Кто в организации заказывает ssl сертификаты. Что нужно чтобы получить? Что такое CSR

Существуют десятки разновидностей SSL-сертификатов. Они отличаются по целому ряду критериев - уровню доверия, количеству защищаемых доменов, бренду, а также стоимости.

1. Уровень доверия сертификата

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, передаваемую через сайт, с помощью протокола https.

Существует три уровня доверия SSL-сертификатов - низкий, средний и высокий. Сертификаты каждого из этих уровней отличаются объемом идентификационной информации о заказчике, включенной в сертификат, и внешним видом строки браузера.

Уровень доверия также зависит от способа проверки данных заказчика сертификата:

• упрощённая проверка - низкий уровень доверия,
• стандартная проверка - средний уровень доверия,
• расширенная проверка - высокий уровень доверия.

Подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро - на e-mail в домене, для которого заказывается сертификат, отправляется письмо со ссылкой для подтверждения. После прохождения по ссылке сертификат выпускается автоматически.

Доступность: физическим лицам и ИП, юридическим лицам.
Время выпуска: 1-3 дня.
Вид в браузере: активируется символ замка в строке и протокол https. Информации об организации в сертификате нет.

Подойдут для сервисов, требующих регистрации пользователя, для защиты персональных данных и информации, отправляемой по почтовым протоколам.

Подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации, наличие в Whois по домену наименования организации.

Время выпуска: от 3 дней.
Вид в браузере: активируется символ замка в строке и протокол https.

В сертификате безопасности указывается наименование организации, ее местонахождение, центр сертификации, выдавший сертификат (поле «Издатель»), срок действия сертификата:

Подойдут для бизнес-сайтов, интернет-магазинов и MS Exchange.

Подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.

Доступность: юридическим лицам.
Время выпуска: от 5 дней.
Вид в браузере: активируется зеленая строка с символом замка, отображается наименование организации, название центра выдачи сертификата, статус и срок его действия.

Подойдут для банков и работы с финансами, государственных организаций.

Особый вид SSL-сертификатов - . Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.

Доступность: юридическим лицам.
Время выпуска: до 3 дней.

Подойдут для разработчиков программного обеспечения и приложений.

2. Количество доменов, защищаемых сертификатом

Один домен . Все сертификаты выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже.

Один домен и его поддомены . Сертификаты категории защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие.

Несколько разных доменов . Сертификат категории защищает до 100 разных доменов на одном или нескольких серверах.

Выбор SSL-сертификата для рядового пользователя - нелегкий вопрос. Существует более 150 разных SSL-сертификатов. Все они обеспечивают HTTPS-соединение, высокий уровень шифрования и поддержку основными браузерами. Однако это не значит, что банку подойдет простой сертификат, а блогеру стоит покупать защиту премиум-уровня.

Сертификаты делят на группы по типу проверки, по количеству доменов и поддоменов, по доверию со стороны браузеров и по бренду. В этой статье мы определимся с уровнем доверия, которые дает тот или иной сертификат по типу проверки. После решим, какую структуру доменов необходимо защищать. Этого достаточно для того, чтобы выбрать подходящий сертификат.

Сертификаты делятся на 3 типа по уровню проверки: с проверкой домена (DV или domain validated), с проверкой компании (OV или organization validated) и с расширенной проверкой (EV или extended validation).

SSL С ПРОВЕРКОЙ ДОМЕНА

DV-сертификат - это SSL начального уровня. Он отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.

DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение

Подойдет: частным лицам, ИП и компаниям.

Как выглядит: зеленый замочек в строке браузера.

Выпуск: DV-сертификат просто и быстро получить, так как не нужно предоставлять документы. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный DV-сертификат: Comodo PositiveSSL.

Недостатки: Мы не рекомендуем использовать DV-сертификат на сайтах, где требуется более высокий уровень доверия пользователей. При его выпуске центр сертификации проверяет только право на домен и не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует, что владельцу домена можно доверять логины, пароли и номера банковских карт.

В сфере онлайн-торговли распространено мошенничество. Злоумышленники устанавливают DV-сертификаты на поддельных сайтах и принимают платежи незадачливых клиентов. Как правило, это копии существующих интернет-магазинов. Чтобы избежать таких ситуаций, стоит установить сертификат более высокого уровня.

SSL С ПРОВЕРКОЙ КОМПАНИИ

Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.

Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли - в безопасности.

Подойдет: только организациям.

Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате

Динамическая печать доверия - специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена - из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.

Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.

