SSL Сертификати

SSL сертификата може значително да Ви помогне за засилването на сигурността на Вашия уебсайт и увеличаване доверието на потребителите му. Тук ще намерите отговори на най-често задаваните въпроси, свързани с услугата SSL сертификат.

Ако желаете да си закупите SSL сертификат, може да го направите от тук -   Поръчай

Предлагаме безплатни SSL сертификати и към някои от нашите хостинг планове. Може да изберете между: е-Магазин хостинг, Facebook Apps Хостинг и Фирмен сайт хостинг.

Q: Какво е SSL сертификат?

A: Secure Socket Layer или SSL е отделен протокол за сигурност, използван от уеб браузъри и уеб сървъри, за да помогнат на потребителя да предпази лични си данни в даден уебсайт. SSL сертификата съдържа "публичен" и "личен" ключ, чрез които автоматично се верифицира и криптира информацията. Когато потребителя посети уебсайт с включен SSL сертификат, сървърът използва "публичния" ключ, за да осигури криптирана връзка с браузъра. Когато сертификата е валиден, браузърът автоматично "потвърждава", че издателя на сертификата е верифициран и посещавания уебсайт е сигурен. Този процес се нарича "ръкостискане" или handshake.

Q: За колко време се издава един сертификат след неговата поръчка?

A: Един обикновен сертификат като Comodo EssentialSSL или GeoTrust QuickSSL могат да отнемат от няколко минути до 24 часа за тяхното издаване. Сертификати с EV(Extendended Validation) или VeriSign могат да отнемат няколко дни. Това е така, поради факта че тези сертификати изискват попълването на допълнителни документи от страна на купувача. След изпращането на документите са нужни още няколко дни за тяхното одобрение и проверка.

Q: Какво е ниво на криптация и какво влияние оказва това на моя уебсайт и неговите посетители?

A: Криптацията е сложен математически процес, при който се кодира и декодира информация. Криптацията гарантира, че информацията е кодирана по време на нейния пренос и така единствено нейния получател може да я декодира. Броят на битовете в един сертификат (40 битов, 56 битов, 128 битов, 256 битов) Ви показва какъв е размерът на ключа, използван за криптация. По-големия ключ представлява по-голяма парола и повече възможни комбинации за декриптиране. За да Ви демонстрираме сигурността, която SSL сертификатите предоставя, ще Ви дадем броя на възможните комбинации за един 128 битов сертификат - той предоставя няколко трилион възможни комбинации за декриптиране. Сами можете да прецените, че на един потенциален хакер ще са му нужни около един трилион години, за да декриптира сесия, криптирана със SSL сертификат.

Q: Въз основата на какво се издава един SSL сертификат?

A: Всички SSL сертификати, се издава въз основата на името на клиента, поръчал сертификата, неговия адрес, телефон и e-mail адрес. SSL сертификата, се издава и въз основата на домейн и IP адрес, на който се намира уебсайта. Това означава, че този сертификат е валиден само и единствено за този домейн и IP адрес. Поради тази причина, собствения IP адрес при споделен хостинг е задължителен. Ако се наложи смяна на домейнът или хостинг доставчика, е нужно преиздаване на сертификата.

Q: Какво представлява Wildcard сертификата?

A: Абсолютно всички SSL сертификати се издава въз основата на домейна, на който се помещава даден уебсайт. Какво можем да направим, ако имаме множество поддомейни, на този уебсайт и желаем те също да използват SSL сертификат? Именно за това е въведен Wildcard сертификата - той е валиден за всички поддомейни на един уебсайт.

Q: Как можем да познаем, че уебсайт използва SSL сертификат?

A: Когато посетите даден уебсайт, Вашия браузър автоматично започва да извлича неговия SSL сертификат и прави няколко проверки, задължителни за всеки сертификат - дали сертификата не е изтекъл и дали той е издаден от сертифициращ орган, на който браузъра "има доверие". Ако една от тези проверки не е успешна, брауърът ще изкара предупреждение на посетителя. Ако проверката мине успешно, можем да проверим няколко показателя за сигурност, който са вградени в съвремениите браузъри:

  • Началото на уеб адреса се променя от HTTP:// на HTTPS://.
  • Появява се иконка на заключен катинар в адресното поле на уебсайта.
  • Цветът на адресното поле ще се промени в син или зелен, в зависимост от това какъв сертификат е инсталиран и какъв браузър се използва.

Q: По-сигурни ли са по-високия клас сертификати?

A: Краткия отговор на този въпрос е ДА. По-високия клас сертификати работят на базата на по-усъвършенствани технологии, което ги прави много по-сигурни. Повечето компании, издаващи сертификати използват технологии за предотвратяване на malware и зловреден софтуер на Вашия уебсайт.

Q: Какво е EV(Extended Validation) сертификат?

A: EV са сертификати, с удължена валидация. През 2006 г. CA/Browser Forum - група от водещи производители на сертификати и браузърни разработчици( CA - Certificate Authority или органите, който се занимават екслузивно с управлението на издаване на сертификати), одобриха няколко стандартни насоки, за издаване и валидиране на EV сертификати. Така начина по който се визуализира EV сертификат беше променен, за да може посетителя да познае по-лесно, че този уебсайт е с по-висок стандарт на сигурност. Тези сертификати се визуализират с допълнителна зелена лента, което ги отличава от останалите сертификати, който се визуализират с обикновен син или зелен цвят на адреса.

