Для чего нужен SSL-сертификат и как его подключить 🔒

15 марта 2019

2 108

Время чтения ≈ 8 минут

Безопасность информации в Сети — один из основных вопросов, на который должны обращать пристальное внимание владельцы сайтов. В мире стремительно развивающихся кибер-угроз им нужно чётко понимать, как предотвратить утечку данных или защитить свой ресурс от доступа к нему третьим лицам.

Современным стандартом безопасности сайтов стала установка SSL-сертификатов. Однако подобный механизм защиты относительно нов и сложен для массового пользователя. Давайте разберемся, что из себя представляет данная технология и как она обеспечивает безопасность информации на веб-ресурсах.

Что такое SSL-сертификат

Прежде чем перейти к пункту о том, зачем сайту нужен SSL-сертификат, стоит обозначить понятие самого протокола SSL. Это криптографический протокол, обеспечивающий надежную передачу данных в сети. Он является гарантией безопасного соединения между пользовательским браузером и ресурсом.

Протокол HTTPS значительно расширил возможности обеспечения безопасности данных HTTP.

Если на сайте установлен SSL, то все данные передаются по HTTPS — защищенному варианту протокола HTTP. Он зашифровывает данные пользователя и переправляет их владельцу сайта через транспортный протокол TCP. Другими словами, вся информация, передаваемая пользователем, скрыта шифрованием от третьих лиц: операторов, администраторов Wi-Fi и провайдеров.

Как работает SSL-протокол

Как известно, основой всех методов кодирования является ключ, который помогает зашифровать или прочитать информацию. SSL-протокол использует ассиметричный шифр с двумя видами ключей:

1. Публичный. Это собственно и есть SSL-сертификат. Он зашифровывает данные и используется при передаче пользовательской информации серверу. Например, посетитель вводит на сайте номер своей банковской карточки и нажимает на кнопку «Оплатить».
2. Приватный. Необходим для раскодирования сообщения на сервере. Он не передается вместе с информацией, как в случае с публичным ключом, и всегда остается на сервере.

Чтобы сайт обрабатывал такие соединения, его владельцу нужен SSL-сертификат. Это своеобразная цифровая подпись, которая индивидуальна для каждой платформы.

Что внутри SSL-сертификата

SSL-сертификат может содержать следующую важную информацию:

• домен площадки, на которую устанавливается сертификат;
• название компании-владельца;
• страну, город прописки компании;
• срок действия SSL-сертификата;
• информация о удостоверяющем центре.

Доверенные и недоверенные сертификаты

Главным источником SSL-сертификатов служат доверенные центры сертификации или удостоверяющие центры (Certification authority, CA). Это организации, имеющие неоспоримый авторитет на рынке IT-услуг и пользующиеся известным открытым криптографическим ключём. В браузерах их список обычно можно посмотреть в разделе «Доверенные корневые центры сертификации».

Цифровая подпись, заверенная сертификатом такого центра, является доказательством подлинности компании, которой принадлежит доменное имя, и обуславливает право владельца законно использовать секретный ключ. Она называется доверенной.

SSL-сертификат от крупного центра — не всегда гарантия отсутствия проблем для сайта.

К недоверенным подписям относятся:

1. Самоподписанный сертификат, который владелец сайта выдает себе сам. Он также обеспечивает безопасность соединения, но при этом не является гарантией подлинности компании. В этом случае браузер будет предупреждать посетителя, что SSL не надежен.
2. Сертификат, который подписан недоверенным центром. В этом случае ресурс будет считаться проверенным, однако «проверяющий» остается под сомнением. Обычно такие центры продают сертификаты абсолютно всем, не проверяя подлинность фирмы.
3. Цифровая подпись, выданная центром, который потерял доверие. К этому разряду относятся, например, SSL-сертификаты от удостоверяющего центра Symantec, которую Google обвинил в выдаче большого числа неликвидных сертификатов. В браузере Google Chrome 70 была прекращена поддержка сертификатов, выпущенных этой компаний и аффилированными с ней центрами GeoTrust и Thawte до 1 декабря 2017 года.

SSL сертификаты Eternalhost — выгодный способ получить электронную цифровую подпись от 100% надёжного Удостоверяющего Центра.

Кому не обойтись без SSL-сертификата

Предоставляя данные о своих банковских картах, контактную и личную информацию, пользователь должен быть уверен, что они не попадут в руки третьего лица. Поэтому получение SSL-сертификата — важный пункт для интернет-магазинов, а также банков, платежных систем и площадок, где требуется создание аккаунта.

Для SEO-специалистов, которые учитывают малейшие аспекты продвижения, также рекомендуется подключение подписи. Хотя на данный момент этот фактор слабо влияет на ранжирование страниц.

А вот чисто информационным ресурсам — блогам, визиткам и личным страницам можно обойтись и без сертификации.

Типы SSL-сертификатов

SSL-сертификаты делятся не несколько видов в зависимости от количества доменных и субдоменных имен, на которые они будут устанавливаться, а также от способа проверки платформы. По методу проверки существует три основных варианта:

1. DV (Domain Validation) — это подтверждение домена. Также он кодирует данные для их передачи с использованием HTTPS. Он доступен не только для юридических, но и физических лиц и устанавливается, как правило, в течение трех часов.
2. OV (Organization Validation) — помимо защиты данных он является гарантией подлинности компании, которой принадлежит. Выдается организациям, подтверждающим свой контактный номер, в течение трех дней.
3. EV (Extended Validation) похож на предыдущий вариант, однако проверке подлежат не только коммерческая деятельность фирмы, но и налоговая. Наличие сертификата с расширенной проверкой подтверждает «зелёная» адресная строка — выделение адреса дополнительной зелёной рамкой (Green Bar). Такой сертификат можно получить за 5 дней.

Зелёный замочек в адресной строке — сайту можно доверять.

Помимо этого, существуют дополнительные типы SSL:

1. Wildcard SSL — понадобится для того, чтобы защитить большое количество субдоменных имен в корне одного домена.
2. UC (Unified Communications) или SAN (Subject Alternative Name) — способен взять под свою защиту не только множество субдоменов, но и доменов как внешних, так и внутренних.
3. SGC (Server-Gated Cryptography) — поддерживает 40-битные расширения, что пригодится для операционных систем и браузеров старого образца.
4. CS (CodeSigning) — сертификаты для программных продуктов, которые позволяет пользователю безопасно скачивать ПО с сайтов разработчиков.

Выбор цифровой подписи

Какой SSL-сертификат выбрать, в первую очередь, зависит от владельца ресурса. Для физических лиц подойдет тип DV, который является подтверждением права на владение доменным именем.

Для компаний дело обстоит несколько сложнее:

1. Если это сайт-визитка, цель которого — проинформировать о деятельности организации, то можно установить DV SSL. Он предотвратит появление всплывающего в браузере окна с информацией о небезопасности площадки и надежно закодирует данные. Обычно предоставляется бесплатно.
2. Ресурсы, которые связаны с транзакциями и другими видами доступа к деньгам, должны подключить EV подпись. Она подтвердит подлинность компании, а в браузерной строке появится полоска зеленого цвета с названием фирмы. Это касается банков, СМИ, платежных систем.
3. Интернет-магазины, форумы и благотворительные платформы должны позаботиться об установке OV SSL. Такие сайты практически не находятся в поле зрения злоумышленников. Однако пользователи захотят удостовериться в подлинности компании, где они планируют сделать заказ или куда собираются вложить свои деньги. SSL-сертификаты с проверкой организации предоставляются только платно.

