Вопросы по SSL сертификатам

  1. Зачем нужны SSL-сертификаты?
  2. Где использовать SSL-сертификаты?
  3. Что может подтверждать SSL-сертификат (в чем ключевое отличие SSL-сертификатов)?
  4. Какие SSL-сертификаты позволяют организовывать защищенное интернет-соединение?
  5. Для какого количества доменов может использоваться один SSL-сертификат?
  6. Кто выпускает SSL-сертификат?
  7. Что означает финансовая гарантия на SSL-сертификат?
  8. На какой срок выпускаются SSL-сертификаты?
  9. Кто может заказать SSL-сертификат?
  10. Что необходимо, чтобы заказать SSL-сертификат?
  11. Какую информацию содержит SSL-сертификат?
  12. Как аннулировать SSL-сертификат?
  13. Что делать, если у владельца действующего сертификата изменилось название юридического лица?
  14. В течение какого периода времени можно предоставить копии документов, необходимых для выпуска SSL-сертификатов, удостоверяющих домен и его владельца?
  15. Возможна ли установка SSL-сертификата при отсутствии выделенного IP-адреса у сайта?
  16. Как получить SSL-сертификат для сайтов, размещенных на нескольких серверах?
  17. Что такое промежуточный корневой сертификат и зачем он нужен?
  18. Можно получить SSL-сертификат для домена, принадлежащего другому лицу?
  19. Как изменить список доменов (например, добавить дополнительные), на которые распространяется ssl-сертификат GeoTrust True BusinessID SAN?

Зачем нужны SSL-сертификаты?

При попытке доступа к вашему сайту он может быть подменен злоумышленниками даже в том случае, если пользователь правильно ввел его доменное имя.

SSL-сертификаты исключают возможность подобной подмены — просмотрев сертификат, пользователь может убедиться, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат.

Кроме того, SSL-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на сайт ее двойника.

Еще одна важная функция SSL-сертификатов — шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в Сети.

Где использовать SSL-сертификаты?

SSL-сертификаты рекомендуется устанавливать в разделе сайта, где пользователи вводят конфиденциальные данные (персональные данные, информацию о кредитных картах), например, на страницах авторизации и оплаты услуг.

В целом наличие на сайте сертификата защищает его от возможных подделок (так как пользователь всегда может убедиться, что сайт подлинный, и проверить, кому он принадлежит).

Что может подтверждать SSL-сертификат (в чем ключевое отличие SSL-сертификатов)?

  • Сертификат может подтверждать только наличие прав управления доменом (то есть удостоверять только домен). Такие сертификаты относятся к категории DV (Domain Validation).
    Просмотрев сертификат DV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера (то есть что при доступе к сайту пользователь не был перенаправлен злоумышленниками на подложный веб-ресурс). Однако сертификат не содержит информации о том, кому принадлежит сайт (то есть в сертификате не будут указаны сведения о его владельце).
    Это обусловлено тем, что для получения сертификата его заказчику не требуется предоставлять документальное подтверждение своих идентификационных данных. Следовательно, они могут быть вымышленными (например, заказчик сертификата может выдать себя за другое лицо).
    Таким образом, существует возможность использования DV-сертификатов мошенниками для создания подложных веб-ресурсов.
    DV — сертификаты начального уровня надежности.
  • Сертификат может подтверждать наличие прав управления доменным именем и существование организации, у которой есть эти права (то есть удостоверять домен и его владельца). Такие сертификаты относятся к категории OV (Organisation Validation).
    Просмотрев сертификат OV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера (то есть что при доступе к сайту пользователь не был перенаправлен злоумышленниками на подложный веб-ресурс), а также определить, кому принадлежит этот сайт. Для выпуска данного сертификата его заказчик должен документально подтвердить свои идентификационные данные.
  • Отдельные виды сертификатов, удостоверяющих и домен, и его владельца, выпускаются после расширенной проверки их заказчиков — тем самым исключается возможность предоставления заказчиками подложных данных для получения сертификатов.
    Такие сертификаты относятся к категории EV (Extended validation). При доступе к сайтам, на которых установлены сертификаты EV, строка браузера окрашивается в зеленый цвет, что служит однозначным индикатором надежности ресурса для пользователя.

Какие SSL-сертификаты позволяют организовывать защищенное интернет-соединение?

Защищенное интернет-соединение позволяют организовывать все виды SSL-сертификатов.

Для какого количества доменов может использоваться один SSL-сертификат?

Существуют различные виды сертификатов — для одного домена, для нескольких доменов (сертификаты SAN), для неограниченного количества поддоменов одного домена (сертификаты Wildcard).

