Общие сведения
Что такое SSL?
SSL расшифровывается как Secure Sockets Layer, что означает «уровень защищённых сокетов» или более распространенное в русскоязычной среде название «безопасный канал связи» - это технология шифрования, разработанная компанией Netscape. SSL создает зашифрованное соединение между Вашим интернет-сервером и веб-браузером посетителя вашего сайта, что обеспечивает безопасную передачу частной информации, предотвращая ее перехват, искажение или замену злоумышленниками.
Для заказа SSL на Ваш сайт у GudzonHost.ru, вам необходимо:
1). Заказать выделенный IP адрес в нашей биллинг панели https://cp.gudzon.com Выбрать сертификат на странице http://gudzonssl.ru и нажать кнопку Заказать.
2). После оплаты сертификата:
Если Ваш сертификат будет установлен на серверах GudzonHost.ru необходимо заполнить форму Запрос CSR, сгенерировав данные для запроса в CPanel в разделе Безопасность - Меню SSL. Если Вы клиент SeattleHost.net , или если Вы не уверены в правильности своих действий, обратитесь к нам в поддержку панели https://help.gudzon.com и мы сгенерируем CSR для Вашего хоста, закажем сертификат и установим его.
Рекомендуем также прочитать дополнительную информацию на нашем сайте о процессе заказа>>.
Использование SSL-сертификата на сайте обычно обозначается иконкой "навесного замка" в веб-браузере, а иногда зеленым цветом заливки адресной строки. После установки SSL вы или Ваши клиенты сможете заходить на сайт в безопасном режиме. Достаточно изменить адрес сайта с http:// на https://
После того, как SSL установлен на сайте, Вы можете быть уверены, что любая информация, вводимая Вами (контактные данные или данные кредитной карты) защищена и доступна лишь организации, которой принадлежит такой сайт.
Миллионы интернет-компаний используют SSL-сертификаты для защиты своих сайтов и обеспечения доверия клиентов. Для использования SSL-протокола интернет-серверу необходимо использовать SSL-сертификат. Такие сертификаты предоставляются Сертифицирующими организациями (Certificate Authorities - CA). Разница в ценах на сертификаты во многом базируется на уровне защиты сертификатов и поддержке сертификатов различными новыми и старыми версиями браузеров.
Зачем мне нужен SSL?
Если на каком-либо веб-сайте вы оставляете конфиденциальную информацию, например личные данные или номер кредитной карты, вам необходимо SSL-шифрование. Без такой защиты любой элемент введенной информации может быть доступным третьим лицам.
Ваши клиенты не смогут доверять Вашему сайту, если на нем не установлен SSL-сертификат. Согласно зарубежным исследованиям компании Gartner, приблизительно 70 процентов посетителей онлайн-магазинов склонны прерывать процесс покупки, если они не видят признаков защищенного соединения и не уверены в надежности транзакции. 64 процента опрошенных сообщили, что присутствие значка, гарантирующего безопасность операции, скорее всего не привело бы к прерыванию процесса покупки. SSL-сертификат и подтверждающий его наличие знак может привести к большему количеству посетителей Вашего сайта, а это означает прямую выгоду для Вас.
Что представляет собой сертифицирующая организация (CA)?
Сертифицирующая организация занимается выдачей цифровых сертификатов как юридическим, так и физическим лицам после проверки данных о них. Сертифицирующие организации обязаны детально документировать то, какие именно сертификаты и на основании какой информации они выдают. Такие организации проходят регулярные проверки для обеспечения соответствия определенным процедурам. Каждая такая организация предоставляет Положение об использовании сертификатов (Certification Practice Statement - CPS), которое определяет процедуры, используемые при утверждении заявок. Существует большое количество коммерческих CA, (мы к примеру используем недорогие но надежные RapidSSL и Thawte). Правительственные и неправительственные организации могут иметь свои собственные CA, кроме того, существуют также и Сертифицирующие организации, предоставляющие свои услуги бесплатно, например в рекламных целях или на краткосрочной основе.
Каждая сертифицирующая организация предлагает различные продукты, цены, особенности SSL-сертификатов, и, соответственно, различный уровень удовлетворения запросов заказчиков. Чем отличаются SSL-сертификаты, предоставляемые разными компаниями?
К примеру может сложиться впечатление, что лучшими являются сертификаты известных брендов типа VeriSign. Но это не всегда так. За $100 вы можете получить сертификат, выполняющий абсолютно те же функции, что и сертификат другой компании стоимостью в $800. Используется точно такая же технология SSL-шифрования.
Отчего же такая разница? Большую роль здесь играет степень доверия. Поскольку VeriSign существует на рынке намного дольше, чем другие подобные организации, больше людей доверяет именно этой компании, что позволяет ей поднимать свои цены. По сути вы переплачиваете только за бренд.
Что такое совместимость веб-браузеров?
Сертификат, который Вы приобретаете для обеспечения защиты своего сайта, должен быть заверен другим сертификатом, который уже находится в списке доверенных сертификатов веб-браузера пользователя. Таким образом, браузер автоматически будет доверять Вашему сертификату, поскольку он выдан организацией, которой он уже доверяет. Если же сайт не заверен корневым сертификатом, либо если цепь сертификатов имеет пропущенное звено, браузер выдаст предупреждающее сообщение о том, что сайт может быть ненадежным.
Исходя из этого, совместимость веб-браузеров означает, что сертификат, который вы покупаете, подписан корневым сертификатом, который уже находится в списке проверенных сертификатов большинства веб-браузеров, используемых клиентами. Например если сертификаты RapidSSL и Thawte совместимы с 99% всех браузеров, то бесплатные или так называемые "самоподписанные" могут быть енивестны для браузера и будут выдавать предупреждение при каждом посещении, пока посетитель не примите его как доверенный в настройках браузера.
Какое количество доменных имен я могу защитить сертификатом?
Большинство предоставляемых сегодня SSL-сертификатов могут быть использованы лишь для одного домена или поддомена. Например, один сертификат может обеспечить защиту www.yourdomain.com или mail.yourdomain.com, но не их обоих. Сертификат при этом может работать и на другом домене, однако веб-браузер будет выдавать сообщение об ошибке каждый раз, когда будет обнаружено, что адрес сайта отличается от доменного имени (называемого общим именем) в сертификате. Если вам необходимо обеспечить защиту нескольких поддоменов одного общего домена, вы можете приобрести так называемый wildcard-сертификат. Он позволяет обеспечить защиту общего домена *.yourdomain.com, т.е. включая www.yourdomain.com, mail.yourdomain.com, secure.yourdomain.com, и так далее. У нас Вы можете заказать RapidSSL Wildcard или Wildcard Server Certificate позволяющие обеспечить защиту нескольких поддоменов.
Что такое Trust seal?
Trust seal – это значок с логотипом бренда выпустившего SSL сертификат, который Вы можете поместить у себя на сайте, и который является доказательством того, что Вы прошли проверку той или иной сертифицирующей организацией и используете SSL-сертификат для обеспечения защиты своего сайта. Он может отображаться на защищенных и незащищенных страницах, но наиболее уместен на тех страницах, на которых посетителям предлагается ввести свои личные данные, например на странице покупок. При этом его можно поместить на каждую страницу с целью повышения доверия посетителей. Значки trust seal разных центров сертификации отличаются друг от друга, и некоторые из них выглядят более узнаваемо и вызывают больше доверия, поэтому для ряда сайтов стоит учитывать, как соответствует значок бренда и рейтинг сайта, с целью максимизации доверия к Вам ваших клиентов.