Как защитить абсолютно всё при помощи одного лишь SSL-сертификата

в 17:12, , рубрики: SSL, Блог компании EnVers Group SIA, информационная безопасность, хостинг, шифрование данных, метки: , ,

Сегодня существует агромное кол-во разных SSL-сертификатов, но может ли один сертификат обеспечить практически все Ваши нужды? Оказывается, да! И это большая редкость, лишь единицы знают о сущещствование такого продукта как Мульти-доменный сертификат с поддержкой неограниченного кол-во субдоменов (Multi-Domain Wildcard SSL Certificate). Но давайте обо всём по порядку.

Обычно люди пользуются такими сертификатами как:

  • SSL-сертификат с проверкой домена (Domain Validation)

    SSL-сертификаты с проверкой домена, или как их некоторые называют, сертификаты начального уровня, являются самыми распространёнными в мире, и это не удивительно, ведь скорость выдачи таких сертификатов варьируется от 2-10 минут, зависит от бренда. Что бы получить такой сертификат не требуются какие либо документы, весь процесс предельно прост, Вам нужно подтвердить владение доменом, а для этого существует 3 способа, один основной и два альтернативных.

    SSL-сертификаты начального уровня с проверкой домена один из самых быстро-выдаваемых типов сертификатов, т.к. не требуют каких либо документов. Мы рекомендуем данные сертификаты для небольших сайтов и маленьких проектов, когда у Вас нет необходимости в большом доверии со стороны клиентов и посетителей сайта, проекта. С таким сертификатом чаще идут статичные логотипы безопасности, однако есть некоторые которые предлагают и динамические, например: Thawte SSL 123, Comodo SSL Certificate

    1. Проверка через э-почту (DCV Email)

      Данный метод описан на многих сайтах и блогах, вся суть в том, что центр сертификации вышлет Вам верификационное письмо, в котором будет ссылка для подтверждения владением домена. Выслать такое письмо могут либо на э-почту указанную во Whois вашего домена, либо на один из золотой пятёрки: admin@, administrator@, hostmaster@, postmaster@,webmaster@

    2. Проверка при помощи DNS записи (DNS CNAME)

      Достаточно популярный метод, для тех у кого может не быть настроен майл-сервер, а э-почта во Whois закрыты приватной регистрацией. Суть проста, вы должны сделать особую запись в Вашем DNS, и центр сертификации его проверит. Метод полностью автоматический.

    3. Проверка при помощи хеш-файла (HTTP CSR Hash)

      Ещё более простой метод, Вам будет предоставлен специальный .txt файл, который вы должны будите загрузить на Ваш сервер, центр сертификации убедится в его наличии и сертификат будет выдан. Метод полностью автоматический.

  • SSL-сертификаты с проверкой компании (Business Validation)

    Данные сертификаты актуальны для тех, кто думает о доверии к своим продуктам, компании и сервисам, так как центр сертификации проводит более тщательную проверку Вашей компании. Вас попросят выслать документы компании, пройти процесс «отзвона» на корпоративный телефон и некоторые другие процессы. Однако результат использования на порядок выше, чем в случае с начальными сертификатами, т.к. на Вашем сайте будет динамическое Лого с информацией о Вашей компании. Люди это ценят и легче расстаются с деньгами оплачиваю услуги и товары на вашем сайте.

  • С расширенной проверкой (Extended validation)

    Престиж и доверие — вот основа сертификатов с расширенной проверкой. Только EV сертификаты обеспечат Ваш сайт зелёной адресной строкой в браузере, а это пожалуй самый простой способ доказать Вашим посетителям, что вы думаете об их безопасности, шифруете данные, а самое главное, Вам можно доверять. Чаще всего такие сертификаты можно встретить у банков, онлайн систем с большим кол-во посетителей, практически во всех Интернет магазинах и других сайтов через которые проходят потоки важной информации. Получить такой сертификат не просто, процесс трудоёмкий, но результат не заставит себя ждать.

  • SSL c поддержкой субдоменов (Wildcard)

    Очень удобный сертификат, когда речь идёт о защите большого кол-во субдоменов в рамках одного домена. Он может защитить любое кол-во субдоменов, на неограниченном кол-ве серверов. Больше не нужно устанавливать 5-10-20 разных сертификатов, иметь столько же IP адресов (если не использовать технологию SNI), всё в рамках одного продукта. Часто их так же используют для обеспечения безопасности хостинг панелей, таких как Plesk, cPanel.

  • SAN SSL-сертификаты

    Единые сертификаты связи (UCC), Мульт-доменные сертификаты, SAN SSL-сертификаты, как их только не называют, но всех их объединяет одно свойство, способность защищать множество доменов, субдоменов, локальных доменов (.local), сервера (server name: 'myserver01'), они идеальны для продуктов Microsoft Exchange. Данные сертификаты работают как с внешними, так и внутренними доменными именами.

  • SGC SSL-сертификаты

    Сегодня, о данных сертификатах уже можно забыть, хотя их продолжают использовать, т.к. они принудительно увеличивают уровень шифрования для старых браузеров с 40-бит до полноценных 256-бит. Ваш сайт или онлайн система будет защищена и получит высочайшее доверие от всех Ваших пользователей. Лучшие сайты используют 128/256-битное шифрование.

  • SSL-cертификаты для ПО (CodeSigning SSL)

    Этот сертификат Вам понадобится, когда ваши пользователи получают предупреждения и ошибки при скачивании программного кода с ваших ресурсов.Идеальный продукт для разработчиков программного обеспечения (ПО), он используется для защиты программных продуктов распространяемых в сети. Ваши пользователи будут уверены что код скачанный на вашем сайте действительно принадлежит Вам, а не является умышленно испорченным или изменённым

Мульти-доменный сертификат с поддержкой неограниченного кол-во субдоменов

И вот, медленно, мы подошли к чудо сертификату, которому под силу почти всё. Это смесь сертификата с поддержкой субдоменов и мультидоменного сертификата, так как он способен защищать неограниченное кол-во субдоменов на более чем 100 доменах, совместим с MS Exchange, работает на всех типах платформ и при этом выданный сертификат может одновременно работать как на Linux, так и Windows серверах. Вот что не может данный сертификат, так это обеспечить ресурсы зелёной адресной строкой.

Продукт не из дешёвых, он больше подходит для тех, у кого много своих сайтов или множество сертификатов с поддержкой субдоменов (Wildcard)

image

Вот что можно защитить:

  • *.domain.com, *.domain2.com, *.domain3.com
  • yourname.com or www.yourname.com
  • mail.yourname.com;
  • server name, example: myserver01
  • autodiscover.yourname.com;
  • exchange1.yourname.local
  • и многое другое

Мы будем рады ответить на любой Ваш вопрос, дать консультацию и совет. Приятного всем дня.

Автор: gogetssl

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js