Популярные сертификаты SSL для сайта
- Выбор сертификата.
Для этого Вам надо определиться какой именно сертификат вам нужен (верификация DV, OV, EV, защита дополнительных доменов SAN, или поддоменов WC) и какого сертификационного центра (Rapid, Geotrust, Thawte, DigiCert). Вы можете произвести выбор самостоятельно или проконсультироваться у нашего специалиста. - Заказ сертификата SSL
Для этого достаточно заполнить форму заказа, нажав на корзинку в поле соответствующего сертификата Вы также можете использовать другие формы связи для заказа. Например skype webtrust.ua, или позвонив по телефону - Издание (выпуск) сертификата SSL
После процедуры проверки и верификации вы получите сертификат SSL по эл. почте. - Установка, проверка (тестирование) сертификата SSL
Получив сертификат SSL сертификат Вы устанавливаете его на сервер и проводите проверку SSL . Если все работает корректно и сертификат Вам подходит - Вы переходите к следующему этапу (Оплата). Если данный сертификат не соответствует Вашим требованиям и требует замены, Вы сообщаете об этом нам. Мы помогаем подобрать Вам другой сертификат, который будет удовлетворять необходимым требованиям, при этом неподошедший сертификат будет аннулирован. - Оплата за получение сертификата SSL
После того как Вы получили и установили сертификат SSL на Ваш адрес будут направлены документы к оплате. Обращаем Ваше внимание, что сроки после оплаты не могут превышать 21 день со дня выпуска (издания) сертификата SSL.
| Сертификат | Цена | Buy |
| id101 GeoTrust Geotrust DV |
|
|
| id101w GeoTrust Geotrust DV Wildcard |
|
|
| id201 Thawte SSL123 DV |
|
|
| id201w Thawte SSL123 DV Wildcard |
|
DV SSL сертификаты с подтверждением домена -ключевые характеристики:
- Самый быстрый выпуск
- Низкая цена
- Отсутствует информация о компании
- Просто получить для физлиц.
- Обеспечивает защищенный протокол передачи данных, но не подтверждает принадлежность сайта.
Обычно используется для:
- "чтобы просто был замочек" (с)
- Внутренние / непубличные сайты
- Веб-приложения (без риска мошенничества)
- Сайты, на которых достоверность не имеет большого значения
- Внимание: из-за простого получения и низкой цены, данный вид сертификата может быть испольван на сайтах однодневках, фишинговых или мошеннических сайтах, так как создает для клиента создается иллюзию защищенности и надежности.
Подтверждает:
- Владение \ контроль над доменом
Выводы пользователя: «Я нахожусь на сайте, который на первый взгляд представляется безопасным, но владелец сайта неизвестен/не подтвержден».
OV SSL сертификаты с подтверждением организации -ключевые характеристики:
- Выпуск на протяжении 2-3 дней после проверки данных про организацию
- В сертификате присутствует информация о компании, которая отображается при нажатии на иконку замочка. В адресной строке не отображается.
- Доступен только для юрлиц
Обычно используется для:
- Публичных официальных сайтов некоммерческих и нефинансовых организаций.
- Для малого и среднего бизнеса, не требующего обеспечения высокого уровня доверия посетителей.
- Сайты, на которых достоверность не имеет большого значения
Подтверждает:
- Владение \ контроль над доменом
- Принадлежность веб-ресурса конкретной организации
Выводы пользователя: «Я нахожусь на сайте, который является безопасным для использования. Владелец сайта является юрлицом и подтвержден. Вероятно, владелец сайта недостатоно сильный игрок на рынке или экономит на безопасности пользователя, так как пользователю требуются дополнительные знания действия для просмотра ssl сертификата».
EV SSL сертификаты расширенной проверки -ключевые характеристики:
- Выпуск на протяжении 2-7 дней после усиленной проверки данных про организацию
- В сертификате присутствует информация о компании, которая отображается в строке браузера перед URL.
- Доступен только для юрлиц
Обычно используется для:
- Сайтов банков и финансовых организаций
- Для известных брендов, которые ценят репутацию и заботятся о своем имидже.
