Ответы на вопросы

Узнайте больше о SSL-сертификатах и безопасности в сети


В: Что такое SSL?

О: Secure Sockets Layer (SSL) - это протокол, который обеспечивает шифрование данных в интернете и помогает пользователям удостовериться в подлинности сайтов, которые они посещают. В основном SSL используется для защиты данных, которые передаются между браузером и сервером, но сертификаты можно также применять для защиты электронной почты и других данных, передающихся в сети.

В: Сколько времени занимает выпуск SSL-сертификата?

О: SSL-сертификат выпускается в течение одного рабочего дня, при условии передачи корректной информации в заявке и оперативного прохождения процедуры проверки владения доменом..

В: Как проходит проверка на владение доменным именем?

О: RapidSSL проверяет действительно владеет ли заявитель доменным именем путем посылки электронного письма по адресу администратора доменного имени из WHOIS. Также возможно выслать письмо на некоторые электронные ящики в зоне доменного имени, например info@ или support@, у вас будет возможность выбора такого адреса при подаче заявки. В добавку к адресу электронной почты, нужно будет предоставить номер телефона, по которому можно связаться с вами сразу после подачи заявки. Если вся информация подана правильно и все проверки были пройдены, вы получите SSL-сертификат.

В: Что такое шифрование и почему существуют разные его уровни?

О: Шифрование - это математический процесс кодирования и декодирования информации. Количество бит (40-бит, 56-бит, 128-бит, 256-бит) означает размер ключа. Также как и длинный пароль, более длинный ключ означает большее количество возможных комбинаций, которое нужно перебрать для его взлома. Уровень шифрования определяется при установке SSL соединения и зависит от возможностей браузера, SSL-сертификата, веб-сервера и операционной системы клиента.

В: Как посетители сайта могут узнать используется ли SSL?

О: Когда браузер соединяется с сайтом по защищенному протоколу, он запрашивает SSL-сертификат сайта и проверяет доменное имя, указанное в нем, срок действия и организацию, которая выдала сертификат. Если организация "не знакома" браузеру, либо доменное имя в сертификате отличается от того, к которому обратился браузер или срок действия сертификата истек, пользователю будет показано предупреждение об этих фактах. Если же все проверки прошли нормально, то браузер покажет своими встроенными средствами, что соединение защищено SSL-сертификатом. В качестве дополнительной меры, вы можете добавить знак доверия RapidSSL на свой сайт.

В: Что означает "доверие" браузера к сертификату?

О: Когда браузер или операционная система получают SSL сертификат, они проверяют, можно ли ему доверять. Доверенный SSL сертификат должен быть подписан "доверенным" или предустановленым корневым сертификатом. Если же производитель сертификата отсутствует в базе данных доверенных, то браузер выдаст пользователю предупреждение об этом.

В: Что такое запрос на сертификат или CSR?

О: CSR - это открытый ключ, который вам необходимо создать на своем сервере. Способ создания зависит от программного обеспечения, используемого в качестве сервера. Если у вас нету прямого доступа к своему серверу, то ваш хостер создаст CSR запрос для вас. CSR запрос необходим для создания SSL сертификата, поскольку в нем содержится конкретная информация о вашем сервере и сайте, которая необходима для создания сертификата.

В: Что такое пара открытого и закрытого ключа?

О: SSL протокол использует уникальную криптографическую пару ключей: каждая пара состоит из секретного закрытого ключа и связанного с ним открытого. Информация, зашифрованная с помощью открытого ключа может быть расшифрована только с помощью соответствующего закрытого ключа и наоборот.