1.9 SSL сертификат и методы их активации
Протокол SSL обеспечивает конфиденциальный обмен данными между клиентом и сервером. Шифрование данных происходит с использованием открытого ключа. Таких ключа два, и каждый из них может быть использован как для шифрования сообщения, так и для его расшифровки. Таким образом, если один ключ используется для шифрования, то соответственно при расшифровке будет использован другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.
SSL работает за счет двух «подпротоколов» – протокола SSL записи и рукопожатия. Протокол SSL записи определяет формат, используемый для передачи данных. Протокол SSL включает рукопожатие с использованием протокола SSL записи. Таким образом, при первом соединении происходит обмен сериями сообщений между сервером и клиентом.
Открывая страницу сайта, на котором установлен SSLсертификат, браузер запрашивает идентификационную информацию у веб-сервера. Далее сервер отправляет в браузер копию своего SSL сертификата. Браузер подтверждает подлинность SSL сертификата и сообщает об этом серверу. В ответ сервер посылает виртуально подписанное соглашение, разрешающее закодированную передачу данных. С этого момента передача данных становится безопасной для перехвата третьими лицами.
SSL сертификат начинает шифровать любые данные, которые исходят от компьютера клиента к Вашему серверу. При этом привычная ссылка в браузере (http://www.my_domain.com.ua) превращается в https, где «s» означает secure– защищенный, безопасный.
В зависимости от типа SSL сертификата, он может работать только для одного доменного имени (хоста) или для домена и его поддоменов (subdomain.my_domain.com.ua, billing.my_domain.com.ua и т.д.). Также сертификаты различаются по информации, которую они могут подтверждать – некоторые сертификаты подтверждают только подлинность домена, в то время как другие могут подтвердить как подлинность доменного имени, так и существование компании в принципе.
Подобрать необходимый вам сертификат Вы можете на нашем сайте - https://thehost.ua/services/ssl
После заказа SSL сертификат нужно активировать. Существуют такие основные типы SSL:
1. Сертификат SSL с проверкой домена доступен для всех - предприятий, индивидуальных предпринимателей и частных клиентов. Для активации не нужно предоставлять никаких документов, достаточно пройти проверку с помощью ящика электронной почты, который обязательно должен быть создан на проверяемом домене или альтернативными методами проверки. Активация данного типа сертификатов занимает примерно 3-8 минут, по окончанию на email администратора сертификата приходит архив с элементами сертификата. SSL сертификаты с проверкой домена подходят для небольших сайтов и систем, когда доверие конечного пользователя не является первоочередной задачей для вас.
Процедуры активации ssl с проверкой домена:
Domain Validation SSL сертификаты выпускаются проще и быстрее всех остальных. Это занимает 3-5 минут, чтобы оформить SSL когда проверка пройдена. Никаких документов не требуется, все что вам нужно - это контролировать свой домен. DCV (Domain Validation Control) является проверка прав собственности на доменное имя. Можно проверить домен с помощью одного из методов, таких как электронная почта проверки, DNS CNAME, HTTP / HTTPS Хэш файла и мета-тегов.
- проверка по электронной почте самый популярный и простой способ пройти проверку владения. Центр сертификации посылает электронное письмо административному контакту домена. Письмо содержит уникальный код проверки и ссылки. Перейдите по ссылке и введите код для передачи управления доменом. Вы можете использовать только так называемые «специальные 5 адресов электронной почты» вида : admin@, administrator@, hostmaster@, webmaster@ и postmaster@. В некоторых случаях можно использовать административную электронную почту от WHOIS - для этого Вы должны отключить скрытие данных whois домена у регистратора домена.
- с помощью DNS CNAME записи, вам нужно использовать хеши, которые извлечены из CSR кодов, представленных вами. Это может занять до 24 часов для проверки домена; это зависит от вашего сервера DNS TTL.
- через HTTP / HTTPS хеш - Быстрый и простой способ пройти проверку домена, поскольку она требует загрузить текстовый файл (.txt) с хэш, извлеченных из вашего кода CSR. Файл должен быть доступен из Интернета. Использовать HTTPS метод, когда SSL уже используется и веб-сайт доступен через HTTPS://
- с помощью тега META (только GGSSL сертификаты) - Простой метод только для сертификатов SSL GGSSL - он требует подтверждения права собственности на домен, добавив уникальные мета-тег в голову целевой страницы сайта.
В некоторых случаях используется также Дополнительная проверка бренда - Brand Validation - центры сертификации могут потребовать ручной проверки, если заказ отмечен как проверка бренда. Как правило, принятие решения занимает около 24-48 часов чтобы выпустить или отклонить заявку. Есть несколько причин, почему заказ может быть отклонен при ручной проверке: Заказ из таких стран, как Южная Корея, Северная Корея, Судан, Афганистан, Иран или Ирак, доменное имя включает в себя известный бренд, например, sony-shop.net, dellshop.com или facebook.com. Для примера доменного имени «sibmama.com», но система проверки может прочитать его как «SibMama» и флаг марки «IBM». Имя домена имеет «стоп-слова», например: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, и другие.