Выпуск: 3-10 рабочих дней. Центр сертификации должен убедиться, что вы - реально существующая компания. Для этого он проверяет информацию на сайте nalog.ru и в онлайн-справочнике “Желтые страницы”. Вам нужно предоставить уставные документы и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный OV-сертификат: Thawte SSL Web Server .

Недостатки: Мы не рекомендуем использовать OV-сертификаты для онлайн-торговли и порталов государственных учреждений. Если вы принимаете на сайте платежи или информацию о документах посетителей, установите EV-сертификат с зеленой строкой и названием компании. Он вызывает доверие даже у новых или неопытных пользователей.

SSL С ЗЕЛЕНОЙ СТРОКОЙ

Вам подойдет EV-сертификат с расширенной проверкой, если на вашем сайте посетители совершают платежи и вводят персональную информацию. Доверие посетителей особенно важно для интернет-магазинов, банков, порталов государственных учреждений и онлайн сервисов.

EV-сертификаты обеспечивают зеленую строку браузера и выводят в ней название компании. Они вызывают доверие даже у неопытных посетителей и тех, кто впервые слышит о вашей компании.

OZON.ru, который входит в 10-ку крупнейших интернет-магазинов России, использует сертификат с расширенной проверкой.

Электронная коммерция - лакомый кусочек для мошенников: к примеру, на Ozon.ru пользователи совершают сотни покупок каждую минуту. Если бы OZON.ru выбрали сертификат с проверкой домена, мошенники сделали бы фишинговый сайт AZON.ru и принимали платежи от клиентов OZON.ru:

Приведем еще один пример. Пользователи часто ищут товары на сайтах, где собираются предложения от разных поставщиков, например, Яндекс.Маркет. Пользователи не выбирают самые дешевые магазины, только потому что не доверяют им. Считают, что их деньги уйдут в никуда. Если бы поставщик с выгодными ценами установил на сайте сертификат с зеленой строкой, пользователи покупали бы у него.

Подойдет: только организациям.

Как выглядит: зеленая строка + название компании в строке браузера

Выпуск: 10-14 дней. Центр сертификации должен убедиться, что вы - реально существующая надежная компания. Для этого он проверяет информацию на сайте государственного органа nalog.ru и в онлайн-справочнике “Желтые страницы”. Также нужно предоставить документы (зависят от типа организации и сертификационного центра) и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный EV-сертификат: Thawte SSL Web Server with EV.

Подведем краткие итоги. Если:

→ у вас блог, сайт-визитка, новостной/развлекательный портал, на котором посетители не вводят персональные данные и не совершают покупки - вам нужен DV-сертификат.

→ на вашем сайте посетители вводят свои данные в формах обратной связи, подписок на рассылки, личных кабинетах - вам нужен OV-сертификат.

→ вы принимаете платежи и собираете персональную информацию на сайте - вам нужен EV-сертификат.

Сертификаты отличаются по количеству доменов и поддоменов, на которые распространяется их действие.

Домен - это адрес ресурса, который вводят пользователи, чтобы зайти на сайт. В случае с нашим сайтом это - ispsystem.com. Он состоит из двух частей: com, домен 1-го уровня, и ispsystem, домен 2-го уровня.

Если вам надо защитить только 1 домен, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) .

Поддомен (субдомен) - это доменное имя, являющееся частью другого домена. Иногда их называют доменами 3-го, 4-го и т.д. уровней. Наши поддомены выглядят так: my.ispsytem.com и doc.ispsystem.com

Если вам надо защитить 1 домен и все его поддомены, то заказывайте сертификат подходящего уровня проверки с опцией Wildcard. Это выгоднее, чем отдельные сертификаты для каждого поддомена.

При заказе Wildcard сертификата очень важно верно указать домен:

→ если вы укажете домен *.site.ru, Wildcard будет защищать все домены 3 уровня: shop.site.ru, forum.site.ru, doc.site.ru и т.д. Но НЕ будет защищать домены 4 уровня *.shop.mysite.ru.

→ если вы укажете домен *.shop.mysite.ru, Wildcard будет защищать все домены 4 уровня: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru и т.д. Но НЕ будет защищать домены 5 уровня *.1.shop.mysite.ru и 3 уровня *.site.ru

То есть если вам нужно защищать и поддомены 3 уровня и 4 уровня, нужно приобрести 2 отдельных Wildcard SSL и верно указать группу поддоменов.

Если вы хотите защитить несколько отдельных доменов 1 сертификатом, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) с функцией Multi-domain.