Gratis SSL-certificaat voor een Cyrillisch domein. Weigering van SSL-certificaten voor lokale domeinen en IP-adressen

Gratis SSL-certificaat

Bij ons bedrijf kunt u een gratis SSL-certificaat voor uw domein bestellen. U kunt een SSL-certificaat verkrijgen zowel bij het bestellen van een dienst (domeinregistratie of bestellen van hosting) als voor een bestaande hostingdienst (domein). U kunt ook een gratis SSL-certificaat krijgen als .

Belangrijke informatie over het gratis SSL-certificaat:

  • Wordt geleverd als gratis certificaat.
  • Gratis SSL is een jaar lang verbonden, daarna moet u voor het certificaat betalen.
  • U kunt voor elk domein slechts één keer een gratis SSL-certificaat krijgen.
  • Het SSL-certificaat is geldig voor het mysite.ru-domein en het www.mysite.ru-subdomein. Als je alle directe subdomeinen van je domein wilt beschermen (bijvoorbeeld: shop.mysite.ru, forum.mysite.ru, wiki.mysite.ru), bestel dan een betaald exemplaar.
  • Wanneer u een SSL-certificaat voor een Cyrillisch domein bestelt, moet u bovendien een phishing-controle met GlobalSign doorstaan.
  • De gehele procedure (bestellen, activeren en installeren van een SSL-certificaat) kan enkele dagen duren.

Hoe u een SSL-certificaat bestelt bij het registreren van een domein of bij het bestellen van hosting

Wanneer u een domein registreert of hostingdiensten bestelt, selecteert u deze optie Gratis SSL-certificaat:

Wanneer u een factuur voor betaling maakt, bevinden er zich twee items in de winkelwagen: het bedrag voor het geregistreerde domein (hostingservice) en “Gratis SSL-certificaat” zonder kosten.

Na betaling van de factuur worden instructies voor het activeren van het certificaat verzonden naar het e-mailadres van de service-eigenaar (domeinbeheerder). Vervolgens moet u () activeren en het certificaat op hosting () installeren.

Let op

Instructies voor het activeren van het certificaat worden verzonden naar de e-mail van het domein of de hostingdienst waar u het gratis SSL-certificaat heeft besteld. Controleer de relevantie uw e-mailadres volgens de instructies: Als u een verouderd e-mailadres heeft, wijzig dit dan in het juiste adres en neem contact met ons op om gratis SSL te activeren.

Hoe u een SSL-certificaat bestelt voor een geregistreerd domein of bestaande hostingservice


Klaar! U heeft een gratis SSL-certificaat besteld.

Hierna worden instructies voor het activeren van het certificaat verzonden naar het e-mailadres van de service-eigenaar (domeinbeheerder). Vervolgens moet u () activeren en het certificaat op hosting () installeren.

Let op

Instructies voor het activeren van het certificaat worden verzonden naar de e-mail van het domein of de hostingdienst waar u het gratis SSL-certificaat heeft besteld. Controleer de relevantie van uw e-mail volgens de instructies: Als u een verouderd e-mailadres heeft, wijzig dit dan in het juiste adres en neem contact met ons op om de gratis SSL te activeren.

Wat gebeurt er met het certificaat als de hostingservice wordt geblokkeerd?

Wanneer een dienst wordt geblokkeerd, gebeurt er niets met het SSL-certificaat. Nadat de service is gedeblokkeerd, blijft het certificaat geldig. De hostingservice is mogelijk geblokkeerd:

  • aan het einde van de betalingstermijn;
  • bij het plaatsen van verboden inhoud (clausule 3);
  • bij het systematisch negeren van meldingen over het overschrijden van de limieten van het geselecteerde tariefplan;
  • als andere voorwaarden worden geschonden.

Wat gebeurt er met het certificaat als ik de hostingservice verwijder?

Het verwijderen van uw hostingservice heeft op geen enkele manier invloed op het SSL-certificaat.