Получение и установка SSL-сертификата

Чтобы получить цифровую подпись, необходимо зайти на сайт центра сертификации и предоставить необходимую информацию для данного типа цифровой подписи. Например, для получения DV SSL достаточно предоставить доменное имя, email и номер телефона. Для других разновидностей могут понадобится документы, которые подтверждают наличие юридического лица: ИНН, сведения из ЕГРЮЛ и прочее.

После активации, ссылка на которую придет на указанную почту, следует дождаться окончания проверки. Этот процесс может занять от десятка минут до нескольких суток, после чего на e-mail придет архив с сертификатом, который требуется установить на сайт.

Приватный ключ SSL-сертификата выглядит именно так.

В архиве обычно содержаться три файла – приватный и публичный ключи, а также цепочка SSL-сертификатов (CA Bundle), которая нужна для повышения доверия к ресурсу. Далее можно подключить SSL-сертификат через панель управления хостингом или сервером. После этого меняем протокол с HTTP на HTTPS, путём настраивания редиректа.

Для содания самоподписанных сертификатов в Центр сертификации обращаться не нужно. Для этого необходимо создать корневой сертификат с информацией о стране, городе, названии компании и домене, а к нему уже выпускать самоизданные, используя файлы конфигурации.

Заключение

Использование SSL-сертификата повышает доверие пользователей к вашему сайту. Это стоит учитывать владельцам интернет-магазинов, банковских и платежных систем, а также площадок, где посетителям требуется предоставить свои персональные данные для создания аккаунта. Однако важно понимать, что цифровая подпись не является стопроцентной гарантией защиты от хакерских или DDoS-атак.

Оцените материал:

[Всего голосов: 2    Средний: 5/5]

Всё что нужно знать про SSL-сертификат

1. Что такое SSL-сертификат и как он работает
2. Зачем он нужен владельцу сайта?
3. Как получить сертификат?
4. Какие бывают SSL-сертификаты и как их выбрать?
5. Стоимость сертификатов
6. Что нужно для получения сертификата?
7. Что такое CSR и как его генерировать?
8. Что делать после получения сертификата?
9. Что делать если изменились данные компании или хостинг?

Что такое SSL-сертификат?

SSL-сертификат (от англ. Secure Sockets Layer — уровень защищённых сокетов) — это протокол для кодировки данных, которые идут от пользователя к серверу и обратно.

Как SSL-сертификат работает?

На сервере есть ключ, с помощью которого шифруются любые данные, которыми он обменивается с пользователем. Браузер пользователя получает уникальный ключ (который известен только ему) и таким образом складывается ситуация, когда расшифровать информацию может только сервер и пользователь. Хакер конечно может перехватить данные, но расшифровать их практически невозможно.

Зачем SSL-сертификат владельцу сайта?

Если ваш сайт подразумевает регистрацию для пользователей, онлайн-покупки и т.д., то SSL-сертификат будет хорошим сигналом для пользователя, что вашему сайту можно доверять. Сегодня многие пользователи не знают об этом, и без раздумий передают данные своих кредиток на различных сайтах. Но в будущем таких людей будет становиться все меньше и меньше, т.к. после первой же пропажи денег с карточки человек сразу задумывается «а что нужно делать, чтобы деньги не пропадали?», «каким сайтам можно доверять?». В итоге о безопасном соединение, говорит наличие протокола https:// в адресе сайта или такой вид адресной строки в браузере.

Как получить SSL-сертификат?

SSL-сертификаты выдают специальные сертификационные центры, наиболее популярными в мире считаются Thawte, Comodo, Symantec. Но все они имеют англоязычный интерфейс, что создает определенные неудобства для отечественных пользователей. Поэтому сейчас появилось очень много компаний, которые являются посредниками и продают SSL-сертификаты. Это же делают и крупные хостинг-компании, и регистраторы доменов. Мы рекомендуем покупать сертификаты именно у качественных хостеров или регистраторов доменов. А еще лучше, покупать их у той компании, у которой вы регистрировали свой домен. Как правило эти компании сотрудничают с сертификационными центрами, и за счет объема имеют существенную скидку. Поэтому итоговая цена для вас скорее всего не будет меняться.

Смотрите также: Рейтинг хостинг-компаний и Рейтинг аккредитованных регистраторов доменов

Какие бывают SSL-сертификаты?

Начальный уровень

Как правило такие сертификаты покупают в том случае, если не нужно подтверждать компанию (или компании вовсе нет, а сайт

Что такое SSL-сертификат и зачем он моему сайту

Что такое SSL-сертификат

В этой статье даны ответы на вопросы про SSL-сертификат: что это и зачем он нужен, а также что дает SSL-сертификат для сайта.

Пользователи интернета оставляют на сайтах свои персональные данные, которыми могут воспользоваться мошенники. Чтобы этого не произошло, сайт должен работать по протоколу (набору правил) безопасного соединения HTTPS. Этот протокол шифрует данные, передаваемые от браузера к серверу сайта. Чтобы сайт работал по протоколу HTTPS, нужно установить SSL-сертификат — цифровую подпись сайта.

Если подключение безопасно, то в адресной строке присутствует символ замка. URL-адрес сайта при этом начинается с https.

Как работает HTTPS

При выпуске SSL-сертификата создаётся два ключа: открытый и закрытый. Открытый ключ шифрует данные, которые передаются между браузером и сервером. Закрытый ключ хранится на сервере и позволяет расшифровать эти данные. Даже если данные перехватят злоумышленники, их будет невозможно расшифровать. Это называется асимметричным шифрованием. 

При запросе браузера сервер отправляет ему копию сертификата и открытый ключ. Браузер пользователя проверяет подлинность сертификата — подписан ли он центром сертификации. Если сертификат настоящий, то генерируется секретный симметричный ключ — набор цифр, букв и символов. Симметричный ключ отправляется серверу, он расшифровывает его с помощью закрытого ключа. После согласования устанавливается безопасное HTTPS-соединение. Каждый раз для соединения создаётся новый симметричный ключ.

Зачем SSL-сертификат нужен моему сайту

Для чего необходим SSL-сертификат:

• Использование SSL-сертификата показывает вашу заботу о пользователях — их данные надёжно защищены. Если у вас интернет-магазин, покупатели не будут бояться оставлять личные данные, благодаря чему возрастут продажи.

• Также работа сайта по протоколу HTTPS улучшает позицию в ранжировании в поисковых системах. Ваш сайт будет выше в поиске, если на нём установлен SSL-сертификат.

Как заказать SSL-сертификат

Закажите SSL-сертификат, чтобы защитить свой сайт. Статья Тарифы сертификатов. Как купить SSL поможет вам разобраться в видах сертификатов и сделать выбор, а также заказать сертификат.

Что такое SSL-сертификат и для чего он нужен?

SSL-сертификат (англ. Secure Sockets Layer) — механизм защиты данных посетителей сайта. Его наличие гарантирует, что передаваемые ими личные данные защищены, а сайт не является однодневкой. Это происходит благодаря применению шифрования данных, передаваемых по сети интернет. Злоумышленники, пытающиеся прочитать эти данные не смогут расшифровать их, поскольку не знают специального ключа, который известен только владельцу сертификата.

Увидеть, что веб-сайт на сайте используется SSL-сертификатм можно в адресной строке браузера:

Если говорить совсем просто, то SSL-сертификат — это уникальная цифровая подпись сайта, которая необходимая для организации защищенного соединения между клиентом и сервером, на котором расположен сайт.

Кем выдаются SSL-сертификаты

Выдают SSL-сертификаты специальные Сертификационные центры, которые являются независимым учреждением. Они выполняют необходимую проверку и гарантируют достоверность сведений, указанных в сертификате. Мы помогаем вам получить сертификаты от самых известных и надежных центров — Sectigo, GeoTrust, RapidSSL, Thawte.

