Ответы пользователя по тегу Цифровые сертификаты
  • Какие есть тонкости при покупке ssl-сертификата?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    В общем-то все выше уже привели практически все тонкости при приобретении сертификатов.
    Соглашусь с CityCat4, если настроены работать всерьез и надолго, лучше брать сертификаты платно, у проверенных ЦС (Центров Сертификации), благо их достаточно.
    Самый популярный на сегодняшний день, это Comodo. И по стоимости и по времени выпуска, и по функционалу. У них наиболее широкий выбор сертификатов.

    Вообще с чего начать выбор сертификата:
    1) устанавливаем владельца домена: физ.лицо, ИП или Юр.лицо
    Если физ.лицо или ИП - подойдут сертификаты только с уровнем проверки домена (DV)
    Если юр.лицо - все сертификаты: проверка на уровне домена/проверка организации/расширенная проверка организации (DV, OV, EV)

    2) определяем необходимый функционал сертификата:
    Защита одного домена
    Защита одного домена и всех его поддоменов - сертификаты с пометкой Wildcard
    Защита нескольких различных доменов - сертификаты с пометкой Multidomain
    Защита нескольких различных доменов и их поддоменов - сертификаты с пометкой Multidomain Wildcard
    Принудительно высокий уровень шифрования - сертификаты, которые автоматически принудительно повышают уровень шифрования даже если посетители используют старые браузеры (частое явление для бюджетных организаций, имеющих устаревшую техническую базу).

    Нюансы:
    В стоимость "сложных" сертификатов, например с защитой нескольких доменов, входит только 2 или 3 домена. Остальные необходимо докупать.

    В зависимости от ситуаций и сложности задачи, можно сертификаты компоновать.
    Т.е. например: на основном домене использовать простой сертификат для защиты одного домена, на поддомене ставить Wildcard.

    3) определяем какой уровень проверки нам нужен:
    DV - проверка на уровне домена - как уже выше писала, подходит для всех владельцев домена;
    OV - проверка на уровне организации - подходить только для юр.лиц;
    EV - расширенная проверка на уровне организации - подходить только для юр.лиц;

    В зависимости от уровня проверки у вас в строке браузера может быть замочек и зеленый текст, зеленая строка браузера, замочек и зеленый текст.
    Ответ написан
    Комментировать
  • Где можно получить ssl сертификат для доменного имени рф?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Бесплатные, к сожалению не подскажу.
    Из платных, с поддержкой IDN (Поддержка национальных доменов):

    COMODO. Самый популярный и самый доступный по цене Comodo PositiveSSL
    THAWTE
    SYMANTEC
    Ответ написан
  • Нужен ли выделенный ip адрес для SSL сертификата Comodo PositiveSSL?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Если вы размещаетесь на хостинге (не vds и не дедик) и у вас нет выделенного IP. То, для того, чтобы защитить свой домен SSL-сертфикатом необходимо приобрести отдельный IP-адрес.

    На VDS/Dedicated серверах выдается 1 IP (обычно) бесплатно.
    Хостинг (Shared) работает на 1 IP-адресе, поэтому сертификат для вашего домена работать не будет.
    Ответ написан
    2 комментария
  • Можно ли использовать SSL сертификат основного домена для поддоменов на стороннем сервере?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    1. Зависит от типа сертификата на основном домене.
    а) Если это типовой Comodo PositiveSSL или аналоги -нет, не будет. Т.к. они рассчитаны на защиту одного домена любого вида.
    б) Если это WildCard - защищен будет основной домен и поддомен на 1 уровень "вглубь"(если так можно выразиться). Например:
    Основной домен: ромашка.ру,
    Поддомены: моя.ромашка.ру, твоя.ромашка.ру и т.д.

    Основной домен: моя.ромашка.ру
    Поддомены: почта.моя.ромашка.ру, база.моя.ромашка.ру и т.д.

    в) Если это Multidomain сертификат, то будут защищены все необходимые домены и поддомены, единственное, что каждый поддомен придется указывать как самостоятельный домен. Это будет затратно и не выгодно. Т.к. в стоимость сертификата обычно входит только 2 или 3 защищаемых домена, за каждый дополнительный придется доплачивать.

    Уточнение: RapidSSL Wildcard будет работать только в случае если основной домен вида: ромашка.ру. К остальным поставщикам сертификатов это не относится.

