8-800-775-47-72

Навигация:

Обнаружили на сайте ошибку?

Выделите её и нажмите CTRL+Enter

SSL - сертификаты

Технология SSL (TLS) – защищает сайт и данные пользователя во время передачи данных от сервера к браузеру

Если соединение не защищено

Злоумышленники крадут аккаунты пользователей

Например, крадут аккаунты на freelance-биржах, и получают платежи вместо реальных исполнителей

Узнают всё о ваших пользователях: адреса, телефоны, e-mail

Собираете заявки с помощью форм обратного звонка или e-mail? Злоумышленники перехватывают такие данные. При этом вы об этом можете даже не узнать.

Следят за трафиком на сайте

Мошенники "врезаются" в цепочку передачи трафика и следят за ним. Это могут быть недобросовестные конкуренты, госструктуры или злоумышленники.

Воруют данные банковских карт пользователей

Злоумышленники крадут платежные данные ваших клиентов, списывают деньги с карт. Это сложно отследить и вернуть деньги вашему пользователю.

Вставляют вредоносный код в сайт

Подмена информации на сайте или вредоносный скрипт на вашем сайте.

Уводят трафик с вашего сайта на другой

Они подменяют ваш сайт на другой. Таким образом, по вашему домену открывается не ваш сайт, пользователи уходят или оставляют свои данные. Ущерб от такой подмены самый разный: от репутационных потерь до многомиллионных убытков.

Для чего нужен SSL-сертификат

SSL (TLS) – протокол, который создает безопасное зашифрованное интернет-соединение между браузером пользователя и сервером. Трафик шифруется и считать его могут только обладатели ключа. Злоумышленники не смогут украсть данные и следить за пользователями.
Защита репутации сайта
В SSL-сертификате отражается компания-владелец сертификата. Поэтому когда пользователь заходит на сайт с сертификатом, он может убедиться в том, что на домене находится тот сайт, который ему нужен. Повышается уровень доверия к сайту.
Защита данных от кражи
Защищенное соединение по протоколу https шифрует данные пользователя и защищает их от кражи. По этой причине, для приема платежей, например, через Яндекс.Деньги, необходимо использовать защищенное соединение.
Финансовая гарантия
Сертификационные центры возместят убытки, если сайт атаковали из-за уязвимости SSL-сертификата.