Кто выпускает SSL-сертификат?

Для корректной работы SSL-сертификат должен быть выпущен специальной организацией — удостоверяющим центром. В мире существует несколько общепризнанных удостоверяющих центров.

Что означает финансовая гарантия на SSL-сертификат?

Финансовая гарантия — компенсация, которая будет выплачена удостоверяющим центром пользователю в случае, если он подвергся атаке злоумышленников на сайте с установленным SSL-сертификатом, и эта атака стала возможной из-за уязвимостей, связанных с сертификатом.

На какой срок выпускаются SSL-сертификаты?

SSL-сертификаты выпускаются на срок от одного года до четырех лет.

Кто может заказать SSL-сертификат?

SSL-сертификаты, удостоверяющие только домен, могут быть заказаны как юридическими, так и физическими лицами.

SSL-сертификаты, удостоверяющие домен и его владельца, могут быть заказаны только юридическими лицами.

Что необходимо, чтобы заказать SSL-сертификат?

Подробный порядок получения сертификата описан здесь.

Какую информацию содержит SSL-сертификат?

Сертификат содержит следующую информацию:

  • Версия
  • Серийный номер
  • Идентификатор алгоритма поиска
  • Имя издателя
  • Период действия (не ранее⁄не позднее)
  • Субъект сертификата
  • Информация об открытом ключе субъекта
  • Уникальный идентификатор издателя
  • Уникальный идентификатор субъекта
  • Дополнения
  • Подпись

Как аннулировать SSL-сертификат?

Для аннулирования сертификата клиенту необходимо отправить в компанию RU-CENTER официальное письмо.

При аннулировании сертификата денежные средства не возвращаются.

Что делать, если у владельца действующего сертификата изменилось название юридического лица?

При изменении названия юридического лица, указанного в сертификате, вам необходимо прислать в компанию RU-CENTER официальное письмо.

При этом необходимо помнить, что при изменении названия компании, указанного в сертификате, ваш сертификат будет аннулирован, и средства, уплаченные за него, не будут возмещены.

В течение какого периода времени можно предоставить копии документов, необходимых для выпуска SSL-сертификатов, удостоверяющих домен и его владельца?

После создания заказа на выпуск сертификата клиент может прислать электронную или бумажную копию Свидетельства о регистрации юридического лица в ЕГРЮЛ в течение 3 месяцев.

Возможна ли установка SSL-сертификата при отсутствии выделенного IP-адреса у сайта?

Для установки и корректного функционирования SSL-сертификата обязательно наличие выделенного IP-адреса.

Как получить SSL-сертификат для сайтов, размещенных на нескольких серверах?

SSL-cертификаты от Удостоверяющих центров Thawte и Symantec выдаются для одного домена на один сервер. При размещении интернет-ресурса на нескольких серверах необходимо приобрести дополнительные лицензии на SSL-сертификаты.

Для сертификатов других удостоверяющих центров такого ограничения нет.

Что такое промежуточный корневой сертификат и зачем он нужен?

Промежуточный корневой сертификат является связующим звеном в иерархической цепочке сертификатов. С его помощью пользователь сайта, на котором установлен сертификат, может проверить всю цепочку доверия и убедиться в подлинности выпущенного сертификата.

Можно получить SSL-сертификат для домена, принадлежащего другому лицу?

Если организация заказывает сертификат на домен, который ей не принадлежит, то для этого необходимо предоставить письмо от владельца домена с разрешением на выпуск сертификата. Шаблон письма будет направлен удостоверяющим центром на контактный адрес электронной почты заказчика сертификата.

Как изменить список доменов (например, добавить дополнительные), на которые распространяется ssl-сертификат GeoTrust True BusinessID SAN?

Чтобы изменить список доменов, на которые распространяется сертификат, необходимо заново создать CSR и пройти процедуру перевыпуска сертификата:

  1. В разделе «Для клиентов» → «SSL-сертификаты» нажмите «Изменить список доменов» для нужного сертификата.

  2. Если вы хотите создать CSR в процессе заказа — нажмите «Продолжить».

    Если вы будете использовать свой CSR — введите его в появившемся поле.
    Создание CSR для установки сертификата на Microsoft IIS описано в отдельных инструкциях — они откроются при выборе этого варианта.

  3. Внесите изменения в список доменов и нажмите «Продолжить».
  4. Укажите контактные данные и нажмите «Продолжить».

  5. Сохраните приватный ключ — он понадобится для установки сертификата на веб-сервер. Нажмите «Продолжить».

  6. Проверьте корректность и нажмите «Отправить заказ»:


Если вы не нашли ответа на свой вопрос, вы можете обратиться в нашу службу поддержки.