Купить SSL-Сертификаты Sectigo, Thawte, Geotrust, Digicert | ISPserver Перейти к основному содержанию

Навигация:

Обнаружили на сайте ошибку?

Выделите её и нажмите CTRL+Enter

SSL - сертификаты

Технология SSL (TLS) – защищает сайт и данные пользователя во время передачи данных от сервера к браузеру

Если соединение не защищено

Злоумышленники крадут аккаунты пользователей

Например, крадут аккаунты на freelance-биржах, и получают платежи вместо реальных исполнителей

Узнают всё о ваших пользователях: адреса, телефоны, e-mail

Собираете заявки с помощью форм обратного звонка или e-mail? Злоумышленники перехватывают такие данные. При этом вы об этом можете даже не узнать.

Следят за трафиком на сайте

Мошенники "врезаются" в цепочку передачи трафика и следят за ним. Это могут быть недобросовестные конкуренты, госструктуры или злоумышленники.

Воруют данные банковских карт пользователей

Злоумышленники крадут платежные данные ваших клиентов, списывают деньги с карт. Это сложно отследить и вернуть деньги вашему пользователю.

Вставляют вредоносный код в сайт

Подмена информации на сайте или вредоносный скрипт на вашем сайте.

Уводят трафик с вашего сайта на другой

Они подменяют ваш сайт на другой. Таким образом, по вашему домену открывается не ваш сайт, пользователи уходят или оставляют свои данные. Ущерб от такой подмены самый разный: от репутационных потерь до многомиллионных убытков.

Для чего нужен SSL-сертификат

SSL (TLS) – протокол, который создает безопасное зашифрованное интернет-соединение между браузером пользователя и сервером. Трафик шифруется и считать его могут только обладатели ключа. Злоумышленники не смогут украсть данные и следить за пользователями.
Защита репутации сайта
В SSL-сертификате отражается компания-владелец сертификата. Поэтому когда пользователь заходит на сайт с сертификатом, он может убедиться в том, что на домене находится тот сайт, который ему нужен. Повышается уровень доверия к сайту.
Защита данных от кражи
Защищенное соединение по протоколу https шифрует данные пользователя и защищает их от кражи. По этой причине, для приема платежей, например, через Яндекс.Деньги, необходимо использовать защищенное соединение.
Финансовая гарантия
Сертификационные центры возместят убытки, если сайт атаковали из-за уязвимости SSL-сертификата.

