром сертификации.
Если Вы хотите защитить домен или поддомен на Вашем локальном хосте, Вы можете создать самоподписанный SSL-сертификат. В Интернете есть много документации о том, как это сделать.
Копировать ссылку
Да, Вы можете защитить IP-адрес с помощью SSL-сертификата. Однако только некоторые конкретные SSL-сертификаты позволят Вам это сделать. Вот эти SSL-сертификаты:
– Sectigo InstantSSL Premium
– GoGetSSL Публичный IP SAN
Обратите внимание, что Sectigo InstantSSL Premium – это Business Validation SSL Certificate, что означает, что для получения этого SSL сертификата Вам необходимо иметь зарегистрированную компанию.
GeGetSSL Public IP SAN – это SSL-сертификат с проверкой домена, который по умолчанию защищает 2 IP-адреса.
Копировать ссылку
Некоторые SSL-сертификаты позволяют Вам защитить IP-адрес, только если это публичный IP-адрес. Процесс проверки IP-адресов похож на проверку доменного имени, но имеет свои особенности. Именно поэтому мы рекомендуем Вам следовать приведенным ниже рекомендациям.
GoGetSSL
ШАГ 1. Прежде всего, Вам необходимо настроить Ваш SSL-сертификат, заполнив форму конфигурации в Вашем аккаунте SSL Dragon.
Важно! При настройке Вашего сертификата Вам будет предложено сгенерировать CSR с НЕ общим именем. Вот как это сделать.
ШАГ 2. Укажите свой IP-адрес / IP-адреса в поле SANs.
Если у Вас всего 1 IP-адрес, просто вставьте его в поле SANs, без лишних пробелов и символов, например:
123.34.34.234
Если у Вас есть 2 или более IP-адресов (если Вы приобрели дополнительные SAN), вставьте список IP-адресов в поле SANs, разделяя каждый IP-адрес пробелами, например:
123.34.34.234
124.34.24.234
Важно! Этот шаг является обязательным. Поскольку в полях CSR нет IP-адреса, важно указать Ваш IP-адрес/IP-адреса в поле SANs. В противном случае, если Вы оставите поле SANs пустым, SSL-сертификат не будет настроен далее, и Вы увидите сообщение об ошибке.
ПРИМЕЧАНИЕ: если Вам нужно защитить IP-адрес и доменное имя, GoGetSSL PublicIP SAN позволяет это сделать, но требует ручной настройки. Пожалуйста, откройте тикет, пришлите нам CSR (без общего имени), IP-адрес и доменное имя. Мы настроим SSL вручную и предоставим Вам инструкции по дальнейшей проверке.
ШАГ 3. После того, как Ваш сертификат настроен, Вам необходимо подтвердить право собственности или право на использование данного IP-адреса. Для этого Вам необходимо пройти проверку HTTP/HTTPS для Вашего SSL-сертификата. Проверка электронной почты или DNS недоступна для проверки IP-адреса. Чтобы пройти проверку HTTP/HTTPS, Вам необходимо создать файл .TXT, содержащий код проверки, указанный в поле “Содержание” на странице подробностей Вашего SSL-сертификата. “Содержание”, которое Вы должны добавить в .TXT-файл, выглядит примерно так:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Затем Вам нужно загрузить TXT-файл в место на Вашем сервере, которое выглядит следующим образом:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1 следует заменить на IP-адрес, который Вы пытаетесь проверить. Информацию о том, как создать папку .well-known, Вы можете прочитать по этой ссылке: https://www.ssldragon.com/faq/create-well-known-folder/.
Убедитесь, что Вы можете получить доступ к этому файлу и ссылке из любого веб-браузера. Сообщите нам, когда Вы загрузили прикрепленный TXT-файл на свой сервер, чтобы мы могли провести сканирование Вашего сайта и поискать этот файл по указанной ссылке.
Если Вы в точности выполните эти шаги, то успешно пройдете проверку Вашего IP-адреса.
ПРИМЕЧАНИЕ: Если у Вас есть маршрутизатор для защиты, а не сервер, нет возможности загрузить TXT-файл на маршрутизатор. Решение для проверки IP-адресов заключается в перенаправлении IP-адреса на сервер, размещении TXT-файла на этом сервере, прохождении проверки IP-адреса, а затем перенаправлении IP-адреса обратно на маршрутизатор.
Sectigo
ШАГ 1. Прежде всего, Вам необходимо настроить Ваш SSL-сертификат, заполнив форму конфигурации в Вашем аккаунте SSL Dragon. При настройке сертификата Вам будет предложено сгенерировать CSR или ввести существующий CSR.
