SSL-сертификаты есть возможность приобрести в удостоверяющем центре, а некоторые можно сгенерировать самостоятельно или получить бесплатно.
Через удостоверяющие центры
Самые известные центры, выдающие SSL-сертификаты, Symantec, Thawte и Comodo. Однако они на иностранном языке, что препятствует отечественному пользователю покупать у них SSL. На помощь им приходят фирмы-посредники, регистраторы доменов и хостинг-компании. Вы можете найти на сайте https://topranker.ru/blog/luchshii-khosting-dlia-saitov рейтинг популярных хостинг провайдеров.
Начать стоит с выбора сертификата и центра выдачи, который, используя электронную подпись, удостоверит подлинность ключей шифрования.
В Интернете можно найти списки респектабельных центров сертификации в России.
Особенной разницы между сертификатами средний пользователь не видит, а потому стоит прислушаться к мнению владельцев и компаний:
- Цена не означает качество. Все центры используют одинаковые стандарты, поэтому нет смысла переплачивать за один и тот же вид SSL. Стоит сравнить цены в разных организациях и выбрать меньшую.
- Бренд – не залог безопасности. Даже передовой удостоверяющий центр может лишиться репутации, а после ликвидироваться.
- Мнимая дешевизна. Некоторые популярные бренды выставляют низкие цены на продукцию, но с особыми условиями, которые потом могут оказаться невыгодными.
Процесс приобретения SSL-пакета зависит от места покупки, но обычно это происходит так:
- выбор сертификата на сайте посредника или удостоверяющего центра;
- ввод необходимых данных:
- для CV-сертификата – домен, адрес электронной почты, контактные данные;
- для OV и EV – необходимо подтвердить документами юридический статус и соответствие заявленной деятельности – ИНН, выписка из ЕГРЮЛ, а также присутствие фирмы в справочниках, являющихся в свободном доступе;
- на почту приходит письмо с ссылкой активации, по ней надо пройти;
- далее происходит проверка, срок которой варьируется от 15 минут до двух недель в зависимости от выбранного SSL;
- во время проверки центр сертификации может запросить недостающие сведения;
- •на почту приходят файлы SSL-пакета, которые нужно установить.
Процесс установки нетрудный, однако все зависит от сервера. Если произошли трудности с установкой, стоит обратиться в техподдержку.
Нужно добавить, что у домена должна быть выключена опция WHOIS-Protect, которая скрывает информацию о нем. Правило распространяется только на адреса «.ru» и «.рф».
Неизбежной для получения сертификата будет генерация CSR, которую необходимо приложить к заявке на SSL-пакет.
Certificate Signing Request – это закодированный запрос, сгенерированный на сервере сайта, подлежащего сертификации. Длительность процесса зависит от программного обеспечения сервера. Подробную инструкцию по генерации CSR можно получить от хостинг-компании, где приобретается сертификат.
Самоподписанные SSL-сертификаты
За сертификат нужно платить, и срок он имеет ограниченный, из-за чего большинство использует самоподписанные SSL-пакеты. Они свободно генерируются на веб-сервере с панели управления хостингом.
Однако у этих пакетов есть отрицательная сторона. Браузеры отслеживают, что за удостоверяющий центр выдал сертификат. Если центр оказался незнакомым, а это случай самоподписанного SSL-пакета, то браузер выдаст ошибку с предупреждением о недоверии к сертификату веб-сайта. А это отпугнет посетителя со страницы.
Бесплатные SSL-сертификаты
Некоторые иностранные удостоверяющие центры практикуют бесплатную выдачу SSL-сертификатов базового уровня защиты. Их установка такая же, как и у обычных CV-сертификатов через центры, однако необходимо разобраться, какой из них бесплатный. А сделать это без знания английского языка весьма проблематично, но русифицированные инструкции можно отыскать на просторах Рунета.
Примерная инструкция:
- Нужно найти раздел «Бесплатный SSL».
- Нажать на кнопку «Установить» или «Купить», или похожую.
- При возникновении проблем обратиться в техническую поддержку.
Заключение
Стоит добавить, лучше начать с бесплатных сертификатов или самоподписанных, чтобы понять, есть ли смысл приобретать за деньги.
