SSL сертификат для сайта — что это и как его получить

Для защиты данных миллионы сайтов используют SSL протокол (уровень защищенных сокетов — Secure Sockets Layer) – это гарантирует защиту соединения между сервером и пользовательским браузером. Передача информации при использовании этого протокола происходит по HTTPS, который отличается от протокола HTTP тем, что он может быть расшифрован при помощи специального ключа. Для работы SSL-протокола на сервере требуется установка SSL-сертификата.

Что такое SSL сертификат

SSL-сертификатом называется уникальная цифровая подпись конкретного сайта. Получение SSL сертификата необходимо любым организациям, которые работают с персональными данными: платежным системам, банкам, интернет-магазинам и т.д. Установка сертификата требуется для предотвращения несанкционированного доступа и защиты транзакций. К примеру, подключение сайта к Вебмани или Яндекс.Деньгам подразумевает его использование. В итоге, если вы посещаете сайт, на котором установлен подобный сертификат, HTTPS шифрует ваши данные и даже если они будут перехвачены злоумышленниками, без ключа они не смогут их расшифровать.

SSL сертификат для сайта служит подтверждением того, что владелец домена может использовать секретный ключ на законных основаниях, а сам домен принадлежит реально существующей компании. В нем содержится следующая информация:

  • доменное имя;
  • юрлицо – владелец сертификата;
  • страна и город нахождения владельца;
  • реквизиты поставщика SSL-сертификата;
  • срок его действия;
  • открытый ключ владельца;
  • цифровая подпись издателя.

Как получить сертификат SSL

Первый вариант допускает, что получить сертификат SSL можно непосредственно на веб-сервере – так называемый self-signed (самоподписанный). Эта возможность доступна на панели управления хостингом (VPS с ISPmanager, Cpanel, Directadmin, VESTA). Однако он подойдет для служебных целей, а другие веб-ресурсы, особенно с продажей услуг, будут выдавать предупреждение о том, что сайт не прошел проверку.

Поэтому для нормального взаимодействия с публичными сайтами не остается ничего другого, как получить SSL сертификат в центре сертификации – организации, обладающей правом их выдачи. На них лежит функция проверки данных.

Между собой такие центры различаются по стоимости сертификата и количеству браузеров, в которых установлен их корневой сертификат. Посетители сайта с браузером, не имеющим корневого сертификата центра, получают ошибку. Эту информацию можно получить в настройках вашего браузера (управление сертификатами).

Для того чтобы получить SSL сертификат для сайта необходимо сгенерировать CSR запрос, создать электронный адрес вида [email protected][имя_домена], подготовить копию свидетельства регистрации юрлица (для сертификатов EV и OV) и дождаться проверки данных. Перед этим рекомендуется зарегистрироваться на одном из сайтов, которые позволят подтвердить ваши контактные данные (KOMPASS.COM, Yell.ru, D&B, «Желтые страницы»). Также стоит учитывать, что установка и корректная работа SSL-сертификата требует наличия выделенного IP-адреса.

Дешевле купить сертификат не в центре сертификации, а у партнеров – благодаря оптовым закупкам они могу предложить намного более выгодные цены.

2 thoughts on “SSL сертификат для сайта — что это и как его получить

  1. Насколько сильно можно доверять интернет-сайтам, у которых нет подобного сертификата? Значит ли это по умолчанию, что подобные сайты фишинговые или используются мошенниками?

  2. Давно хотел получить SSL-сертификат для своего сайта, но в Интернете размытая информация о том, как его получить. В этой же статье кратко, но при этом очень понятно описан порядок получения этого сертификата, спасибо!