Выбор SSL-сертификата

Тип проверки

Дополнительные опции

Sectigo PositiveSSL
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Срок выпуска Выдача 5 минут
Гарантия ? $10 000
Разрядность шифрования 128/256 бит
dv
idn
1 324 Рв годПри оплате за 2 года
1 512 Рв годПри оплате за 1 год
RapidSSL
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Срок выпуска Выдача 5 минут
Гарантия ? $10 000
Разрядность шифрования 128/256 бит
dv
2 300 Рв годПри оплате за 2 года
2 312 Рв годПри оплате за 1 год
GlobalSign AlphaSSL
Самый доступный DV-сертификат от GlobalSign
Срок выпуска Выдача от 1 дня
Гарантия ? $0
Разрядность шифрования 256 бит
dv
idn
4 425 Рв годПри оплате за 1 год
Thawte SSL123
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Один из самых авторитетных сертификатов на рынке с поддержкой национальных доменов и 256-битным кодированием
Срок выпуска Выдача 5 минут
Гарантия ? $100 000
Разрядность шифрования 40/256 бит
dv
idn
6 309 Рв годПри оплате за 2 года
6 641 Рв годПри оплате за 1 год
Thawte SSL Web Server
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Продвинутый SSL сертификат с поддержкой национальных доменов
Срок выпуска Выдача 1-2 дня
Гарантия ? $250 000
Разрядность шифрования 40/256 бит
ov
idn
12 840 Рв годПри оплате за 3 года
13 116 Рв годПри оплате за 2 года
13 806 Рв годПри оплате за 1 год
Geotrust Quick SSL Premium
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Гарантия ? $100000
Разрядность шифрования 40/256 бит
dv
8 408 Рв годПри оплате за 3 года
8 589 Рв годПри оплате за 2 года
9 041 Рв годПри оплате за 1 год
Sectigo Instant SSL
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Срок выпуска Выдача 1 неделя
Гарантия ? $10 000
Разрядность шифрования 128/256 бит
ov
7 367 Рв годПри оплате за 5 лет
7 459 Рв годПри оплате за 4 года
7 643 Рв годПри оплате за 3 года
8 196 Рв годПри оплате за 2 года
9 209 Рв годПри оплате за 1 год
Sectigo Positive Multi-Domain
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Гарантия ? $10000
Разрядность шифрования 128/256 бит
dv
7 947 Рв годПри оплате за 2 года
8 929 Рв годПри оплате за 1 год
Geotrust True BusinessID
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Срок выпуска Выдача 1-2 рабочих дня
Гарантия ? $100 000
Разрядность шифрования 40/256 бит
ov
14 028 Рв годПри оплате за 2 года
14 766 Рв годПри оплате за 1 год
Sectigo Essential SSL WildCard
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Доступный SSL-сертификат с поддержкой неограниченного количества субдоменов
Срок выпуска Выдача 5 минут
Гарантия ? $10 000
Разрядность шифрования 128/256 бит
dv
wc
13 697 Рв годПри оплате за 2 года
14 418 Рв годПри оплате за 1 год
GlobalSign AlphaSSL Wildcard
У GlobalSign это самый доступный Wildcard SSL-сертификат. Кроме защиты основного домена, он также защищает неограниченное количество субдоменов.
Срок выпуска Выдача от 1 дня
Гарантия ? $0
Разрядность шифрования 256 бит
dv
idn
wc
17 028 Рв годПри оплате за 1 год
GlobalSign Domain SSL
Надёжный DV-сертификат для защиты основного домена с возможностью подключения SAN для защиты поддоменов (дополнительно 8 514 руб. за каждый поддомен основного домена)
Срок выпуска Выдача от 1 дня
Гарантия ? $10000
Разрядность шифрования 256 бит
dv
idn
17 028 Рв годПри оплате за 1 год
RapidSSL Wildcard
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Доступный SSL сертификат с поддержкой неограниченного количества субдоменов
Срок выпуска Выдача 5 минут
Гарантия ? $5 000
Разрядность шифрования 128/256 бит
dv
wc
17 943 Рв годПри оплате за 2 года
18 039 Рв годПри оплате за 1 год
GlobalSign OrganizationSSL
Надежный сертификат с обязательной проверкой документов организации
Срок выпуска Выдача от 3 рабочих дней
Гарантия ? $1 250 000
Разрядность шифрования 256 бит
ov
idn
22 194 Рв годПри оплате за 1 год
GeoTrust True BusinessID with EV
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Сертификат с высокой степенью доверия аудитории
Срок выпуска Выдача до 10 рабочих дней
Гарантия ? $150 000
Разрядность шифрования 40/256 бит
ov
ev
28 309 Рв годПри оплате за 3 года
28 918 Рв годПри оплате за 2 года
30 440 Рв годПри оплате за 1 год
Thawte SSL Web Server with EV
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Популярный сертификат среди государственных структур и крупных корпораций, т.к. данный сертификат предоставляет наивысшую степень защиты и поддерживает национальные домены
Срок выпуска Выдача 2-7 рабочих дней
Гарантия ? $750 000
Разрядность шифрования 40/256 бит
Зеленая строка в браузере
ov
ev
idn
32 598 Рв годПри оплате за 2 года
34 314 Рв годПри оплате за 1 год
Sectigo Premium WildCard
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Продвинутый SSL сертификат с поддержкой неограниченного количества субдоменов и высокой степенью доверия аудитории
Срок выпуска Выдача 1 неделя
Гарантия ? $250 000
Разрядность шифрования 128/256 бит
ov
wc
41 493 Рв годПри оплате за 2 года
46 621 Рв годПри оплате за 1 год
Thawte SSL Web Server Wildcard
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Разрядность шифрования 40/256 бит
ov
idn
wc
50 806 Рв годПри оплате за 3 года
51 899 Рв годПри оплате за 2 года
54 630 Рв годПри оплате за 1 год
Thawte SSL123 Wildcard
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Один из самых авторитетных wildcard-сертификатов на рынке с поддержкой национальных доменов и 256-битным кодированием
Срок выпуска Выдача от 5 минут
Гарантия ? $500 000
Разрядность шифрования 40/256 бит
dv
idn
wc
35 788 Рв годПри оплате за 2 года
37 672 Рв годПри оплате за 1 год
GlobalSign Domain SSL Wildcard
SSL-сертификат с защитой домена и неограниченного количества субдоменов
Срок выпуска Выдача от 1 дня
Гарантия ? $10000
Разрядность шифрования 256 бит
dv
idn
wc
58 201 Рв годПри оплате за 1 год
GlobalSign ExtendedSSL
Популярный и доступный для выпуска в РФ сертификат для защиты сайтов крупных корпораций, т.к. данный сертификат предоставляет наивысшую степень защиты и поддерживает национальные домены
Срок выпуска Выдача от 5 рабочих дней
Гарантия ? $1 500 000
Разрядность шифрования 256 бит
Зеленая строка в браузере
ov
ev
idn
57 275 Рв годПри оплате за 1 год
GlobalSign OrganizationSSL Wildcard
Продвинутый SSL сертификат с поддержкой неограниченного количества субдоменов и высокой степенью доверия аудитории
Гарантия ? $1250000
Разрядность шифрования 256 бит
ov
idn
wc
60 496 Рв годПри оплате за 1 год
GeoTrust True BusinessID Wildcard
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Гарантия ? $10000
Разрядность шифрования 40/256 бит
ov
wc
71 631 Рв годПри оплате за 5 лет
71 631 Рв годПри оплате за 4 года
71 631 Рв годПри оплате за 3 года
73 172 Рв годПри оплате за 2 года
77 023 Рв годПри оплате за 1 год
Digicert Secure Site with EV
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Самый популярный сертификат среди государственных структур и крупных корпораций, т.к. данный сертификат предоставляет наивысшую степень защиты и поддерживает национальные домены
Срок выпуска Выдача 2-7 рабочих дней
Гарантия ? $100 000
Разрядность шифрования 128/256 бит
ov
ev
idn
121 136 Рв годПри оплате за 2 года
127 512 Рв годПри оплате за 1 год
Digicert Secure Site Pro with EV
Временно недоступен для клиентов и национальных доменов из России и Беларуси
Популярный сертификат среди государственных структур и крупных корпораций, т.к. данный сертификат предоставляет наивысшую степень защиты и поддерживает национальные домены
Срок выпуска Выдача 7-10 рабочих дней
Гарантия ? $250 000
Разрядность шифрования 128/256 бит
Зеленая строка в браузере
ov
ev
idn
179 998 Рв годПри оплате за 3 года
183 869 Рв годПри оплате за 2 года
193 546 Рв годПри оплате за 1 год

