test_29_02_24
Рекомендуем

test

Часто задаваемые вопросы

Зачем нужны SSL-сертификаты?

При попытке доступа к вашему сайту он может быть подменен злоумышленниками даже в том случае, если пользователь правильно ввел его доменное имя.

SSL-сертификаты исключают возможность подобной подмены — просмотрев сертификат, пользователь может убедиться, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат.

Кроме того, SSL-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на сайт ее двойника.

Еще одна важная функция SSL-сертификатов — шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в сети.

Что может подтверждать SSL-сертификат (в чем ключевое отличие SSL-сертификатов)?
  • Сертификат может подтверждать только наличие прав управления доменом (то есть удостоверять только домен). Такие сертификаты относятся к категории DV (Domain Validation).
    Просмотрев сертификат DV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера (то есть что при доступе к сайту пользователь не был перенаправлен злоумышленниками на подложный веб-ресурс). Однако сертификат не содержит информации о том, кому принадлежит сайт (то есть в сертификате не будут указаны сведения о его владельце).
    Это обусловлено тем, что для получения сертификата его заказчику не требуется предоставлять документальное подтверждение своих идентификационных данных. Следовательно, они могут быть вымышленными (например, заказчик сертификата может выдать себя за другое лицо).
    Таким образом, существует возможность использования DV-сертификатов мошенниками для создания подложных веб-ресурсов.
    DV — сертификаты начального уровня надежности.
  • Сертификат может подтверждать наличие прав управления доменным именем и существование организации, у которой есть эти права (то есть удостоверять домен и его владельца). Такие сертификаты относятся к категории OV (Organisation Validation).
    Просмотрев сертификат OV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера (то есть что при доступе к сайту пользователь не был перенаправлен злоумышленниками на подложный веб-ресурс), а также определить, кому принадлежит этот сайт. Для выпуска данного сертификата его заказчик должен документально подтвердить свои идентификационные данные.
  • Отдельные виды сертификатов, удостоверяющих и домен, и его владельца, выпускаются после расширенной проверки их заказчиков — тем самым исключается возможность предоставления заказчиками подложных данных для получения сертификатов.
    Такие сертификаты относятся к категории EV (Extended validation). При доступе к сайтам, на которых установлены сертификаты EV, строка браузера окрашивается в зеленый цвет, что служит однозначным индикатором надежности ресурса для пользователя.

На какой срок выпускаются SSL-сертификаты?

SSL-сертификаты выпускаются на срок 1-2 года.

Для какого количества доменов может использоваться один SSL-сертификат?

Большинство сертификатов выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже. Сертификаты категории Wildcard защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие. Сертификат категории SAN защищает до 100 разных доменов на одном или нескольких серверах.

Что означает финансовая гарантия на SSL-сертификат?

Финансовая гарантия — компенсация, которая будет выплачена удостоверяющим центром пользователю в случае, если он подвергся атаке злоумышленников на сайте с установленным SSL-сертификатом, и эта атака стала возможной из-за уязвимостей, связанных с сертификатом.

Кто может заказать SSL-сертификат?

SSL сертификаты, удостоверяющие только домен (DV-сертификаты), доступны для юридических, физических лиц и ИП. SSL-сертификаты, удостоверяющие домен и его владельца (OV и EV-сертификаты), доступны только юридическим лицам.

DUNS номер для сертификатов COMODO и RU-CENTER

По правилам удостоверяющего центра Comodo при выпуске сертификатов Comodo и RU-CENTER для осуществления проверочного телефонного звонка необходимо обеспечить наличие DUNS номера на cайте DUN&BRADSTREET — dnb.ru (регистрация платная). Учетная запись должна содержать точное имя организации, юридический адрес и действующий номер телефона компании согласно данным о компании в ЕГРЮЛ — egrul.nalog.ru. Если вы зарегистрированы на dnb.ru, то укажите ваш DUNS номер при подаче заказа или пришлите его на адрес ssl@nic.ru.

Можно ли перенести SSL-сертификат с договора на договор?

В целях безопасности SSL-сертификат не переносится на другой договор.

Проверка номера телефона на онлайн-платформе UPIK

Удостоверяющий центр Comodo производит проверку информации по Duns номеру на международной онлайн-платформе UPIK, https://www.upik.de, являющейся частью всемирной сети DUN&BRADSTREET.

Проверить, отображается ли номер телефона на онлайн-платформе UPIK, https://www.upik.de, Вы можете:

-зайдя на сайт https://www.upik.de
-сверху выбрав язык English
-слева кливнув на ссылку UPIKR-Search with D-U-N-SR number
-в поле D&B D-U-N-SR Number *  введите номер DUNS
-в поле Select country выберите страну
-подтвердите, что Вы не робот

В открывшейся карточке компании Вы можете проверить наличие номера телефона в поле "Telephone number".

Если номер телефона указан некорректно или отсутствует, обратитесь, пожалуйста, в российское представительство DUN&BRADSTREET компанию Интерфакс, https://dnb.ru/, и внесите или откорректируйте номер телефона в карточке компании. Уточняем, что после внесения изменений, номер телефона по вашему DUNS будет отображаться только через 7-30 календарных дней.

Проверка принадлежности домена, зарегистрированного в RU-CENTER через электронную почту, указанную для домена в Whois сервисе (DigiCert)

Подтвердить принадлежность домена в заказе на сертификат можно через электронную почту, указанную для домена в Whois сервисе. Для этого вам нужно обратиться к регистратору домена и прописать в Whois сервисе для него любую электронную почту. Если домен зарегистрирован в RU-CENTER, то для этого укажите почту в личном кабинете:

  1. В Разделе для клиентов выберите Услуги → Мои домены.
  2. Нажмите на доменное имя как на активную ссылку.
  3. В строке Описание в Whois нажмите ссылку Изменить.
  4. Укажите электронную почту и нажмите кнопку Сохранить изменения. После этого уведомьте нас о проделанных действиях, отправив авторизованную заявку из личного кабинета или письмом по адресу ssl@nic.ru.