Hyper Wiki - ответы на популярные вопросы

Что такое SSL?

SSL сертификат — своеобразная и уникальная цифровая подпись вашего сайта, способ защиты клиентских данных и просто весомое преимущество вашей репутации в Сети. Сертификат устанавливается для работы SSL протокола. С помощью данного протокола информация передается по HTTPS в закодированном виде и раскодировать ее можно только с помощью соответствующего ключа.

SSL сертификат - это сертификат для обеспечения безопасной передачи данных между сервером, где расположен сайт, и веб браузером посетителя сайта. SSL подключается на сервере, с которого работает сайт. После подключения сайт доступный по безопасному протоколу передачи данных - https. 

SSL ( сокр. Secure Sockets Layer) шифрует данные, которые передаются в сети, поэтому мошенники не могут их перехватить. SSL - это еще и способ повышения репутации сайта в сети, так как при посещении сайта сразу видно, что он безопасный, что влияет на лояльность пользователей сайта и поисковых систем. Google любит безопасные сайты, а небезопасные советует не посещать вообще, поэтому выдает соответствующее предупреждение. SSL сертификат - это прежде всего защита конфиденциальных данных пользователей. Ранее установка сертификата была рекомендована сайтам, на которых происходит передача личных данных пользователей. Но сегодня SSL сертификат необходим каждому сайту для полноценной работы. Когда в строке браузера сайта добавлен зеленый замок и https, это означает, что сайту можно доверить свои личные данные, например, при онлайн оплате или регистрации аккаунта. 

Сертификат SSL - это целый механизм, уникальная цифровая подпись, которая способна защитить данные пользователей сайта от мошеннических действий третьей стороны. 

SSL сертификат содержит такие данные

- домен, на который оформляется сертификат;
- город и страна, где находится владелец сертификата;
- юридическое лицо; срок дейстия SSL;
- контактные данные компании, которая предоставила сертификат.

Кому нужен SSL?

Сегодня SSL сертификат нужен практически всем сайтам в интернете. Это не только защита данных, но и репутация ресурса в глазах пользователей и поисковых систем. Необязательно покупать самый дорогой сертификат на начальных этапах развития сайта, можно установить бесплатный от Lets Encrypt. А потом подключить более надежный платный SSL для сайта. 

SSL обязательный для следующих типов сайтов:

  • интернет-магазины, где пользователи осуществляют онлайн покупки и вводят данные карт при оплате;

  • сайты, где происходит регистрация аккаунтов пользователей с их личными данными;

  • почтовым серверам;

  • банковских организациям, биржам, платежным системам;

  • разработчикам для цифровой подписи продуктов;

  • всем сайтам, которым важна репутация в сети. 

Виды сертификатов

Сертификаты могут быть нескольких видов. Это сертификаты для одного домена (наиболее популярный), для нескольких доменов сразу, для домена и субдоменов. 

Если у вас есть личный сайт на одном домене без дополнительных субдоменов, то вам подойдет самый простой сертификат защиты, например, Comodo Positive SSL, Comodo Essential SSL или даже бесплатный Lets Encrypt, который можно подключить на хостинге. Данный тип сертификата наиболее дешевый, но предоставляет все гарантии защиты для одного доменного имени сайта. 

Если у вас много сайтов, то можно купить для каждого сайта отдельный сертификат или же выбрать мультидоменный SSL. Мультидоменный сертификат способен защитить сразу несколько доменов, стоимость такого сертификата намного выше чем обычного для одного домена. Пример мультидоменного сертификата: Comodo EV Multi Domain, Comodo PositiveSSL Multi-Domain (UCC/SAN) SSL. 

Если вам нужно покрыть один домен, но с большим количеством поддоменов, тогда подойдет сертификат типа Wildcard, например, Comodo Essential Wildcard SSL, Comodo Premium Wildcard. Это сертификаты бизнес класса для проектов с субдоменами.

Также есть сертификаты с цифровой подписью для подписывания документов или электронной почты, например, Comodo Personal Authentication - CPAC Basic. Или сертификаты для подписи цифровых продуктов - Comodo Code Signing SSL. Данный тип сертификата используется веб разработчиками для подписи собственных программ. 

Степени проверки SSL

Степени проверки или валидации для выпуска SSL:

  • проверка доменного имени (DV);

  • проверка организации (OV);

  • расширенная проверка компании (EV).

Есть всего 3 степени проверки для выдачи SSL сертификата. Первая степень DV обозначает только проверку домена и используется на самых простых сертификатах. Для прохождения верификации нужно подтвердить письмо, которое будет отправлено на почту домена от Центра сертификации. Или можно также добавить специальную Cname запись в настройки домена, или https файл в файлы сайта. С помощью одного из этих методов можно подтвердить право собственности на домен для получения сертификата уровня DV. Это может быть, например, Comodo Essential SSL.

Вторая степень проверки - это проверка организации OV, которая заказа сертификат. Данная проверка может занять несколько дней. Проверяются данные в государственном реестре, понадобятся также сканы документов. После заказа Центр сертификации на указанную почту отправить все требования, которые необходимо выполнить, для выпуска сертификата на домен. SSL с данным уровнем проверка рекомендуются для интернет-магазинов, государственных организаций и тп.

И третья степень проверки - это расширенная проверка для EV сертификатов. Это наиболее сложная проверка, но и данный SSL считается самым надежным и безопасным. Он выдается только для юридических лиц. Полный список требований для проверки вашей компании вам придет от Центра сертификации после заказа. Выдача SSL может занять даже несколько недель, это не быстрая проверка, но зато самая надежная. Сертификаты уровня EV подходят для банковских структур, корпоративных сайтов, государственных учреждений. Пример сертификата уровня EV - Comodo InstantSSL Premium, Comodo EV Multi Domain, GeoTrust True BusinessID with EV Certificate. 

Как купить SSL?

Купить SSL любой степени проверки можно на сайте провайдера ГиперХост. Необходимо выбрать подходящий SSL и сделать заказ с сайта, при заказе необходимо будет ввести доменное имя сайта. После оплаты заказа на почту вам придут инструкции, что необходимо сделать далее. Если ваш сайт размещен на хостинге от ГиперХост, техническая поддержка проведет установку сертификата на хостинг. Если ваш сайт размещен на стороннем хостинге, мы отправим вам файлы сертификата для установки. Вы сможете установить сертификат самостоятельно, попросить техническую поддержку вашего хостера или мы также можем это сделать за дополнительную плату. 

Также на ГиперХост можем предложить бесплатный сертификат, если ваш сайт размещается на наших тарифах виртуального хостинга. 

Сложно выбрать SSL? Напишите в наш технический отдел или в чат, и мы поможем подобрать подходящий SSL для вашего сайта. 

Существует несколько типов SSL сертификатов, с которыми Вы можете ознакомиться у нас на сайте в соответствующем разделе. 

Выбрать SSL