Личный кабинет OneBox CRM
Связаться с нами
+380 67 447 91 27 - Вайбер
+380 66 232 46 00
+380 63 999 50 11
Кабинет клиентаБаза знаний › Просмотр базы знаний

Подключение SSL сертификата к сайту

SSL - сертификат подключается  для  шифрования  трафика  и установления  безопасного соединения между  браузером  и веб-сервером.

 

Существует  несколько  типов сертификатов

1. SSL сертификаты для одного домена – самые простые в управлении, но при наличии большего числа доменов не такие эффективные, как два следующих типа. Они обеспечивают безопасность только для одного доменного имени и отлично подходят для веб-сайтов с простой структурой или для отдельных частей веб-сайта.

2. Wildcard SSL сертификаты для защиты поддоменов –хороший  вариант для веб-сайтов с более сложной структурой, которые, например, состоят из нескольких разделов, находящихся на разных поддоменах одного основного домена. Это достаточно выгодный вариант, так как одним Wildcard сертификатом можно покрыть до ста поддоменов и соответственно сэкономить на покупке множества отдельных сертификатов.

3. Мультидоменные SSL сертификаты – наиболее выгодный продукт для больших компаний, обладающих несколькими ресурсами на разных доменах. Он способен защитить до ста доменых имен, хотя при покупке его стоимость обычно включают только три, а остальные нужно покупать дополнительно. Как и Wildcard, мультидоменный SSL сертификат, поможет  сэкономить деньги и время на получение отдельных цифровых сертификатов.

В свою очередь все  вышеперечисленные  типы сертификатов  делятся  на  3  общих типа

            а) SSL сертификаты с проверкой домена – решения начального уровня. Такие SSL сертификаты наиболее дешевые, выдаются очень быстро, не нуждаются в валидации владельца веб-ресурса и, в отличие от остальных типов, подходят абсолютно для всех – как физических, так и юридических лиц. При этом они надежно защищают соединение между сервером и браузером пользователя и идеально подходят для защиты коммуникации по внутренней сети. Если же дело доходит до защиты онлайн магазина, корпоративного сайта большой компании, финансового учреждения или системы онлайн оплаты, рекомендую обратить внимание на следующие два вида SSL сертификатов – они более эффективны для построения доверительных онлайн отношений с Вашими клиентами. Верификация домена – это, так сказать, основа основ, ведь для получения любого SSL сертификата проводится проверка доменного имени, на которое он выдается. Если к ней добавляется еще и валидация бизнеса, Вы получаете второй тип.

           б) SSL сертификаты с проверкой компании – решения более высокого уровня, при выдаче которых проводится валидация не только домена, но и компании, которой он принадлежит. Поэтому посетители веб-сайта в любой момент смогут просмотреть необходимую информацию о вас и убедиться в том, что сайт принадлежит именно Вам. Но здесь также есть одно «но» – пользователь должен знать, где просмотреть эту информацию. Конечно можно сделать на сайте баннер, указывающий, куда нужно кликнуть, чтобы убедиться в безопасности и надежности ресурса. А можно сделать еще проще, выбрав следующий тип SSL сертификата с наивысшим кредитом доверия.

           в) SSL сертификаты с расширенной проверкой компании, они же Extended Validation или EV сертификаты – это решения бизнес-уровня, которые обладают исключительными визуальными характеристиками. При установке такого SSL сертификата на сайте, адресная строка браузера будет выделяться зеленым цветом, а кроме того в ней будет отображено название Вашей фирмы, меняющееся с названием центра сертификации, выдавшего SSL сертификат с расширенной валидацией. Это не пропустит ни один потенциальный покупатель. Именно поэтому можно советовать владельцам крупных онлайн магазинов и крупных компаний, заботящихся о доверии клиентов, покупать именно SSL сертификаты с расширенной проверкой.

 

Приемущества SSL

1. Гарантирует  безопасную передачу данных.  Исключая  "прослушивание"  и  подмену трафика.

2. Повышает  ранжирование в  поисковых системах.

3. Повышает  доверие к сайту  у клиента

Недостатки SSL

1. Стоимость,  стоимость сертификатов высока  и не каждая компания  может себе позволить купить сертификат, более  того, сертификаты  бизнес уровня стоят соотвественно.

2. Смешаное  содержимое контента - при использовании смешаных протоколов,   использование ssl  может  негативно сказаться на восприятии  контента клиентом.

 

Подключение  сертификата  осуществляется  или  техническими  специалистами компании-клиента , или  администраторами  компании OneBox.

Время подключения  сертификата  варируется  от  нескольких дней  до  нескольких минут.

действие  время  примечание
  Покупка сертификата, генерирование запросов, получение  готового сертификата  от нескольких часов  до нескольких дней   зависит  и  от  продавца сертификата  и  от  определенных факторов , таких как доступ к почте на которую высылается сертификат
 Подключение сертификата к серверу  от  15 минут до  дня   зависит  от доступа к серверу  клиента, панели управления веб-сервером и определённых ньюансов которые не попадают под категорию технических.

 

Порядок  действий.

1. Покупаем сертификат

2. Получаем его на почту

3. Копируем на сервер

4. Подключаем  сертификат  на сервере

5. Настраиваем переадресацию http=>https  если нужно.

6. Готово, можно пользоваться.

 

Сами  файлы сертификата состоят  из  нескольких файлов, но нас  интересуют 2  ,

1) это  приватный  ключ key

2) сама  цепочка  сертификатов\сертификат.

key файл  необходим  для  декодирования  защищенной  сессии, то есть  веб сервер  передаёт клиенту  сертификат, и с помощью ключа  декодирует данные.

 

key файл  генерируется сервисом по продаже сертификатов или на компьютере \сервере  клиента на самом первом  этапе по созданию  сертификата и имеет в  основном расширение .key, но хранится  он  ТОЛЬКО  у клиента, то есть запросить утерянный key НЕВОЗМОЖНО, в  этом случае  возможно  только перевыпустить сертификат. Приватный  ключ  имеет запись вида

 

-----BEGIN PRIVATE KEY-----

 

 в начале  ключа.

сертификат  или цепочка сертификатов, это уже собственно  то, чем  обмениваются  веб-сервер  и  браузер клиента\пользователя, этот файл  в основном имеет расширение .crt.  Сертификат   имеет  запись вида

 

-----BEGIN CERTIFICATE-----

 

в начале сертификата.

 

Простой алгоритм  создания сертификата.

1. Формируем key

2. Формируем CSR (Запрос  с  информацией  о владельце сертификата)

3. Ждём  ответ от центра сертификации

Дальше  можно следовать   по "Порядок  действий." изложенный  выше.

Естественно, что порядок действий  условен, и  у каждого продавца сертификатов , он имеет свои  ньюансы, менюшки  и тп.

 

В  нашей копании  мы  можем предоставить  валидный сертификат на бесплатной  или  платной  основе, но  только после согласования  с НТО. 

 

Также, если  задачи  по установке  сертификатов  требуют  нашего общения с  службой поддержки центров  сертификации,  то  выставляется  отдельная задача и аналогично, после согласования  с НТО.