Пожалуйста, убедитесь, что Вы включили Ваш IP-адрес в качестве “общего имени” (домен/IP, который Вы хотите защитить) в Ваш CSR.
ШАГ 2. После того, как Ваш сертификат настроен, Вам необходимо подтвердить право собственности или право на использование данного IP-адреса. Для этого Вам необходимо пройти проверку HTTP/HTTPS для Вашего SSL-сертификата. Проверка электронной почты или DNS недоступна для проверки IP-адреса. Чтобы пройти проверку HTTP/HTTPS, Вам необходимо создать файл .TXT, содержащий код проверки, указанный в поле “Содержание” на странице подробностей Вашего SSL-сертификата. “Содержание”, которое Вы должны добавить в .TXT-файл, выглядит примерно так:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Затем Вам нужно загрузить TXT-файл в место на Вашем сервере, которое выглядит следующим образом:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1 следует заменить на IP-адрес, который Вы пытаетесь проверить. Информацию о том, как создать папку .well-known, Вы можете прочитать по этой ссылке: https://www.ssldragon.com/faq/create-well-known-folder/.
Убедитесь, что Вы можете получить доступ к этому файлу и ссылке из любого веб-браузера. Сообщите нам, когда Вы загрузили прикрепленный TXT-файл на свой сервер, чтобы мы могли провести сканирование Вашего сайта и поискать этот файл по указанной ссылке.
Если Вы в точности выполните эти шаги, то успешно пройдете проверку Вашего IP-адреса.
ПРИМЕЧАНИЕ: Если у Вас есть маршрутизатор для защиты, а не сервер, нет возможности загрузить TXT-файл на маршрутизатор. Решение для проверки IP-адресов заключается в перенаправлении IP-адреса на сервер, размещении TXT-файла на этом сервере, прохождении проверки IP-адреса, а затем перенаправлении IP-адреса обратно на маршрутизатор.
ШАГ 3. Последним шагом на пути к получению SSL-сертификата для Вашего IP-адреса является прохождение процедуры Business Validation. Вы можете найти подробные инструкции о том, как это сделать, по этой ссылке: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/.
Копировать ссылку
Существуют SSL-сертификаты трех типов валидации:
(1) SSL-сертификаты с проверкой домена – это самые недорогие SSL-сертификаты. Их проще всего получить, и они выдаются в течение 3-5 минут.
(2) SSL-сертификаты с проверкой компании требуют, чтобы у Вас была зарегистрированная компания. Когда пользователи нажмут на значок замка для проверки Вашего сертификата, они увидят название Вашей компании. Кроме того, сертификаты с проверкой компании поставляются с динамической печатью сайта, аналогичной печати сайта Sectigo, которую мы разместили в нижнем колонтитуле нашего сайта. Они выдаются в течение 1-3 рабочих дней.
(3) SSL-сертификаты с расширенной проверкой – как и сертификаты с проверкой компании, SSL-сертификаты с расширенной проверкой требуют, чтобы у Вас была зарегистрированная компания, и когда пользователи нажимают на значок висячего замка для проверки Вашего сертификата, они видят название Вашей компании. Они также поставляются с динамической печатью сайта, подобной той, что находится в нижнем колонтитуле нашего сайта. Они выдаются в течение 1-5 рабочих дней.
Также, в зависимости от того, сколько доменов или поддоменов Вы хотите защитить, Вы можете рассмотреть SSL-сертификаты с одним доменом, которые защитят только одно единственное доменное имя или поддомен, многодоменные (SAN) SSL-сертификаты, которые защищают несколько доменов и/или поддоменов одновременно, и SSL-сертификаты с подстановочным знаком, которые защищают один домен и все его поддомены одним сертификатом. Наконец, не забудьте об SSL-сертификатах подписи кода, которые подпишут, защитят и предохранят Ваше программное обеспечение от заражения вредоносным ПО и последующего распространения в Интернете.
Обратите внимание, что все эти типы SSL-сертификатов имеют одинаковый уровень безопасности и стойкости шифрования.
Копировать ссылку
SSL-сертификат Business Validation (BV), также называемый Organization Validation (OV), рекомендуется, если у Вас есть сайт электронной коммерции, который является зарегистрированным предприятием. Помимо проверки домена по электронной почте, Вам придется предоставить документы компании для получения бизнес-аутентификации. В процессе аутентификации Центр сертификации (ЦС) проверяет, осуществляет ли Ваш бизнес законная, добросовестная компания, работающая в указанном месте. Поскольку проверка проводится вручную и включает в себя бумажную работу, Вы получите свой SSL-сертификат Business Validation в течение 1-3 рабочих дней.