Характеристики сертификатов

  • Протоколы TLS 1.2 и X.509v3
  • Длина ключа 2048 бит
  • Неограниченное количество перевыпусков
  • Финансовая гарантия безопасности
  • Сертификаты совместимы с 99,9% браузеров

SSL-сертификаты от ISPserver

Дешевле, чем у регистрационных центров
ISPserver — официальный партнер сертификационных центров Geotrust, Digicert, Sectigo, Thawte и RapidSSL
Русскоязычная техническая поддержка 24\7
Поможем с установкой, поможем связаться с сертификационным центром, обеспечим бесперебойную работу сертификата
Совместимость с 99,9% браузеров
Все сертификаты поддерживаются большинством браузеров.
Bell

При заказе SSL-сертификата

При заказе сертификата вы можете выбрать на какой почтовый адрес получить подтверждение.

Сертификационные центры присылают его на один из следующий e-mail адресов:

  • admin@example.com
  • administrator@example.com
  • hostmaster@example.com
  • postmaster@example.com
  • webmaster@example.com
«example.com» — домен сайта, для которого вы заказываете SSL-сертификат. По умолчанию выбран admin@example.com. Обязательно создайте выбранный почтовый ящик, чтобы не пропустить письмо от сертификационного центра.

Мы поможем с подбором SSL сертификата и посоветуем подходящий вам вариант!

8-800-775-47-72

Выбор SSL-сертификата для сайта

Шаг 1: Определяем тип проверки

Сертификаты оформляются для доменов. Выясните, кто является администратором домена или доменов, для которых вы хотите купить SSL:

  • Физическое лицо. Тип проверки – проверка домена.
  • Организация. Типы проверки – проверка домена и организации, расширенная проверка организации.
EV (Extended Validation) — Расширенная проверка

Сертификаты с расширенным уровнем проверки организации. Для данного вида сертификатов проводятся все проверки компании, включая обязательное заполнение форм с данными вашей организации, заверяемых подписью и печатью. Наградой за сложное оформление служит самый высокий уровень доверия к таким сертификатам со стороны браузеров. С помощью "зеленой адресной строки" браузер сигнализирует посетителям сайта о том, что сайт прошёл серьёзную проверку и все данные передаваемые между посетителем и сайтом надёжно защищены.

