Такие разные SSL-сертификаты



При желании перевести свой сайт на https, пользователь сталкивается с вопросом: какой именно SSL-сертификат нужен его сайту? Существуют разные методы проверки домена и опции, которые мы сегодня и разберем, чтобы сделать этот выбор проще.

Какие методы проверки бывают?
1. Проверяется только доменное имя — Domain Validation.
DV сертификаты сигнализируют пользователям и поисковикам о том, что сайт защищен и оформлен на физическое лицо.
  • Сроки: выпуск сертификата — от 5 минут.
  • Для кого: для доменов, оформленных на физ. лицо.
  • Требования: для установки сертификата понадобится электронный адрес admin@названиесайта.

2. Проверяется домен и организация — Organization Validation.
OV проверка подтверждает защищенность ресурса и его принадлежность юридическому лицу. OV сертификат вызывает больше доверия, особенно если это коммерческий сайт или официальный ресурс компании.
  • Сроки: в большинстве случаев от 1 дня.
  • Для кого: для доменов, оформленных на юр. лицо.
  • Требования: понадобится подтверждение принадлежности домена организации, электронный адрес admin@названиесайта.

3. Расширенная проверка — Extended Validation.
Широко известен по зеленой строке браузера. Обладает максимальной степенью доверия и высокой стоимостью.
  • Сроки: от 7 дней.
  • Для кого: юридических лиц, некоммерческих и государственных организаций.
  • Требования: обязательно проверяются права организации на домен, ее правовую, физическую и операционную деятельность, проводится проверка соответствия компании официальным документам.


Отлично! На этом этапе уже можно определить, какой метод проверки лучше всего подойдет сайту. Дело осталось за малым — выбрать нужные опции.

https для 1 сайта без поддоменов:
  • Обеспечит https-защиту 1 домена с WWW и без него.
  • Подойдет как для латинского адреса сайта (.RU), так и для кириллического (.РФ).
  • Выпуск от 5 минут.


https для 1 сайта с субдоменами (WildCard):
  • Защищает 1 домен и все его поддомены.
  • Подойдет как для латинского адреса сайта (.RU), так и для кириллического (.РФ).
  • Выпуск от 5 минут DV и 7 дней для OV-сертификата.


Мульти-доменные и сертификаты с расширением (SAN):
  • Позволяют установить https-протокол на несколько доменных имен в рамках одного сертификата.
  • Доступны организациям и физическим лицам.
  • Подойдет как для латинского адреса сайта (.RU), так и для кириллического (.РФ).
  • Каждый дополнительный домен оплачивается отдельно.

Мы привели самые выгодные предложения по распространенным опциям. Другие сертификаты от ведущих мировых брендов доступны на сайте. Вы всегда можете уточнить информацию у менеджеров RackStore.

rackstore.ru/ssl-sertificat.html

SSL-сертификаты: новые виды, цены и порядок скидок



С 19 августа у нас можно оформить мультидоменные SSL и мультидоменные SSL с опцией Wildcard. Это сертификаты разных уровней проверки от Comodo и GeoTrust. Смотреть прайс.
Новые цены
Снижаем цену на GeoTrust True BusinessID WildCard. Повышаем цены на часть сертификатов Symantec, Thawte, GeoTrust и RapidSSL. Смотреть прайс.

Обновленный раздел SSL на сайте
В ближайшее время мы запустим обновленный раздел SSL. Мы сделали удобный фильтр для подбора SSL, рассказали, как выбрать сертификат и ответили на частые вопросы. Разберется даже новичок. Заходите!
Порядок предоставления скидок
Клиенты ISPsystem получают скидки в зависимости от годового оборота. Если он превышает 500 Евро, специальные цены начинают действовать. Ранее они действовали и на лицензии ISPsystem, и SSL-сертификаты. С 19 августа скидки на SSL сохраняются только для:
  • текущих клиентов, чей оборот за последние 365 дней (до 19 августа 2017 года) превысил 500 евро. Т.е. если вы достигнете оборота в 500 евро после 19 августа 2017, вы не сможете воспользоваться скидкой. Смотреть прайс.
  • хостинг-партнеров. Смотреть прайс.
  • реселлеров. В ближайшее время мы планируем запустить реселлерскую программу. Ее участники получат скидки на все SSL-сертификаты. Следите за новостями.
  • Искренне ваша,

команда ISPsystem

Как получить сертификат с Public Audit Records

Здравствуйте!