Возможности SSL-сертификатов

• Проверка домена и подтверждение, что он действительно принадлежит указанному при запросе сертификата частному лицу или компании.
• Проверка компании и ее деятельности — сертификат подтверждает, что сайт принадлежит компании и она ведет легальную деятельность.
• Гарантия конфиденциальности персональной информации, которую клиент указывает на Вашем сайте.
• Защита от несанкционированного доступа к данным при их передаче через Интернет.

Кому SSL-сертификаты будут полезны

• интернет-магазинам — для защиты данных о клиентах и их заказах;
• сервисам, которые требуют регистрации пользователя — для защиты их аутентификационных данных;
• банковскими и платежными системам — для защиты транзакций;
• почтовым серверам — для защиты информации, которая передается по почтовым протоколам;
• компаниям-разработчикам — для цифровой подписи программных продуктов;
• всем, кто хочет работать с более защищённым протоколом https и задумывается о продвижении своего сайта в поисковых системах.

Что проверяется при выдаче SSL-сертификата

• доменное имя и то, что оно принадлежит указанному владельцу;
• юридическое лицо, которому принадлежит сайт;
• физическое местонахождение (город, страна, контактные телефоны).

знакомство с SSL/TLS / Блог компании 1cloud.ru / Хабр

Мы достаточно часто рассказываем о разных технологиях: от систем хранения до резервного копирования. Помимо этого мы делимся собственным опытом оптимизации работы нашего IaaS-провайдера — говорим об управленческих аспектах и возможностях для улучшения usability сервиса.

Сегодня мы решили затронуть тему безопасности и поговорить об SSL. Всем известно, что сертификаты обеспечивают надежное соединение, а мы разберёмся в том, как именно это происходит, и взглянем на используемые протоколы.

/ Flickr / David Goehring / CC-BY

SSL (secure sockets layer — уровень защищённых cокетов) представляет собой криптографический протокол для безопасной связи. С версии 3.0 SSL заменили на TLS (transport layer security — безопасность транспортного уровня), но название предыдущей версии прижилось, поэтому сегодня под SSL чаще всего подразумевают TLS.

Цель протокола — обеспечить защищенную передачу данных. При этом для аутентификации используются асимметричные алгоритмы шифрования (пара открытый — закрытый ключ), а для сохранения конфиденциальности — симметричные (секретный ключ). Первый тип шифрования более ресурсоемкий, поэтому его комбинация с симметричным алгоритмом помогает сохранить высокую скорость обработки данных.

Рукопожатие

Когда пользователь заходит на веб-сайт, браузер запрашивает информацию о сертификате у сервера, который высылает копию SSL-сертификата с открытым ключом. Далее, браузер проверяет сертификат, название которого должно совпадать с именем веб-сайта.

Кроме того, проверяется дата действия сертификата и наличие корневого сертификата, выданного надежным центром сертификации. Если браузер доверяет сертификату, то он генерирует предварительный секрет (pre-master secret) сессии на основе открытого ключа, используя максимально высокий уровень шифрования, который поддерживают обе стороны.

Сервер расшифровывает предварительный секрет с помощью своего закрытого ключа, соглашается продолжить коммуникацию и создать общий секрет (master secret), используя определенный вид шифрования. Теперь обе стороны используют симметричный ключ, который действителен только для данной сессии. После ее завершения ключ уничтожается, а при следующем посещении сайта процесс рукопожатия запускается сначала.

Алгоритмы шифрования

Для симметричного шифрования использовались разные алгоритмы. Первым был блочный шифр DES, разработанный компанией IBM. В США его утвердили в качестве стандарта в 70-х годах. В основе алгоритма лежит сеть Фейстеля с 16-ю циклами. Длина ключа составляет 56 бит, а блока данных — 64.

Развитием DES является алгоритм 3DES. Он создавался с целью совершенствования короткого ключа в алгоритме-прародителе. Размер ключа и количество циклов шифрования увеличилось в три раза, что снизило скорость работы, но повысило надежность.

Еще был блочный шифр RC2 с переменной длиной ключа, который работал быстрее DES, а его 128-битный ключ был сопоставим с 3DES по надежности. Потоковый шифр RC4 был намного быстрее блочных и строился на основе генератора псевдослучайных битов. Но сегодня все эти алгоритмы считаются небезопасными или устаревшими.

Самым современным признан стандарт AES, который официально заменил DES в 2002 году. Он основан на блочном алгоритме Rijndael и скорость его работы в 6 раз выше по сравнению с 3DES. Размер блока здесь равен 128 битам, а размер ключа — 128/192/256 битам, а количество раундов шифрования зависит от размера ключа и может составлять 10/12/14 соответственно.

Что касается асимметричного шифрования, то оно чаще всего строится на базе таких алгоритмов, как RSA, DSA или ECC. RSA (назван в честь авторов Rivest, Shamir и Adleman) используется и для шифрования, и для цифровой подписи. Алгоритм основан на сложности факторизации больших чисел и поддерживает все типы SSL-сертификатов.

DSA (Digital Signature Algorithm) используется только для создания цифровой подписи и основан на вычислительной сложности взятия логарифмов в конечных полях. По безопасности и производительности полностью сопоставим с RSA.

ECC (Elliptic Curve Cryptography) определяет пару ключей с помощью точек на кривой и используется только для цифровой подписи. Основным преимуществом алгоритма является более высокий уровень надежности при меньшей длине ключа (256-битный ECC-ключ сопоставим по надежности с 3072-битным RSA-ключом.

Более короткий ключ также влияет на время обработки данных, которое заметно сокращается. Этот факт и то, что алгоритм эффективно обрабатывает большое количество подключений, сделали его удобным инструментом для работы с мобильной связью. В SSL-сертификатах можно использовать сразу несколько методов шифрования для большей защиты.

Хеш и MAC

Цель хеш-алгоритма — преобразовывать все содержимое SSL-сертификата в битовую строку фиксированной длины. Для шифрования значения хеша применяется закрытый ключ центра сертификации, который включается в сертификат как подпись.

Хеш-алгоритм также использует величину, необходимую для проверки целостности передаваемых данных — MAC (message authentication code). MAC использует функцию отображения, чтобы представлять данные сообщения как фиксированное значение длины, а затем хеширует сообщение.

В протоколе TLS применяется HMAC (hashed message authentication code), который использует хеш-алгоритм сразу с общим секретным ключом. Здесь ключ прикрепляется к данным, и для подтверждения их подлинности обе стороны должны использовать одинаковые секретные ключи, что обеспечивает большую безопасность.

Все алгоритмы шифрования сегодня поддерживают алгоритм хеширования SHA2, чаще всего именно SHA-256. SHA-512 имеет похожую структуру, но в нем длина слова равна 64 бита (вместо 32), количество раундов в цикле равно 80 (вместо 64), а сообщение разбивается на блоки по 1024 бита (вместо 512 бит). Раньше для тех же целей применялся алгоритм SHA1 и MD5, но сегодня они считаются уязвимыми.

Разговоры об отказе от SHA1 велись достаточно давно, но в конце февраля алгоритм был официально взломан. Исследователям удалось добиться коллизии хешей, то есть одинакового хеша для двух разных файлов, что доказало небезопасность использования алгоритма для цифровых подписей. Первая попытка была сделана еще в 2015, хотя тогда удалось подобрать только те сообщения, хеш которых совпадал. Сегодня же речь идет о целых документах.

Сертификаты бывают разные

Теперь, когда мы разобрались, что представляет собой протокол SSL/TLS и как происходит соединений на его основе, можно поговорить и о видах сертификатов.

