SSL сертификаты. Сертификат компании GlobalSign
Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причем для шифрования используется асимметричный алгоритм с открытым ключом. При шифровании с открытым ключом используется два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если используется один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации можно получать защищенные сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.
Значительное использование протокола SSL привело к формированию протокола HTTPS (Hypertext Transfer Protocol Secure), поддерживающего шифрование. Данные, которые передаются по протоколу HTTPS «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивая защиту этих данных. Такой способ защиты широко используется в мире Веб для приложений, в которых важна безопасность соединения, например в платежных системах. В настоящее время HTTPS поддерживается наиболее популярными браузерами. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443.
Купить SSL сертификат
| Сертификат | Цена за год |
| AlphaSSL | 1450 |
| AlphaSSL Wildcard | 4800 |
| DomainSSL | 4950 |
| DomainSSL Wildcard | 15700 |
| OrganizationSSL | 6700 |
| OrganizationSSL Wildcard | 17500 |
| ExtendedSSL | 24660 |
В чем различие сертификатов AlphaSSL vs GlobalSign?
Сертификаты GlobalSign являются сертификатами высокого технического качества - вот некоторые технические характеристики:Бесплатно – технология SGC (Server Gated Cryptography) – большинство других сертифационных центров взимают высокую плату за эту технологию - от $400 до $600;
Бесплатно – www. и не www: все сертификаты GlobalSign позволяют защитить и www.domain.ru и domain.ru;
Бесплатно – 3 серверных лицензии: все наши сертификаты автоматически могут быть установлены на 3 разные сервера (например резервный сервер, система Балансировки нагрузки и т.д.);
Бесплатно – Гарантированная страховая сумма;
Бесплатно – все наши сертификаты поддерживаются всеми популярными браузерами и мобильными устройствами;
Бесплатно – каждый сертификат выдан с бесплатным знаком “Secure Site Seal”;
Бесплатно – Бесплатные неограниченные переиздания вашего действительного Сертификата;
Бесплатно – GlobalSign использует 2048-битный корневой сертификт и таким образом, соответствует международной рекомендации. На сегодняшний день, GlobalSign являются единственным сертификационным центром, который выдает все сертификаты из 2048-битного корневого сертификта;
Из-за этого, Сертификаты GlobalSign являются более дорогими по сравнению с сертификатами AlphaSSL, которые не имеют все эти характеристики. Сертификаты GlobalSign - решение для более крупних организаиций.
Установка на ваш сайт печати доверия повысит
доверие пользователей к вашему ресурсу и уменьшить
количество брошенных корзин заказа!
Domain SSL
Сертификат с проверкой домена предлагает экономичный, легкий и быстрый способ SSL защиты для вебсайта. Благодаря гибкому процессу проверки, вы можете выбрать наиболее удобный метод для подтверждения владения вашим доменом, и сертификат будет выпущен уже через несколько минут.
от
- /год
Organization SSL
Сертификат с проверкой организации придаст вашему сайту больше веса со стороны пользователей по сравнению с простым сертификатом проверки домена. Он активирует в браузере значок замка и протокол https, отображает идентификационные данные о компании - клиенты видят, что использование вашего сайта безопасно.
от
- /год
ExtendedSSL
Сертификат с расширенной проверкой организации повышает доверие посетителей к вашему сайту, отображая заметные подтверждения безопасности, такие как зеленая адресная строка в браузере и название организации в адресной строке.
от
- /год
Wildcard SSL
Сертификат WildCard SSL выдается на имя *.vashdomen.ru, позволяя использовать сертификат для любого количества поддоменов на неограниченном количестве серверов. Единовременная оплата за сертификат покроет включение дополнительных поддоменов или серверов, которые вы можете добавить в будущем.
от
- /год
Мультидоменный SSL
Мультидоменные SSL-сертификаты защищают до 100 различных доменов, поддоменов и открытых IP-адресов, используя поля альтернативных имен. При этом требуется наличие только одного такого сертификата и одного IP-адреса. Поддержка служб унифицированных коммуникаций (owa, mail и autodiscover) предоставляется бесплатно..
от
- /год
Что такое SSL-сертификат?
SSL-сертификаты - это небольшие файлы данных, которые выполняют цифровую привязку криптографического ключа к сведениям об организации или о человеке. При установке на сервер подобный сертификат включает значок замка и протокол HTTPS (по порту 443) и разрешает использование безопасных подключений между веб-сервером и браузером.
