SSL (Secure Sockets Layer — узровень абароненых сокетаў) — пратакол, які кадуе інфармацыю, якой абменьваюцца кліент і сервер, абараняючы перадачу прыватных дадзеных.
SSL-сертыфікат дазваляе ўжыць тэхналогію SSL-шыфраванні да свайго сайта так, каб інфармацыя была зашыфравана. Сертыфікаты ўжываюцца спажыўцамі для любога сайта, які выкарыстоўвае прыватную інфармацыю, рахункі крэдытных картак ці канфідэнцыйныя справаздачы.
|
SSL-сертыфікат — гэта праграма, усталяваная на вэб-серверы. Праграма складаецца з дзвюх частак. Першая частка — гэта ключ, які шыфруе дадзеныя, другая — прыватны ключ, які расшыфроўвае дадзеныя. Калі кліент запускае браўзар і падлучаецца да сервера, абароненаму па тэхналогіі SSL, унікальны сеанс ствараецца з дапамогай гэтых двух ключоў. Усе дадзеныя, якія перадаюцца падчас гэтай сесіі, абаронены і не могуць быць расшыфраваны кім-або, акрамя пэўнага кліента і сервера.
|
Калі з дапамогай вашага сайта адпраўляецца ці прымаецца важная інфармацыя, кліенты мае права чакаць, што абарона іх інфармацыі будзе забяспечана з дапамогай SSL-сертыфіката. Наведвальнікі могуць пакінуць ваш сайт, калі бачаць, што ён не абаронены.
|
Так. Дамен, які вы жадаеце сертыфікаваць, не абавязкова павінен быць зарэгістраваны на вас ці ў нашай кампаніі.
|
Так, усе нашы сертыфікаты правераны цэнтрам сертыфікацыі (CA).
|
Цэнтр Сертыфікацыі — цэнтр, якім пацвярджаюцца SSL-сертыфікаты.
|
Сертыфікат праверкі даменаў пацвярджае, што сертыфікат прыналежыць уладальніку ці адміністратару даменнага імя. Гэта самы нізкі ўзровень сертыфікацыі з самымі нізкімі коштамі.
Сертыфікат для арганізацый ужываецца для праверкі сувязі паміж даменным імем, гаспадаром дамена і кампаніяй, якая выкарыстоўвае сертыфікат.
Сертыфікаты пашыранай праверкі выкарыстоўваюцца для больш якаснай праверкі кампаніі пакупніка і іх паўнамоцтваў на набыццё сертыфіката ад імя гэтай кампаніі. Пасля ўсталёўкі сертыфіката пашыранай праверкі ў браўзары з'яўляецца зялёны адрасны радок — візуальны індыкатар надзейнасці сайта.
|
Сертыфікаты праверкі даменаў забяспечваюць толькі шыфраванне злучэння, у той час як сертыфікаты вышэйшай катэгорыі не толькі шыфруюць злучэнне, але і забяспечваюць вашым пакупнікам упэўненасць у законнасці вашай прадпрымальніцкай дзейнасці.
|
Зялёны адрасны радок — візуальны індыкатар законнасці вашага бізнэсу. З'яўляецца толькі пры замове сертыфіката пашыранай праверкі. Мае ўбудаваную абарону ад ашуканскіх сайтаў, якія пазначаюцца ў адрасным радку чырвоным колерам. Даследаванні паказваюць, што прадпрыемствы, якія выкарыстоўваюць сертыфікаты пашыранай праверкі, карыстаюцца вялікім поспехам на рынку.
|
Функцыянальна ўсе сертыфікаты маюць аднолькавы ўзровень шыфравання. Аднак для прасунутых кліентаў назва кампаніі ў сертыфікаце мае той жа эфект, што для дызайнерскай адзежы: паказвае кліентам привелигерованность вашай кампаніі.
|
Для таго каб высвятліць, які сертыфікат вы выкарыстоўваеце, кліенту досыць клікнуць на значок замка ў радку браўзара. Адкрыецца новае акенца з інфармацыяй пра ваш сертыфікат.
|
SSL-сертыфікаты сумяшчальныя з 99,9% усіх браўзараў, уключаючы ўсе асноўныя браўзары.
|
Так, на вашым новым серверы будзе згенераваны новы ключ (CSR) вашага сертыфіката. Звернецеся з новым ключом да пастаўшчыка, і ён падасць вам новы сертыфікат.
|
Пасля ўсталёўкі сертыфіката мы не можам яго абнавіць. Але калі вам патрэбен сертыфікат бяспекі больш высокай катэгорыі, вы зможаце набыць яго і ўсталяваць на тым жа серверы, дзе ўсталяваны стары сертыфікат. Калі вы не маеце патрэбу ва ўсталёўцы сертыфіката больш высокай катэгорыі прама цяпер, то пачакайце, пакуль тэрмін усталяванага сертыфіката міне, і ўсталюеце іншы.
|
SGC — тэхналогія шыфравання, распрацаваная для састарэлых кампутараў і браўзараў, якія падтрымліваюць толькі 40- ці 56-разраднае SSL-шыфраванне замест 128-разраднага. Без сертыфіката SGC вэб-браўзары і аперацыйныя сістэмы, якія не падтрымліваюць 128-бітнае шыфраванне, будуць атрымліваць толькі 40- ці 56-бітнае шыфраванне.
|
Усталёўка сертыфіката не з'яўляецца цяжкай, але яна злучана з працэсам, які індывідуальны для кожнага сервера. Сертыфікацыйны цэнтр апублікаваў інструкцыі па генерацыі запыту на подпіс сертыфіката (CSR) і яго ўсталёўцы.
|
Лічбавы подпіс сертыфіката (CSR) — гэта ключ, які генеруецца вэб-серверам, а потым адсылаецца сертыфікацыйнаму цэнтру для стварэння канчатковага сертыфіката.
|
|
