В даний час загальнодоступні сертифікати TLS необхідно продовжувати один раз на рік, але перехід на 90-денний TLS означає збільшення робочого навантаження у 4-5 разів у майбутньому. Оскільки термін дії сертифікатів продовжує скорочуватися, коротші терміни дії стимулюють активніше управління життєвим циклом сертифікатів Lifecycle Management >>>
DigiCert SSL сертифікати для великого бізнесу (лідерів ринку)
Thawte SSL сертифікати для середнього бізнесу
GeoTrust SSL сертифікати для малого бізнесу та мікропідприємництва
Google привчає всіх спілкуватися в інтернет за допомогою HTTPS. Сайти, що використовують захищене з'єднання можна визначити візуально за допомогою іконки padlock (жовтий замочок) в адресній стрічці браузера. Вважається, що сайти з налаштованим HTTPS в пошуковій системі ранжуються вище за сайти без SSL сертифіката. Браузер Chrome помічає інтернет-ресурси без ssl сертифіката написом "не захищено", замість жовтого замочка ми бачимо круглу іконку з літерою i.
Сертифікати видаються довіреними сертифікаційними центрами. Найбільш популярні Digicert сертифікати підпису коду.
DV - з підтвердженням домену, OV- з підтвердженням організації, EV - сертифікати найвищого рівня розширеної перевірки.
Параметр WC (wildcard) означає, що даний сертифікат підтримується для необмеженої кількості субдоменів одного домену, позначка SAN (Multidomain) інформує, що цей сертифікат може використовуватись одночасно для декількох доменів (мультидоменний), SGC - посиленого шифрування (використовується рідко, зазвичай для застарілого ПО).
В лівому меню можна знайти та ознайомитись з пропозицією за кожним типом сертифікатів окремо.
Зведена таблиця SSL сертифікатів різного рівня верифікації
Технологія Secure Sockets Layer (SSL) захищає транзакції між вашим веб-сайтом і відвідувачами. Протокол TLS|SSL використовує третю сторону, центр сертифікації (ЦС), щоб ідентифікувати одну або дві сторони транзакцій. Ось коротко, як це працює.
- Браузер запитує захищену сторінку (зазвичай https: //).
- Як тільки безпечна транзакція ініційована веб-сервер відправляє свій відкритий ключ зі своїм сертифікатом.
- Браузер перевіряє, чи сертифікат був виданий довіреною стороною (зазвичай довіреною центром сертифікації, наприклад Thawte, GeoTrust, DigiCert) а також перевіряє чи сертифікат все ще дійсний і пов'язаний з сайтом, до якого звертався.
- Потім браузер використовує відкритий ключ для шифрування випадкового симетричного ключа шифрування і відправляє його на сервер з зашифрованим URL-адресою, а також з іншими зашифрованими даними.
- Веб-сервер розшифровує симетричний ключ шифрування, використовуючи свій закритий ключ, і використовує симетричний ключ для розшифровки даних.
- Веб-сервер відправляє назад запитаний HTML-документ і дані http, зашифровані за допомогою симетричного ключа.
- Браузер розшифровує дані, використовуючи симетричний ключ, і відображає інформацію