Зачем нужен SSL-сертификат?
SSL-сертификаты являются неотъемлемой частью Интернета. Они шифруют связь между вашим компьютером и сервером, на котором расположен веб-сайт, а также с их помощью сайты подтверждают пользователям свою подлинность. Это помогает посетителям избегать фишинговых сайтов, которые могут выглядеть очень похожими на реальный сайт, но созданы для кражи персональной информации.
Какие типы существуют типы SSL?
Обычно SSL-сертификаты делятся по уровню проверки на 3 типа: - Domain Validation (подтверждение домена домена), – Organisation Validation (подтверждение организации) и - Extended Validation (расширенная проверка организации). Основное отличие этих сертификатов заключается в том, какую информацию подтверждает GlobalSign при выдаче сертификата. В сертификате и в браузере будет отображаться различная информация. Например, сертификат EV-уровня превращает строку браузера в зеленую и отображает информацию об организации прямо в зеленой строке браузера.
Каждый видел замочки в адресной строке, но, как заполучить такой и почему они бывают разными, знают уже далеко не все. Исполнительный директор GMO GlobalSign Russia Дмитрий Рыжиков рассказывает о том, чем сертификаты OV и EV отличаются от обычных, а также о том, какую пользу может принести хозяину сайта более продвинутый сертификат.
Зачем сайтам нужны сертификаты? Какие задачи они решают? Стоит ли вообще обращать на них внимание?
Общего ответа на первый вопрос нет, поскольку все зависит от того, про какой именно сайт идет речь. Если мы говорим о персональном блоге, то наличие сертификата позволит убрать предупреждение браузеров о небезопасности сайта. Такое предупреждение сейчас показывают все основные браузеры.
Но в случае с блогом вопрос безопасности и предупреждения в браузерах является исключительно проблемой владельца и нескольких его друзей. Если же блог популярный, то наличие сертификата придаст его читателям больше уверенности при посещении сайта.
Другое дело - электронная коммерция или корпоративные порталы. Если сайт собирает персональные данные пользователей или принимает платежи за какие-либо товары или услуги, то пользователю необходимы определенные гарантии безопасности. Он должен быть уверен, что информация шифруется и сайт подлинный, а не поддельный.
Рост мошенничества в интернете привел к тому, что пользователи становятся все более подкованными в вопросах информационной безопасности. Если они не увидят в адресном поле «замочка» или «зеленой строки» с названием компании, они не станут даже регистрироваться на этом сайте, а уж вопрос о возможной покупке будут рассматривать только слишком наивные люди.
В последние годы мы наблюдаем и резкий рост числа фишинговых сайтов. По результатам отчета, подготовленного Антифишинговой рабочей группой (APWG), общее число фишинговых сайтов во втором квартале 2016 года выросло на 61% по сравнению с 2015 годом. Причем многие владельцы ресурсов обнаруживают, что они, сами того не зная, предоставляют свой бренд для использования в фишинговых атаках.
GlobalSign также ведет активную борьбу с фишингом, обеспечивая интегрированные сервисы безопасности для сайтов, защищенных нашими SSL-сертификатами. Благодаря сотрудничеству с компанией Netcraft администраторы получают мгновенные оповещения о фишинговых атаках.
Таким образом, SSL-сертификат решает две задачи. Пользователю он гарантирует безопасность, а владельцам сайта позволяет значительно повысить доверие к своему проекту, что приводит к росту выручки.
По результатам исследованиям мы видим, что количество использующих шифрование сайтов увеличивается, причем особенно быстрый рост отмечен в последние годы в России. Это полностью подтверждается данными Google.
Если сайт использует SSL, служит ли это достаточной гарантией его безопасности?
Нет. Это говорит только о том, что данные передаются в зашифрованном виде и их не может перехватить злоумышленник.
Но нет никакой гарантии, что сам владелец сайта не злоумышленник и не планирует обмануть посетителей. Сертификат же подтверждает подлинность портала, поэтому он необходим.
О чем говорит наличие самого распространенного сертификата DV (Domain Validation)?
DV-сертификат - сертификат начального уровня. Он подтверждает только подлинность доменного имени и не содержит никакой информации о владельце сайта.
