С января 2017 года Firefox и Chrome маркируют как "небезопасные" сайты, требующие пароли и номера карт оплаты, без SSL-сертификатов. Что это за сертификат и где его достать?
SSL-сертификат — это уникальная цифровая подпись сайта, необходимая для организации защищенного, закодированного соединения между клиентом и сервером, что особенно важно при передаче конфиденциальной информации и проведении финансовых операций. SSL-сертификаты обеспечивают не только конфиденциальность, но и целостность передаваемых данных. Т.е., чтобы хакер не имел возможности ни перехватить номер кредитной карты, ни изменить сумму и место отправки платежа. Сертификаты также обеспечивают проверку идентичности, чтобы клиенты могли убедиться в подлинности агентов организации.
Виды SSL-сертификатов
Сертификат с проверкой домена (DV - Domain Validation) – подтверждают подлинность доменного имени. Не содержат информации о компании. Этот вариант подходит небольшим сайтам, не требующим большого доверия со стороны посетителей. Это самый простой тип SSL-сертификата, его можно получить автоматически за несколько минут. Наиболее простой способ получения DV SSL - через электронную почту (DCV Email). Центр сертификации высылает электронное письмо со ссылкой на подтверждение. Письмо это высылают либо на адрес, указанный в Whois домена, либо на типичный адрес администратора вроде admin@, administrator@, hostmaster@, postmaster@,webmaster@ сайта;
Сертификаты с проверкой сушествования компании (OV - Organization Validation) – содержат информацию не только о домене, но и о компании. Необходимо выслать документы центру цертификации и ответить на звонок на корпоративный телефон.
Сертификаты на домен и поддомены (Wildcard SSL) – позволяют подтвердить достоверность основного домена и всех его субдоменов. Сертификат выдается на определенное доменное имя и при этом защищает все поддомены на неограниченном количестве серверов. Данные сертификаты могут быть как с проверкой домена, так и с проверкой организации.
Сертификаты с расширенной проверкой организации (EV - Extended Validation) – обеспечивают наивысшее доверие посетителей. Только EV SSL сертификаты обеспечат сайт зеленой адресной строкой, иконкой замка и "https" в браузере:
Где получить SSL-сертификат
Для получения сертификата необходимо обратиться в центр сертификации (CA - Certificate Authority). Например, GoDaddy, GeoTrust, VeriSign и др. Если центр не в состоянии самостоятельно подтвердить какие-либо данные, то он запросит письменное мнение эксперта (Professional Opinion Letter) для проверки сведений об организации. Оно запрашивается для подтверждения следующих аспектов:
• полномочия контактного лица организации;
• адреса и телефона организации;
• исключительного права организации на использование домена;
• действительности существования организации
• наличия банковского счета.
Письменное мнение эксперта составляется юристом с лицензией на практику в стране, подпадающей под юрисдикцию государственной регистрации заявителя или любой юрисдикции, где заявитель имеет зарегистрированный офис или вещественные средства труда.
Полномочия эксперта, составляющего письменное мнение, будут проверены в зарегистрированной коллегии адвокатов или совете по бухгалтерскому учету в соответствующей юрисдикции. С этим специалистом свяжутся с помощью контактной информации, хранящейся в зарегистрированной коллегии адвокатов или в совете по бухгалтерскому учету.
Какие документы необходимы для Professional Opinion Letter в США
- Копии шаблонов и инструкций, выданных вам центром сертификации. Примеры шаблонов: GoDaddy, GeoTrust, Thawte, Symantec.
- Документы, подтверждающие регистрацию (Certificate of Incorporation, Certificate of Formation и т.п.)
- Устав. У корпораций он называется bylaws, у обществ с ограниченной ответственностью (LLC) - Operating Agreement. Для подтверждения полномочий заявителя подойдет и резолюция компании (resolution).
- Для подтверждения адреса - договор о найме помещения или письма, адресованные компании. Почтовые ящики (P.O. Boxes) не годятся.
- Если ваша компания внесена в WHOIS, то этого достаточно для подтверждения владения компании доменом. Если нет, то предоставьте квитанцию об оплате домена.
- Выписка из банковского счета.
Сколько стоит SSL Professional Opinion Letter
Для компаний с адресом в США я могу состатвить письменное мнение эксперта за три рабочих дня с момента получения всей необходимой информации и ответить на контрольный звонок центра сертификации за $99.
Я составляю SSL Professional Opinion Letters для таких центров сертификации как:
• GoDaddy
• Starfield Technologies
• GeoTrust
• Thawte
• VeriSign
• Network Solutions
• Trustwave
• Webfusion UK
• 123-reg.co.uk
• GlobalSign
• DigiCert