    2. Будет работать Wildcard. Необходимо будет установить его на все серверы, где расположены домен и поддомены.
    3. При формирования заказа на сертификат, если типовой сертификат Comodo PositiveSSL, то просто заказывать на домен и каждый поддомен отдельный сертификат. Если Wildcard, то при формирования заказа указать домен и все поддомены.
    4. Заказ на сертификат можете сделать и вы, если вы будете являться контактным лицом и у вас есть доступ к необходимым почтовым ящикам и информации о компании. Владельцем сертификата в любом случае будет клиент.
    Ответ написан
    Комментировать
  • Получить информацию о владельце SSL сертификата?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Для сертификатов на уровне проверки DV (на уровне домена) как-то много они у вас запрашивают.
    При запросе сертификата с уровнем DV достаточно пройти подтверждение в письме от Центра Сертификации.
    Данные, которые запросили у вас обычно запрашивают при проверке на уровне OV/EV (проверка организации).
    Вот здесь уже указывать важно реальные данные, иначе проверку не пройдете.
    При этом, личные данные не публикуются нигде.
    Интересно, что за поставщик сертификата у вас?
    Ответ написан
    Комментировать
  • Как создать безопасный сайт для платежных систем?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    SSL-сертификат с уровнем проверки организации или расширенной проверкой, думаю нужен обязательно. Многие платежные системы вас не подключат без наличия сертификата, например Яндекс касса.
    Многое зависит от того, как именно хотите организовать оплату.
    Ответ написан
    Комментировать
  • Падение позиций после подключения SSL сертификата? Может ли произойти? Как побороть?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Временное падение возможно, но со временем все вернется на свои места. Сколько составит этот период "просадки", сказать трудно.
    А в общем, многие поисковики наоборот, поднимают в топе защищенные страницы. И данная тенденция набирает обороты.
    Ответ написан
    4 комментария
  • У кого лучше покупать SSL сертификат?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Рекомендую ознакомиться с тарифами нашей компании: https://www.firstssl.ru/
    В частности, один из самых популярных сертфикатов от Comodo. Стоимость от 470 руб/год.
    Мы являемся российской компанией, но поставляем сертификаты от Comodo, RapidSSL, Thawte, GeoTrust, Symantec.
    Подскажите, по каким соображениям не работаете с российскими компаниями?
    Ответ написан
  • Чем грозит отсутствие сертификата безопасности у сервера?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Отсутствие сертификата на сервере грозит несколькими моментами (проблемами, если так можно назвать):
    1) нынешние браузеры начинают ругаться (это вы и сами заметили). Иногда браузеры блокируют переход на такие страницы, ссылаясь на то, что соединение не защищено;
    2) многие поисковики отдают приоритет/поднимают в поиске именно те сайты/страницы, которые имеют актуальный сертификат (даже самый простой);
    3) хоть это и дорого, но если б у нас не существовало проблемы перехвата трафика/данных и т.д., то не было бы необходимости и не росла бы популярность SSL-сертификатов.

    На страницах/сайтах, где ваши пользователи вводят какие-либо персональные данные (имя/телефон/email), особенно если вводят банковские/финансовые данные важно ставить сертификаты. Тем самым вы защищаете данные ваших пользователей и повышаете их лояльность, а также повышаете лояльность поисковиков к вашему сайту.
    Ответ написан
    Комментировать
  • Надо ли переносить SSL cертификат при смене хостинга?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Да, все верно. Необходим перенос сертификата при смене хостера.
    Можете обратиться за мануалом по установке к хостеру или к службе поддержки, помогут в установке.
    Ответ написан
    Комментировать
  • Безопасно ли устанавливать на разные поддомены разные сертификаты SSL?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Безопасно.
    Тут важно понимать, что для вас выгоднее или удобнее в данный момент.
    Ответ написан
    Комментировать
  • Как выбрать SSL - сертификат?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Зависит от того, на кого зарегистрирован домен.
    Если на физическое лицо, то подойдут только сертификаты с проверкой на уровне домена.
    Если на юр.лицо, то подойдут любые.
    А также зависит от того, что вы хотите видеть в барузерной строке.
    Проверка на уровне организации и расширенная проверка позволяют отобразить наименование компании, помимо замочка.
    Ответ написан
    Комментировать
  • Дешевые WildCard SSL сертификаты?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Предлагаю ознакомиться с тарифами на Wildcard: https://www.firstssl.ru/ssl/wildcard
    Возможна проверка на уровне домена. Подходит для физ.лиц и юр.лиц, ИП. Выдача от 5 минут.
    Возможна проверка на уровне организации. Подходит только для юр.лиц.
    Ответ написан
    Комментировать
  • Несколько доменов, 1 сервер. Какой нужен сертификат SSL?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Есть несколько вариантов.
    Либо сертификат Wildcard, если необходима защита субдоменов типа:
    payments.yourdomain.com
    login.yourdomain.com
    mail.yourdomain.com

    Либо мультидоменный сертификат, если необходима единая защита для разных доменов типа:
    www.website.com
    any-domain.ru
    secure.website1.co.uk
    Но, зачастую, в стоимость такого сертификата включено только несколько доменов (например 3) и есть необходимость доплаты за каждый домен сверх тарифа.

    Так что можно рассмотреть вариант и простого сертификат, на каждый домен.
    В зависимости от того, что будет выгоднее в данной ситуации.
    Ответ написан
    4 комментария