SSL является основой нашего безопасного Интернета и защищает нашу конфиденциальную информацию, поскольку она постоянно путешествует по компьютерным сетям всего мира.
SSL необходим для защиты вашего сайта, даже если он не обрабатывает конфиденциальную информацию, такую как, например номера кредитных карт.
Этот протокол обеспечивает конфиденциальность, безопасность и целостность данных как ваших веб-сайтов, так и личной информации ваших пользователей.
SSL шифрует конфиденциальную информацию
Основная причина, по которой используется SSL, заключается в том, чтобы хранить конфиденциальную информацию, отправленную через Интернет, в зашифрованном виде, чтобы доступ к ней мог получить только предполагаемый получатель.
Это важно, потому что информация, которую вы отправляете в Интернете, передается с компьютера на компьютер, чтобы добраться до цели.
Любой компьютер, находящийся между вами и сервером, может видеть ваши номера кредитных карт, имена пользователей и пароли и другую конфиденциальную информацию, если он не зашифрован сертификатом SSL.
Таким образом организуется атака MITM или человек-по-середине, где перехват незашифрованных пакетов влечет кражу данных.
Когда используется SSL-сертификат, информация становится нечитаемой для всех, за исключением сервера, на который вы отправляете информацию, поэтому столько важно установить сертификат на ваш веб-сайт.
Это защищает его от хакеров и мошенников.
Сегодня хочу представить вам проект SSLCertificate.ru.
Компания предлагает широкий выбор SSL сертификатов для доменов (DV SSL) c ключем шифрования до 256 бит:
- Positive SSL — базовый сертификат от компании Comodo, который подходит для Facebook-приложений и личных сайтов. Этот SSL недорого защищает данные пользователей. Клиенты получают гарантию, что ваш сайт безопасен, а их информация надежно зашифрована и защищена.
- RapidSSL® — SSL-сертификат, который надежно защищает данные пользователей. Это недорогой SSL-сертификат, который подойдет для сайтов с небольшим количеством пользователей. Проверка домена проста и займет несколько минут.
- Сертификат Essential SSL — бюджетный вариант для сайтов малого и среднего бизнеса, где проходит немного транзакций. Вместе с сертификатом EssentialSSL вы получите возможность установить бесплатную печать доверия.
- Сертификат SSL123 предоставляет высокую гарантийную сумму ($500 000) — если у пользователя вдруг уведут деньги во время транзакции на сайте, компания Thawte выплатит компенсацию жертве. Но это вряд ли. А всё потому, что SSL123 шифрует данные ключами, достигающими 256 бит. Биты — это длина ключа сертификата, и чем длиннее ключ, тем сложнее его расшифровать.
- Сертификат QuickSSL Premium подойдет для сайта электронной коммерции. Этот сертификат от GeoTrust выпускается автоматически за 10-15 минут. QuickSSL Premium предоставляет $500 000 гарантии в случае если у пользователя украдут деньги во время транзакции на сайте. Дает возможность установить динамическую печать доверия GeoTrust True Site.
Вы можете выбрать себе сертификат для сайта по приятной цене в пределах от 1118 Р до 4616 Р, в зависимости от Ваших потребностей.
При этом, стоит отметить, что сертификаты генерируются в течение 10-15 минут после заказа.
При заказе сертификатов POSITIVE SSL и Essential SSL, компания предоставляет триальный период на 10 дней.
Давайте посмотрим на процедуру получения такого сертификата изнутри.
После нажатия кнопки “заказать” в поле нужного сертификата, вы попадете на страницу регистрации ваших данных.
Далее вам на почту в течение минуты придет письмо с паролем.
Осуществите вход и подтвердите тем самым свои данные.
Еще через минуту, мне пришло письмо, что мой сертификат готов к активации.
Стоит упомянуть, что для тестирования, я выбрал Essential SSL.
При переходе по ссылке я попал в панель управления сертификатом SSL Panel.
Как активировать сертификат Comodo
Система предлагает ввести некоторые данные – > для этого нажмите на кнопку “Действуйте!”.
Далее мы попадаем на страничку заполнения деталей сертификата.
Вы можете нажать на кнопку ” Помогите мне заказать сертификат с помощью интерактивной инструкции” наверху страницы, и система проведет вас по всем вопросам с всплывающими подсказками.
Главное что вам нужно заполнить это:
- Контактная информация ( Обязательные поля)
- Технические данные CSR или Сгенерировать новый CSR
Ваш CSR был успешно сгенерирован.
CSR, публичный и приватный ключи были отправлены на адрес cryptoparty@itsecforu.ru
Пожалуйста, сохраните CSR, публичный и приватный ключи в безопасном месте!
Они Вам понадобятся в тот момент, когда сертификат будет выпущен
Теперь, когда все поля заполнены, нажимаем кнопку запросить.
Далее нас переносит на следующую страницу проверки статуса запроса.
Система сообщает нам:
Ваш сертификат успешно запрошен!
Вы можете отслеживать процесс выпуска Вашего сертификата и видеть статус прохождения всех этапов проверки Центром сертификации в блоке “Статус”.
Вот и сам этот блок:
Или посмотреть статус в диаграмме:
В таблице “История сертификата” найдите пункт Домены и способы проверки и нажмите на кнопку “Следуйте инструкции”.
Далее вам необходимо будет выполнить следующее:
Для получения сертификата разместите на Вашем сайте специальный файл, который следует скачать с помощью зеленой кнопки “Загрузить валидационный файл”, размещенной под этим сообщением.
После этого зайдите на хостинг, где находятся файлы Вашего сайта, и в папке с сайтом создайте папку с именем:.well-known (с точкой вначале), а в ней – создайте папку с именем pki-validation. Загрузите проверочный файл в папку pki-validation.
Внимание! Не удаляйте проверочный файл до получения сертификата!
Вы можете сделать это через доступ по FTP или в панели управления хостингом.
После выполнения этих действий, нажмите кнопку “проверить” в пункте “Проверка в Панели SSL”.
Вы можете выбрать также верификацию домена по DNS или email.
Проверка с помощью DNS-записи требует добавления особой CNAME-записи.
Вы можете сделать это в панели управления хостингом или доменом.
При проверка по email вам придет ссылка, по которой надо будет перейти, для подтверждения владения доменом.
Увы, система предлагает ограниченный набор email-ов, который доступны.
При необходимости, вам придется создать выбранный email адрес, если таковой отсутсвует.
Какой бы вы не выбрали вариант, выпущенный SSL-сертификат, после проверки Центром сертификации будет отправлен вам на почту и доступен для скачивания из панели управления.
Как видите, процесс заказа и активации сертификата у SSLcertificate.ru довольна проста и тривиальна, плюс весь интерфейс русскоязычен.
На сайте компании имеется поддержка в виде онлайн чата 24/7.
На сайте компании представлены также Онлайн CSR-генератор и CSR-декодер.
Подрезюмировав, могу отметить, что простота действий по заказу и активации сертификата поражает простотой и быстротой, и вы можете проделать все это без каких-либо технических и тем более криптографических навыков и знаний.
Цены тоже вполне конкурентные, процесс доставки почты моментальный, все эти действия, описанные выше вы можете выполнить, используя смартфон.
Предлагаю вам самим попробовать услуги компании или протестировать сертификат на пробный период 10 дней.
