Загрузка...
Незарегистрированный пользователь () Войти через loginza
RU EN
 
Служба поддержки
Изменения сохранены

Помощь

SSL-сертификаты

Описание SSL-сертификатов

SSL-сертификаты различаются по степени защиты информации, области действия (для одного домена или для поддоменов), по тому, какую информацию они подтверждают (только один домен, или информацию и о домене, и о компании). Также большую роль при выборе сертификата играет то, какую конкретно информацию вы хотите защитить. При приобретении любого сертификата вы можете разместить на своём сайте специальный значок, подтверждающий, что на сайте используется сертификат Thawte.

Мы предлагаем 3 вида SSL-сертификатов:

SSL 123 Certificate

Обеспечивает базовый уровень безопасности информации и 256-битное шифрование. Данный сертификат подходит для веб-сайтов частных лиц, он даёт подтверждение домена и может быть выдан буквально за несколько минут.

Web Server Certificate

Данный сертификат, помимо домена, подтверждает также и компанию, для которой он выписан. Это наиболее подходящее решение для веб-сайтов небольших компаний, которое обеспечивает высокий уровень безопасности.

Web Server WildCard Certificate

Это комплексное решение, обеспечивающее безопасность для любого числа субдоменов одного веб-сервера. Сертификат подходит для средних и крупных компаний, которые желают защитить свои конфиденциальные бизнес-данные на неограниченном числе субдоменов одного домена. Сертификат подтверждает домен и компанию, на которую он выписан.

Для чего нужен SSL-сертификат

SSL-сертификат — это цифровое удостоверение вашего сайта, которое служит подтверждением того, что обмен данными между сайтом и браузером производится по защищённому каналу. Защита сайта с помощью SSL позволяет шифровать всю информацию, передаваемую между сайтом и клиентскими программами. Помимо этого, информация также защищается цифровой подписью, что обеспечивает её конфиденциальность и гарантирует безопасное соединение.

Сайт компании, защищённый SSL-сертификатом, внушает клиенту больше доверия, и ваш бизнес выглядит более надёжным и законным. Это даёт неоспоримое конкурентоспособное преимущество в мире электронной коммерции.

Электронные сертификаты ключей электронной цифровой подписи выпускаются специальными организациями, которые называются удостоверяющими центрами (Certification Authority, CA). Мы предлагаем Вам сертификаты, выданные компанией Thawte (дочерняя компания Verisign, Inc.) — мировым лидером среди удостоверяющих центров, чья торговая марка известна и признана во всём мире.

Что нужно для заказа SSL-сертификата

Перед тем, как купить SSL-сертификат, необходимо подготовить технические данные и удостоверяющие документы (если они необходимы) для выписки сертификата. В зависимости от типа сертификата он может подтверждать как только один домен, так и домен и компанию, на которую он выписывается, поэтому процедура выписки компанией Thawte разных типов сертификатов будет отличаться.

Сертификат с подтверждением домена

Сертификат SSL 123 Certificate подтверждает только домен, на который он выписывается, поэтому его получение происходит по упрощённой процедуре. Перед выпиской сертификата SSL 123 Certificate вам необходимо выбрать электронный адрес, который будет являться уполномоченным контактом. Данный контакт будет использоваться для подтверждения запросов при выполнении заказа на сертификат. Уполномоченный контактный адрес должен удовлетворять одному из следующих условий:

  • Совпадать с одним из контактов, указанных в регистрационной информации по вашему домену.
  • Являться одним из следующих адресов в вашем домене:
    • admin@yourdomain.ru
    • webmaster@yourdomain.ru
    • administrator@yourdomain.ru
    • hostmaster@yourdomain.ru

Кроме того, перед выпиской сертификата вам необходимо сгенерировать публичный и закрытый ключ для шифрования и запрос на подпись сертификата (CSR).

Сертификаты с подтверждением домена и компании

Сертификаты Web Server Certificate, SGC SuperCert и Web Server WildCard Certificate подтверждают домен и компанию, на которую они выписываются. При выписке этих сертификатов в качестве уполномоченного контакта должны быть указаны: полное имя персоны, полное название организации (в соответствии с учредительными документами), номер телефона и электронный адрес. Лицо, указанное в уполномоченном контакте, должно являться сотрудником организации, на которую выписывается сертификат. Контактный адрес электронной почты должен являться корпоративным адресом и не может располагаться на бесплатных почтовых серверах.

Для подтверждения компании требуется предоставление корпоративных документов, которые будут проверены удостоверяющим центром Thawte при выписке сертификата. Как правило, для идентификации компании требуется предоставить следующие нотариально заверенные документы:

  • Копия свидетельства о регистрации компании;
  • Копия свидетельства о внесении в единый государственный реестр;
  • Копия свидетельства о постановке на учет в налоговом органе.

В случае необходимости компания Thawte имеет право запросить дополнительные документы для подтверждения статуса компании.

Перед выпиской сертификатов этого типа вам также необходимо сгенерировать публичный и закрытый ключ для шифрования и запрос на подпись сертификата (CSR).

Для подтверждения права организации на использование домена необходимо, чтобы имя домена было правильно указано при генерации CSR. Также требуется, чтобы контактные данные организации совпадали с данными, указанными в регистрационной информации по домену.

При верификации корпоративных данных организации удостоверяющий центр проверяет наличие телефонного номера и принадлежность его к организации в публично доступных справочниках. В случае невозможности получить такую информацию, потребуется дополнительное подтверждение, и удостоверящий центр может запросить один из следующих документов:

  • Копию телефонного счёта с указанием названия компании и телефонного номера.
  • Нотариально заверенное письмо на бланке организации и с подписью руководителя.

Сертификат с подтверждением компании обычно выдаётся в течение двух рабочих дней после проверки предоставленных корпоративных документов.

Как выписать SSL-сертификат в панели

Для выписки SSL-сертификата необходимо зайти в личный кабинет и пройти по ссылке «Приобрести SSL-сертификат». При заказе необходимо указать домен и тип сертификата, а также выбрать срок действия сертификата (1 или 2 года).

Внимание! Все сертификаты, кроме Wildcard Certificate, защищают только один хост — например, либо сам домен вида "mydomain.ru", либо "www.mydomain.ru", либо любой субдомен вида "secure.mydomain.ru". В данном случае это три разных доменных имени! Будьте внимательны, Вам необходимо правильно выбрать имя домена на этапе заказа сертификата! После того, как сертификат выпущен, Вы не сможете изменить имя домена.

После того, как заказ будет сформирован, необходимо оплатить его с баланса. Как только заказ будет оплачен, домен появится в списке в пункте меню «Мои SSL-сертификаты» личного кабинета, и Вы можете приступить к процессу выпуска сертификата. Если в течение 5 дней вы не завершили процедуру выпуска SSL-сертификата, заказ будет удален. В этом случае необходимо повторно заказать SSL-сертификат.

Зайдите в личном кабинете по ссылке «Мои SSL-сертификаты». Домен, для которого оплачен, но ещё не выпущен сертификат, будет иметь статус «необходим выпуск». Нажав на ссылку «необходим выпуск», Вы попадёте на страницу, где требуется заполнить данные о владельце домена и организации. Именно эти данные будут проверяться удостоверяющим центром Thawte и на основе них будет выписан сертификат. Перед тем, как заполнять данную форму, Вам необходимо сгенерировать запрос на подпись сертификата (CSR) — специальный цифровой ключ, который содержит зашифрованную информацию о владельце сертификата, компании и домене.

Форма должна быть заполнена на английском языке. Все данные, вводимые в форме, должны в точности совпадать с данными, которые указываются при генерации запроса на подпись сертификата (CSR)! В случае несовпадения этих данных они не могут быть верифицированы и сертификат не будет выпущен.

Обратите внимание на то, что если Вы используете в качестве уполномоченного контактного email адрес, указанный в информации сервиса Whois, то у домена должно быть выключено сокрытие личных данных (Whois Protect), в противном случае адрес не будет доступен в Whois и письмо с сертификатом не будет выслано на этот email.

Подтверждение выписки и получение сертификата

После верификации введённых данных и проверки документов на контактный email, указанный в данных владельца сертификата, придёт письмо, которое содержит ссылку на страницу сайта thawte.com. Необходимо пройти по этой ссылке, ещё раз проверить правильность всех данных и подтвердить выпуск сертификата, нажав кнопку "I approve". После этого выпущенный сертификат будет выслан Вам по электронной почте.

Генерация Private Key и CSR для домена

Процесс генерации CSR отличается в зависимости от типа, версий и состава программного обеспечения, установленного на сервере.

Подробные инструкции Вы можете найти в соответвующем разделе справочной системы Thawte (https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR1108&actp=LIST&viewlocale=en_US).

Мы приводим инструкцию по генерации CSR для наиболее распространённого веб-сервера Apache. Если эта инструкция Вам не подходит и Вы используете другое серверное ПО, для генерации CSR обратитесь к администратору Вашего сервера или в службу поддержки компании, предоставляющей хостинг для Вашего сайта.

Для генерации секретного ключа (key) и запроса на сертификат (CSR) используется утилита OpenSSL. Эта утилита, как правило, входит в стандартную поставку веб-сервера Apache.

  1. В командной строке сервера введите команду:
    openssl req -newkey rsa:2048 -nodes -keyout www.mydomain.com.key -out www.mydomain.com.csr
  2. Введите информацию для запроса на подпись сертификата. Эта информация будет отображена в сертификате.
    Внимание:
    • вся информация должна вводиться на английском языке
    • запрещено использовать символы: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
    Параметр Означает Пример
    Country Name Двухбуквенный ISO-код страны RU
    State or Province Name Область или край, где официально зарегистрирована организация Moscow
    Locality Name Город, где официально зарегистрирована организация Moscow
    Organization Name Точное наименование организации в соответствии с Уставом организации на английском языке. Не используйте сокращенное наименование организации. MyCompany Inc
    Common Name Полное доменное имя для веб-сервера в формате FQDN - Fully Qualifed Domain Name.
    Внимание! Все сертификаты, кроме Wildcard Certificate, защищают только один хост — например, либо сам домен вида "mydomain.ru", либо "www.mydomain.ru", либо любой субдомен вида "secure.mydomain.ru". Будьте внимательны, Вам необходимо указать именно то имя домена, на которое выписывается сертификат.
    www.mydomain.com
    Email Address Заполнять не требуется
    A challenge password Заполнять не требуется
    An optional company name Заполнять не требуется
  3. Проверьте CSR на правильность:
    openssl req -noout -text -in www.mydomain.com.csr

