Ssl-сертифікат довідкова інформація по віртуальному хостингу
Що таке SSL сертифікат?
SSL (англ. Secure sockets layer - рівень захищених сокетів) - криптографічний протокол, який має на увазі більш безпечний зв'язок.
SSL-сертифікат - унікальний ключ, який підтверджує справжність сервера, з яким здійснюється обмін даними по протоколу SSL.
Протокол SSL використовує сертифікати для перевірки з'єднання. Сертифікати розташовані на безпечній сервері і використовуються для шифрування даних та ідентифікації Web-сайту.
При установці з'єднання по протоколу SSL після перевірки автентичності вузла формується захищений канал зв'язку для передачі даних.
Способи отримання SSL-сертифікат.
Використовувати самоподпісанний сертифікат
Використовувати «порожній» сертифікат
Самоподпісанний сертифікат - сертифікат, створений самим користувачем - в цьому випадку видавець сертифіката збігається з власником сертифікату. Порожній сертифікат - сертифікат, що містить фіктивну інформацію, яка у ролі тимчасової настройки SSL і перевірки його функціональності в даному середовищі.
Виділяють різні види довірених SSL-сертифікат в залежності від типу перевірки:
Сертифікати з підтвердженням справжності домену - підтверджують справжність доменного імені. Не містять інформації про компанії.
Сертифікати з підтвердженням справжності компанії - містять інформацію не тільки про домен, але і про компанію, якій видано сертифікат.
Сертифікати на домен і піддомени - забезпечують захист необмеженої кількості субдоменів одним сертифікатом.
Довірений SSL сертифікат
Дані сертифікати також виконують функцію забезпечення захищеного з'єднання. Однак, у зв'язку з тим, що видаються визнаними і перевіреними центрами сертифікації (такими як компанії VeriSign, Thawte, Comodo, і інші), не тягнуть попередження про помилку / небезпечному з'єднанні з боку браузерів.
По-друге, дозволяють забезпечити значно більший ступінь довіри до сайту з боку кінцевого клієнта в зв'язку з тим, що при використанні SSL сертифікатів від центрів сертифікації передбачається перевірка доменного імені та його власника, для якого сертифікат видається. Як мінімум, перевіряється той факт, що особа, що запрошує сертифікат, управляє сайтом, і інформація, обмінюється з даним сайтом, спрямовується саме на цей сайт, а не сайт третіх осіб.
Залежно від типу сертифіката, може здійснюватися також перевірка організації, що управляє доменом, включаючи перевірку реєстраційних документів організації, публічної контактної інформації організації тощо
Купувати сертифікати безпосередньо у центрів сертифікації невигідно, так як ціна для кінцевих користувачів у них істотно вище, ніж для партнерів, до того, ж якщо вам потрібно закрити таку покупку в бухгалтерії, то з цим теж будуть складності. Найвигідніше купувати такі сертифікати через партнерів. Партнери закуповують сертифікати оптом і мають спеціальні ціни, що дозволяє продавати сертифікати набагато дешевше, ніж безпосередньо в центрі сертифікації.
Переваги та недоліки самоподпісанного SSL сертифікату?
Згенерувати SSL сертифікат можливо самостійно.
В тому числі, безкоштовно замовивши самоподпісанний SSL сертифікат створивши відповідну заявку в панелі управління на нашому хостингу. Такі сертифікати будуть благополучно виконувати своє завдання щодо шифрування каналу передачі даних між клієнтської машиною і сервером.
Плюс самоподпісного сертифіката - це його ціна, точніше її відсутність. так як ви не платите ні копійки за такий сертифікат.
Однак у самоподпісанного сертифікатів є ВЕЛИЧЕЗНИЙ мінус, що обмежує їх використання при роботі з клієнтами - при підключенні до сайту по https, забезпечуваному самоподпісанного SSL сертифікатом, браузер не зможе визначити підписала особа і видасть попередження про недовірених з'єднанні з потенційно шахрайським сайтом. У браузері це повідомлення може виглядати, наприклад, так:
2) Виділений IP надається на платній основі