EV Сертификат

С такъв сертификат, собствениците могат да се предпазят от фалшификатори, който искат да откраднат тяхната марка и клиенти.

Q: Какви документи са нужни за издаването на EV(Extended Validation) сертификат?

A: Важно е да знаем, че EV сертификати със зелена лента могат да се издават единствено на юридически лица. В допълнение към стандартните данни, изисквани за издаване на сертификат се изискват документи от лицето, което представлява фирмата или дружеството, с който се доказва тяхната регистрация. Документите трябва да бъдат изцяло на английски език. Цялостно описание на изискванията можете да намерите по-долу:

1. Институциите, които могат да закупят и кандидатстват за EV сертификат са следните:

  • Правителствени организации
  • Фирми и компании
  • Еднолични търговци
  • Организации с нетърговска цел
  • Партньорски дружества

Документите, нужни за издаването на SSL сертификата трябва да включват следното:

  • Регистрационен номер на фирмата или организацията
  • Дата на основаване на фирмата или организацията
  • Адрес на организацията или фирмата (или адресът на официалното лицето, което регистрира SSL сертификата)
  • Организацията или фирмата трябва да е регистрирана преди повече от 3 години
  • Проверката на организацията допълнително се осъществява чрез верификация по банкова сметка

2. Изисквания от към домейнът, на който ще бъде инсталиран SSL сертификата:

  • За да се квалифицира даден домейн за EV SSL сертификат, той трябва да бъде регистриран на името на фирмата или организацията
  • Ако домейнът има включен Whois privacy protect, то тази опция трябва да бъде изключена
  • По време на верификация на домейнът, организацията която издава сертификата (GeoTrust, VeriSign или Comodo) ще изискат гласова проверка чрез обаждане от собственика на домейна.

3. Изисквания от към лицето, заявяващо SSL сертификата:

  • Официалното лице, което участва във верификационния процес трябва да е нает на работа в същата фирма
  • Лицето е оторизирано да верифицира EV сертификата от самата фирма или организация
  • Нужно е попълване на допълнителни документи, който след това трябва да бъдат нотариално заверени
  • Официално становище от фирмата или организацията

4. Като допълнителна проверка за организацията, е нужно телефонна проверка с отговорно лице на таззи организация. Телефонната проверка се извършва директно от органа, издаващ сертификата. По време на телефонната проверка, от Вас ще се изискват следните неща:

  • Името на лицето, изискващо издаването на сертификата
  • Одобрение на EV сертификата
  • Съгласяване с общите условия, предоставени от органа издаващ сертификата

Q: Какво е печат на издателя?

A: Печатът на издателя представлява динамична графика, генерирана специално за Вашия уебсайт. С този печат, Вие показвате на потребителя, че Вашия уебсайт е подсигурен и могат да му се доверят. Когато потребителя кликне върху печата, той бива отвеждан върху страницата на издателя на сертификата, където допълнително се доказва неговата автентичност. Печата се генерира посредствон специализиран скрипт, конкретно за уебсайтът, на който е инсталиран сертификата. Процесът и самият печат изглеждат по този начин (единствено за клиенти на VeriSign):

Печат на издателя

Q: SSL сертификата е поръчан и инсталиран, но когато посетя уебсайта си, адресното поле се оцветява в червен цвят.

A: Червеното адресно поле https://, показва че не всички връзки на Вашия уебсайт са криптирани. Този цвят НЕ показва, че SSL сертификата не е инсталиран правилно. За да видите сертификата в нормалния му зелен или син цвят, трябва да настроите всички връзки на Вашия уебсайт да изхождат през https:// протокола, а не през нормалния http://. При повечето CMS-и например има опция в административния панел, която позволява бързото превключване в този режим.

Q: Ако закупя SSL сертификат, ще мога ли да използвам SSL/TLS криптация за изпращане на поща?

А: Криптацията на поща няма нищо общо с това дали имате закупен сертификат или не. Тъй като всички писма, независимо на кой потребител минават през пощенския сървър, който използва друг SSL сертификат. Този сертификат е предоставен от нас, което означава че Вие можете да използвате SSL/TLS криптация на пощата си напълно безплатно, без да закупувате отделен SSL сертификат.

5.00 avg. rating (99% score) - 274 votes
  • Много полезна статийка. Има едно нещо, което на мен ми се губи. Каква е точно връзката, тоест има ли изобщо, между SSL сертификата за страницата ми и SSL връзка при настройка на клиента за имеил? Не всички провайдери предлагат SSL за имейла през съответните портове. Ако си купя SSL сертификат за моя сайт и ползвам споделен хостинг, свързан ли е той с ъс меил акаунтите ми?

    • Валентин Джоров

      Здравейте,

      Благодаря Ви за въпроса, ще направим корекция по самата статия, за да предоставим повече информация на въпроси от този тип.

      SSL сертификата, който се използва за поща на споделения хостинг няма нищо общо с потребителските сертификати. T.e сертификата за пощите е осигурен безплатно от нас и не е нужно да закупувате Ваш отделен, за да работи тази функция. 

      Надяваме се, че това отговаря на Вашия въпрос.

      • Мерси за отговора и ангажираността 🙂