С января 2017 года Firefox и Chrome маркируют как “небезопасные” сайты, требующие пароли и номера карт оплаты, без SSL-сертификатов. Что это за сертификат и где его достать?
SSL-сертификат — это уникальная цифровая подпись сайта, необходимая для организации защищенного, закодированного соединения между клиентом и сервером, что особенно важно при передаче конфиденциальной информации и проведении финансовых операций. SSL-сертификаты обеспечивают не только конфиденциальность, но и целостность передаваемых данных. Т.е., чтобы хакер не имел возможности ни перехватить номер кредитной карты, ни изменить сумму и место отправки платежа. Сертификаты также обеспечивают проверку идентичности, чтобы клиенты могли убедиться в подлинности агентов организации.
Виды SSL-сертификатов
Сертификат с проверкой домена (DV – Domain Validation) – подтверждают подлинность доменного имени. Не содержат информации о компании. Этот вариант подходит небольшим сайтам, не требующим большого доверия со стороны посетителей. Это самый простой тип SSL-сертификата, его можно получить автоматически за несколько минут. Наиболее простой способ получения DV SSL – через электронную почту (DCV Email). Центр сертификации высылает электронное письмо со ссылкой на подтверждение. Письмо это высылают либо на адрес, указанный в Whois домена, либо на типичный адрес администратора вроде admin@, administrator@, hostmaster@, postmaster@,webmaster@ сайта;
Сертификаты с проверкой сушествования компании (OV – Organization Validation) – содержат информацию не только о домене, но и о компании. Необходимо выслать документы центру цертификации и ответить на звонок на корпоративный телефон.
Сертификаты на домен и поддомены (Wildcard SSL) – позволяют подтвердить достоверность основного домена и всех его субдоменов. Сертификат выдается на определенное доменное имя и при этом защищает все поддомены на неограниченном количестве серверов. Данные сертификаты могут быть как с проверкой домена, так и с проверкой организации.
Сертификаты с расширенной проверкой организации (EV – Extended Validation) – обеспечивают наивысшее доверие посетителей. Только EV SSL сертификаты обеспечат сайт зеленой адресной строкой, иконкой замка и “https” в браузере:
Где получить SSL-сертификат
Для получения сертификата необходимо обратиться в центр сертификации (CA – Certificate Authority). Например, GoDaddy, GeoTrust, VeriSign и др. Если центр не в состоянии самостоятельно подтвердить какие-либо данные, то он запросит письменное мнение эксперта (Professional Opinion Letter) для проверки сведений об организации. Оно запрашивается для подтверждения следующих аспектов:
• полномочия контактного лица организации;
• адреса и телефона организации;
• исключительного права организации на использование домена;
• действительности существования организации
• наличия банковского счета.
Письменное мнение эксперта составляется юристом с лицензией на практику в стране, подпадающей под юрисдикцию государственной регистрации заявителя или любой юрисдикции, где заявитель имеет зарегистрированный офис или вещественные средства труда.
Полномочия эксперта, составляющего письменное мнение, будут проверены в зарегистрированной коллегии адвокатов или совете по бухгалтерскому учету в соответствующей юрисдикции. С этим специалистом свяжутся с помощью контактной информации, хранящейся в зарегистрированной коллегии адвокатов или в совете по бухгалтерскому учету.
Какие документы необходимы для Professional Opinion Letter в США
– Копии шаблонов и инструкций, выданных вам центром сертификации. Примеры шаблонов: GoDaddy, GeoTrust, Thawte, Symantec.
См. также:
xSingleProduct()