Как получить SSL-сертификат в США (How to Obtain SSL Certificate in USA)

2 mins read

С января 2017 года Firefox и Chrome маркируют как “небезопасные” сайты, требующие пароли и номера карт оплаты, без SSL-сертификатов. Что это за сертификат и где его достать?

SSL-сертификат — это уникальная цифровая подпись сайта, необходимая для организации защищенного, закодированного соединения между клиентом и сервером, что особенно важно при передаче конфиденциальной информации и проведении финансовых операций.  SSL-сертификаты обеспечивают не только конфиденциальность, но и целостность передаваемых данных. Т.е., чтобы хакер не имел возможности ни перехватить номер кредитной карты, ни изменить сумму и место отправки платежа. Сертификаты также обеспечивают проверку идентичности, чтобы клиенты могли убедиться в подлинности агентов организации.

Виды SSL-сертификатов

Сертификат с проверкой домена (DV – Domain Validation) – подтверждают подлинность доменного имени. Не содержат информации о компании. Этот вариант подходит небольшим сайтам, не требующим большого доверия со стороны посетителей. Это самый простой тип SSL-сертификата, его можно получить автоматически за несколько минут. Наиболее простой способ получения DV SSL – через электронную почту (DCV Email). Центр сертификации высылает электронное письмо со ссылкой на подтверждение. Письмо это высылают либо на адрес, указанный в Whois домена, либо на типичный адрес администратора вроде admin@, administrator@, hostmaster@, postmaster@,webmaster@ сайта;

Сертификаты с проверкой сушествования компании  (OV – Organization Validation) – содержат информацию не только о домене, но и о компании. Необходимо выслать документы центру цертификации и ответить на звонок на корпоративный телефон.

Сертификаты на домен и поддомены (Wildcard SSL) – позволяют подтвердить достоверность основного домена и всех его субдоменов. Сертификат выдается на определенное доменное имя и при этом защищает все поддомены на неограниченном количестве серверов. Данные сертификаты могут быть как с проверкой домена, так и с проверкой организации.

Сертификаты с расширенной проверкой организации (EV – Extended Validation)обеспечивают наивысшее доверие посетителей. Только EV SSL сертификаты обеспечат сайт зеленой адресной строкой, иконкой замка и “https” в браузере:

Где получить SSL-сертификат

Для получения сертификата необходимо обратиться в центр сертификации (CA – Certificate Authority). Например, GoDaddy, GeoTrust, VeriSign и др. Если центр не в состоянии самостоятельно подтвердить какие-либо данные, то он запросит письменное мнение эксперта (Professional Opinion Letter) для проверки сведений об организации.  Оно запрашивается для подтверждения следующих аспектов:

 • полномочия контактного лица организации;
 • адреса и телефона организации;
 • исключительного права организации на использование домена;
 • действительности существования организации
 • наличия банковского счета.

Письменное мнение эксперта составляется юристом с лицензией на практику в стране, подпадающей под юрисдикцию государственной регистрации заявителя или любой юрисдикции, где заявитель имеет зарегистрированный офис или вещественные средства труда.

Полномочия эксперта, составляющего письменное мнение, будут проверены в зарегистрированной коллегии адвокатов или совете по бухгалтерскому учету в соответствующей юрисдикции. С этим специалистом свяжутся с помощью контактной информации, хранящейся в зарегистрированной коллегии адвокатов или в совете по бухгалтерскому учету.

Какие документы необходимы для Professional Opinion Letter в США

Копии шаблонов и инструкций, выданных вам центром сертификации. Примеры шаблонов: GoDaddy, GeoTrust, Thawte, Symantec.

Документы, подтверждающие регистрацию (Certificate of Incorporation, Certificate of Formation и т.п.)
Устав. У корпораций он называется bylaws, у обществ с ограниченной ответственностью (LLC) – Operating Agreement. Для подтверждения полномочий заявителя подойдет и резолюция компании (resolution).
Для подтверждения адреса – договор о найме помещения или письма, адресованные компании. Почтовые ящики (P.O. Boxes) не годятся.
– Если ваша компания внесена в WHOIS, то этого достаточно для подтверждения владения компании доменом. Если нет, то предоставьте квитанцию об оплате домена.
Выписка из банковского счета.
Сколько стоит SSL Professional Opinion Letter 
Для компаний с адресом в США я могу состатвить письменное мнение эксперта за три рабочих дня с момента получения всей необходимой информации и ответить на контрольный звонок центра сертификации за $99. 
Я составляю SSL Professional Opinion Letters для таких центров сертификации как:
• GoDaddy
• Starfield Technologies
• GeoTrust
• Thawte
• VeriSign
• Network Solutions
• Trustwave
• Webfusion UK
• 123-reg.co.uk
• GlobalSign
• DigiCert
… и др.

См. также:

Professional Opinion Letters for EV SSL

xSingleProduct()

Leave a Reply

Latest from Blog

Latest Upwork Reviews

0 $0.00
%d bloggers like this: