44.92K
Категория: ИнтернетИнтернет

Как получить SSL-сертификат?

1.

Как получить SSLсертификат
Выполнил Случаев Кирилл

2.

Про SSL кратко
• SSL-сертификат — это цифровой сертификат, который
удостоверяет подлинность веб-сайта и позволяет
использовать зашифрованное соединение. Он был создан
для безопасного обмена конфиденциальной
информацией — персональными данными, адресами,
номерами кредитных карт. Наличие этого сертификата
означает, что обмен между браузером и сервером
происходит в зашифрованном виде и что сайт — точно тот,
за кого себя выдаёт.
• На использование SSL-сертификата указывает буква
s в сокращении HTTPS и значок замка в адресной строке
браузера.

3.

Зачем нужен сертификат
• Протокол HTTP (HyperText Transfer Protocol, протокол
передачи гипертекста) — это список правил, по которым
компьютер получает данные от сервера. HTTP умеет
передавать видео, аудио и текст, но только в открытом,
незашифрованном виде. А значит, в случае доступа
к трафику кто-то другой, например интернет-провайдер,
может прочитать страницу, которую вам передаёт сервер,
и то, что вы ему отправляете обратно.

4.

Как работает SSL
1.Пользователь отправляет запрос на подключение к сайту, защищённому
протоколом. Например, переходит по ссылке или вводит адрес в адресной строке
браузера.
2.Браузер пользователя по протоколу HTTPS спрашивает у сервера сайта, подлинный
ли он.
3.Сервер в ответ пересылает копию своего сертификата SSL и публичный ключ.
4.Браузер пользователя сверяет полученный сертификат с пунктами выдачи
сертификатов, удостоверяется в его подлинности и отправляет серверу
подтверждение, которое зашифровывает публичным ключом.
5.Сервер создаёт защищённый сеанс: отправляет браузеру подтверждение с
уникальной цифровой подписью, которая зашифрована протоколом SSL.
6.Защищённое соединение установлено: данные передаются по браузер-серверному
соединению.

5.

Виды сертификатов
• DV (Domain Validation) — самого низкого уровня. Он подтверждает домен
сайта, но не его владельца. Показывает, что подключение защищено, клиент
обменивается зашифрованной информацией с сервером. Этот тип
сертификатов самый дешёвый, он подходит для личных блогов, сайтоввизиток, где нет сбора чувствительной информации.
• OV (Organization Validation) подтверждает не только домен, но и его
владельца. Этот сертификат могут получить как физические, так и
юридические лица. OV часто используется в социальных сетях, форумах и
даже интернет-магазинах или других ресурсах с приёмом платежей.
• EV (Extended Validation) — сертификат самого высокого уровня, он
подтверждает домен, его владельца и регистрационные данные владельца.
Его могут приобрести только юридические лица. Обычно такой тип
сертификата используют финансовые организации, страховые компании,
корпоративные сайты и другой крупный бизнес. Проверка данных при
выдаче этого сертификата может занимать несколько недель.

6.

Как установить SSL-сертификат
на сайт
• Приобретённый сертификат SSL будет включать в себя
файл сертификата, его цепочку и ключ. Дальше нужно
установить его на сайт. Если вы используете, например,
панель управления веб-хостингом ISPmanager,
авторизуйтесь под учётной записью пользователя,
на которого приобретён сертификат, перейдите в раздел
«SSL-сертификаты», нажмите кнопку «Добавить
сертификат» и заполните нужные поля. После установки
весь трафик от сайта к вам и в обратном направлении будет
зашифрован.
English     Русский Правила