2. Сертификат с проверкой организации выдаются только юридическим лицам - Процесс проверки организации включает в себя следующие этапы: проверка домена, проверка компании и проверочный звонок. Процесс занимает около 2-5 рабочих дней, если все документы предоставлены вовремя. Первый этап был полностью описан в 1-м пункте.
2-й пункт проверка организации - для того, чтобы пройти проверку организации, возможно, потребуется предоставить некоторые официальные документы центру сертификации. В основном они требуют лицензию / учредительные / уставные документы организации. Вы можете отправить их по факсу или по электронной почте в формате PDF / JPG. Реальное существование организации проверяется через открытые государственные реестры https://usr.minjust.gov.ua/content/free-search, используя название компании или уникальный идентификационный номер. Также компания может быть проверена с помощью общедоступных электронных каталогов, таких как Duns & Bradstreet https://www.dandb.com/ , Hoovers http://www.hoovers.com/ , Companies House GOV.UK https://www.gov.uk/government/organisations/companies-house , Lursoft.lv и т.д.
Найти уникальный номер Duns & Bradstreet компании можно на сайте https://www.bisnode.de/upik-en/ указав английскую транслитерацию украинского названия компании (не перевод, а именно транслитерацию) https://usr.minjust.gov.ua/content/free-search .
Адрес компании может быть проверен с помощью одного из документов: - Устав компании (с указанием адреса), - Государственная лицензия на предпринимательскую деятельность (с указанием адреса), - Копия недавней выписки из банковского счета компании, - Копия последнего телефонного счета, - Копия последнего крупного счета за коммунальные услуги компании (счет за воду, электричество и т.д.) или действующий договор аренды для компании.
Обязательно наличие в выводе whois домена названия организации, имя которой должно совпадать с названием в едином государственном реестре юридических лиц https://usr.minjust.gov.ua/content/free-search.
3-й последний этап Проверочный звонок – поставщик услуг SSL звонит на номер телефона, который указан в международной базе организаций Dun & Bradstreet ( для валидации номера телефона и адреса компании можно также использовать ресурсы Kompass.com и Infobell) и просят пользователя, который указан в административном контакте доменного имени. Необходимо, чтоб данный человек знал номер заказа, предоставленный Центром сертификации и мог подтвердить на английском языке свой заказ.
При выпуске OV сертификата для подтверждения заказа по телефону клиенту на технический контактный адрес будет выслано письмо, где будет указана ссылка на переход на портал поставщика услуг Comodo. Необходимо будет перейти по указанной ссылке и нажать кнопку Call Me Now, после этого Вы получите 6-значный код на контактный номер. Необходимо будет ввести код на портале поставщика и после этого нажать Submit для завершения процедуры верификации.
Важно! Во всех документах, информационных источниках, CSR, WHOIS домена название компании и контактные данные о ней должны быть идентичны полностью. Для ускорения и упрощения процесса выпуска сертификата мы рекомендуем зарегистрировать для компании DUNS-номер. DUNS представляет собой своеобразный электронный паспорт юридического лица. Это условие не является обязательным и не предоставляет какие-либо гарантии выпуска SSL, однако наличие номера DUNS упрощает процесс проверки Центром сертификации.
Для смены номера телефона или названия компании ( если Ваши данные не совпадают с базой Dun & Bradstreet) необходимо обратиться в представительство данной организации в Украине dnb.com.ua
3. SSL с расширенной проверкой являются наиболее надежными и проверенными продуктами. Проверка занимает около 4-7 рабочих дней в случае, если все документы правильно и вовремя оформлены, по этому нужно запастись терпением при проверке.
-
необходимо заполнить две формы, доступные по ссылкам:
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/892
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/902примеры заполненных форм
https://www.gogetssl.com/docs/ev_request_form_simplified_example2.pdf
https://www.gogetssl.com/docs/ssl_certificate_subscriber_agreement_example.pdf
и отправить их скан-копии на адрес docs@sectigo.com с указанием в теме письма номера заказа в центре сертификации. Иногда просят заверить нотариально заполненные формы. Номер заказа фигурирует в письмах от Comodo, и кроме того, за этой информацией можете обратиться к нам в службу поддержки. Остальные поставщики услуг SSL ( например Geotrust или Rapidssl) отправляют все необходимые формы для заполнения на контактный почтовый адрес Вашего домена. - этап аналогичный проверке организации, описанный во 2-м пункте
- этап проверка домена, который описан в 1-м пункте
- этап - процесс обратного вызова, который описан в 3-м пункте 2-го раздела