Выбор SSL-сертификата

Тип проверки

Дополнительные опции

Comodo PositiveSSL
Срок выпуска Выдача 5 минут
Гарантия ? $10 000
Разрядность шифрования 128/256 бит
dv
idn
900 Рв годПри оплате за 2 года
975 Рв годПри оплате за 1 год
RapidSSL
Срок выпуска Выдача 5 минут
Гарантия ? $10 000
Разрядность шифрования 128/256 бит
dv
1 050 Рв годПри оплате за 2 года
1 125 Рв годПри оплате за 1 год
Thawte SSL123
Один из самых авторитетных сертификатов на рынке с поддержкой национальных доменов и 256-битным кодированием
Срок выпуска Выдача 5 минут
Гарантия ? $100 000
Разрядность шифрования 40/256 бит
dv
idn
2 625 Рв годПри оплате за 2 года
3 000 Рв годПри оплате за 1 год
Thawte SSL Web Server
Продвинутый SSL сертификат с поддержкой национальных доменов
Срок выпуска Выдача 1-2 дня
Гарантия ? $250 000
Разрядность шифрования 40/256 бит
ov
idn
5 250 Рв годПри оплате за 2 года
5 925 Рв годПри оплате за 1 год
Geotrust Quick SSL Premium
Гарантия ? $100000
Разрядность шифрования 40/256 бит
dv
5 250 Рв годПри оплате за 2 года
6 000 Рв годПри оплате за 1 год
Comodo Positive Multi-Domain
Стоимость каждого дополнительного домена на 1 год: 1 350 руб., на 2 года: 2 400 руб.
Гарантия ? $10000
Разрядность шифрования 128/256 бит
dv
4 125 Рв годПри оплате за 2 года
4 800 Рв годПри оплате за 1 год
Geotrust True BusinessID
Срок выпуска Выдача 1-2 рабочих дня
Гарантия ? $100 000
Разрядность шифрования 40/256 бит
ov
6 525 Рв годПри оплате за 2 года
7 425 Рв годПри оплате за 1 год
Comodo Essential SSL WildCard
Доступный SSL-сертификат с поддержкой неограниченного количества субдоменов
Срок выпуска Выдача 5 минут
Гарантия ? $10 000
Разрядность шифрования 128/256 бит
dv
wc
8 138 Рв годПри оплате за 2 года
9 300 Рв годПри оплате за 1 год
RapidSSL Wildcard
Доступный SSL сертификат с поддержкой неограниченного количества субдоменов
Срок выпуска Выдача 5 минут
Гарантия ? $5 000
Разрядность шифрования 128/256 бит
dv
wc
9 225 Рв годПри оплате за 2 года
10 500 Рв годПри оплате за 1 год
GeoTrust True BusinessID with EV
Сертификат с высокой степенью доверия аудитории
Срок выпуска Выдача до 10 рабочих дней
Гарантия ? $150 000
Разрядность шифрования 40/256 бит
ov
ev
10 875 Рв годПри оплате за 2 года
12 450 Рв годПри оплате за 1 год
Thawte SSL Web Server with EV
Популярный сертификат среди государственных структур и крупных корпораций, т.к. данный сертификат предоставляет наивысшую степень защиты и поддерживает национальные домены
Срок выпуска Выдача 2-7 рабочих дней
Гарантия ? $750 000
Разрядность шифрования 40/256 бит
Зеленая строка в браузере
ov
ev
idn
11 250 Рв годПри оплате за 2 года
12 750 Рв годПри оплате за 1 год
Comodo Positive Multi-Domain Wildcard
Выгодное решение для защиты нескольких доменов и их поддоменов. В стоимость включены: защита 1 простого домена, 2 домена Wildcard (с защитой поддоменов). Стоимость каждого дополнительного домена (на 1, 2, 3 года): 8 475 руб., 15 000 руб., 21 375 руб.
Гарантия ? $10000
Разрядность шифрования 128/256 бит
Защищает До 250 доменных имен и их поддоменов
dv
wc
17 550 Рв годПри оплате за 2 года
20 025 Рв годПри оплате за 1 год
Comodo Premium WildCard
Продвинутый SSL сертификат с поддержкой неограниченного количества субдоменов и высокой степенью доверия аудитории
Срок выпуска Выдача 1 неделя
Гарантия ? $250 000
Разрядность шифрования 128/256 бит
ov
wc
21 825 Рв годПри оплате за 2 года
24 975 Рв годПри оплате за 1 год
Thawte SSL Web Server Wildcard
Разрядность шифрования 40/256 бит
ov
idn
wc
22 650 Рв годПри оплате за 2 года
25 875 Рв годПри оплате за 1 год
GeoTrust True BusinessID Wildcard
Гарантия ? $10000
Разрядность шифрования 40/256 бит
ov
wc
32 775 Рв годПри оплате за 2 года
37 500 Рв годПри оплате за 1 год
Symantec Secure Site with EV
Самый популярный сертификат среди государственных структур и крупных корпораций, т.к. данный сертификат предоставляет наивысшую степень защиты и поддерживает национальные домены
Срок выпуска Выдача 2-7 рабочих дней
Гарантия ? $100 000
Разрядность шифрования 128/256 бит
ov
ev
idn
48 150 Рв годПри оплате за 2 года
55 125 Рв годПри оплате за 1 год
Symantec Secure Site Pro with EV
Популярный сертификат среди государственных структур и крупных корпораций, т.к. данный сертификат предоставляет наивысшую степень защиты и поддерживает национальные домены
Срок выпуска Выдача 7-10 рабочих дней
Гарантия ? $250 000
Разрядность шифрования 128/256 бит
Зеленая строка в браузере
ov
ev
idn
72 000 Рв годПри оплате за 2 года
82 350 Рв годПри оплате за 1 год

Характеристики сертификатов

  • Протоколы TLS 1.2 и X.509v3
  • Длина ключа 2048 бит
  • Неограниченное количество перевыпусков
  • Финансовая гарантия безопасности
  • Сертификаты совместимы с 99,9% браузеров

SSL-сертификаты от ISPserver

Дешевле, чем у регистрационных центров
ISPserver — официальный партнер сертификационных центров Geotrust, Symantec, Comodo, Thawte и RapidSSL
Бесплатная русскоязычная техническая поддержка 24\7
Поможем с установкой, поможем связаться с сертификационным центром, обеспечим бесперебойную работу сертификата
Совместимость с 99,9% браузеров
Все сертификаты поддерживаются большинством браузеров.
Bell

При заказе SSL-сертификата

При заказе сертификата вы можете выбрать на какой почтовый адрес получить подтверждение.

Сертификационные центры присылают его на один из следующий e-mail адресов:

  • admin@example.com
  • administrator@example.com
  • hostmaster@example.com
  • postmaster@example.com
  • webmaster@example.com
«example.com» — домен сайта, для которого вы заказываете SSL-сертификат. По умолчанию выбран admin@example.com. Обязательно создайте выбранный почтовый ящик, чтобы не пропустить письмо от сертификационного центра.

Мы поможем с подбором SSL сертификата и посоветуем подходящий вам вариант!

