Вопросы и ответы

Немедленно выдается CSR. Он будет выдан Вам сразу после того, как Вы заполните генератор SSL CSR, указанный выше.

Копировать ссылку

Вне зависимости от того, случайно или намеренно Вы ввели неверную информацию при использовании инструмента генерации CSR, CSR и закрытый ключ все равно будут выданы Вам немедленно. Однако, как только Вы используете CSR-код для подачи заявки на SSL-сертификат, Вам могут выдать SSL-сертификат, а могут и не выдать. Центр сертификации может по своему усмотрению одобрить или отклонить выпуск Вашего SSL-сертификата, если Вы ввели неверную информацию о себе и своей компании.

Если Вы поймете, что ввели неверную информацию при генерации CSR, Вам просто нужно отложить, проигнорировать или удалить существующий CSR и Закрытый ключ. После этого Вам следует сгенерировать новый CSR-код (который автоматически сгенерирует и новый Закрытый ключ), используя правильную информацию о себе и своей компании. Используйте новый CSR при подаче заявки на SSL-сертификат, а затем новый закрытый ключ при установке SSL-сертификата на Ваш сайт и сервер.

Копировать ссылку

CSR содержит следующую зашифрованную информацию: Ваша страна, штат, город/деревня, название организации, отдел Вашей организации, доменное имя, для которого Вы хотите выпустить SSL-сертификат, а также адрес электронной почты, на который будет отправлен код CSR и закрытый ключ после того, как они будут сгенерированы.

Копировать ссылку

Многодоменный SSL-сертификат Wildcard создан специально для того, чтобы пользователи могли защитить несколько доменов и поддоменов с помощью одного SSL-сертификата.

ПРИМЕЧАНИЕ №1: Любой многодоменный Wildcard SSL-сертификат должен начинаться с домена без Wildcard. Это означает, что при настройке и запросе многодоменного Wildcard SSL-сертификата Вам необходимо сгенерировать CSR (Certificate Signing Request) для одного домена (например: example.com), без знака звездочки «*». Это требование, исходящее от центров сертификации. Все дополнительные SAN (2-й, 3-й, 4-й домены) могут быть доменами Wildcard.

Например, многодоменный Wildcard SSL-сертификат, который по умолчанию имеет 3 SAN (4 домена), позволяет Вам защитить следующее:

1. Один основной домен и несколько доменов Wildcard:
   1. example.com — включено в CSR (запрос на подписание сертификата)
   2. *.example.com
   3. *.mysite.com
   4. *.abcxyz.com
2. Один основной домен и несколько доменов Wildcard (с поддоменами 1-го и 2-го уровня):
   1. example.com — включено в CSR (запрос на подписание сертификата)
   2. *.example.com
   3. *.mob.example.com
   4. *.mysite.com
3. Несколько доменов и несколько Wildcard-доменов (с поддоменами 1-го и 2-го уровня):
   1. example.com — включено в CSR (запрос на подписание сертификата)
   2. *.example.com
   3. mysite.com
   4. *.mob.mysite.com

ПРИМЕЧАНИЕ #2: Если Вы добавите такой элемент SAN, как *.domain.com, Вы защитите его неограниченное количество поддоменов, но не главный домен. Например, если Вы хотите обеспечить безопасность двух доменов и всех их поддоменов, Вам необходимо настроить SSL в следующем формате:

1. domain.com — включено в CSR (запрос на подписание сертификата)
2. *.domain.com
3. mysite.com
4. *.mysite.com

Вы можете добавить поддомены на свой сервер, и на них автоматически будет распространяться Ваш Wildcard SSL-сертификат. Вам не нужно каждый раз заново выпускать свой Wildcard SSL-сертификат, когда Вы добавляете к нему поддомены. Новые добавленные субдомены будут автоматически покрыты Вашим Wildcard SSL-сертификатом.

Копировать ссылку

SSL-сертификат» означает «Сертификат уровня защищенных сокетов». Этот протокол был создан для защиты данных, передаваемых между двумя машинами, с помощью шифрования данных.

Вся информация из Интернета в основном передается из одного места в другое в виде языка HTTP (Hyper Text Transfer Protocol). Но сам по себе HTTP не защищен и подвержен влиянию интернет-мошенников и воров. Именно поэтому были разработаны SSL-сертификаты для защиты информации, путешествующей по Интернету.

Вы можете узнать о наличии SSL-сертификатов по некоторым обычным признакам, которые Вы видите в браузере: висячий замок, надпись «HTTPS» на вкладке браузера (когда HTTP защищен SSL, он наследует букву «S»).

Это все признаки того, что сайт, которым Вы пользуетесь, имеет SSL-шифрование и его информация надежно защищена от кибер-атак.

Копировать ссылку

Гарантия на SSL-сертификат — это страховка, которая покрывает любой ущерб, который Вы можете понести в результате утечки данных или взлома, вызванного недостатками сертификата. Стоимость гарантий SSL варьируется от $5,000 до $1,500,000. Это означает, что сертификаты более высокой стоимости имеют более обширные гарантии.

Копировать ссылку

Вне зависимости от того, случайно или намеренно Вы ввели неверную информацию в процессе генерации CSR, CSR и закрытый ключ все равно будут выданы Вам немедленно. Однако, как только Вы используете CSR-код для подачи заявки на SSL-сертификат, Вам могут выдать SSL-сертификат, а могут и не выдать. Центр сертификации может по своему усмотрению одобрить или отклонить выпуск Вашего SSL-сертификата, если Вы ввели неверную информацию о себе и своей компании.

