This version of the page http://hostpro.com.ua/ru/ssl_sertificaty_vidy.html (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2009-03-18. The original page over time could change.
HostPro - SSL Сертификаты: Виды
  • Цены
  • Использование SSL
  • Виды
  • Принцип работы
  • Дополнительно об SSL

SSL Сертификаты: виды

В зависимости от уровня доверия SSL сертификаты бывают:

  •  Trusted (доверительные)
  •  Self-Signed (недоверительные)

Trusted SSL сертификаты (доверительные сертификаты) – цифровые документы выданные, специальными центрами сертификации. При установке подключения с использованием доверительного SSL сертификата программные приложения (например, браузер) доверяет подлинность сертификата автоматически. Как правило, эмитент сертификата является независимой третьей стороной, которая не участвует в процессе обмена данными. Центр сертификации выписывает сертификат на сертифицированное доменное имя, указывает срок действия сертификата (1-5 лет), ставит цифровые печати и подписи. Таким образом, подтверждается гарантированный уровень безопасности установленного подключения. В случае взлома доверительного сертификата ответственность ложиться только на центр сертификации, который давал гарантию своего продукта.

При использовании доверительного сертификата используется два ключа: открытый и секретный (или приватный). Открытый ключ доступный любому пользователю в сети, в то время как секретный – только серверу-владельцу. Такая схема позволяет сохранять секретность передачи информации.

Self-Signed SSL сертификат (недоверительный, созданный самостоятельно сертификаты) можно сгенерировать самостоятельно, при этом, подлинность сертификата подтверждается его создателем; т.е. подписан он недоверительным лицом. По этому, программные приложения не доверяют Self-Signed сертификатам и выдают предупреждение, что во время сессии будет использован недоверительный сертификат. Так, при взломе Self-Signed SSL сертификата никто возмещать Вам ущерб не будет. Кроме того, может возникнуть ситуации, при которой к Вам будут применены штрафные санкции, о размерах которых лучше даже не знать.

Схема использования недоверительного сертификата предполагает, что подпись сертификата можно проверить, только используя публичный ключ, часть которого находится в самом сертификате. Т.е. сертификат подтверждается, публичным ключом который является частью самого сертификата (сертификат подтверждает сам себя).  Именно по этой причине браузеры не доверяют таким сертификатам.

Для подтверждения того, что у Вас действительно установлен подлинный SSL сертификат, лучше использовать цифровую подпись сертификационного центра.

По поддержке количества доменов и поддоменов, SSL сертификаты бывают:

  • Standard (стандартные)
  • WildCard (групповые)

Стандартные SSL сертификаты выпускаются для защиты одного единственного доменного имени. Они создаются для работы только с одним уникальным полностью сертифицированным доменным именем. Стандартный SSL сертификат должен ссылаться на конкретное сертифицированное доменное имя, иначе будет возникать ошибка.

Таким образом, если Вы покупаете сертификат для домена компания.com, то обмен данными по запросу https://компания.com будет проходить в безопасном режиме. Если использовать для запроса безопасных страничек поддомены:

www.компания.com
ваша.компания.com
отдел.компания.com

то будет возникать сообщение об ошибке, т.е., Вы НЕ сможете вводить

https://www.компания.com
https://ваша.компания.com
https://отдел.компания

WildCard SSL сертификаты позволяют активировать защиту одновременно для одного домена и множества поддоменов. Это проходит примерно по следующему сценарию: компания покупает один сертификат, в котором указано сертифицированное доменное имя, и использует его для защиты всех поддоменов сертифицированного доменного имени. Например, компания HostPro купила WildCard SSL сертификат для домена hostpro.ua. Такой сертификат будет выпущен на имя *.hostpro.ua, т.е., он может быть использован для домена hostpro.ua и всех его поддоменов, например:

support.hostpro.ua
billing.hostpro.ua
secure.hostpro.ua

При этом данные запросы будут правильными, а обмен данными будет проходить в безопасном режиме

https://support.hostpro.ua
https://billing.hostpro.ua
https://secure.hostpro.ua

В зависимости от владельца, SSL сертификаты бывают

  • Private (индивидуальные)
  • Shared (общие)

Индивидуальные SSL сертификаты выдаются для одного пользователя и на один домен. Принцип точно такой же, как и у стандартных SSL сертификатов: сертификат выдается на одно сертифицированное доменное имя и может быть использовано только для него.

Общие SSL сертификаты защищают одновременно несколько сайтов. При этом разные сайты одновременно («коллективно») используют общие ключи, что значительно понижает уровень безопасности.

Использование общих SSL сертификатов обычно бывает в одной из форм:

  1. Используется групповой (WildCard)сертификат, поддомен которого направлен на другой сайт
    • в этом случае пользователю назначается поддомен, который защищенный WildCard сертификатом. Потом, для данного поддомена устанавливается перенаправление на корневой каталог другого сайта. Например, корневым каталогом сайтов для панели управления cPanel будет папка public_html, для Plesk – httpdocs, для Helm – wwwroot и т.д.;
    • предположим, что вы заказали у нас защиту для своего домена, который находится по адресу http://ваш-домен.com. Мы создаем на своем сервере дополнительный поддомен ваше_имя.hostpro.ua (который будет защищенным WildCard сертификатом);
    • устанавливаем перенаправление с http://ваш-домен.com на https://ваше_имя.hostpro.ua;
    • теперь при вводе https://ваше_имя.hostpro.ua и http://ваш-домен.com браузер будет отображать одну и ту же защищенную страничку.
  2. Используется стандартный сертификат и разные пути директорий.

    • этот метод обычно используется для того, чтоб указывать на разные каталоги одного домена, в которых могут содержаться разные странички (которые нужно защищать). В дальнейшем таким страничкам будет гарантированна безопасность. Например, сертификат выдан на домен компания.com, и у Вас есть сотрудники, которым нужно предоставить безопасную среду для проведения финансовых операций. Это можно организовать, используя ссылки:

      https://компания.com/пользователь1/
      https://компания.com/пользователь2/
      https://компания.com/пользовательn/
  3. Используется сертификат, интегрированный с электронным магазином
    • Этот способ позволяет сделать безопасными расчеты, проводимые через эелектронные магазины. Может использоватся как стандартный, так и сертификат WildCard. Это что-то среднее ммежду первым и вторым способом. В этом случае сертификат доступен только через электронный магазин. Как правило, разработчики электронного магазина отвечают за интегрированную работу магазина и сертификата.
  4. Панель управления хостингом поддерживает использование сертификата, установленного на сервере.
    • Очень часто администратор устанавливает SSL сертификат на физический сервер, поскольку это необходимо для дальнейшей работы программных приложений. Даже если это недоверительный сертификат – он все равно должен быть.
    • Некоторые панели управления позволяют Вам использовать сертификат сервера, для защиты своей пользовательской панели управления.

Использование общих SSL сертификатов может быть альтернативой приобретению персонального сертификата. Однако, в случае использования общих сертификатов, если один из защищенных элементов окажется уязвимым - все элементы, которые защищает сертификат, тоже окажутся уязвимыми. Это в конечно счете скажется на заметном снижении уровня безопасности.

Использование материалов HostPro.ua разрешается при условии ссылки на источник.