8-800-775-47-72

Выбор SSL-сертификата для сайта

Шаг 1: Определяем тип проверки

Сертификаты оформляются для доменов. Выясните, кто является администратором домена или доменов, для которых вы хотите купить SSL:

  • Физическое лицо. Тип проверки – проверка домена.
  • Организация. Типы проверки – проверка домена и организации, расширенная проверка организации.
EV (Extended Validation) — Расширенная проверка

Сертификаты с расширенным уровнем проверки организации. Для данного вида сертификатов проводятся все проверки компании, включая обязательное заполнение форм с данными вашей организации, заверяемых подписью и печатью. Наградой за сложное оформление служит самый высокий уровень доверия к таким сертификатам со стороны браузеров. С помощью "зеленой адресной строки" браузер сигнализирует посетителям сайта о том, что сайт прошёл серьёзную проверку и все данные передаваемые между посетителем и сайтом надёжно защищены.

"Зелёная адресная строка" в различных браузерах:

Шаг 2: Определяем тип SSL-сертификата

Вы можете купить сертификат на один домен, на все поддомены одного домена или на несколько доменов:

  • Один домен типа domain.com и www.domain.com
  • Несколько сайтов, расположенных на поддоменах одного домена
    Пример:
    blog.domain.com, forum.domain.com
  • Несколько сайтов, расположенных на различных доменах
    Пример:
    domain1.com, domain2.com
WildCard — Поддержка субдоменов

Wildcard сертификат можно использовать на всех субдоменах вашего доменного имени. Один такой сертификат будет действителен на доменах www.domain.com, news.domain.com, manage.domain.com и т.д. без каких либо ограничений на количество субдоменов. При генерации запроса на Wildcard сертификат в качестве Common Name (CN) используйте "*.domain.com", где domain.com — это ваше доменное имя.

Шаг 3: Выбираем фирму, выпускающую сертификат

При выборе фирмы, выпускающей SSL важны два вопроса:
  1. Скорость и качество проведения проверки и наличие технической поддержки. Чем выше цена - тем внимательнее проводится проверка. Поэтому доверие к центру сертификации выше.
  2. Сумма гарантии, которую заявляет центр сертификации.

Появились вопросы?

SSL (Secure Sockets Layer - уровень защищенных cокетов) – шифровальный (криптографический) протокол, который делает сетевое соединение безопасным. Он шифрует всю информацию, передаваемую между клиентом и сервером, делает ее недоступной для злоумышленников. На базе SSL 3.0 был выпущен усовершенствованный протокол шифрования TLS, в который включены алгоритмы защиты данных от современных хакерских атак. Использование устаревшего протокола SSL на сегодняшний день практически прекращено. Под аббревиатурой SSL в дальнейшем подразумевается его преемник – TLS.

Работа по протоколу SSL ведется при помощи SSL сертификатов, установленных на веб-сервере. Сертификат содержит открытый ключ для шифрования данных, который передает клиенту при установке соединения, а также серийный номер сертификата, информацию об издателе и владельце, срок действия, сигнатуру алгоритма подписи и некоторые другие данные. Исключительно на своей стороне веб-сервер хранит и использует закрытый (секретный) ключ при работе по SSL. Закрытый ключ не публикуется в открытом доступе и используется сервером для расшифровки данных.

Кроме шифрования данных использование SSL гарантирует аутентификацию (проверку) клиента и сервера. Браузер и веб-сервер (пользователь и сайт) совершают “рукопожатие” перед тем, как передавать друг другу зашифрованные данные.

Браузер запрашивает у сервера информацию о нем, в ответ на это сервер отправляет копию своего SSL сертификата и дополнительную информацию, которую клиент использует для проверки подлинности сервера. Если проверка подлинности не прошла, то пользователь видит предупреждение о том, что сервер не может быть аутентифицирован, и данные, передаваемые на этот сервер, не будут зашифрованы. В случае успешной проверки все данные, передаваемые между клиентом и сервером, шифруются при помощи открытого ключа.

Сервер также может запросить проверку подлинности у клиента, тогда необходимо отправить серверу клиентский SSL сертификат для продолжения сессии. Процесс “рукопожатия” заканчивается созданием ключа сеанса и обменом сообщениями между клиентом и сервером о том, что все дальнейшие данные будут передаваться шифрованными и сжатыми. Если “рукопожатие” не состоялось, то и сеанс прерывается.

После “рукопожатия” все, что передается между клиентом и сервером, зашифровано благодаря SSL протоколу. Все широко используемые современные браузеры (Chrome, Firefox, Opera, IE, Safari) поддерживают работу по SSL.

SSL сертификат нужен для работы веб-сервера (сайта) с веб-клиентами (пользователями) по защищенному соединению, которое обеспечивает протокол SSL (TLS). Защищенное соединение необходимо для работы любого сайта, портала, интернет-магазина, в особенности если речь идет об интернет-торговле, финансовых операциях, обмене конфиденциальными документами.

