1.3.5 SSL сертифікати та методи їх активації

Що таке SSL і навіщо він потрібен

SSL Security

Протокол SSL забезпечує конфіденційний обмін даними між клієнтом та сервером. Шифрування даних відбувається за допомогою відкритого ключа. Таких ключа два, і кожен із них може бути використаний як для шифрування повідомлення, так і для його розшифрування. Таким чином, якщо один ключ використовується для шифрування, відповідно при розшифровці буде використаний інший ключ. У такій ситуації можна отримувати захищені повідомлення, публікуючи відкритий ключ і зберігаючи секретний ключ.

SSL працює за рахунок двох «підпротоколів» – протоколу SSL запису та рукостискання. Протокол запису SSL визначає формат, який використовується для передачі даних. Протокол SSL включає рукостискання за допомогою протоколу SSL запису. Таким чином, при першому з’єднанні відбувається обмін серіями повідомлень між сервером та клієнтом.

Відкриваючи сторінку сайту, на якому встановлено SSL-сертифікат, браузер запитує ідентифікаційну інформацію у веб-сервера. Далі сервер надсилає до браузера копію свого SSL сертифіката. Браузер підтверджує дійсність SSL сертифіката та повідомляє про це серверу. У відповідь сервер надсилає віртуально підписану угоду, яка дозволяє закодовану передачу даних. З цього моменту передача даних стає безпечною для перехоплення третіми особами.

SSL-сертифікат починає шифрувати будь-які дані, що походять від комп’ютера клієнта до Вашого сервера. При цьому звичне посилання в браузері (http://www.my_domain.com.ua) перетворюється на https, де “s” означає secure-захищений, безпечний.

Залежно від типу SSL сертифіката, він може працювати тільки для одного домену (хоста) або для домену та його піддоменів (subdomain.my_domain.com.ua, billing.my_domain.com.ua і т.д.). Також сертифікати розрізняються за інформацією, яку вони можуть підтверджувати – деякі сертифікати підтверджують лише справжність домену, тоді як інші можуть підтвердити як справжність домену, так і існування компанії в принципі.

Підбрати необхідний вам сертифікат Ви можете на нашому сайті

Після замовлення сертифіката SSL потрібно активувати. Існують такі основні типи SSL:

Сертифікат SSL з перевіркою домену

Сертифікат SSL з перевіркою домену доступний для всіх - підприємств, індивідуальних підприємців та приватних клієнтів. Для активації не потрібно надавати жодних документів, достатньо пройти перевірку за допомогою скриньки електронної пошти, яка обов’язково має бути створена на домені, що перевіряється, або альтернативними методами перевірки. Активація даного типу сертифікатів займає приблизно 3-8 хвилин, після закінчення на email адміністратора сертифіката надходить архів з елементами сертифіката. SSL сертифікати з перевіркою домену підходять для невеликих сайтів та систем, коли довіра кінцевого користувача не є першочерговим завданням для вас.

Процедури активації SSL з перевіркою домену: Domain Validation SSL сертифікати випускаються простіше і швидше за всіх інших. Це займає 3-5 хвилин, щоб оформити SSL, коли перевірка пройдена. Жодних документів не потрібно, все, що вам потрібно - це контролювати свій домен. DCV (Domain Validation Control) є перевірка прав власності на доменне ім’я. Можна перевірити домен за допомогою одного з методів, таких як електронна пошта перевірки, DNS CNAME, HTTP / HTTPS Хеш файлу та мета-тегів.

  • перевірка електронною поштою найпопулярніший і найпростіший спосіб пройти перевірку володіння. Центр сертифікації надсилає електронного листа адміністративному контакту домену. Лист містить унікальний код перевірки та посилання. Перейдіть за посиланням і введіть код для передачі домену. Ви можете використовувати тільки так звані «спеціальні 5 адрес електронної пошти» виду: admin@, administrator@, hostmaster@, webmaster@ та postmaster@. У деяких випадках можна використовувати адміністративну електронну пошту від WHOIS - для цього Ви повинні відключити приховування даних whois домену у реєстратора домену.
  • за допомогою DNS CNAME запису, вам потрібно використовувати хеші, які вилучені із CSR кодів, представлених вами. Це може тривати до 24 годин для перевірки домену; Це залежить від сервера DNS TTL.
  • через HTTP / HTTPS хеш - Швидкий та простий спосіб пройти перевірку домену, оскільки вона вимагає завантажити текстовий файл (.txt) з хеш, витягнутих із вашого коду CSR. Файл має бути доступним із Інтернету. Використовувати метод HTTPS, коли SSL вже використовується і веб-сайт доступний через HTTPS://
  • за допомогою тега META(тільки GGSSL сертифікати) - Простий метод тільки для сертифікатів SSL GGSSL - він вимагає підтвердження права власності на домен, додавши унікальні мета-теги в голову цільової сторінки сайту.