Domain Validation, или сертификаты с проверкой домена, подходят для некоммерческих сайтов, так как они подтверждают только веб-сервер, обслуживающий определенный сайт, на который был осуществлен переход. Этот вид сертификата самый дешевый и популярный, но не может считаться полностью безопасным, так как содержит только информацию о зарегистрированном доменном имени.

Organization Validation, или сертификаты с проверкой организации, являются более надежными, так как подтверждают еще регистрационные данные компании-владельца. Эту информацию юридическое лицо обязано предоставить при покупке сертификата, а удостоверяющий центр может связаться напрямую с компанией для подтверждения этой информации. Сертификат отвечает стандартам RFC и содержит информацию о том, кто его подтвердил, но данные о владельце не отображаются.

Extended Validation, или сертификат с расширенной проверкой, считается самым надежным. Собственно, зеленый замочек или ярлык в браузере означает как раз то, что у сайта есть именно такой сертификат. О том, как разные браузеры информируют пользователей о наличии сертификата или возникающих ошибках можно почитать тут.

Он нужен веб-сайтам, которые проводят финансовые транзакции и требуют высокий уровень конфиденциальности. Однако многие сайты предпочитают перенаправлять пользователей для совершения платежей на внешние ресурсы, подтвержденные сертификатами с расширенной проверкой, при этом используя сертификаты OV, которых вполне хватает для защиты остальных данных пользователей.

Кроме того, сертификаты могут различаться в зависимости от количества доменов, на которые они были выданы. Однодоменные сертификаты (Single Certificate) привязываются к одному домену, который указывается при покупке. Мультидоменные сертификаты (типа Subject Alternative Name, Unified Communications Certificate, Multi Domain Certificate) будут действовать уже для большего числа доменных имен и серверов, которые также определяются при заказе. Однако за включение дополнительных доменов, свыше определенной нормы, потребуется платить отдельно.

Еще существуют поддоменные сертификаты (типа WildCard), которые охватывают все поддомены указанного при регистрации доменного имени. Иногда могут потребоваться сертификаты, которые будут одновременно включать не только несколько доменов, но и поддомены. В таких случаях можно приобрести сертификаты типа Comodo PositiveSSL Multi-Domain Wildcard и Comodo Multi-Domain Wildcard SSL или (лайфхак) обычный мультидоменный сертификат, где в списке доменов указать также и нужные поддоменные имена.

Получить SSL-сертификат можно и самостоятельно: пара ключей для этого генерируется через любой генератор, например, бесплатный OpenSSL. И такой защищенный канал связи вполне получится использовать для внутренних целей: между устройствами своей сети или приложениями. Но вот для использования на веб-сайте сертификат необходимо приобретать официально, чтобы в цепочке подтверждения сертификатов обязательно имелся корневой сертификат, браузеры не показывали сообщений о небезопасном соединении, а пользователи были спокойны за свои данные.

P.S. Дополнительно по теме из блога IaaS-провайдера 1cloud:

типы, выбор, приемущества. / Хабр

Многие задавали себе вопрос, чем различаются разные SSL-сертификаты, зачем его получать и почему нельзя использовать самоподписанный.

Здесь я попытаюсь ответить на эти вопросы, рассмотрев:

• Причемущества от наличия SSL вообще, и подписанного сертификата в частности.
• Типы SSL-сертификатов.
• Пути их получения.

Я не претендую за 100% верность данной статьи, она основана только на моем мнении и личном опыте 🙂

SSL — Secure Sockets Layer — стандарт передачи защифрованных данных через сеть. Касательно web-индустрии это протокол HTTPS.

О сертификатах вообще и зачем их нужно подписывать.

Для начала разберемся, что такое SSL-сертификат.

Здесь и далее речь пойдет приемущественно о web-сайтах. Вопросы SSL + FTP, Email, цифровых подписей исходного кода и пр. до поры оставим в стороне.

SSL-сертификат, это индивидуальная цифровая подпись вашего домена. Он может быть:

1. Самоподписанным. Это значит, что вы сами выдали себе сертификат, и сами его подписали.
2. Подписанный недоверенным центром сертификации. Это значит, что сертификат сайта проверен, но сам «проверяющий» доверия не удостоен.
3. Подписанный доверенным ЦС. Это значит, что данные сертификата проверены компанией, которая имеет на это право, они как минимум существуют.

Разберем их более подробно.

Самоподписанный сертификат не гарантирует ничего. Любой человек может взять и выдать себе такой сертификат. Все браузеры выдают клиенту предпреждение о том, что сертификат не надежен.
Подписанный не доверенным ЦС сертификат тоже не подтверждает ничего, т.к. существуют ЦС, продающие сертификаты всем желающим и без проверок. Большинство браузеров реагирует на такие сертификаты аналогично самоподписанным.

Сертификат, подписанный доверенным источником (как пример — Thawte или VerySign) подтверждает, что:

• Данный сайт действительно принадлежит компании, за которую себя выдает, а не Васе-фишеру из соседнего подъезда.
• Компания, которую представляет сайт — действительно существует в жизни, а не в мыслях Васи из соседнего подъезда.
• Данные этой компании проверены и зарегистрированы центром сертификации.

На доверенные сертификаты браузеры ошибку не выдают.

Но это технически. А теперь о том, что показывает доверенный сертификат посетителю вашего сайта.

• Это действительно тот сайт, на который мы шли, а не дефейс или фишинг.
• Сайт создан в серьез и надолго. В общем случае, желающие «поиграть недельку» не готовы выложить деньги за сертификат.
• Сайт принадлежит компании, либо зарегистрированному физ. лицу, а не неведомому анониму. Плюсы понятны — желающие обмануть или украсть редко стремятся удостоверить свою личность.
• Компанию волнует защищенность информации и подтверждение своей подлинности.
• Если что-то случится, эту компанию можно найти через сертификатора.

Многих пользователей (особенно зарубежных — наши пока к этому не привыкли) самоподписанный сертификат (или отсутствие SSL в вещах, касающихся услуг\финансов\privacy) может если и не отпугнуть, то поставить жирный минус в вашу пользу.

Мой личный вывод: на всех сайтах, связанных с онлайн-коммерцией, платежами, личной информацией SSL должен быть.

Типы сертификатов.

Допустим, руководствуясь соображениями из 1 части статьи вы решили купить подписанный сертификат. Каково же будет ваше удивление, когда на сайте ЦС вы узнаеете, что они бывают разные 🙂

Типы сертификатов:

Esential SSL — самый не дорогой и быстро оформляемый сертификат. Доступен как для юридических, так и для физических лиц. Проверяется только право владения доменным именем, личные данные или регистрация компании не проверяются. Выдается на 1 домен.

Instant SSL — доступен и для физ. лиц, и для юр. лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.

SGC SSL-сертификат. — Аналогично Instant SSL, но с поддержкой 40-битных расширений (актуально для старых ОС и браузеров). Выдается на 1 домен, либо wildcard (см. ниже).

Обычный Wildcard. — тоже самое, что и обычный сертификат, но выдается не на 1 домен, а на все поддомены корневого домена. Т.е. не только на domain.com, a и на www.domain.com, bill.domain.com и т.д. Стоит на порядок дороже.

EV (Extended Validation) сертификат. — сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), против желтого у обычных сертификатов. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.

В браузере выглядит так:

EV Wildcard и EV SGC. — аналогично Wildcard и SGC, но с расширенной проверкой.

Instant и Essential сертификаты позиционируются как продукт для сайтов частных лиц и органзаций, не связанных с электронной коммерцией.
Extended Validation — для сайтов, связанных с финансами, услугами (интернет-банкинг, платежные системы, интернет-магазины и пр.).

В следующей статье я напишу, как выбрать регистратора и получить сертификат.