Для работы по SSL протоколу существует специальное расширение HTTPS протокола HTTP. Если в адресной строке браузера вместо http:// стоит https://, то это дает гарантию того, что все данные передаются по протоколу HTTPS (Hypertext Transfer Protocol Secure) и, как следствие, шифруются.

Пользователь, заходя на сайт по https://, уверен в том, что сайт прошел проверку подлинности и передаваемая информация защищена от злоумышленников. Этот фактор увеличивает степень доверия к сайту и его солидность.

Владельцам любых веб-проектов работа по SSL протоколу обеспечивает конфиденциальность информации, целостность данных и подтверждение надежности веб-сервера. Например, интернет-магазин, который работает по незащищенному интернет-каналу с клиентами, теряет до 20% покупателей из-за недоверия к веб-серверу. В случае перехвата данных по денежным операциям в таком интернет-магазине, бизнес может понести убытки в разы превышающие затраты на покупку SSL сертификата. Это в первую очередь кража платежных карт покупателей, паролей от личных кабинетов, перенаправление платежных транзакций и другие риски. Если же на сервере работает бухгалтерское ПО или финансовые базы данных, то перехват информации даст злоумышленникам доступ к вашим бухгалтерским счетам и базам и, как следствие, финансовые средства компании могут быть переведены на другие счета. SSL протокол создан специально для защиты вашего бизнеса от подобных рисков. Сертификационные центры несут ответственность за корректную работу сертификата и компенсируют ущерб, понесенный бизнесом из-за нарушений работы сертификата. Размер компенсации зависит от сертификационного центра и типа сертификата.

SSL сертификат можно выпустить самому – сгенерировать его на самом веб-сервере. В этом случае это будет самоподписанный сертификат (self-signed), и браузеры будут оповещать пользователя о том, что проверить этот сертификат не удалось, выводя в адресной строке значок . Этот вариант подходит только для внутреннего использования, например, для внутренних корпоративных порталов.

SSL сертификат можно купить у нас прямо сейчас, тогда он будет иметь подпись подлинности, выданную специализированным центром. Браузер пользователя выполнит проверку подлинности и установит, что сайт доверенный.

Работая в браузере с сайтом, который прошел проверку подлинности, пользователь видит в адресной строке значок безопасного соединения . При нажатии на замок перед https:// можно просмотреть данные сертификата.

Сертификаты имеют разную степень проверки и отличаются в свойствах в зависимости от их типа.

Это самые простые сертификаты, они выдаются на основании проверки доменного имени, т.е. центр сертификации проверяет только то, что доменное имя, на которое выдается сертификат, действительно принадлежит вам. Получение сертификатов DV SSL занимает несколько минут и не требует предоставления никаких документов. Этот тип сертификатов подходит для использования внутри организации (для внутренних сайтов и веб-проектов), для информационных сайтов без регистрации, блогов, рекламной информации, интернет-витрин, на которых не ведется онлайн торговля.

При выдаче сертификата проверяется не только доменное имя, но и юридическое лицо, на которое оформлен домен. Для физических лиц OV SSL сертификаты не выдаются.
OV SSL сертификаты подходят для организаций, которые заботятся о своем имидже и намерены вызвать доверие посетителей сайта: официальных сайтов компаний, корпоративных порталов для организаций с удаленными филиалами, сайтов с регистрацией пользователей (медицинские центры, сайты сервисного обслуживания и т.д.).

Это самые дорогие и надежные сертификаты, при выдаче которых проводится тщательная проверка вашей организации. Правила такой проверки стандартизированы и включают в себя предоставление перечня заверенных документов компании. Браузер, выполнив проверку подлинности по такому сертификату, выведет в адресной строке “зеленую строку” с именем вашей организации – признак полного доверия веб-серверу

Если только один из сайтов сервера защищён сертификатом, другие работают некорректно.

При переходе на сайты без сертификата пользователь увидит предупреждение браузера «сертификат не соответствует доменному имени». Доверие к сайту будет подорвано. Если пользователь захочет перейти на сайт, ему придётся предпринять дополнительные действия.

Как решить проблему:

  • установите отдельный сертификат для каждого сайта на сервере,
  • привяжите сайт с сертификатом к выделенному IP-адресу.

С 13 сентября 2018 года (релиз бета-версии Chrome 70), выпущенные до 1 декабря SSL-сертификаты от GeoTrust, Symantec, Thawte и RapidSSL станут недоверенными.

Чтобы указанные сертификаты оставались надежными произведите бесплатный перевыпуск в срок с 1 декабря этого года до 13 сентября 2018г.

Пример: 10 октября 2017г. вы купили SSL-сертификат Thawte SSL Web Server на один год (до 10 октября 2018г.). Чтобы сертификат оставался доверенным до конца оплаченного периода, его необходимо перевыпустить в промежуток с 1 декабря 2017г. до 13 сентября 2018г.