Описание
Сертификат SSL (сертификат безопасности) – это файл данных, который связывает криптографический ключ с его владельцем. Сертификаты безопасности выдаются как частным лицам так и организациям для их идентификации или предоставляемых ими услуг.
В контексте веб-хостинга сертификат безопасности требуется, если вы хотите сделать свой веб-сайт безопасным для посетителей при помощи протокола HTTPS. При использовании протокола HTTPS обмен информацией между сервером и веб-браузером клиента зашифрован таким образом, чтобы ни одна третья сторона не смогла подслушивать или вмешиваться в эту связь.
SSL-сертификат содержит следующую информацию:
- Метод шифрования связи между сервером и клиентом;
- Доменное имя, на которое создан сертификат;
- Данные владельца сертификата (контактные данные частного лица или компании);
- Данные компании-поставщика SSL-сертификатa.
Акроним SSL изначально обозначал протокол Secure Sockets Layer (слой защищённых сокетов), но на сегодняшний день данный протокол уступил свое место своей более новой версии Transport Layer Security (TLS – Протокол защиты транспортного уровня). Тем не менее до сих пор так и используется акроним SSL.
Типы сертификатов
Центры сертификации в основном выдают 4 типа сертификатов:
- Сертификат на одно доменное имя или имя хоста;
- Wildcard-сертификат, связанный с несколькими подобластями домена;
- Мултидоменный сертификат, связанный одновременно с несколькими доменами;
- Единый сертификат связи (UCC)
Центры сертификации
В мире существует множество центров сертификации (certificate authority), но из них общепризнанными являются только несколько.
Крупнейшими центрами сертификации являются IdenTrust (сертификаты Let’s Encrypt), Comodo, DigiCert (бренды Thawte, RapidSSL, VeriSign и GeoTrust) и GoDaddy.
В Эстонии также действует один центр сертификации – SK ID Solutions, который специализируется на международных решениях для электронной идентификации.
Подтверждение подлинности сертификата
Центры сертификации используют три основных процесса для подтверждения подлинности сертификатов безобасности:
- Проверка права распоряжения доменом связанным с сертификатом (domain validation);
- Стандартная идентификация организации или частного лица, а также права представительства (organisation validation);
- Расширенная проверка организации или частного лица, а также права представительства (extended validation).
Стоимость сертификата
Стоимость сертификата зависит от трех нижеуказанных факторов:
- Тип сертификата и технические возможности;
- Надежность центра сертификации;
- Тщательность проверки сертификата.
Пользователи виртуального сервера Zone могут заказать бесплатый сертификат Let’s Encrypt. При активации протокола HTTPS сертификат выдается автоматически.