Возможно, в процессе работы с сертификатами Вы сталкивались со следующим уведомлением в браузере: «Записи общедоступного аудита отсутствуют». Не стоит паниковать. Все это легко поправимо. Если вы хотите узнать, как именно, то читайте далее. Но сначала небольшой экскурс в проблему.

В настоящий момент браузеры доверяют сертификатам, если соблюдаются четыре условия: сертификат подписан доверенным центром сертификации; текущее время входит в проверенный период действия сертификата (стоит между notBefore и notAfter); ни выданный сертификат, ни подписанный сертификат не были отменены; и, наконец, сертификат соответствует доменному имени желаемого URL-адреса.

Однако все эти правила открывают двери перед некоторыми злоупотреблениями. Доверенный центр сертификации может выпустить сертификаты тем, кто не должен ими обладать. Уже были такие прецеденты, когда промежуточные сертификаты использовались в различных атаках.

Основная проблема здесь состоит в том, что центры сертификации выпускают такие сертификаты секретно. Вы не сможете узнать, что центр выпустил мошеннический сертификат, пока вы не столкнетесь с этим сертификатом и не изучите его. Следовательно, вы вполне можете стать целью злоумышленников. Чтобы предотвратить такие ошибки и такие злоупотребления, история выданных сертификатов центром регистрации должна быть публичной.

Для решения этой проблемы был создан журнал выпущенных сертификатов. Он может поддерживаться как центром, выпускающим сертификаты, так и кем-либо еще. Важно, чтобы: этот журнал нельзя было отредактировать, в нем можно только оставлять новые записи; время добавления сертификата в журнал должно быть соответствующим образом отмечено и закреплено. В результате такого подхода общественность может видеть, когда была произведена регистрация сертификата и для какого домена.

Если браузер видит, что сертификат должен присутствовать в журнале, но не находит там его или что-то не соответствует реальным данным (к примеру, неправильная метка времени и т.д.), то в таком случае браузер может принять соответствующие меры. Он обычно выдает сообщение о том, что сертификат не имеет публичных записей в журналах («записи общедоступного аудита отсутствуют»). Это сообщение никак не связано с SHA-1 / SHA-2.

Список известных журналов доступен на сайте Google. Такие журналы поддерживают многие компании, в том числе Digicert, Izenpe и Certly. Они ведут контрольные журналы для разных центров сертификации.

Команда Chrome указывала на то, что EV-сертификаты, выпущенные после 1 января 2015 года, должны присутствовать в публичном контрольном журнале. Данные о EV-сертификатах, в отличие от всех остальных, автоматические передаются в такие журналы.

Если Вы столкнулись с ошибкой записей общедоступного аудита, то решить эту проблему можно очень просто:
  • В том случае, если у Вас уже установлен EV-сертификат, то есть отображается зеленая адресная строка, вам просто понадобится перевыпустить EV-сертификат. Для перевыпуска имеющегося EV-сертификата нужно отправить в УЦ (или компанию, через которую приобретался сертификат) новый CSR-запрос и завершить процедуру валидации домена. Далее надо будет установить новую версию сертификата.
  • Если у Вас установлен обычный SSL сертификат (любой другой, кроме EV), то решить данную проблему поможет выпуск и установка сертификата c расширенной проверкой. Заказать его вы можете в компании ЛидерТелеком.