Получить DV-сертификат очень просто - необходимо только доказать право на управление доменом одним из предлагаемых способов. При этом сотрудники удостоверяющего центра связываются с владельцем домена только в том случае, если есть подозрение на фишинг. Такой сертификат прекрасно подходит для некоммерческих сайтов, но для электронной торговли его явно недостаточно.
Имеет ли сертификат OV (Organization Validation) какие-то принципиальные преимущества перед сертификатом DV? Стоит ли им безоговорочно доверять?
OV-сертификат удостоверяет владельца сайта и связывает домен с определенной компанией. Таким образом, он уже подходит для порталов, которые занимаются электронной коммерцией.
При выдаче сертификата удостоверяющий центр проверяет, действительно ли портал принадлежит конкретной компании, сведения о которой имеются на сайте государственного регистрирующего органа. Получается, что OV-сертификат значительно надежней - явный мошенник его не сможет получить. Однако подобная проверка требует больше времени.
OV-сертификаты часто используются интернет-магазинами или корпоративными сайтами.
Существует ли сертификат, который дает гарантии пользователям, или можно надеяться только на собственную интуицию?
На сегодняшний день наибольшие гарантии безопасности предоставляет сертификат Extended Validation (EV).
Сайты, использующие EV SSL, проходят проверку подлинности согласно самым высоким стандартам индустрии безопасности. Когда посетитель открывает веб-сайт, защищенный сертификатом с расширенной проверкой, адресная строка становится зеленой, а название вашей организации отображается в интерфейсе браузера. Это способствует большему доверию посетителей к сайту и приводит к повышению конверсии данного ресурса.
Плата за надежность - самая длительная процедура проверки, определенная стандартом CA/Browser Forum. Зато в результате у пользователя будут все основания доверять сайту компании, что положительно отразится на ее бизнесе.
Что именно проверяется при выдаче сертификата уровня EV?
Прежде всего - существование организации и информацию о ней, а также контроль данной организации над доменом, для которого выпускается сертификат. Причем информация об организации должна быть подтверждена в нескольких независимых доверенных источниках. Эти данные являются закрытыми. Если у компании зарегистрирована торговая марка, то она также может быть указана в наименовании организации в «зеленой строке».
Благодаря тому что официальное представительство компании GlobalSign расположено в России, у нас также есть возможность выдать EV-сертификат индивидуальным предпринимателям, в отличие от многих других удостоверяющих центров.
Дает ли сертификат EV какие-то преимущества? Окупят ли себя расходы на его получение?
Безусловно. Крупные международные бренды уже используют EV-сертификат, и это дает им конкурентное преимущество на глобальных рынках. Бизнес в интернете основан на доверии пользователей к сервису, поэтому инвестиции в безопасность дают хороший и быстрый эффект.
GlobalSign сотрудничает с представителями всех регионов мира. В число наших клиентов входят крупнейшие международные компании, правительственные организации и крупнейшие торговые и образовательные учреждения. Например, в России нашими EV-сертификатами защищают свои сайты такие компании, как Yandex, Роснефть, «Аэроэкспресс», Vkontakte, а также множество банков, например «Прио-Внешторгбанк», «Банк Санкт-Петербург», «СМП Банк» и другие.
С 2016 года мы работаем с холдингом Anywayanyday. Перед компанией стояла задача обеспечить максимальную безопасность их пользователей на многочисленных доменах в различных доменных зонах. В этой ситуации мы предложили удобное и коммерчески выгодное решение: мультидоменный SSL-сертификат EV-уровня, позволяющий защитить сразу все домены.
Что надо сделать компании, желающей получить сертификат EV? Какие документы готовить, куда обращаться?
Достаточно связаться напрямую с международным удостоверяющим центром.
Например, офисы GlobalSign расположены по всему миру, а в 2013 году компания открыла дочернюю структуру в Москве, что позволило оказывать полнофункциональную русскоязычную административную и техническую поддержку партнерам и пользователям.
После того как ваш запрос поступит к нам в систему, за дело возьмутся специалисты службы веттинга. Выпуск сертификата в среднем занимает около 7–10 дней, в этот период вам нужно будет предоставить запрашиваемые документы и отвечать на звонки и письма нашей службы. Заранее готовить ничего не требуется, при необходимости сотрудник службы веттинга запросит недостающую информацию и документы для ее подтверждения. Мы всегда стараемся подобрать наиболее удобный для клиента вариант проверки.