- Для малого и среднего бизнеса, где соблюдаются правила интернет-безопасности посетителей сайта
- Сайты, на которых достоверность имеет большое значение
- для онлайн-коммерции
- на сайтах, где вводятся персональные данные и номера кредитных карт
Подтверждает:
- Владение \ контроль над доменом
- Принадлежность веб-ресурса конкретной организации
Выводы пользователя: «Я нахожусь на сайте, который является высоконадежным и очень безопасным для использования. Владелец сайта является юрлицом и подтвержден. Владелец сайта -сильный игрок на рынке, заботится о безопасности пользователей и собственной репутации."
| Сертификат | Цена | Buy |
| id110 GeoTrust True Business ID OV |
|
|
| id110w GeoTrust True Business ID OV Wildcard |
|
|
| id210 Thawte SSL Web Server OV |
|
|
| id210w Thawte SSL Web Server OV Wildcard |
|
|
| id410 DigiCert Basic SSL OV |
|
|
| id410w DigiCert Basic SSL OV Wildcard |
|
|
| id310 DigiCert-VIP Secure Site OV |
|
|
| id310w DigiCert-VIP Secure Site OV Wildcard |
|
OV SSL СЕРТИФИКАТЫ КЛЮЧЕВЫЕ ХАРАКТЕРИСТИКИ:
- Более высокая степень готовности с большим количеством опций для демонстрации видимой легитимности сайта
- Информация о проверенной компании отображается в сертификате
ОБЫЧНО ИСПОЛЬЗУЕТСЯ ДЛЯ:
- Открытые объекты, с не особо важными транзакциями
- Поисковые информационные сайты
- Правительственные и образовательные сайты
ПОДТВЕРЖДАЕТ:
- Владение / контроль домена
- Дополнительная информация о организации, которая контролирует сайт (зарегистрированное / юридическое имя, место и т. д.)
ВЫВОДЫ ПОЛЬЗОВАТЕЛЯ: «Я на защищенном сайте который принадлежит законной организации
| Сертификат | Цена | Buy |
| id120 GeoTrust True Business ID EV |
|
|
| id220 Thawte SSL Web Server EV |
|
|
| id320 DigiCert-VIP Secure Site EV |
|
|
| id420 DigiCert Basic SSL EV |
|
EV SSL СЕРТИФИКАТЫ КЛЮЧЕВЫЕ ХАРАКТЕРИСТИКИ:
ОБЫЧНО ИСПОЛЬЗУЕТСЯ ДЛЯ:
- Сайты, которые требуют входа в систему, принимают платежи или обрабатывают личную информацию или другую информацию имеют важные данные, такие как электронная коммерция, банковские и медицинские объекты
- Сайты, которые хотят чтобы их посетители были уверены в надежности ресурса, подтверждают свое заботу по пользователе визуальным индикатором в адресной строке
ПОДТВЕРЖДАЕТ:
- Владение / контроль домена
- Обширные идентификационные данные (юридический статус, физическое и операционное существование, полномочия подписывающего лица, и т. д.) посредством строгой перекрестной ссылки на сторонние источники
ВЫВОДЫ ПОЛЬЗОВАТЕЛЯ: «Я уверен, что могу доверять этому безопасному сайту мою самую важную личную информацию».
Https - это схема URI , представляющая защищенное http- соединение. Он синтаксически идентичен схеме http, используемой для протокола HTTP , но https не является автономным протоколом , а является только схемой URI, которая указывает, что протокол HTTP должен использоваться на TCP-порту 443 сервера между уровнями HTTP и TCP. / вставив слой аутентификации SSL или TLS . Незашифрованный HTTP обычно использует TCP-порт 80. Чтобы веб-сервер мог получать запросы https, администратор должен создать сертификат открытого ключа. Https основан на двухключевом шифровании. Пара ключей - это два связанных, очень больших (сотни цифр) числа. Текст, который должен быть зашифрован, зашифрован одним числом, используя публичную процедуру. Полученное сообщение можно расшифровать, используя ту же процедуру, но с помощью другого ключа. Шифрование всегда выполняется с помощью открытого ключа, а секретный ключ расшифровывает сообщение.
Сертификация является одним из способов обеспечения доверия. Это сертификат о том, что открытый ключ веб-сервера является подлинным. Сертификат выдан центром сертификации, подлинность сертификата обеспечивается его цифровой подписью и тем фактом, что центр сертификации был добавлен в список подлинных сертификатов авторами браузера. Таким образом, центр сертификации играет аналогичную роль в цифровой аутентификации, как нотариус на бумажном носителе. Важным отличием является то, что сайт сертификации «назначается» не органом, а браузером. Https был разработан Netscape для шифрования и аутентификации веб-коммуникаций. Сегодня эта система широко используется для критически важных для безопасности коммуникаций в Интернете , таких как платежные транзакции и логины паролей пользователей.