90000 What Is a SSL Certificate? And Why You Need One 90001 90002 As a website owner, you’ve probably heard the words «SSL certificate» getting thrown around a lot. When you’re first getting your website built all of this technical jargon can seem like you’re trying to learn another language. 90003 90002 However, if you plan on having your customers input their private information online, then you need to utilize the additional security measures provided by an SSL certificate. 90003 90002 Plus, SSL certificates are quickly becoming a necessity.According to Google, SSL and HTTPS should be used everywhere across the web. Sites not using SSL will be marked as unsecured if they’re viewed using the Google Chrome browser. 90003 90002 But, SSL certificates can do a lot more than just give you a rankings and trust boost. 90003 90002 Below we highlight what an SSL certificate is, how it works, and what situations it would be smart to encrypt your website with SSL. 90003 90012 90013 The Importance of Online Security and Your Reputation 90014 90002 Trust is so important on the Internet.Any site that acquires a reputation for unreliability, insecurity or dishonesty can expect to see traffic dwindle to zero. 90003 90002 On the other hand, a site that can prove it takes security seriously can attract more visitors. 90003 90002 That’s always a good thing, whether your web site is for a nonprofit, small business, or eCommerce. 90003 90002 Surfers and online shoppers also increasingly recognize the on-screen presence of a small padlock icon or a website address that begins with «https: // …» as signs that they can trust the site they’re connecting to.That’s SSL or ‘secure sockets layer’ in action. 90003 90023 90002 The biggest reason websites use SSL is to protect sensitive information that’s sent between computers and servers. If information like credit card numbers, passwords, and other personal information is not encrypted this leaves it open for hackers to easily step in and steal the information. 90003 90002 With the SSL certificate. your information is unreadable to anyone who attempts to steal it. The only people able to decipher it are the intended recipients at the other end of the connection.90003 90002 With an SSL certificate, your customers can do business with you knowing that their information is going to be safe from identity thieves and potential hackers. 90003 90013 What is an SSL Certificate? 90014 90002 First, SSL stands for 90033 Secure Sockets Layer 90034. At the core, this technology helps to secure an internet connection and protect any data that’s transferred between a browser and a web server. 90003 90002 By encrypting and securing any data that passes through this connection you help to prevent any data theft or hacking.Plus, if any data is stolen from this connection it’ll be impossible to decipher since it’s encrypted. 90003 90002 An SSL connection needs two systems in order to be active. Think a server and a website browser, or a server to server connection. 90003 90002 With this connection, any data that’s transferred between the two will actually be impossible to read. The encryption algorithms will scramble any data being sent over the connection, so if the information is compromised it’ll be impossible to decipher.90003 90002 In the past, SSL was commonly used to protect and secure sensitive information, like banking details, credit card numbers, and sensitive personal information. However, today with stricter privacy standards, almost every website can benefit from installing an SSL certificate to protect any user information. 90003 90044 TLS and SSL 90045 90002 Another term you’ve probably seen in relation to SSL is TLS. TLS stands for 90033 Transport Layer Security 90034. You can think of it as an upgraded and more secure version of SSL.90003 90002 At the core, they’re both cryptographic protocols that help to authenticate and secure user data over a network. SSL is the initial version of TLS. 90003 90002 Over the years upgrades have been made, new versions have been released, and the ciphers and algorithms have been updated to reflect the latest risks that exist online. 90003 90002 However, you do not need to worry about replacing your SSL certificate with a TLS certificate. Essentially, the phrase SSL certificate is the common industry phrasing to refer to SSL / TLS certificates.In time, TLS may replace SSL as the commonly used phrase. 90003 90044 HTTPS and SSL 90045 90002 HTTPS stands for 90033 Hypertext Transfer Protocol 90034. You’ll see it to the left of the website URL when the site has been secured using SSL. If the site is not secure, then you’ll see the traditional HTTP in its place. 90003 90002 When you hover over the secure HTTPS section on the URL bar you’ll be able to see the security credentials of the site you’re on. 90003 90064 90013 How Does an SSL Certificate Work? 90014 90002 SSL operates between a visitor’s browser and your site or application.It’s an industry-standard mechanism that ensures the encryption of data being passed backward and forwards so that no unauthorized person can spy on the information and hack it. 90003 90002 It also prevents cybercriminals from diverting visitor traffic to their own site using their own encryption and gaining access to your data that way. All major web browsers have SSL capability built in. 90003 90002 The process of enabling an SSL certificate on your site is quite simple. 90003 90002 First, you’ll install an SSL certificate on your server.A web browser will connect to your server, see the SSL certificate and initiate the SSL connection. This will then encrypt any information that passes between a browser and your server. 90003 90002 Here’s the process broken down a little further and the steps in place to guarantee site security: 90003 90077 90078 An SSL handshake occurs once the web browser validates the presence of an SSL certificate on the server. 90079 90078 The server then sends all of the necessary information including the type of SSL certificate present, the level of encryption to use, and more.90079 90078 If the SSL certificate is valid, then the secure connection begins. 90079 90084 90002 All of this takes place instantly. It might seem fairly technical, but if you open up a website with an SSL certificate installed you’ll never even notice that the above steps occurred. 90086 90003 90013 What Do SSL Certificates Do? 90014 90002 SSL certificates add an additional level of security between your website and the information visitors are sharing on your site. It creates a secure and encrypted link between your website and server.90003 90002 This adds a layer of protection that accomplishes two goals: 90003 90044 1. Enabling Encryption 90045 90002 It can be scary to share your personal and financial information online. A lot of people prefer to use large-scale eCommerce sites like Amazon because they feel much safer and protected. 90003 90002 With an SSL certificate, sensitive data will remain encrypted and secure, thus providing your customers with a sense of relief. 90003 90002 Higher level SSL certificates will have higher levels of encryption, but the standard SSL certificate should be enough for most websites.90003 90044 2. Verifying the Identity of the Site Owner 90045 90002 The SSL credential identifies the owner of the website, and creates an additional layer of trust. Put simply, your customers will know with whom exactly they’re doing business. 90003 90002 Before the certificate can even be issued the identity of the website owner has to be verified through multiple methods. With digital communication, it’s often difficult to determine the person on the other side of the connection, but with an SSL certificate you can be sure you’re doing business with your intended recipient, and vice versa.90003 90013 What Levels of SSL Certificates Are Available? 90014 90002 Beyond adding an additional layer of encryption and security, SSL certificates are also used to verify the identity of a site owner, or company behind the site. 90003 90002 There are three different identification certificates: 90003 90044 1. Domain Validation Certificates 90045 90002 With a Domain Validation Certificate, you’re proving ownership over the domain name. At this level, the identity of the organization will not be checked, just that the person who has the SSL certificate also owns the domain name tied to the website.90003 90002 This is the most basic level of SSL certificate and is usually the level of certificate that comes free with most hosting plans. 90003 90002 It’s well suited for simple websites, but eCommerce sites and other websites that are dealing with sensitive personal information will want to obtain a higher-level certificate. 90003 90044 2. Organization Validation Certificates 90045 90002 With Organization Validation Certificates you’ll have to prove that you own the domain name, along with proving that your company is accountable and registered as a business.Usually, this means you’ll need to have proof of a registered company name and proof of domain ownership. 90003 90002 This level of certificate can only be issued to businesses and organizations. Individuals running a website will not be issued this level of certificate. 