SSL FAQ
Купить SSL сертификат

SSL FAQ

Протокол HTTP -- ( основной протокол для передачи страниц WWW ) не обеспечивают практически никакой защиты информации на пути от сервера к клиенту и обратно. Злоумышленники довольно легко могут перехватывать информационные пакеты, искажать содержащиеся в них данные и даже перенаправить весь информационный обмен с клиентом на поддельный сервер, имитирующий работу сервера Вашей компании. В результате частная информация клиента может стать достоянием постороннего, а сделки, совершенные с участием подставного сервера -- предметом политических и финансовых споров. Учитывая это, многие опытные пользователи, просто отказывается от работы с сайтом, не обеспечивающим необходимого уровня защиты при проведении платежей или предоставлении частной информации серверу. В реальном мире, мы привыкли к системам безопасности при проведении переговоров, защите от прослушивания помещений и телефонных переговоров. Коммерциализация и популяризация интернет привела к необходимости соблюдения основных правил безопасности при работе в интернет. Это относится к шифрованию информации которой Вы обмениваетесь с сервером, шифрованию почтовых сообщений, подтверждения неизменности исходного почтового сообщения, идентефикация подлинности автора письма, подтвержденияе принадлежности сервера указанному владельцу и т.п.

Сертификаты гарантируют:

  • Подлинность (аутентичности) сайта: просматриваемая пользователем страница получена именно с указанного адреса, а сам сайт действительно принадлежит компании, на имя которой выдан сертификат;

  • Целостность информации: за время передачи данных через Интернет они не могут быть изменены или испорчены;
  • Конфиденциальность информации: за счет использования шифрования данных, передаваемых между клиентом и сервером, их содержание недоступно посторонним.

    Пользователи Web могут распознать узел, который поддерживает SSL, по тому, что адрес Web-страницы начинается с https. Буква s, добавленная к знакомому HTTP — Hypertext Transfer Protocol, означает secure, то есть «защищенный».

    Например

    Пользователям не нужно предпринимать никаких специальных действий, чтобы переключиться на SSL-соединение. Клиентская программа SSL встроена в браузер; большинство узлов просто требуют пароля или регистрационного номера для того, чтобы проверить подлинность пользователя.

    При этом процесс аутентификации полностью «прозрачен» для пользователя, т.е. не требует от него специальных знаний или каких-либо действий, отличающихся от обычной работы с интернет-браузером. Протокол SSL в настоящее время поддерживается большинством браузеров, включая Microsoft Internet Explorer и Netscape Navigator. О работе через безопасное соединение с использованием цифрового сертификата в этих программах говорит специальный индикатор в строке статуса.

    SSL (secure socket layer) это стандартный протокол для криптования информации передаваемой от посетителя сайта к серверу. Информация переданная при SSL соединении защищена от раскодирования и изменения

    Как SSL обеспечивает защищенное соединение

    Защищенные соединения имеют критически важное значение для электронной коммерции, обеспечения защищенных интерактивных банковских операций, другого электронного бизнеса и всех транзакций, которые требуют определенного уровня безопасности.

    Запрос на сеанс SSL
    Пользователь посещает Web-узел, чей адрес начинается с https. Буква s показывает, что сервер для работы требует использования SSL.

    Программная установка соединения
    1.Браузер пользователя и сервер Web-узла начинают процесс обмена информацией, известный как handshake.
    2. Сервер предоставляет браузеру свой открытый ключ, который был сертифицирован доверенным уполномоченным, таким фирмам как VeriSign, GeoTrust, Comodo, Thawte. Браузер проверяет сертификат сервера.
    3. Сервер сообщает браузеру, сколько разрядов будет использоваться для шифрования или кодирования данных. Рекомендуется применять 128 разрядов.

    Защищенное соединение
    Обмен данными осуществляется через защищенный канал, который не позволяет злоумышленнику узнать или исказить информацию. Проверка целостности данных гарантирует, что данные не менялись в процессе пересылки от браузера к серверу или обратно. Как только данные появляются в браузере или на сервере, их защита больше не гарантируется.

    Как происходит установка сертификата на сервер?