Как вы можете увидеть, соединение с сервером компании происходит по безопасному соединению. Это можно заметить, как по названию протокола https (в адресной строке вместо стандартного httр ://адрес_сайта.домен имеется httрs ://адрес_сайта.домен), так и по статусной строке, где имеется значок, напоминающий по форме замок (рис. 10.6).
Рис. 10.6. Шаг 6
Итак, чтобы посмотреть сертификат (цифровую подпись сайта), дважды щелкните по значку-замку. Появится следующее окно - информация о сертификате (рис. 10.7).
В окне имеется несколько вкладок - Общие (General), Состав (Details), Путь сертификации (Certification Path).
- Общие (General) - в данной вкладке дается общая информация о сертификате, в частности для чего он нужен, кому выдан, срок его годности.
Рис. 10.7. Окно Сертификат, вкладка Общие
Итак, сертификат:
- Обеспечивает получение идентификации от удаленного компьютера (Guarantee the identity of a remote computer) - гарантирует, что удаленный компьютер является тем, кем представляется. В итоге, вы можете быть уверены в том, что не посылаете информацию постороннему лицу, представляющемуся компанией GlobalSign;
- Подтверждает, что письмо пришло от конкретного отправителя (Ensure e-mail came from the sender) - гарантирует, что сообщений e-mail, полученное от веб-сайта, пришло от отправителя, а не от какой-то другой структуры или сетевого объединения. Эти данные должны уверить вас - пользователя в том, что все точно, честно и без подвохов, "подводных камней";
- Защищает электронную почту от подделки (Protect e-mail from tampering) - защита электронного письма от вмешательства. Имеется в виду, что по пути следования в сообщение e-mail не будут добавлены или, наоборот, удалены какие-то данные, важная или не очень информация. Дается 100%-ная гарантия того, что письмо дойдет до получателя таким, каким оно было отправлено - без изменений, осуществленными посторонними лицами;
- Позволяет запретить другим лицам просматривать (Ensure the content of e-mail cannot be viewed by others) - гарантируется невозможность просмотра, прочтение сообщения e-mail посторонними лицами. То есть, увидеть, изучить, прочитать сможете вы и только вы.
- Кому выдан (Issued to) и Кем выдан (Issued by). Изучаемый сертификат как выдавался, так и получался одной и той же компанией - GlobalSign. Это вполне логично.
- Далее идет Действителен с **.**.** по **.**.** (Valid from **.**.** to **.**.**). Здесь дается информация о сроке годности сертификата, т. е. с к&кое по какое время он действителен.
После изучения вкладки Общие (General) уже можно прийти к предварительным выводам - компания та, за кого себя выдает. Но пока e-mail еще не пришел, продолжаем изучение сертификата.
- Состав (Details) - здесь можно узнать более подробную информацию о сертификате. Например, его версию или серийный номер. Одним из немаловажных данных является срок годности сертификата - здесь его можно узнать с точностью до секунд. Также вас может заинтересовать длина публичного ключа - она составляет 1024 бита. Стоит напомнить, что чем длиннее ключ, тем выше безопасность (рис. 10.8).
Данные, находящиеся во вкладке Состав (Details), вы можете скопировать в файл. Для этого достаточно нажать кнопку Копировать в файл (Copy to File).
- Путь сертификации (Certification path) - на рис. 40.9 представлен путь сертификации данного ресурса. Итак, главным сервером является GlobalSign Root CA. Далее идет GlobalSign Primary Secure Server CA. Haпрашивается вывод: если есть Primary, значит есть и Secondary и т. д. После Primary идет просто GlobalSign Secure Server CA, а уже потом сертифицированный ресурс - secure.globalsign.net.
За время изучения вами сертификатов GlobalSign уже прошло достаточно времени для генерации и получения ссылки на вашу персональную электронную подпись. Проверьте почтовый ящик.