90003 90044 3. Extended Validation Certificates 90045 90002 Extended Validation SSL Certificates are the highest level of SSL certificate available. To obtain this level of certificate you’ll need to validate your business, as well as your domain name.Plus, there are additional verification steps that you’ll also have to complete. 90003 90002 Obtaining this level of SSL certificate will take longer, but for some website’s it’ll be worth it. It goes a long way towards showing your visitors that you value their privacy and protection. 90003 90002 When visiting a site with this level of SSL certificate you’ll often see the URL bar is entirely green. This is a highly visual form of trust that you’ll exhibit to your customers. 90003 90002 Note that this level of certificate is also only available to businesses and organizations.It is not available to individuals. 90003 90013 Do I Need an SSL Certificate for My Website? 90014 90002 Basically, every site today could benefit from an SSL certificate. Overall, it’s more advantageous to have an SSL certificate installed than not. 90003 90002 For starters, HTTPS is a ranking factor, so site’s that have an SSL certificate installed will rank higher than those that do not. 90003 90002 Second, if a user accesses your site and you do not have an SSL certificate installed, then your site will be marked as unsecured, which can greatly diminish your user experience.90003 90002 Basically, Google is pushing hard towards an HTTPS / SSL web, and it’s always a good idea to be on the right side of Google. 90003 90002 Beyond everything highlighted above, there are a few additional circumstances where an SSL certificate is a necessity. 90003 90044 1. Users Are Making Online Purchases 90045 90002 Online shoppers are concerned about their online privacy today more than ever. With an SSL certificate, you’ll not only improve your site’s security, but you’ll make it that much more likely that your users will actually complete their purchases.90003 90002 The chances are pretty slim that your visitors are going to pull out their credit cards on a site that is not secure. 90003 90044 2. You’re Running a Membership Site 90045 90002 Usually, when you’re running a membership site, you’re not only collecting a lot of information about your users, but you’re collecting their banking or credit card information as well. 90003 90002 With an SSL certificate, you’ll not only improve the security of your site and help keep your member information safe, but you’ll increase the chances of them feeling safe enough to sign up as well.90003 90044 3. You’re Collecting User Information 90045 90002 If you have forms on your website that are collecting user information, then you’ll want to use an SSL certificate. This will help to keep the information that your visitors submit safe and secure. 90003 90002 Plus, give them peace of mind that the information they share will not fall into the wrong hands. 90003 90002 An SSL certificate can help to build trust between your visitor and your website. Building trust online is all about giving subtle cues to your visitor that you can be trusted.90003 90002 By having the little lock on the browser bar, you’re guaranteeing to your customer that your site can be trusted. 90003 90002 If your website requires the exchange of any personal information, then you might want to consider getting an SSL certificate. If your user is required to enter their credit card information, then an SSL certificate is almost mandatory. 90003 90002 However, you do not always need a sitewide SSL certificate. Since going through multiple levels of encryption can slow down your website it may be disadvantageous to have certain pages of your site encrypted.There’s also a decent cost involved in order to get your site verified and operating effectively, so this also has to be considered. 90003 90002 If you’re doing business online and are exchanging sensitive information with your visitors, then an SSL certificate will provide an additional layer of security, while increasing your trustworthiness. 90003 90013 How SSL Impacts Your Visitors 90014 90002 One of the biggest benefits of installing an SSL certificate on your site is how it will positively impact your user experience, and grow the amount of trust that users have on your site.90003 90002 The moment a visitor lands on your site they’re making judgments about its trustworthiness. Usually, this happens subconsciously. But, there are a few things you can do to push this in the right direction-like installing an SSL certificate to bolster your website’s security and trustworthiness. 90003 90002 An SSL certificate is installed on your web server, and your visitors will see that there’s actually a certificate installed. The web browser will show visitors whether or not the site they’re on is secure.90003 90002 The first indication is seeing ‘https: //’ present at the start of a URL, instead of ‘http: //’. Site’s with an SSL certificate installed will have ‘https: //’. The next visual factor will depend on the level of SSL certificate that’s installed on the site. 90003 90002 To the left of the ‘https: //’ will either be a padlock, or a green address bar. 90003 90002 Plus, if your website visitors happen to be using Google Chrome, then your site will always display as secure.Failing to use an SSL certificate will lead to an error message like the one in the image below-before they ever get to reach your site. 90003 90002 Imagine seeing this warning the first time you land on a website. The chances are pretty high that you would not return. 90003 90013 What is an SSL Connection Error? 90014 90002 SSL connection errors occur for the benefit of the user, not the site owner. If you’re trying to access a website and an SSL connection error occurs, it’s because the website is currently experiencing some security issues.In most cases, you can usually still access the site, but just know that the site is not as secure as it should be. 90003 90002 There are a variety of security and connection errors that can be displayed. Usually, these will differ based upon the browser you’re using and the type of security error the site is undergoing. 90003 90002 Sometimes, this will be because they do not have an SSL certificate installed, they’re using an expired certificate, or there are outdated security codes on the site.90003 90002 The error messages might seem a bit scary, but just because these messages show up does not mean that the site is doing anything malicious, or trying to steal your information. 90003 90002 If your site is currently experiencing any SSL security errors, then this is something you’ll want to get fixed right away. This might mean you’ll have to update your sitewide security protocols, or it might mean upgrading or renewing your SSL certificate. 90003 90002 It’s important that you get this issue resolved right away.If any visitors land on your site while you’re experiencing an SSL error they probably will not bypass the security message, and you’ll lose their trust. 90003 90013 Does SSL Work Over Email? 90014 90002 Does SSL work when sending emails? Generally, most email providers are already using SSL to encrypt emails that are sent and received using their service. 90003 90002 For example, Google encrypts all traffic between Gmail and its servers. So, whenever you login to your Gmail account, you’ll notice the HTTPS connection.90003 90002 Most email service providers are currently using an SSL / TLS connection. But, these connections are not foolproof. For example, SSL / TLS will protect your emails when you’re composing them and during any transmission to your email client server. But, there’s no guarantee that the person you’re sending the email to will have the same level of security in place. 90003 90013 How to Add an SSL Certificate to Your Site 90014 90002 The approach you’ll take to install an SSL certificate on your site depends upon the host you’re using, and the type of site that you’re running.90003 90002 For example, here at HostGator, you’ll get a free SSL certificate no matter the hosting plan you’re on. Even the shared hosting plans are equipped with a free Let’s Encrypt SSL certificate. This SSL certificate will not only apply to your current domain but any subdomains you’re using as well. 90003 90002 You can activate your SSL certificate from within your hosting control panel. 90003 90002 Once you have your SSL certificate activated you’ll need to ensure that your domain redirects from the previous HTTP to the new HTTPS.90003 90002 If you’re using WordPress, then all you need to do is install a plugin called Really Simple SSL. 90003 90002 With this plugin installed you’ll have a new option within your WordPress dashboard under 90229 Settings> SSL 90230. Once you’ve activated the plugin it’ll scan to see if there’s an SSL certificate installed. If there is a certificate installed, then you can enable SSL with a single click. 90003 90002 On the ‘Settings’ tab, you can further configure your settings.But the most important option to turn on is the ‘Enable WordPress 301 redirection to SSL’. 90003 90002 Now any time a person types in or links to the HTTP version of your site, it will automatically redirect to the HTTPS version. 90003 90013 Top SSL FAQs 90014 90002 Hopefully, the information above answered a lot of your questions regarding SSL certificates. However, you might still have a few lingering questions. 