(044) 222-9-888
Поддержка абонентов: support@thehost.ua
Ваши отзывы и предложения: #feedback

SSL сертификат и методы их активации

IMG ALT TEXT

Протокол SSL обеспечивает конфиденциальный обмен данными между клиентом и сервером. Шифрование данных происходит с использованием открытого ключа. Таких ключа два, и каждый из них может быть использован как для шифрования сообщения, так и для его расшифровки. Таким образом, если один ключ используется для шифрования, то соответственно при расшифровке будет использован другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.

SSL работает за счет двух «подпротоколов» – протокола SSL записи и рукопожатия. Протокол SSL записи определяет формат, используемый для передачи данных. Протокол SSL включает рукопожатие с использованием протокола SSL записи. Таким образом, при первом соединении происходит обмен сериями сообщений между сервером и клиентом.

Открывая страницу сайта, на котором установлен SSLсертификат, браузер запрашивает идентификационную информацию у веб-сервера. Далее сервер отправляет в браузер копию своего SSL сертификата. Браузер подтверждает подлинность SSL сертификата и сообщает об этом серверу. В ответ сервер посылает виртуально подписанное соглашение, разрешающее закодированную передачу данных. С этого момента передача данных становится безопасной для перехвата третьими лицами.

SSL сертификат начинает шифровать любые данные, которые исходят от компьютера клиента к Вашему серверу. При этом привычная ссылка в браузере (http://www.my_domain.com.ua) превращается в https, где «s» означает secure– защищенный, безопасный.

В зависимости от типа SSL сертификата, он может работать только для одного доменного имени (хоста) или для домена и его поддоменов (subdomain.my_domain.com.ua, billing.my_domain.com.ua и т.д.). Также сертификаты различаются по информации, которую они могут подтверждать – некоторые сертификаты подтверждают только подлинность домена, в то время как другие могут подтвердить как подлинность доменного имени, так и существование компании в принципе.

Подобрать необходимый вам сертификат Вы можете на нашем сайте - https://thehost.ua/services/ssl

После заказа SSL сертификат нужно активировать. Существуют такие основные типы SSL:

1. Сертификат SSL с проверкой домена доступен для всех - предприятий, индивидуальных предпринимателей и частных клиентов. Для активации не нужно предоставлять никаких документов, достаточно пройти проверку с помощью ящика электронной почты, который обязательно должен быть создан на проверяемом домене или альтернативными методами проверки. Активация данного типа сертификатов занимает примерно 3-8 минут, по окончанию на email администратора сертификата приходит архив с элементами сертификата. SSL сертификаты с проверкой домена подходят для небольших сайтов и систем, когда доверие конечного пользователя не является первоочередной задачей для вас.

Процедуры активации ssl с проверкой домена:
Domain Validation SSL сертификаты выпускаются проще и быстрее всех остальных. Это занимает 3-5 минут, чтобы оформить SSL когда проверка пройдена. Никаких документов не требуется, все что вам нужно - это контролировать свой домен. DCV (Domain Validation Control) является проверка прав собственности на доменное имя. Можно проверить домен с помощью одного из методов, таких как электронная почта проверки, DNS CNAME, HTTP / HTTPS Хэш файла и мета-тегов.
- проверка по электронной почте самый популярный и простой способ пройти проверку владения. Центр сертификации посылает электронное письмо административному контакту домена. Письмо содержит уникальный код проверки и ссылки. Перейдите по ссылке и введите код для передачи управления доменом. Вы можете использовать только так называемые «волшебные 5 адресов электронной почты» вида : admin@, administrator@, hostmaster@, webmaster@ и postmaster@. В некоторых случаях можно использовать административную электронную почту от WHOIS - для этого Вы должны отключить скрытие данных whois домена у регистратора домена.
- с помощью DNS CNAME записи, вам нужно использовать хеши, которые извлечены из CSR кодов, представленных вами. Это может занять до 24 часов для проверки домена; это зависит от вашего сервера DNS TTL.
- через HTTP / HTTPS хеш - Быстрый и простой способ пройти проверку домена, поскольку она требует загрузить текстовый файл (.txt) с хэш, извлеченных из вашего кода CSR. Файл должен быть доступен из Интернета. Использовать HTTPS метод, когда SSL уже используется и веб-сайт доступен через HTTPS://
- с помощью тега META (только GGSSL сертификаты) - Простой метод только для сертификатов SSL GGSSL - он требует подтверждения права собственности на домен, добавив уникальные мета-тег в голову целевой страницы сайта.

