Часті питання про ssl сертифікат

У даному розділі представлені відповіді на найбільш популярні питання, що виникають у клієнтів компанії і відвідувачів сайту.

SSL - що це таке?

Що таке SSL сертифікат?

Це - цифровий документ, що підтверджує надійність і конфіденційність даних, що передаються між сервером і клієнтом. Його наявність сприяє підвищенню рівня захисту інформації. У свою чергу, це позитивно позначиться на іміджі підприємства.

Часті питання про ssl сертифікат

Для чого потрібен SSL сертифікат?

Виходячи з того, що таке SSL сертифікат. його наявність гарантує:

  • справжність інформації, що передається. Обмін даними клієнт здійснює саме з тим доменом, який дійсно належить вказаному підприємству;
  • конфіденційність. Імовірність перехоплення інформації виключена;
  • цілісність відомостей. Дані передаються в повному обсязі, їх зміна в процесі передачі неможливо.

Як правильно вибрати сертифікат SSL?

Існує кілька типів SSL сертифікатів. Загальна класифікація представлена ​​на зображенні нижче:

Часті питання про ssl сертифікат

Так, продукти, що забезпечують виключно шифрування даних (без підтвердження бізнес-статусу), називаються Domain Validation SSL (c перевіркою домену). Вони відносяться до початкового рівня, в зв'язку з чим відрізняються вигідною ціною і швидкістю випуску. Купувати їх можуть приватні особи і організації, при цьому не вимагається подання ніяких документів.

Наступний тип сертифікатів - Organization Validation SSL (c перевіркою організації) - рекомендується для застосування невеликими онлайн-магазинами та іншими комерційними веб-ресурсами з метою підтвердження того, що інформація передається в тому вигляді і обсязі, в якому вона була відправлена, і забезпечення безпеки здійснюються грошових транзакцій. Наявність Organization Validation SSL гарантує надійність і повну легітимність діяльності компанії, при цьому підтверджуючи її бізнес-статус. Такі сертифікати купуються тільки юридичними особами після надання необхідних відомостей про підприємство.

Для захисту конфіденційної інформації відразу декількох розділів сайту хорошим варіантом є Wildcard SSL - сертифікати з підтримкою піддоменів. З їх допомогою забезпечується безпека необхідної кількості субдоменів третього рівня, вони доступні для придбання приватними особами та організаціями.

Забезпечити ефективний захист відразу декількох доменних імен і піддоменів можна за допомогою Multidomain або SAN SSL - МультиДоменні сертифікатів. Це позбавляє від необхідності придбання декількох одиночних продуктів, замість них можна купити один загальний. Це вигідно по грошах і часу, такі сертифікати доступні приватним та юридичним особам.

Яким чином можна отримати сертифікат SSL для локального домену?

Що необхідно для отримання сертифікату SSL.

Порядок дій залежить від специфіки ситуації. У всіх випадках необхідно:

Для сертифікатів з перевіркою компанії і розширеної перевіркою:

Тільки для сертифікатів S S L з розширеною перевіркою EV SSL.

Що робити при відсутності адміністративного e - mail.

Що таке CSR і як сформувати CSR запит для отримання SSL сертифікату?

Абревіатура CSR перекладається як «запит на отримання сертифіката» (Certificate Signing Request). У ньому містяться всі необхідні відомості про домен і підприємстві в зашифрованому вигляді. Разом з ним генерується закритий ключ (private key), який слід зберегти в безпечному місці і не надавати третім особам. Ці файли виглядають так:

Часті питання про ssl сертифікат

Що робити, якщо при отриманні SSL сертифікату видається помилка «Поле не відповідає значенню в рядку CSR»?

Переконайтеся, що дані, які Ви подаєте в анкеті на отримання сертифіката, збігаються з даними, зазначеними при генерації CSR запиту. Перевірте, щоб вони були введені тільки англійською мовою. Неприпустимі скорочення: все назви слід вказувати повністю. Заборонено використання наступних символів: <>

Необхідно заповнити наступні параметри:

Заповнення всіх реквізитів повинно здійснюватися тільки на англійській мові!

Після того як на Вашому сервері буде згенеровано CSR, копію запиту слід ввести при заповненні технічних даних домену для видачі сертифіката SSL.

Пам'ятайте, що в процесі формування CSR запиту Ви генеруєте приватний ключ, при втраті якого SSL сертифікат не працюватиме. Обов'язково збережіть його!

Приватний ключ не зберігся або загублений. Що робити?

Єдиний вихід в подібній ситуації - перевипуск сертифіката. Якщо це сталося, будь ласка, зверніться в нашу технічну підтримку (контакти вказані в шапці сайту).

Мені не прийшов лист для підтвердження домену. Що робити?

Як правило, при замовленні простих SSL сертифікатів листи для підтвердження домену відправляються протягом 10 хвилин безпосередньо з центру сертифікації. Якщо Вам не прийшов лист, причин може бути кілька:

1. Лист потрапив в спам. Обов'язково перевіряйте папку зі спамом!

2. Лист заблоковано фільтром у Вашому поштовому сервері. Переконайтеся, що листи не блокуються, і попросіть нашу технічну підтримку запросити відправку листа ще раз.

3. При відправці технічних даних виникла помилка, рішення якої вимагає втручання наших співробітників. Зверніться в нашу технічну підтримку.

Що робити з SSL сертифікатом при зміні юридичного імені компанії?

Якщо у Вас простий SSL сертифікат з перевіркою домену, робити нічого не потрібно.

Сертифікат перестав працювати після зміни сервера. Що робити?

Якщо у сертифіката не обмежена кількість ліцензій для фізичних серверів, то установка старого сертифіката на новий сервер здійснюється без проблем, якщо у Вас зберігся приватний ключ. В інших ситуаціях можна перевипустити сертифікат. Для цього потрібно на новому сервері сформувати CSR запит на його отримання і відіслати його нам.

Як продовжити SSL сертифікат?

5 кроків до безпечного сайту з SSL