90003 90002 Here are some of the most common questions we’ve received regarding SSL: 90003 90044 Is SSL compatible across devices? 90045 90002 Yes.SSL certificates will remain in effect across any device that you’re using to access the internet. Keep in mind that this secure connection applies to when you’re using a web browser and not necessarily when you’re using a mobile app. 90003 90044 Does SSL work across different operating systems? 90045 90002 Yes. All of the major operating systems and devices are supported. However, some operating systems might not support the newest versions of SSL. But, older versions should still be supported.90003 90044 How about across different browsers? 90045 90002 Yes. All of the big web browsers will be supported. Whether you’re using Firefox, Safari, Chrome, or even Internet Explorer, SSL will be supported. If you’re using a very niche web browser, then this might not hold true. But, all of the major web browsers will support SSL. 90003 90044 How can I tell if my site has SSL? 90045 90002 Maybe you’re not sure if your site already has an SSL certificate installed? Or, you’ve gone through the installation process and you’re not sure if it’s worked or not? The easiest approach is just to type in your domain name with HTTPS before the URL.90003 90002 Or, you can use a tool from Digicert to see if there are any issues with your SSL certificate. Just enter your URL, and the SSL checker will see if your site has an SSL certificate installed, and if there are any existing issues preventing it from functioning properly. 90003 90013 The Necessity of SSL 90014 90002 SSL certificates are an important tool to improve the security of your website and ensure that your visitor’s data is protected. SSL certificates are quickly becoming a necessity and offers your site several invaluable benefits.90003 90002 Plus, installing an SSL certificate on your site is incredibly easy, and bundled with HostGator’s web hosting plans for free. 90003 90002 With an SSL certificate, you’re on your way towards improving sales and conversions, increasing visitor trust, and growing your search engine rankings. 90003 90002 No matter what kind of website you run you can benefit from at least the basic level SSL certificate. 90003 90002 Whether you need SSL encryption for your eCommerce site or something else, you can secure your site today with HostGator.90003 90002 90044 90229 Related 90230 90045 90003.90000 What is SSL? — SSL.com 90001 90002 90003 SSL (Secure Sockets Layer) 90004 and its successor, 90003 TLS (Transport Layer Security) 90004, are protocols for establishing authenticated and encrypted links between networked computers. Although the SSL protocol was deprecated with the release of TLS 1.0 in 1999 року, it is still common to refer to these related technologies as «SSL» or «SSL / TLS.» The most current version is 90003 TLS 1.3 90004, defined in 90003 RFC 8446 90004 (August 2018).90011 90002 90003 Read on to find out more about: 90004 90011 90002 Or, for a quick TL; DR introduction to SSL, just jump ahead to watch a short 90003 video 90004. 90011 Need a certificate? SSL.com has you covered. Compare options here to find the right choice for you, from S / MIME and code signing certificates and more. 90002 90003 ORDER NOW 90004 90011 90024 Keys, Certificates, and Handshakes 90025 90002 SSL / TLS works by binding the identities of entities such as websites and companies to cryptographic 90003 key pairs 90004 via digital documents known as 90003 X.509 certificates 90004. Each key pair consists of a 90003 private key 90004 and a 90003 public key 90004. The private key is kept secure, and the public key can be widely distributed via a certificate. 90011 90002 The special mathematical relationship between the private and public keys in a pair mean that it is possible to use the public key to encrypt a message that can only be decrypted with the private key. Furthermore, the holder of the private key can use it to 90003 sign 90004 other digital documents (such as web pages), and anyone with the public key can verify this signature.90011 For a detailed comparison of the two most widely-used digital signature algorithms used in SSL / TLS, please read our article, 90003 Comparing ECDSA vs RSA 90004. 90002 If the SSL / TLS certificate itself is signed by a 90003 publicly trusted certificate authority (CA) 90004, such as 90003 SSL.com 90004, the certificate will be implicitly trusted by client software such as web browsers and operating systems. Publicly trusted CAs have been approved by major software suppliers to validate identities that will be trusted on their platforms.A public CA’s validation and certificate issuance procedures are subject to regular, rigorous audits to maintain this trusted status. 90011 90002 Via the 90003 SSL / TLS handshake 90004, the private and public keys can be used with a publicly trusted certificate to negotiate an encrypted and authenticated communication session over the internet, even between two parties who have never met. 90003 This simple fact is the foundation of secure web browsing and electronic commerce as it is known today.90004 90011 Not all applications of SSL / TLS require public trust. For example, a company can issue its own privately-trusted certificates for internal use. For more information, please read our article on 90003 Private vs. Public PKI 90004. 90024 SSL / TLS and Secure Web Browsing 90025 90002 The most common and well-known use of SSL / TLS is secure web browsing via the 90003 HTTPS 90004 protocol. A properly-configured public HTTPS website includes an SSL / TLS certificate that is signed by a publicly trusted CA.Users visiting an HTTPS website can be assured of: 90011 90062 90063 90003 Authenticity. 90004 The server presenting the certificate is in possession of the private key that matches the public key in the certificate. 90066 90063 90003 Integrity. 90004 Documents 90070 signed 90071 by the certificate (e.g. web pages) have not been altered in transit by a 90003 man in the middle 90004. 90066 90063 90003 Encryption. 90004 Communications between the client and server are encrypted. 90066 90079 90002 Because of these properties, SSL / TLS and HTTPS allow users to securely transmit confidential information such as credit card numbers, social security numbers, and login credentials over the internet, and be sure that the website they are sending them to is authentic .With an insecure HTTP website, these data are sent as plain text, readily available to any eavesdropper with access to the data stream. Furthermore, users of these unprotected websites have no trusted third-party assurance that the website they are visiting is what it claims to be. 90011 90002 90003 Look for the following indicators in your browser’s address bar to be sure that a website you are visiting is protected with a trusted SSL / TLS certificate 90004 (screenshot from Firefox 70.0 on macOS): 90011 90002 90087 90087 90011 90062 90063 A closed padlock icon to the left of the URL.Depending on your browser and the type of certificate the website has installed, the padlock may be green and / or accompanied by identifying information about the company running it. 90066 90063 If ​​shown, the protocol at the beginning of the URL should be 90094 https: // 90095, not 90094 http: // 90095. Note that not all browsers display the protocol. 90066 90079 90002 Modern desktop browsers also alert visitors to insecure websites that do not have an SSL / TLS certificate. The screenshot below is of an insecure website viewed in Firefox, and shows a crossed-out padlock to the left of the URL: 90101 90101 90011 90024 Obtaining an SSL / TLS Certificate 90025 90002 Ready to secure your own website? The basic procedure for requesting a publicly trusted SSL / TLS website certificate is as follows: 90011 90062 90063 The person or organization requesting the certificate generates a pair of public and private keys, preferably on the server to be protected.90066 90063 The public key, along with the domain name (s) to be protected and (for OV and EV certificates) organizational information about the company requesting the certificate, is used to generate a 90003 certificate signing request (CSR) 90004. 90062 90063 90003 Please see this FAQ for instructions on generating a keypair and CSR on many server platforms. 90004 90066 90079 90066 90063 The CSR is sent to a publicly trusted CA (such as SSL.com). The CA validates the information in the CSR and generates a signed certificate that can be installed on the requester’s web server.90062 90063 90003 For instructions on ordering SSL / TLS certificates from SSL.com, please see this how-to. 90004 90066 90079 90066 90079 90002 SSL / TLS certificates vary depending on the validation methods used and the level of trust they confer, with extended validation (EV) offering the highest level of trust. For information on the differences between the major validation methods (DV, OV, and EV), please refer to our article, 90003 DV, OV, and EV certificates 90004. 90011 90024 Frequently Asked Questions 90025 90003 Do I need a dedicated IP address to use SSL / TLS? 90004 90002 At one time it was a mandatory requirement to have a dedicated IP for each SSL certificate on a web server.This is no longer the case due to a technology called Server Name Indication (SNI). Your hosting platform will specifically have to support SNI. You can find out more information about SNI in this SSL.com article. 