Пришло письмо следующего содержания:
Рис. 10.8. Окно Сертификат, вкладка Состав
Рис. 10.9. Окно Сертификат, вкладка Путь сертификации
Dear Sir, Madam, You have requested a GlobalSign digital certificate. We are certain that you will enjoy the advantages! In order to download your certificate, please use the hyperlink below: http://secure.globalsign.net/en/receive/index.cfm?id=******* For an optimal use we would like to inform you that: - You have to notify GlobalSign immediately if there i s an error in your certificate. Without reaction from your side within, 15 days after receipt you have accepted the certificate. - When data are changed in your certificate, you have to revoke your certificate. - By accepting a certificate, the subscriber assumes a duty to retain control of the subscriber"s private key, to use a trustworthy system, and to take reasonable precautions to prevent its loss, disclosure or unauthorized use. If you experience any technical problems, please visit our support center for further help at http://support.globalsign.net Good luck with your certificate! Do not hesitate to contact us for any information: [email protected] Kind regards, GlobalSign.
Для тех, кто не понимает по-английски, привожу перевод:
Дорогой сэр, мадам! Вы сделали запрос на получение цифрового сертификата GlobalSign. Мы уверены, что вам понравятся наши преимущества. Для того чтобы загрузить ваш сертификат, пожалуйста, следуйте по ссылке: http://secure.globalsign.net/en/receive/index.cfm?id=******* Для оптимального использования, мы бы хотели вас проинформировать: - Вы должны немедленно сообщить об ошибке в вашем сертификате. Не получив никакой реакции от вас в течение 15 дней, мы решаем, что вы приняли сертификат. - При изменении информации в вашем сертификате, вы должны его отозвать. - Принимая сертификат, подписчик понимает обязанность следить за "личным ключом", использовать надежную систему, и не создавать ситуаций, ведущих к потере ключа. При возникновении каких-либо технических проблем, пожалуйста, посетите страницу технической поддержки, расположенную по адресу http://support.globalsign.net. Удачи с вашим сертификатом!
Нажатие на кнопку Install вызовет диалоговое окно, в котором будет сообщено об успешной или неуспешной инсталляции сертификата.
Рис. 10.10. Шаг 7
SSL сертификаты GlobalSign - идеальный вариант для средних и крупных сайтов. Их используют для защиты информации и правительства, и мировые гиганты (Toshiba, Siemens, BBC и др.), что говорит о высоком доверии к бренду. Сертификаты GlobalSign работают во всех браузерах, приложениях и на любых устройствах.
| ВЫБЕРИ СВОЙ ТАРИФ! |
Доступны физ. лицам | Wildcard | D - с проверкой домена | D+O - с проверкой домена и организации | IDN - Поддержка национальных доменов | EV - Расширенная проверка | SGC - Высокий уровень шифрования | Шифрование, bit | Стоимость (USD) |
| AlphaSSL | Yes | Yes | Yes | - | - | - | - | Yes | 27.00 |
| DomainSSL | Yes | Yes | Yes | - | - | - | - | Yes | 52.00 |
| OrganizationSSL | - | Yes | Yes | - | Yes | - | - | Yes | 86.00 |
| ExtendedSSL | - | - | Yes | - | Yes | Yes | - | Yes | 243.00 |
GlobalSign - второй крупнейший в мире центр сертификации с аккредитацией WebTrust. Компания была создана в 1996 году и с тех пор занимается исключительно выдачей цифровых сертификатов. На сегодняшний день услугами GlobalSign пользуются многие компании из списка Fortune 100 (например, Toshiba, Siemens, Motorola, BBC), а также правительственные администрации во всем мире. Кроме того, компания является участником форума CA/B Forum и рабочей группы Anti-Phishing Working Group. Офисы GlobalSign расположены в Европе, Америке и Азии.
Компания гарантирует своим клиентам самый высокий уровень защиты благодаря использованию криптографического алгоритма SHA-256 и RSA-ключей размером минимум 2048 бит. Кроме того, GlobalSign стал первым в мире центром, поддерживающим протокол IPv6 и обеспечивающим максимальную скорость загрузки защищенных сайтов.
В линейке GlobalSign SSL есть как самые простые сертификаты с подтверждением домена, так и сертификаты с расширенной проверкой или защитой поддоменов. Купить GlobalSign SSL могут как физические лица, так и организации. Благодаря опыту и репутации компании все операционные системы, мобильные устройства и приложения автоматически доверяют их цифровым сертификатам. Это значит, что все пользователи, независимо от используемого ими браузера и устройства, узнают о том, что вашему сайту можно доверять.