    Если CSR сгенерирован правильно, то в результате выполнения этой команды должен быть выдан примерно такой текст:
    Certificate Request:
        Data:
            Version: 0 (0x0)
            Subject: C=ru, ST=ddd, L=fff, O=ddd, OU=ss, CN=www.mydomain.com
            Subject Public Key Info:
                Public Key Algorithm: rsaEncryption
                RSA Public Key: (2048 bit)
                    Modulus (2048 bit):[...]

В результате этих действий будет создан и сохранён в файле www.mydomain.com.csr запрос на сертификат (CSR). Также будет сгенерирован и сохранен в файл www.mydomain.com.key секретный ключ 2048 RSA.

Вы также можете воспользоваться клиентом OpenSSL для Windows, который позволит Вам проделать все необходимые действия по генерации секретного ключа и CSR непосредственно в среде Windows. Скачать клиент OpenSSL для Windows можно по следующей ссылке: http://www.slproweb.com/products/Win32OpenSSL.html. Этот клиент можно установить на локальный компьютер, и далее с его помощью Вы сможете выполнить все перечисленные выше команды и получить секретный ключ и CSR в файлах www.mydomain.com.csr и www.mydomain.com.key, которые будут сохранены на Вашем компьютере.

После того, как Вы сгенерировали CSR и получили сертификат, Вы можете приступить к его установке на сервер.

Установка SSL-сертификата на сервер

После того, как Вы сгенерировали CSR и получили SSL-сертификат, Вы можете приступить к его установке на сервер.

Процесс установки SSL-сертификата отличается в зависимости от типа, версий и состава программного обеспечения, установленного на сервере.

Подробные инструкции Вы можете найти в соответвующем разделе справочной системы Thawte (https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO1498&actp=LIST&viewlocale=en_US).

Мы приводим инструкцию по генерации CSR для наиболее распространённого веб-сервера Apache. Если эта инструкция Вам не подходит и Вы используете другое серверное ПО, для генерации CSR обратитесь к администратору Вашего сервера или в службу поддержки компании, предоставляющей хостинг для Вашего сайта.

  1. Скопируйте файл www.mydomain.com.key с сертификатом в директорию, в которой Вы планируете хранить Ваши ключи (по умолчанию: /usr/local/apache/conf/ssl.key/ или /etc/httpd/conf/ssl.key/).
  2. Скопируйте файл www.mydomain.com.csr с сертификатом в директорию, в которой Вы планируете хранить Ваши сертификаты (по умолчанию: /usr/local/apache/conf/ssl.crt/ или /etc/httpd/conf/ssl.crt/).
  3. Откройте конфигурационный файл Apache httpd.conf (или файл ssl.conf) в текстовом редакторе.
  4. Найдите секцию VirtualHost, описывающую домен, для которого устанавливается сертификат. Проверьте наличие двух директив и добавьте их в случае их отсутствия, указав правильные пути к файлам сертификата и ключа:

    SSLCertificateFile /usr/local/apache/conf/ssl.crt/www.mydomain.com.csr
    SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/www.mydomain.com.key
  5. Сохраните изменения.
  6. Перезагрузите веб-сервер:

    /usr/local/apache/bin/apachectl startssl
    или
    /usr/local/apache/bin/apachectl restart

Значок Trusted Site Seal

При установке любого сертификата вы также можете бесплатно разместить на своём сайте Trusted Site Seal — значок, подтверждающий, что на сайте используется сертификат Thawte. Данный значок служит гарантией защищённости данных для Ваших клиентов, заходящих на сайт, и подтверждает безопасность обмена данными между сервером и клиентом.

  • Установка значка на сайт совершенно бесплатна при использовании любого из предлагаемых SSL-сертификатов.
  • Значок представляет из себя динамическую картинку, ссылка с которой ведёт непосредственно на сервер thawte, где доступна публичная информация, подтверждающая Ваш сертификат и описывающая все его преимущества для Ваших клиентов.
  • Значок доступен в 3 разных размерах и на нескольких языках на выбор.
  • Значок можно установить на нескольких страницах защищённого сайта.

Как добавить значок Trusted Site Seal на сайт

  1. Пройдите по ссылке: http://www.thawte.com/ssl/secured-seal/installation-agreement/index.html.
  2. Выберите желаемый язык для значка.
  3. Выберите желаемый размер значка.
  4. Укажите полное доменное имя SSL-сертификата (Common Name).
  5. Нажав на кнопку Create script, вы получите код JavaScript, который вам необходимо вставить в код вашего сайта в желаемом месте. Будьте внимательны и не изменяйте данный код!
  6. Изменения в настройках значка вступают в силу в течение одного часа.