Стъпки за избор на SSL сертификат

В тази статия ще изясним някои общи понятия и особености относно използването на SSL за защита на информацията в интернет. Ще разгледате предлаганите от нас услуги и видове сертификати.

Какво е SSL и за какво се използва ?

SSL (Secure Sockets Layer) е криптографски протокол за връзка клиент-сървър, разработен за пренасяне на информация през Интернет.

Протоколът осигурява защита на предаваната информацията между клиента и сървъра, като я криптира чрез публичен ключ. SSL се грижи изпратената информация да остане непроменена и я изпраща само до сървъра, за който е предназначена. Това гарантира, че личните данни, предавани от клиента към сайта на търговеца (доставчика на услуга), няма да бъде подслушана с цел злоупотреба.

Този факт автоматично повишава доверието на клиентите към услугата, предлагана от доставчика. Ако все пак се получи пробив, издателят на сертификата дава парично обезщетение (парична гаранция) при всеки доказан пробив на сертификат.

Web сайтове, които работят с този протокол (SSL), обикновено имат URL с префикс "https:", вместо "http:".

Отговори на някои често задавани въпроси може да намерите в сайта на ICN.Bg секция SSL .

Какво е необходимо, за да използвате SSL сертификат на Вашия сайт ?

Всеки потребител може да използва SSL сертификат. Услугата е валидна за всички хостинг услуги предлагани от ICN.Bg. Нужно е да разполагате със собствен IP адрес (dedicated IP) за хостинг плановете, в които тази услуга не е стандартно включена (Това са плановете "Ултима", "Икономичен" и всички ASP.NET хостинг планове). Принципно съществува разширение на TLS наречено Server Name Indication (SNI), което позволява на един сървър (едно IP) да бъдат инсталирани няколко сертификата. Към момента, поради несъвместимост между SNI приставката на Apache и cPanel софтуера, SNI може да се ползва единствено на собствени сървъри. За целта, разбира се, браузърите на клиентите трябва също да поддържат SNI разширението.

Видове сертификати

Според обекта на валидация различаваме няколко вида сертификати:

 - Сертификат за валидация на един конкретен домейн - това са най-евтините и съответно най-често използвани сертификати. (Такива са "RAPID SSL" на GeoTrust и "POSITIVE SSL" на Comodo и други)

 - Сертификат за валидация на няколко домейна в рамките на една организация - това са така наречените SAN сертификати. (Такъв сертификат е "MULTI DOMAIN - 4 SAN" на Comodo, който може да се ползва за до 100 домейна)

 - Сертификат за валидация на няколко поддомейна на един домейн - това е така нареченият wildcard сертификат (Wildcard SSL), който удостоверява всички адреси завършващи по определен начин - например адресите news.domain.com, sport.domain.com, magazin.domain.com могат да бъдат удостоверени с един сертификат за *.domain.com. За целта могат да се ползват "ESSENTIAL WILDCARD" на Comodo, "TRUE BUSINESSID" на GeoTrust и други.

 - Сертификат за разширена валидация на домейн - това е така нареченият Extended Validation (EV) SSL. Той осигурява най - високо ниво на сигурност и съответно най-сериозно застрахователно покритие.

EV сертификатите имат по-сложна процедура по издаване, но осигуряват директни визуални предимства и лесна разпознаваемост от крайния потребител. Те автоматично се разпознават от повечето съвременни браузъри (вижте илюстрацията по-горе) и се маркират със следните елементи:

  • Зелена адресна линия;
  • Името на компанията изписано в адресната линия;
  • Катинар в адресната линия;
  • Информация за организацията в детайлите на сертификата;

Сертификати от този клас са "TRUE BUSINESSID EV" на GeoTrust , "COMODO EV SSL" и други.

Сертификати, предлагани от ICN и начини за поръчка

Имаме удоволствието да Ви предложим сертификати от четири от най-известните фирми издатели в света:

     

Сертификатите на различните издатели в даден клас се различават основно по големина на паричната гаранция и допълнителни екстри, предлагани от издателя. Предлагайки сертификати на различни издатели и от различни класове, даваме възможност на всеки наш клиент да избере необходимото му ниво на защита спрямо финансовата инвестиция, която е склонен да направи.

Ако желаете да закупите обикновен домейн сертификат или сертификат за организация, най-напред трябва да изберете фирма издател. EV и Wildcard сертификатите са отделени в самостоятелни секции, тъй като не се предлагат от всички издатели.

За да поръчате сертификат следвайте следните стъпки:

1. Изберете желания от Вас издател и вид сертификат (под всеки вид сертификат получавате кратка допълнителна информация). За целта натиснете бутона "ПОРЪЧАЙ".

2. Разгледайте внимателно направения избор. Ако е нужно, променете издателя (от бутоните отгоре) или вида сертификат (като сложите тикче пред желания продукт). Не забравяйте да проверите срока на валидност (стандартно е 12 месеца). Натиснете бутона "Продължи", за да преминете към следващата стъпка.

3. На този етап ако желаете можете да добавите заявка за собствен IP адрес (dedicated IP). (Можете да го направите и по-късно с отделна поръчка). За следваща стъпка натиснете "ПРОДЪЛЖИ".

4. Огледайте поръчката и ако е нужно се върнете назад или натиснете бутона с количка, за да добавите допълнителни сертификати към Вашата поръчка. Ако всичко е наред, натиснете бутона "ПЛАЩАНЕ", за да продължите напред.

5. Довършете поръчката, като уточните метода на плащане и попълните данни за Вас и Вашия домейн / организация.

По-подробна информация за начините на плащане можете да намерите в следната статия:

Особености в начините на плащане - Paypal, Кредитна карта, Easypay, Epay.bg и др.

В случай че срещате затруднение с избора на SSL сертификат, можете да се свържете с нашата техническа поддръжка на имейл адрес:support@icn.bg или телефон 02 491 8877 и +359 888 738338

Публикувано на

В случай, че имате нужда от техническа помощ или по-детайлна информация свързана с темата от помощната статия, молим да изпратите запитване.

Пусни запитване

Нашият Friendly Geeks техничеки екип с радост ще Ви съдейства денонощно и на:

  • Национален телефон: 0700 300 70 (на цената на един градски разговор)
  • Тел.: +359 2 491 8877