1. Для чего мне приобретать SSL-сертификат?
Используя на своём сайте SSL-сертификат, Вы:
- Увеличиваете трастовость своего сайта и доверие к нему пользователей!
- Защищаете персональные данные своих клиентов и каналы связи
- Безопасно принимаете платежи, озащищаете их данные при передаче через открытые каналы
Заботьтесь о своих клиентах! Покажите своим пользователям, что ваш надёжен!
2. Технология SSL, что такое SSL сертификат ?
SSL (Secure Sockets Layer — уровень защищённых сокетов) — протокол уровня передачи данных, который предлагает защищённый канал передачи данных между клиентом и сервером с использованием аутентификации, цифровых подписей и шифрования. Для шифровки/дешифровки трафика используется ключ (сертификат), полученный клиентом от сервера. SSL изначально разработан компанией Netscape Communications. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.
В основе технологии SSL лежат специально разработанные криптографические алгоритмы, использующие понятие публичного и приватного ключей. Таким образом SSL-сертификат – это комбинация специальным образом сгенерированного приватного и публичного ключей, выписанная на определенное доменное имя, программу или IP-адрес. Публичный и приватный ключи представляют собой обычные текстовые файлы, содержащие табулированный набор символов. Протокол SSL используется миллионами сайтов для защиты передаваемых в интернете данных. Он гарантирует безопасное соединение между сервером и браузером пользователя; при использовании канала, защищённого SSL-сертификатом, информация передается в закодированном виде по протоколу HTTPS, и расшифровать её можно только с помощью специального ключа, который известен только владельцу сертификата и доверенному Центру сертификации, выпустившему данный SSL-сертификат.
Использование SSL позволяет решить следующие задачи:
А) целостность информации (гарантия того, что данные не были изменены в процессе передачи);
Б) подтверждение подлинности сторон, участвующих в обмене информацией (диалоге);
В) безопасность передачи данных (данные передаются по сети в зашифрованном виде);
5. Работают ли SSL-сертификаты Comodo во всех браузерах?
SSL-сертификаты Comodo, совместимы со всеми основными браузерами; поддержка старых и редких браузеров ( кроссбраузерность) - 99%.
Мы предлагаем нашим клиентам купить и установить на свой сервер технологичные SSL-сертификаты СOMODO, не только работающие во всех популярных браузерах, но и поддерживающие редкие браузеры и браузеры мобильных устройств.
4. Какова область применения (использования) SSL-сертификатов ?
Область применения SSL-сертификатов достаточно широка,- это и защита каналов связи и конфиденциальных данных, передаваемых по этим каналам, это и верификация сайтов (доменов), с целью защитить их от возможного фишинга, это и обеспечение целостности данных (защита от модификации данных в результате перехвата), построение VPN-туннелей, и т.д. SSL-сертификаты необходимы всем организациям, которые работают с персональными данными, а также компаниям, которые принимают платежи через интернет, большим и серьёзным интернет-проектам для защиты от фишинга, подмены или перехвата передаваемых их сервером данных.
В основном, SSL-сертификаты используются:
- интернет-магазинами для защиты персональных данных клиентов и их заказов, платежной информации и во избежание подмены информации о результатах трансакции;
- большинством сервисов, требующих регистрации пользователя, для защиты аутентификационных данных;
- банковскими системами (клиент-банк, интернет-банк, и т.д.), платежными системами для защиты финансовой информации и персональных данных клиентов;
- почтовыми серверами для защиты информации, которая передается по почтовым протоколам;
- компаниями-разработчиками программного обеспечения для организации цифровой подписи своих программных продуктов.
3. Каким образом, при использовании SSL-сертификатов, обеспечивается безопасность каналов передачи данных ?
Безопасность каналов передачи данных обеспечивается использованием цифровых SSL-сертификатов, которые привязываются непосредственно к конкретному домену и использованием специальных алгоритмов шифрования, позволяющим расшифровать передаваемые данные исключительно с помощью специального 256-ти битного ключа.
6. Какую информацию содержит SSL-сертификат ?
SSL-сертификат COMODO содержит, в зашифрованном виде, следующую информацию:
- доменное имя, на которое оформлен SSL-сертификат;
- юридическое лицо, которое владеет сертификатом (для SSL-сертификатов соответствующего типа);
- название и физическое местонахождение владельца сертификата (город, страна);
- срок выдачи SSL-сертификата, срок действия SSL-сертификата;
- реквизиты SSL-сертификатa и служебную информацию компании-поставщика SSL-сертификата.
SSL-cертификат подтверждает, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.
7. В чем отличие самоподписанного SSL-сертификата и сертификата, выпущенного доверенным центром сертификации ?
В случае, когда SSL сертификат выпущен доверенным центром сертификации, клиент, или непосредственно браузер клиента, могут проверить валидность этого SSL сертификата подав электронный запрос в хранилище SSL-сертификатов Центра сертификации, выпустившего данный SSL-сертификат. В случае, если Вы используете самоподписанный SSL-сертификат или SSL-сертификат, выпущенный малоизвестным центром сертификации, скорей всего, он не будет проходить верификацию, и большинство браузеров будут выдавать предупреждение о том, что SSL-сертификат узла подписан неизвестным центром сертификации.
8. Что такое промежуточный (Intermediate) SSL сертификат ?
В зависимости от установленного на Вашем сервере программного обеспечения и/или используемой Вами панели управления хостингом, иногда, для обеспечения корректной работы с SSL-сертификатами низкого уровня, требуется указать браузеру Intermediate SSL сертификат (добавить промежуточный сертификат). Для этого нужно вставить его сразу за текстом основного SSL сертификата, в поле «Публичный ключ».
9. Могу ли я сменить SSL-сертификат начально уровня на SSL-сертификат более высокого уровня ?
К сожалению, это невозможно. Однако, если Вам требуется более высокий уровень технологичности, безопасности или нужен SSL-сертификат, поддерживающий высокий уровень шифрования, редкие или нестандартные браузеры, Вы всегда можете приобрести его и установить на том же сервере, что и старый.
10. Нужны ли специальные навыки, чтобы выпустить и установить SSL-сертификат ?
Это не сложно! Выпуск SSL-сертификата - это несложный процесс, доступный большинству пользователей.