В некоторых случаях используется также Дополнительная проверка бренда - Brand Validation - центры сертификации могут потребовать ручной проверки, если заказ отмечен как проверка бренда. Как правило, принятие решения занимает около 24-48 часов чтобы выпустить или отклонить заявку. Есть несколько причин, почему заказ может быть отклонен при ручной проверке: Заказ из таких стран, как Южная Корея, Северная Корея, Судан, Афганистан, Иран или Ирак, доменное имя включает в себя известный бренд, например, sony-shop.net, dellshop.com или facebook.com. Для примера доменного имени «sibmama.com», но система проверки может прочитать его как «SibMama» и флаг марки «IBM». Имя домена имеет «стоп-слова», например: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, и другие.

2. Сертификат с проверкой организации - Процесс проверки организации включает в себя три этапа: проверка собственности домена, проверки компании, и обратный вызов. Процесс занимает около 2-5 рабочих дней, если все документы правильны и предоставлены вовремя. Первый этап был полностью описан в 1-м пункте.
2-й пункт проверка организации - для того, чтобы пройти проверку Бизнес / организации, возможно, потребуется предоставить некоторые официальные документы центру сертификации. В основном они требуют бизнес-лицензию / Учредительные / уставные документы организации. Вы можете отправить их по факсу или по электронной почте в формате PDF / JPG. Реальное существование организации проверяется через открытые государственные реестры, используя название компании или уникальный идентификационный номер. Также компания может быть проверена с помощью общедоступных электронных каталогов, таких как Duns & Bradstreet https://www.dandb.com/ , Hoovers http://www.hoovers.com/ , Companies House GOV.UK https://www.gov.uk/government/organisations/companies-house , Lursoft.lv и т.д. Адрес компании может быть проверен с помощью одного из документов:
- Устав компании (с указанием адреса), - Государственная лицензия на предпринимательскую деятельность (с указанием адреса), - Копия недавней выписки из банковского счета компании, - Копия последнего телефонного счета, - Копия последнего крупного счета за коммунальные услуги компании (счет за воду, электричество и т.д.) или действующий договор аренды для компании.
3-й последний этап - Процесс обратного вызова. Для поставщиков Business Validation SSL используется автоматизированный процесс обратного вызова. Comodo робот звонит на утвержденный номер и сообщает вам код подтверждения. Для того, чтобы подтвердить официальный номер телефона, вы можете использовать любой из вариантов: только для SSL (GeoTrust/Thawte/Symantec) Центр сертификации проверяет номер телефона с помощью так называемых публичных баз данных Желтых страниц , как то http://www.numberway.com/ или http://world.192.com/; Продавец может проверить номер через доверенные / правительственные базы данных , такие как https://www.dandb.com/ или http://www.hoovers.com/; проверка юридического заключения или бухгалтерского письма за подписью нотариуса. Центр сертификации может проверить законность нотариальной конторы.

3. SSL с расширенной проверкой являются наиболее надежными и проверенными
продуктами. Проверка занимает около 4-7 рабочих дней в случае, если все документы правильно и вовремя оформлены, по этому нужно запастись терпением при проверке.
1. Comodo начинает проверку с заполнения двух специальных форм - заполните их и отправьте в Comodo
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/892
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/902
Symantec / Thawte / GeoTrust на протяжении 2-3 рабочих дней пришлют вам персональные формы для заполнения - заполните их и отправьте им.
2. этап аналогичный проверке организации, описанный во 2-м пункте
3. этап проверка домена, который описан в 1-м пункте
4. этап - процесс обратного вызова, который описан в 3-м пункте 2-го раздела