"Зелёная адресная строка" в различных браузерах:

Шаг 2: Определяем тип SSL-сертификата

Вы можете купить сертификат на один домен, на все поддомены одного домена или на несколько доменов:

  • Один домен типа domain.com и www.domain.com
  • Несколько сайтов, расположенных на поддоменах одного домена
    Пример:
    blog.domain.com, forum.domain.com
  • Несколько сайтов, расположенных на различных доменах
    Пример:
    domain1.com, domain2.com
WildCard — Поддержка субдоменов

Wildcard сертификат можно использовать на всех субдоменах вашего доменного имени. Один такой сертификат будет действителен на доменах www.domain.com, news.domain.com, manage.domain.com и т.д. без каких либо ограничений на количество субдоменов. При генерации запроса на Wildcard сертификат в качестве Common Name (CN) используйте "*.domain.com", где domain.com — это ваше доменное имя.

Шаг 3: Выбираем фирму, выпускающую сертификат

При выборе фирмы, выпускающей SSL важны два вопроса:
  1. Скорость и качество проведения проверки и наличие технической поддержки. Чем выше цена - тем внимательнее проводится проверка. Поэтому доверие к центру сертификации выше.
  2. Сумма гарантии, которую заявляет центр сертификации.

Появились вопросы?

SSL (Secure Sockets Layer - уровень защищенных cокетов) – шифровальный (криптографический) протокол, который делает сетевое соединение безопасным. Он шифрует всю информацию, передаваемую между клиентом и сервером, делает ее недоступной для злоумышленников. На базе SSL 3.0 был выпущен усовершенствованный протокол шифрования TLS, в который включены алгоритмы защиты данных от современных хакерских атак. Использование устаревшего протокола SSL на сегодняшний день практически прекращено. Под аббревиатурой SSL в дальнейшем подразумевается его преемник – TLS.

Работа по протоколу SSL ведется при помощи SSL сертификатов, установленных на веб-сервере. Сертификат содержит открытый ключ для шифрования данных, который передает клиенту при установке соединения, а также серийный номер сертификата, информацию об издателе и владельце, срок действия, сигнатуру алгоритма подписи и некоторые другие данные. Исключительно на своей стороне веб-сервер хранит и использует закрытый (секретный) ключ при работе по SSL. Закрытый ключ не публикуется в открытом доступе и используется сервером для расшифровки данных.

Кроме шифрования данных использование SSL гарантирует аутентификацию (проверку) клиента и сервера. Браузер и веб-сервер (пользователь и сайт) совершают “рукопожатие” перед тем, как передавать друг другу зашифрованные данные.

Браузер запрашивает у сервера информацию о нем, в ответ на это сервер отправляет копию своего SSL сертификата и дополнительную информацию, которую клиент использует для проверки подлинности сервера. Если проверка подлинности не прошла, то пользователь видит предупреждение о том, что сервер не может быть аутентифицирован, и данные, передаваемые на этот сервер, не будут зашифрованы. В случае успешной проверки все данные, передаваемые между клиентом и сервером, шифруются при помощи открытого ключа.

Сервер также может запросить проверку подлинности у клиента, тогда необходимо отправить серверу клиентский SSL сертификат для продолжения сессии. Процесс “рукопожатия” заканчивается созданием ключа сеанса и обменом сообщениями между клиентом и сервером о том, что все дальнейшие данные будут передаваться шифрованными и сжатыми. Если “рукопожатие” не состоялось, то и сеанс прерывается.

После “рукопожатия” все, что передается между клиентом и сервером, зашифровано благодаря SSL протоколу. Все широко используемые современные браузеры (Chrome, Firefox, Opera, IE, Safari) поддерживают работу по SSL.

SSL сертификат нужен для работы веб-сервера (сайта) с веб-клиентами (пользователями) по защищенному соединению, которое обеспечивает протокол SSL (TLS). Защищенное соединение необходимо для работы любого сайта, портала, интернет-магазина, в особенности если речь идет об интернет-торговле, финансовых операциях, обмене конфиденциальными документами.

Для работы по SSL протоколу существует специальное расширение HTTPS протокола HTTP. Если в адресной строке браузера вместо http:// стоит https://, то это дает гарантию того, что все данные передаются по протоколу HTTPS (Hypertext Transfer Protocol Secure) и, как следствие, шифруются.

Пользователь, заходя на сайт по https://, уверен в том, что сайт прошел проверку подлинности и передаваемая информация защищена от злоумышленников. Этот фактор увеличивает степень доверия к сайту и его солидность.

