Криптографический протокол для безопасной связи — SSL. Мифы про платные сертификаты
Браузеры периодически проверяют качество сертификатов, если есть нарушения, то происходит несовместимость, как говорится, не сошлись характерами, а далее развод и каждый при своем, вы с неподходящим сертификатом и браузер вам ничего не должен, а в результате — крах надежд и потеря времени. Поэтому критически важно быть уверенным в достоверности приобретенного вами криптографического протокола.
Let«s Encrypt. Проверенная и надежная организация, которая выдает бесплатные SSL. Проект поддерживают материально многие крупные IT-компании, чтобы интернет стал безопаснее.
GlobalSign by GMO. Один из самых крупных сертифицированных центров. GlobalSign выпускают SSL-сертификаты с 1996 года. Центру доверяют такие компании, как Microsoft, Netflix, Airbnb.
Sectigo (бывший Comodo). Также один из самых авторитетных центров для получения сертификата. Внимание, на данный момент не работает на территории РФ и РБ.
Symantec. Компания выпускает большое количество продуктов для IT-сферы, которые признают по всему миру, уже около 30 лет. Не выдают сертификаты пользователям из РФ.
Однако самый надежный и простой способ — приобрести его у вашего хостинг-провайдера. Это сэкономит вам время, нервы и даст надежду на безопасное будущее. Ведь процесс подключения ваших клиентов по безопасному соединению занимают миллисекунды, а подпорченная репутация — недоверие к вашему сервису запоминается на долгие годы.
Разберемся, как завоевать мир не привлекая внимание санитаров или подключаем SSL сертификат правильно.
Какие бывают типы проверки SSL-сертификата и чем они отличаются?
DV-сертификаты (Domain Validation). Данный сертификат подтверждает владение доменным именем. Заказать его может как физическое, так и юридическое лицо.Выпуск осуществляется достаточно быстро, на все про все 10–15 минут.
OV-сертификаты (Organization Validation). Данные сертификаты выдаются исключительно для юридических лиц. Центр сертификации проверяет являетесь ли вы владельцем домена, а также проверяет реальное существование организации по данным из открытых источников b2b либо государственных реестров.
Выпуск такого сертификата может занимать от 1 до 3х дней.
EV-сертификаты (Extended Validation). Являются самыми надежными сертификатами. Получить их могут исключительно юридические лица, а для валидации необходимо будет предоставить расширенный пакет документов. Контрольной проверкой будет звонок специалиста удостоверяющего центра на городской контактный номер телефона организации.
Также EV-сертификаты отличаются наличием зеленой адресной строки, где будет фигурировать название компании. К примеру, именно такими сертификатами пользуются банки для защиты данных своих клиентов. Выпуск EV сертификата занимает до 14 дней.
На примере нашей компании расскажем как произвести заказ и как пройти валидацию того или иного типа сертификата.
Доступные сертификаты
После оплаты заказа вы получите письмо на электронную почту, где необходимо пройти активацию сертификата, для этого можно воспользоваться инструкцией.
Активация в личном кабинете происходит в несколько этапов:
Генерация CSR запроса
Ввод контактных данных
Следующий шаг для (DV, OV, EV сертификатов) это валидация доменного имени.
При необходимости можно воспользоваться инструкцией.
После того, как сертификат будет валидирован удостоверяющим центром на вашу контактную почту будет отправлен сам сертификат и цепочка сертификатов.
На этом получение DV сертификата закончено, осталось его установить.
Для сертификатов типа OV и EV валидация продолжается.
Чтобы пройти валидацию юридического лица необходимо:
Для компаний РФ необходимо предоставить номер ИНН / ОГРН или выписку из ЕГРЮЛ;
Ссылки на открытые b2b базы данных, где будет фигурировать полное наименование компании, юридический адрес, городской номер телефона.
Также производитель имеет право запросить DUNS номер (на данный момент это происходит достаточно редко)
Если компания отсутствует в каталоге D&B, в этом случае необходимо выполнить процедуру получения DUNS номера.
В России есть представительство Dun & Bradstreet — «Интерфакс — Дан энд Брэдстрит», которое может помочь получить DUNS номер.
На основании информации, полученной из открытых источников, производитель имеет право изменить название организации на соответствующее публичной информации. При этом высылается электронное письмо с просьбой подтвердить изменение данных.
В случае если данные не могут быть заполнены или подтверждены, производитель имеет право отказать в выпуске сертификата.
Завершающим этапом является валидационный звонок указанному контактному лицу с несколькими вопросами об организации (уточнение названия организации, фамилии и имени контактного лица, доменное имя, а также подтверждение заказа сертификата). Звонок осуществляется поставщиком на английском языке.
После валидации вам будет отправлено электронное письмо с сертификатом.
Для установки сертификата на сайт вы можете связаться с нами либо воспользоваться инструкцией.
Как проверить установлен ли SSL-сертификат
С помощью этого сервиса вы сможете сделать проверку установлен ли на вашем сайте SSL сертификат.
В сервисе будет указана информация: какой SSL сертификат установлен на ваш сайт, поставщик SSL сертификат, срок до которого действует сертификат, а также другие технические детали. Для начала проверки вам необходимо ввести в поле »Server Hostname» название вашего сайта и нажать кнопку »Check SSL».
Изречения из интернета и суждения тех, кто продает SSL
Постулат
Рассматривая, чем бесплатный SSL-сертификат отличается от платного, помимо очевидной экономии, нужно отметить срок их действия. Бесплатные сертификаты действуют сравнительно недолго, и требуют постоянного перевыпуска. Например, популярный сертификат Let`s Encrypt нужно заново выпускать каждые три месяца.
Реальность
Правда в том, что оба сертификата выглядят равнозначно, и у бесплатного даже больше преимуществ, т.к. его можно поставить в один клик.
Постулат
Также следует обратить внимание на уровень гарантий. Удостоверяющий центр, выпускающий бесплатный сертификат, не несет ответственности за добросовестность ресурса, где тот установлен. Платные цифровые подписи (OV) напротив, дают возможность проверить владельца сайта. Наличие таких гарантий формируют высокое доверие к сайту у пользователей и в поисковых системах.
Реальность
Но по факту, никто не смотрит и не проверяет это. Это больше маркетинг для тех, кто продает такие сертификаты.
Постулат
Еще одно существенное отличие платных сертификатов от бесплатных — наличие у них финансовых гарантий. В случае утечки пользовательских данных с ресурса, где установлен платный SSL-сертификат, пострадавшая сторона получит компенсацию от центра сертификации. Сумма финансовых гарантий зависит от конкретного вида сертификата.
Реальность
Но по факту, еще не было таких судов, т.к. доказать взлом SSL сертификата — практически невозможно.
Постулат
Установка бесплатных сертификатов связана с решением ряда технических задач, что требует определенных навыков.
Реальность
Самому без знаний linux установить такой сертификат на сервер и настроить автоматический выпуск — будет сложновато.
Постулат
Бесплатные сертификаты, тем не менее, обладают ключевым преимуществом — доступностью. Их часто используют низкобюджетные проекты, стартапы и частные лица, которые не могут позволить себе платные.
Реальность
Ну или просто умеют их ставить ;)