    1)Сгенерируйте private key, сгенерируйте CSR ( Certificate Signing Request )
    2)Подтвердите согласие с Subscriber Agreement, подтвердите домен и Вашу организацию Сертификационному центру
    3)Получите сертификат
    4)Установите сертификат на сервер

    Пример CSR file
    -----BEGIN NEW CERTIFICATE REQUEST----
    MIIBCTCBtAIBADBPMQswCQYDVQQGEwJVUzEQMA4GA1UECBMHRmxvcmlkYTEYMBYG A1UEChMPRXllcyBvbiBUaGUgV2ViMRQwEgYDVQQDFAt3d3cuZXR3Lm5ldDBcMA0G CSqGSIb3DQEBAQUAA0sAMEgCQQCeojtjnHqg0GTxp+XZ56RaSe1iZWpumXjU6Sx7 v1FdXzsY1oLOQa090Jtnu1WsQRHh0yDS+45oncjKm1zCG/IZAgMBAAGgADANBgkq hkiG9w0BAQQFAANBAFBj9g+NiUh8YWPrFGntgf4miUd/wqUshptjJy4PjdsD3ugy 5avvuh3G//PpGh2aYXIjHpJXTUBQyzxSEIINYtc=
    -----END NEW CERTIFICATE REQUEST-----

    Какая информация должна быть отправлена в Центр Сертификации для проверки?
    Proof of Organization ( любое из следующих )

  • DUNS number ( Dun and Bradstreet )

  • Articles of Incorporation o Business License
  • Doing Business As ( DBA ) registration o Partnership documentation
  • Sole Proprietorship documentation

    для успешной сертификации необходимо соблюсти следующее

  • Регистрант является владельцем домена согласно записям в InterNIC/WHOIS

  • The Organization appearing in your "Proof of Organization" documents or DUNS number
  • The Organization entered into the CSR ( Certificate Signing Request )

    Что делать если моя компания не является владельцем домена?
    Для получения сертификаты необходимо чтобы Вы были указаны как владелец домена в InterNIC/WHOIS или у Вас есть нотариально заверенное разрешение владельца использовать этот домен или субдомен

    Сколько времени необходимо для получения сертификата?
    Обычно 2-3 дня

    Как я узнаю о состоянии заявки на получение сертификата?
    Вы получите ответ после окончания проверки. Если заявка одобрена, Вы получите Ваш сертификат тем или иным способом в зависимости от поставщика

    Что делать если заявка отклонена?
    Если Ваша заявка отклонена, Вам необходимо обратиться в группу поддержки чтобы найти наилучший путь для устранения причин отказа. Вот причины, по котрым Вы можете получить отказ в получении сертификата

  • Доменное имя в CSR is not registered to the authorizing business/organization.
  • CSR is неправильно сгенерировано

    Что такое Сертификат сайта?
    Подтверждение посетителям Вашего сервера при помощи авторитетной третьей стороны истинности того что это именно Ваш сервер

    Зачем мне нужен Сертификат сайта?
    Сейчас в мире более 30 млн. сайтов и более 1 млрд. страниц. True Site позволяет однозначно определить истинного владельца рессурса.
    Фирма имеющая Сертификат сайта использует online для подтверждения истинности

  • Владелец авторизован и ассоциируется с этим сайтом

  • Посетителям сервера подтверждают что Ваша фирма легальная
  • Посетителям сервера подтверждают что Ваш сервер истиный
    "Smart icon" имеет название компании, отметку периода и времени, которые нельзя подделать

    Сертификат сайта способствует

  • увеличению посетителей сайта

  • увеличению времени нахождения посетителя на Вашем сайте
  • увеличению вероятности сделки

    Как работает Сертификат сайта?
    Сертификат сайта поддерживает на странице "smart icon" удостоверяющее авторитетной третьей стороной подлинность сервера. Сертификат сайта использует запатентованную технологию для отображения на странице "smart icon" которая отождествляет владельца и сервер. Когда посетитель нажимает иконку "smart icon" происходит проверка соответствия доменного имени и владельца и выдается результат соответствия

    Как установить Сертификат сайта? Когда Вы получили авторизацию, Вам достаточно установить на нужных страницах небольшой JavaScipt который отобразит "smart icon"

    Какова длительность работы Сертификата сайта? Сертификат сайта обычно поставляется на срок от 1 года с неограниченным числом использования

  •