У деяких випадках використовується також Додаткова перевірка бренду - Brand Validation - центри сертифікації можуть вимагати ручної перевірки, якщо замовлення зазначено як перевірку бренду. Як правило, ухвалення рішення займає близько 24-48 годин, щоб випустити або відхилити заявку. Є кілька причин, чому замовлення може бути відхилено при ручній перевірці: Замовлення з таких країн, як Південна Корея, Північна Корея, Судан, Афганістан, Іран або Ірак, доменне ім’я включає відомий бренд, наприклад, sony-shop.net, dellshop .com чи facebook.com. Наприклад, доменне ім’я «sibmama.com», але система перевірки може прочитати його як «SibMama» і прапор марки «IBM». Ім’я домену має «стоп-слова», наприклад: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence та інші.

Organization Validation SSL

Сертифікат SSL з верифікацією організації видаються тільки юридичним особам - Процес перевірки організації включає наступні етапи: перевірка домену, перевірка компанії та перевірочний дзвінок. Процес займає близько 2-5 робочих днів, якщо всі документи надані вчасно. Перший етап був повністю описаний у 1-му пункті. 2-й пункт перевірка організації - для того, щоб пройти перевірку організації, можливо, знадобиться надати деякі офіційні документи центру сертифікації. Здебільшого вони вимагають ліцензію/установчі/статутні документи організації. Ви можете надіслати їх факсом або електронною поштою у форматі PDF / JPG. Реальне існування організації перевіряється через відкриті державні реєстри (https://usr.minjust.gov.ua/content/free-search), використовуючи назву компанії або унікальний ідентифікаційний номер. Також компанія може бути перевірена за допомогою загальнодоступних електронних каталогів, таких як Duns & Bradstreet, Hoovers, Companies House GOV.UK, Lursoft.lv і т.д.

Знайти унікальний номер компанії Duns & Bradstreet можна на сайті вказавши англійську транслітерацію [української](https://usr.minjust.gov.ua/content/free -search) назви компанії (не переклад, саме транслітерацію).

Адреса компанії може бути перевірена за допомогою одного з документів:

  • статут компанії (із зазначенням адреси);
  • державна ліцензія на підприємницьку діяльність (із зазначенням адреси);
  • копія нещодавньої виписки з банківського рахунку компанії;
  • копія останнього телефонного рахунку;
  • Копія останнього великого рахунку за комунальні послуги компанії (рахунок за воду, електрику тощо) або чинний договір оренди для компанії;

Обов’язково наявність у виведенні whois домену назви організації, ім’я якої має збігатися з назвою в єдиному державному реєстрі юридичних осіб.

Останній, 3-й етап Перевірочний дзвінок – постачальник послуг SSL дзвонить на номер телефону, який вказаний у міжнародній базі організацій Dun & Bradstreet (для валідації номера телефону та адреси компанії можна також використовувати ресурси Kompass.com та Infobell) та просять користувача, який вказано в адміністративному контакті доменного імені. Необхідно, щоб ця людина знала номер замовлення, наданий Центром сертифікації і міг підтвердити англійською своє замовлення.

При випуску OV сертифіката для підтвердження замовлення по телефону клієнту на технічну контактну адресу буде надіслано листа, де буде вказано посилання на перехід на портал постачальника послуг Comodo. Необхідно буде перейти за вказаним посиланням та натиснути кнопку Call Me Now, після цього Ви отримаєте 6-значний код на контактний номер. Необхідно буде ввести код на порталі постачальника і натиснути Submit для завершення процедури верифікації.

Важливо! У всіх документах, інформаційних джерелах, CSR, WHOIS домену назва компанії та контактні дані про неї мають бути ідентичні повністю. Для прискорення та спрощення процесу випуску сертифікату ми рекомендуємо зареєструвати для компанії DUNS-номер. DUNS є своєрідним електронним паспортом юридичної особи. Ця умова не є обов’язковою і не надає жодних гарантій випуску SSL, проте наявність номера DUNS спрощує процес перевірки Центром сертифікації.

Для зміни номера телефону або назви компанії (якщо Ваші дані не збігаються з базою Dun & Bradstreet) необхідно звернутись до представництва цієї організації в Україні.

Extended Validation SSL

SSL з розширеною перевіркою є найбільш надійними та перевіреними продуктами. Перевірка займає близько 4-7 робочих днів, якщо всі документи правильно і вчасно оформлені, тому потрібно запастися терпінням під час перевірки.

  • Необхідно заповнити дві форми, доступні за посиланнями:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/892 https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/902

  • приклади заповнених форм:

https://www.gogetssl.com/docs/ev_request_form_simplified_example2.pdf https://www.gogetssl.com/docs/ssl_certificate_subscriber_agreement_example.pdf

Після чого надіслати їх скан-копії на адресу docs@sectigo.com із зазначенням у темі листа номера замовлення в центрі сертифікації. Іноді просять завірити нотаріально заповнені форми. Номер замовлення фігурує в листах від Comodo, і, крім того, за цією інформацією можете звернутися до нас у службу підтримки. Інші постачальники послуг SSL (наприклад, Geotrust або Rapidssl) надсилають всі необхідні форми для заповнення на контактну поштову адресу Вашого домену. Наступні етапи валідації аналогічні вже описаним раніше:

  • Етап Перевірки організації, описаний у 2-му пункті
  • Етап перевірки домену, який описано в 1-му пункті
  • Етап зворотного виклику, який описаний у 3-му пункті 2-го розділу