После получения Business Validation в адресной строке Вашего сайта появится значок “https” и висячий замок. Эти признаки заставят клиентов с большей готовностью доверить Вам свою личную и финансовую информацию. Однако если целью Вашего сайта является осуществление крупных продаж, предложение специфических товаров/услуг или проведение финансовых операций, Вам следует подумать о приобретении нашего сертификата Extended Validation (EV).
Копировать ссылку
Сертификат подписи кода – это цифровой файл, который подтверждает подлинность и целостность программного обеспечения путем цифровой подписи, гарантируя, что оно не было подделано и получено из надежного источника. Вот как работает сертификат подписания кода.
Копировать ссылку
SSL-сертификат Domain Validation (DV) – это самый доступный выбор для повышения безопасности Вашего блога, личного сайта или сайта малого бизнеса. Поскольку никаких документов не требуется, процесс приобретения сертификата Domain Validation очень быстр и прост: Вам нужно будет доказать, что Вы являетесь владельцем домена, просто ответив на автоматическое сообщение по электронной почте. Через пару минут Вы получите готовый SSL-сертификат, который можно сразу же установить. Сайты с сертификацией Domain Validation можно узнать по замку, который отображается в большинстве браузеров.
Этот тип SSL-сертификатов рекомендуется использовать, если Вам нужно доказать, что Ваш сайт защищен, имея защищенное соединение. Сертификаты Domain Validation не отображают юридическое лицо, поскольку личность владельца сайта при их выдаче не проверяется. Поэтому, если у Вас есть сайт электронной коммерции или сайт, собирающий личные данные пользователей, Вам стоит подумать о приобретении наших сертификатов Business Validation (BV) или Extended Validation (EV), которые сделают Ваш сайт более надежным.
Копировать ссылку
Сертификат Wildcard SSL был специально разработан для обеспечения безопасности Вашего основного домена, а также его многочисленных поддоменов. Например, если домен Вашего сайта – ssldragon.com, то сертификат Wildcard для “*.ssldragon.com” обеспечит безопасность неограниченного количества Ваших поддоменов первого уровня, таких как mail.ssldragon.com, account.ssldragon.com или login.ssldragon.com. Приобретая этот SSL-сертификат, Вам не нужно покупать другие сертификаты для каждого поддомена. Сертификат Wildcard SSL выпускается в двух вариантах: Domain Validation (DV) и Business Validation (BV).
Помимо того, что это удобный способ защиты Вашего сайта, сертификатами Wildcard SSL очень легко управлять, поскольку у доменов будет одна и та же дата продления. Именно поэтому Вам стоит задуматься о получении Wildcard-сертификатов, если Вы являетесь владельцем сложного сайта, с различными поддоменами, IP-адресами или вариантами хранения серверов. Однако если у Вас есть поддомены второго уровня (например, test.account.ssldragon.com) или Вам нужен SSL-сертификат с расширенной проверкой (EV), Вам, возможно, придется купить отдельный SSL-сертификат для каждого домена/поддомена или UCC/SAN SSL-сертификат для всех них.
Копировать ссылку
SSL-сертификат Extended Validation (EV) – это лучший выбор, если Вы хотите построить отношения с клиентами на основе безопасности и доверия. Этот сертификат выдается только после того, как Центр сертификации (Certificate Authority, CA) провел тщательную проверку Вашей компании и ее владельца, подтвердив, что Ваш бизнес заслуживает доверия. Процесс проверки может занять несколько рабочих дней. Но если Вы будете постоянно обновлять записи о своей компании, сертификат Extended Validation SSL будет выдан быстро, подтверждая, что Ваша компания является владельцем веб-сайта.
Этот тип SSL-сертификата значительно повышает уровень доверия к Вашему сайту. Сертификаты расширенной проверки очень эффективны для защиты от фишинговых атак, поскольку они позволяют Вашим клиентам чувствовать себя в большей безопасности при совершении транзакций, а это, безусловно, повышает конверсию. Именно поэтому сертификаты расширенной проверки считаются самыми надежными SSL-сертификатами для Вашего сайта.
Копировать ссылку
К сожалению, на рынке нет сертификатов Wildcard EV SSL. Центры сертификации отказываются выдавать EV Wildcard SSL-сертификаты по соображениям безопасности, так как они хотят иметь полный контроль над поддоменами, которым они выдают EV SSL. Поэтому единственное решение для Вас – купить Multi-Domain EV SSL Certificate, который защитит несколько доменов и поддоменов.
Копировать ссылку