Владельцам любых веб-проектов работа по SSL протоколу обеспечивает конфиденциальность информации, целостность данных и подтверждение надежности веб-сервера. Например, интернет-магазин, который работает по незащищенному интернет-каналу с клиентами, теряет до 20% покупателей из-за недоверия к веб-серверу. В случае перехвата данных по денежным операциям в таком интернет-магазине, бизнес может понести убытки в разы превышающие затраты на покупку SSL сертификата. Это в первую очередь кража платежных карт покупателей, паролей от личных кабинетов, перенаправление платежных транзакций и другие риски. Если же на сервере работает бухгалтерское ПО или финансовые базы данных, то перехват информации даст злоумышленникам доступ к вашим бухгалтерским счетам и базам и, как следствие, финансовые средства компании могут быть переведены на другие счета. SSL протокол создан специально для защиты вашего бизнеса от подобных рисков. Сертификационные центры несут ответственность за корректную работу сертификата и компенсируют ущерб, понесенный бизнесом из-за нарушений работы сертификата. Размер компенсации зависит от сертификационного центра и типа сертификата.

SSL сертификат можно выпустить самому – сгенерировать его на самом веб-сервере. В этом случае это будет самоподписанный сертификат (self-signed), и браузеры будут оповещать пользователя о том, что проверить этот сертификат не удалось, выводя в адресной строке значок . Этот вариант подходит только для внутреннего использования, например, для внутренних корпоративных порталов.

SSL сертификат можно купить у нас прямо сейчас, тогда он будет иметь подпись подлинности, выданную специализированным центром. Браузер пользователя выполнит проверку подлинности и установит, что сайт доверенный.

Работая в браузере с сайтом, который прошел проверку подлинности, пользователь видит в адресной строке значок безопасного соединения . При нажатии на замок перед https:// можно просмотреть данные сертификата.

Сертификаты имеют разную степень проверки и отличаются в свойствах в зависимости от их типа.

Это самые простые сертификаты, они выдаются на основании проверки доменного имени, т.е. центр сертификации проверяет только то, что доменное имя, на которое выдается сертификат, действительно принадлежит вам. Получение сертификатов DV SSL занимает несколько минут и не требует предоставления никаких документов. Этот тип сертификатов подходит для использования внутри организации (для внутренних сайтов и веб-проектов), для информационных сайтов без регистрации, блогов, рекламной информации, интернет-витрин, на которых не ведется онлайн торговля.

При выдаче сертификата проверяется не только доменное имя, но и юридическое лицо, на которое оформлен домен. Для физических лиц OV SSL сертификаты не выдаются.
OV SSL сертификаты подходят для организаций, которые заботятся о своем имидже и намерены вызвать доверие посетителей сайта: официальных сайтов компаний, корпоративных порталов для организаций с удаленными филиалами, сайтов с регистрацией пользователей (медицинские центры, сайты сервисного обслуживания и т.д.).

Это самые дорогие и надежные сертификаты, при выдаче которых проводится тщательная проверка вашей организации. Правила такой проверки стандартизированы и включают в себя предоставление перечня заверенных документов компании. Браузер, выполнив проверку подлинности по такому сертификату, выведет в адресной строке “зеленую строку” с именем вашей организации – признак полного доверия веб-серверу

Если только один из сайтов сервера защищён сертификатом, другие работают некорректно.

При переходе на сайты без сертификата пользователь увидит предупреждение браузера «сертификат не соответствует доменному имени». Доверие к сайту будет подорвано. Если пользователь захочет перейти на сайт, ему придётся предпринять дополнительные действия.

Как решить проблему:

  • установите отдельный сертификат для каждого сайта на сервере,
  • привяжите сайт с сертификатом к выделенному IP-адресу.

С 13 сентября 2018 года (релиз бета-версии Chrome 70), выпущенные до 1 декабря SSL-сертификаты от GeoTrust, Symantec, Thawte и RapidSSL станут недоверенными.

Чтобы указанные сертификаты оставались надежными произведите бесплатный перевыпуск в срок с 1 декабря этого года до 13 сентября 2018г.

Пример:
10 октября 2017г. вы купили SSL-сертификат Thawte SSL Web Server на один год (до 10 октября 2018г.). Чтобы сертификат оставался доверенным до конца оплаченного периода, его необходимо перевыпустить в промежуток с 1 декабря 2017г. до 13 сентября 2018г.