90011 90003 What port is recommended to use SSL / TLS over? 90004 90002 For maximum compatibility, port 90143 443 90095 is the standard, thus recommended, port used for secured SSL / TLS communications. However, any port can be used. 90011 90003 What is the current version of SSL / TLS? 90004 90002 TLS 1.3, defined in August 2018 by RFC 8446, is the most recent version of SSL / TLS. TLS 1.2 (RFC 5246) was defined in August 2018 and also remains in wide use. Versions of SSL / TLS prior to TLS 1.2 are considered insecure and should no longer be used. 90011 90003 What are the security issues with older versions of TLS? 90004 90002 TLS versions 1.0 and 1.1 are affected by a large number of protocol and implementation vulnerabilities that have been published by security researchers in the last two decades.Attacks like 90003 ROBOT 90004 affected the RSA key exchange algorithm, while 90003 LogJam 90004 and 90003 WeakDH 90004 showed that many TLS servers could be tricked into using incorrect parameters for other key exchange methods. Compromising a key exchange allows attackers to completely compromise network security and decrypt conversations. 90011 90002 Attacks on symmetric ciphers, such as 90003 BEAST 90004 or 90003 Lucky13 90004, have demonstrated that various ciphers supported in TLS 1.2 and earlier, with examples including 90003 RC4 90004 or 90003 CBC-mode 90004 ciphers, are not secure. 90011 90002 Even signatures were affected, with 90003 Bleichenbacher’s RSA signature forgery 90004 attack and other similar padding attacks. 90011 90002 Most of these attacks have been mitigated in TLS 1.2 (provided that TLS instances are configured correctly), even though TLS 1.2 is still vulnerable to downgrade attacks, such as 90003 POODLE 90004, 90003 FREAK 90004, or 90003 CurveSwap 90004.This is due to the fact that all versions of the TLS protocol prior to 1.3 do not protect the handshake negotiation (which decides the protocol version that will be used throughout the exchange). 90011 90024 Video 90025 90024 90185 90186 90025 Thank you for choosing SSL.com! If you have any questions, please contact us by email at [email protected], call 1-877-SSL-SECURE, or just click the chat link at the bottom right of this page. .90000 What is SSL? | The What, How, and Why of SSL Certificates 90001 An SSL Certificate is the key to security 90002 90003 90004 Editor’s note: This SSL article was originally published on September 5, 2013, and was updated on July 25, 2018. 90005 90006 90007 90002 What is SSL? You might have heard the term SSL, or maybe someone said your website needs an SSL certificate but you are not sure what one is. That’s OK. By the end of this article, you’ll have a basic understanding of SSL certificates, and you’ll know whether you need one.90007 90010 What is SSL? 90011 90002 In simple terms, an SSL is an abbreviation forSecure Sockets Layer. You purchase an SSL certificate to protect information that other people enter on your website. For example, an SSL protects the personal data of visitors who sign up for your monthly newsletter and the credit card information of customers who make online purchases. 90007 90002 90003 An SSL certificate contains the following information: 90006 90007 90018 90019 The certificate holder’s name 90020 90019 The certificate’s serial number and expiration date 90020 90019 A copy of the certificate holder’s public key 90020 90019 The digital signature of the certificate-issuing authority 90020 90027 90002 In a nutshell, an SSL allows you to reassure your online visitors and earn their trust by securing your website.90007 90010 How does SSL work? 90011 An SSL builds a secure, encrypted connection between the visitor’s browser and the web server. To establish the secure session, the SSL «handshake» process occurs behind the scenes without interrupting the customer’s shopping or browsing experience. Think of an SSL as a lockbox that secures valuables (customer information) as it travels across the Internet from the visitor to you. 90010 How do I know if I need an SSL certificate? 90011 90002 90035 90035 If visitors or customers enter information on your website — such as names, addresses, and credit card numbers — then you definitely need an SSL certificate to protect that information.90007 90002 In years past, you really only needed an SSL certificate if your website collects information from website visitors. This is not the case anymore. 90007 90002 Google has placed a strong emphasis on SSL usage and it is now part of the search algorithm. And starting in July of 2018, Google Chrome is marking any website without SSL certificates as not secure. This will reduce a web page’s ability to rank in search, as well as limit the number of conversions. 90007 90002 Thus, SSL usage is no longer optional.It is a requirement for all websites and blogs. 90007 90010 How will people know my website has one? 90011 90002 On every secure web page, there are visual indicators. First, the browser displays a padlock icon. The location of the icon differs depending on the browser. 90007 90048 90048 90003 Example of a URL With SSL 90006 90002 Second, you can look at the top-left corner of your browser’s address bar. Have you ever noticed that all websites say http: // or https: // before the website address? Pages that do not have the «s» after the «http» are not secured by an SSL certificate.90007 90002 There are other visual indicators that vary depending on the type of SSL certificate. Sometimes the address bar turns green and / or a security seal displays. Other times, the web browser provides a warning when a page is not secure. 90007 90010 The basics of SSL 90011 90002 90059 90060 90007 90002 If you need an SSL certificate, the next step is to learn more about the different types available. And when you’re ready to secure your website, check out the SSL Certificates available from GoDaddy.90007 90002 90003 Learn more about using SSL certificates in your website or blog: 90006 90007 90002 90003 Learn about the four types of SSL certificates available: 90006 90007 .90000 What is a Certificate Authority (CA)? 90001 90002 A 90003 certificate authority (CA) 90004, also sometimes referred to as a 90003 certification authority 90004, is a company or organization that acts to validate the identities of entities (such as websites, email addresses, companies, or individual persons) and bind them to cryptographic keys through the issuance of electronic documents known as 90003 digital certificates 90004. A digital certificate provides: 90009 90010 90011 90003 Authentication 90004, by serving as a credential to validate the identity of the entity that it is issued to.90014 90011 90003 Encryption, 90004 for secure communication over insecure networks such as the Internet. 90014 90011 90003 Integrity 90004 of documents 90003 signed 90004 with the certificate so that they can not be altered by a third party in transit. 90014 90025 Need a certificate? SSL.com has you covered. Compare options here to find the right choice for you, from S / MIME and code signing certificates and more. 90002 90003 ORDER NOW 90004 90009 90002 90031 90031 90009 90002 Typically, an applicant for a digital certificate will generate a 90003 key pair 90004 consisting of a 90003 private key 90004 and a 90003 public key 90004, along with a 90003 certificate signing request (CSR) 90004.A CSR is an encoded text file that includes the public key and other information that will be included in the certificate (e.g. domain name, organization, email address, etc.). Key pair and CSR generation are usually done on the server or workstation where the certificate will be installed, and the type of information included in the CSR varies depending on the validation level and intended use of the certificate. 90003 Unlike the public key, the applicant’s private key is kept secure and should never be shown to the CA (or anyone else).90004 90009 90002 After generating the CSR, the applicant sends it to a CA, who independently verifies that the information it contains is correct and, if so, digitally signs the certificate with an issuing private key and sends it to the applicant. 90009 90002 When the signed certificate is presented to a third party (such as when that person accesses the certificate-holder’s website), the recipient can cryptographically confirm the CA’s digital signature via the CA’s public key. Additionally, the recipient can use the certificate to confirm that signed content was sent by someone in possession of the corresponding private key, and that the information has not been altered since it was signed.90009 90003 Note: 90004 Although any organization, such as a company department or a government agency, can operate a CA, commercial CAs like SSL.com can provide publicly-trusted certificates for purposes such as HTTPS websites, S / MIME email, and code and document signing, without the hassle of having to maintain public trust and an audited PKI. SSL.com provides hosted PKI with public or private trust for both business and government customers.Thank you for choosing SSL.com! If you have any questions, please contact us by email at Support @ SSL.com, call 1-877-SSL-SECURE, or just click the chat link at the bottom right of this page. .