Криптографический протокол SSL (Secure Socket Layer) был разработан в 1996 году компанией Netscape и вскоре стал наиболее популярным методом обеспечения защищенного обмена данными через Интернет. Этот протокол интегрирован в большинство браузеров и веб серверов и использует ассиметричную криптосистему с открытым ключом, разработанную компанией RSA.
Для осуществления SSL соединения необходимо, чтобы сервер имел инсталлированный цифровой сертификат. Цифровой сертификат - это файл, который уникальным образом идентифицирует пользователей и серверы. Это своего рода электронный паспорт, который проводит аутентификацию сервера до того, как устанавливается сеанс SSL соединения. Обычно цифровой сертификат независимо подписывается и заверяется третьей стороной, что гарантирует его достоверность. В роли такой третьей стороны выступают центры сертификации.
Протокол SSL обеспечивает защищенный обмен данными за счет сочетания двух следующих элементов:
- Аутентификация
Цифровой сертификат привязан к конкретному домену сети Интернет, а центр сертификации проводит проверки, подтверждающие подлинность организации, а уже затем создает и подписывает цифровой сертификат для этой организации. Такой сертификат может быть установлен только на тот домен web-сервера, доля которого он прошел аутентификацию, что и дает пользователям сети Интернет необходимые гарантии.
- Шифрование
Шифрование - это процесс преобразования информации в нечитаемый для всех вид, кроме конкретного получателя. Оно основывается на необходимых для электронной коммерции гарантиях конфиденциальности передачи информации и невозможности ее фальсификации.
![]() |
Опции | Стоимость | |
Comodo PositiveSSL | ![]() |
€15/год | Заказать |
Comodo Essential SSL | ![]() |
€23/год | Заказать |
Comodo Instant SSL | ![]() |
€50/год | Заказать |
Comodo Essential SSL WildCard | ![]() ![]() |
€130/год | Заказать |
Comodo Premium WildCard | ![]() ![]() |
€340/год | Заказать |
![]() |
Опции | Стоимость | |
RapidSSL | ![]() |
€18/год | Заказать |
RapidSSL Wildcard | ![]() ![]() |
€145/год | Заказать |
![]() |
Опции | Стоимость | |
GlobalSign AlphaSSL | ![]() |
€23/год | Заказать |
GlobalSign AlphaSSL Wildcard | ![]() ![]() |
€125/год | Заказать |
GlobalSign OrganizationSSL | ![]() |
€140/год | Заказать |
GlobalSign Organization Wildcard | ![]() ![]() |
€380/год | Заказать |
GlobalSign ExtendedSSL | ![]() ![]() |
€585/год | Заказать |
![]() |
Опции | Стоимость | |
Thawte SSL123 | ![]() ![]() |
€45/год | Заказать |
Thawte SSL Web Server | ![]() ![]() |
€120/год | Заказать |
Thawte SGC SuperCerts | ![]() ![]() ![]() |
€360/год | Заказать |
Thawte SSL WS Wildcard | ![]() ![]() ![]() |
€520/год | Заказать |
Thawte SSL WS with EV | ![]() ![]() ![]() |
€610/год | Заказать |
![]() |
Опции | Стоимость | |
Geotrust Quick SSL Premium | ![]() |
€90/год | Заказать |
Geotrust True BusinessID | ![]() |
€120/год | Заказать |
GeoTrust True BusinessID with EV | ![]() ![]() |
€250/год | Заказать |
Geotrust True BusinessID WildCard | ![]() ![]() |
€520/год | Заказать |
![]() |
Опции | Стоимость | |
Symantec Secure Site Pro | ![]() ![]() ![]() |
€710/год | Заказать |
Symantec Secure Site with EV | ![]() ![]() ![]() |
€750/год | Заказать |
Symantec Secure Site Pro with EV | ![]() ![]() ![]() ![]() |
€360/год | Заказать |
Сертификаты с проверкой домена
При оформлении данного вида сертификатов производится только проверка доменного имени. Заказ такого вида сертификатов возможен как физическими, так и юридическими лицами. При заказе сертификата вам будет необходимо указать "E-mail адрес для подтверждения" в сертифицируемом домене, именно по этому адресу будет подтверждаться ваше "владение доменом". Указанный адрес должен обязательно существовать, все письма с инструкциями сертификационного центра будут высылаться на этот E-mail.
Обращаем ваше внимание, что оформление сертификатов на домены, в имени которых содержатся намёки на банк, финансы и прочие подозрения на "фишинг" невозможно. Если вы действительно представляете кредитную организацию, то для вас возможно оформление сертификатов только с проверкой организации.
Сертификаты с проверкой домена и организации
При оформлении сертификатов "с проверкой организации" осуществляется не только проверка доменного имени, но и тот факт, что сертифицируемый домен принадлежит указанной организации. При посещении сайта защищенного таким сертификатом в адресной строке броузера будет показываться название вашей организации. Перед оформлением заказа убедитесь, что по данным WHOIS ваш домен действительно принадлежит вашей организации, а не какому-то физическому лицу, например, директору или системному администратору компании. Помимо этого, для некоторых видов сертификатов, необходимо будет заполнить форму с данными вашей организации, для проверки их сертификационным центром.
IDN (Internationalized Domain Names) — Поддержка национальных доменов
Поддержка доменов на национальных языках, доменов содержащих не латинские символы. Если в вашем доменном имени содержатся не латинские символы, то для получения сертификата на такой сайт вам необходимо заказывать сертификат с поддержкой IDN.
EV (Extended Validation) — Расширенная проверка
Сертификаты с расширенным уровнем проверки вашей организации. Для данного вида сертификатов проводятся все проверки вашей организации, включая обязательное заполнение форм с данными вашей организации, заверяемых подписью и печатью. Наградой за сложное оформление служит самый высокий уровень доверия к таким сертификатам со стороны броузеров. С помощью "зеленой адресной строки" браузер сигнализирует посетителям вашего сайта о том, что сайт прошёл серьёзную проверку и все данные передаваемые между посетителем и сайтом надёжно защищены.
WildCard — Поддержка субдоменов
Wildcard сертификат можно использовать на всех субдоменах вашего доменного имени. Один такой сертификат будет действителен на доменах www.domain.com, news.domain.com, manage.domain.com и т.д. без каких либо ограничений на количество субдоменов. При генерации запроса на Wildcard сертификат в качестве Common Name (CN) используйте "*.domain.com", где domain.com — это ваше доменное имя.
SGC (Server Gated Cryptography) — Высокий уровень шифрования
Сертификаты с поддержкой принудительно высокого уровня шифрования обеспечивают максимально высокий уровень шифрования вне зависимости от типов и версий броузеров клиентов. Если пользователь использует старую версию браузера, поддерживающую только 40 или 56 битное шифрование, то при использовании SGC-сертификата соединение все равно будет использовать 128 битное шифрование.