Если Вы обнаружили, что CSR неверен, а Вы уже настроили SSL, пожалуйста, откройте нам тикет и предоставьте правильный CSR.

Если Вы поняли, что ввели неверную информацию в CSR при его генерации, Вам просто нужно отложить, проигнорировать или удалить существующий CSR и Закрытый ключ. После этого Вам следует сгенерировать новый CSR-код (который автоматически сгенерирует и новый Закрытый ключ), используя правильную информацию о себе и своей компании. Используйте новый CSR при подаче заявки на SSL-сертификат, а затем новый закрытый ключ при установке SSL-сертификата на Ваш сайт и сервер.

Копировать ссылку

В некоторых случаях ЦС может потребовать ручной проверки, если Ваш заказ не соответствует каким-либо внутренним правилам проверки бренда. Прохождение такой ручной проверки занимает около 24-48 часов, и ЦС в таких случаях либо выдает, либо отклоняет заказ.

Вот наиболее распространенные причины, по которым центры сертификации решают провести проверку марки для некоторых заказов:

1. Заказы из некоторых стран рассматриваются вручную чаще, чем из других, например:  Южная Корея, Северная Корея, Япония;
2. Страны с ограниченным доступом —
   Россия (RU), Беларусь (BY) (с 2022 года),
   Афганистан (AF), Крым (Россия), Кот-д’Ивуар (CI), Куба (CU), Эритрея (ER), Гвинея (GN), Ирак (IQ), Иран (IR), Корейская Народно-Демократическая Республика (KP), Либерия (LR), Мьянма (MM), Руанда (RW), Судан (SD), Сьерра-Леоне (SL), Южный Судан (SS), Сирийская Арабская Республика (SY), Венесуэла (VE), Зимбабве (ZW) — SSL для этих стран НЕ выдаются: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI и https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
3. Доменное имя включает в себя название бренда, например: facebook-app.com, sony-shop.net, dellshop.com и т.д;
4. Доменное имя может содержать скрытое название бренда. Например, Ваш домен — «sibmama.com», но автоматическая система проверки может прочитать его как «sIBMama» и отметить бренд «IBM». Центр сертификации хочет проверять такие заказы вручную;
5. В доменном имени есть «стоп-слова», такие как: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists и другие. Эти и многие другие слова являются триггерными словами в системе проверки и заставляют центр сертификации просматривать такие заказы вручную;
6. Доменное имя находится в черном списке ИЛИ имеет плохую репутацию.
   

Что Вы можете сделать, чтобы ускорить этот процесс?

Пожалуйста, свяжитесь с Sectigo и Thawte, RapidSSL, GeoTrust, DigiCert напрямую через живой чат и обсудите ситуацию с представителем УЦ.

Пожалуйста, укажите в сообщении Ваш «Partner Order ID».  Вы можете найти свой «Partner Order ID» на странице подробной информации о Вашем SSL-сертификате в Вашем аккаунте SSL Dragon. См. скриншот справа.

Копировать ссылку

1. Выберите SSL-сертификат, затем выберите срок действия (1, 2 или 3 года) и количество доменов (только для многодоменных SSL-сертификатов) и нажмите «Купить сейчас»;
2. Вы будете перенаправлены в Корзину, где Вам нужно будет подтвердить срок действия и, для многодоменных SSL-сертификатов, количество дополнительных доменов. Просмотрите сводку Вашего заказа, затем нажмите «Продолжить»;
3. На странице «Обзор и оформление заказа» Вы найдете заполняемую форму «Новый клиент», которую Вам нужно заполнить, чтобы создать свой аккаунт SSL Dragon. После этого введите свой промо-код (если он у Вас есть), любую дополнительную информацию (если необходимо), выберите желаемый способ оплаты, подтвердите, что Вы прочитали и приняли наши Условия обслуживания, и нажмите кнопку «Оформить заказ»;
4. Вы будете перенаправлены к Вашему счету, который Вам нужно оплатить, используя выбранный Вами способ оплаты. Как только оплата будет произведена, Вы увидите номер Вашего заказа и дополнительные сведения на странице подтверждения заказа. Вы найдете свой SSL-сертификат в разделе «Мой аккаунт», выбрав пункт «SSL-сертификаты» -> «Мои SSL-сертификаты».

Копировать ссылку

SSL-сертификаты BV, выпущенные компаниями GeoTrust, Thawte и DigiCert, имеют более быстрый и простой процесс проверки бизнеса по сравнению с сертификатами, выпущенными компанией Sectigo.

В случае с GeoTrust, Thawte и DigiCert центр сертификации выполняет большую часть процесса проверки компании самостоятельно, а в редких случаях требует от клиентов предоставления дополнительной информации и юридических писем, подписанных нотариусом, сертифицированным бухгалтером или адвокатом.

С другой стороны, Sectigo во многом зависит от клиента, который должен предоставить всю информацию о своей компании, а также обновить ее DUNS-листинг (на сайте Dun & Bradstreet) и предоставить юридические письма, подписанные нотариусом, сертифицированным бухгалтером или адвокатом.

Вы можете прочитать о том, из чего состоит процесс Business Validation с этими различными брендами, по этой ссылке.

Копировать ссылку