Hallo, Habr. Dit bericht is bedoeld voor liefhebbers van freebies en bevat een kant-en-klaar recept voor het verkrijgen van een domeinnaam, DNS-serverservices en een SSL-certificaat voor een bedrag van 0 roebel en 0 kopeken. Gratis kaas zit alleen in een muizenval en dat is waar, dus dit recept is waarschijnlijker voor wie een mooie link wil naar zijn persoonlijke kleine project met https-ondersteuning en niet voor serieuze projecten.

Domeinnaam

We gaan naar de website www.registry.cu.cc, daar voeren we meteen de gewenste naam in en klikken controleer de beschikbaarheid => afrekenen als de gewenste naam beschikbaar is. Daarna registreren we ons en gaan naar ons persoonlijke account waar we onze domeinnamen zien.

afbeelding1



afbeelding2



We vinden de gewenste naam, ga naar Naamserver en registreer Yandex DNS daar.

afbeelding3



afbeelding4


DNS-server

Ga vervolgens hier pdd.yandex.ru/domains_add en voeg de nieuw gemaakte domeinnaam toe.

afb5



We zien dat "Het domein niet kon worden gevonden in DNS", we wachten tot Yandex het vindt.

afb6



Vervolgens bevestigen we het eigendom van het domein door het juiste CNAME-record toe te voegen, zoals beschreven in de gedetailleerde Yandex-instructies. Vervolgens wachten we totdat Yandex de benodigde record vindt en het eigendom van het domein bevestigt. Het kan behoorlijk lang duren.

afb7



afb8



afb9



Waarna we de langverwachte inscriptie zien dat het domein is verbonden en gedelegeerd aan Yandex DNS.

afb10



Vervolgens gaan we naar DNS-editor en voeg een A-record toe die de domeinnaam koppelt aan het IP-adres van uw server.

afb11



Het kan behoorlijk lang duren voordat dit A-record van kracht wordt. Laten we iets lokaal lanceren (we hebben tenslotte het serveradres 127.0.0.1 geregistreerd) en kijken hoe ons domein wordt opgelost. Werken!

hoera!



Dat is alles met de DNS-server, laten we nu verder gaan met het verkrijgen van een SSL-certificaat en toegang verlenen tot onze server via https (beveiliging staat voorop).

SSL-certificaat

Ga naar www.startssl.com/Validate, registreer, selecteer Validatiewizard => Domeinvalidatie (voor SSL-certificaat), voer ons domein in

afbeelding12



En daar wordt ons gevraagd om via e-mail te bewijzen dat we de eigenaar zijn van een domein, kies een domein dat we leuk vinden en maak het in Yandex. We sturen daar een brief, halen de code daar vandaan en bewijzen dat het domein van ons is.

afbeelding13



afbeelding14



afb15



Dan gaan wij naar Wizard Certificaten => Webserver SSL/TLS-certificaat, geef ons domein aan, genereer en voer een sleutel in en druk op verzenden

afb16



De sleutel kan als volgt worden gegenereerd:
mkdir ./certificates mkdir ./certificates/habr.cu.cc cd ./certificates/habr.cu.cc openssl genrsa -out ./habr.cu.cc.key 2048 openssl req -new -sha256 -key ./habr. cu.cc.key -out ./habr.cu.cc.csr cat ./habr.cu.cc.csr
Certificaat ontvangen! Download ons archief

afb17


Pak de sleutelbestanden uit en kopieer ze naar de nginx-map

Cp ~/Downloads/habr.cu.cc/1_habr.cu.cc_bundle.crt /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt cp ./habr.cu.cc.key /usr/local/etc /nginx/habr.cu.cc.key nano /usr/local/etc/nginx/nginx.conf
Laten we de configuratie een beetje bewerken

Server (
luister 8080;
ssl aan;
servernaam localhost;
ssl_certificate /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt;
ssl_certificate_key /usr/local/etc/nginx/habr.cu.cc.key;

Start nginx opnieuw

Nginx -s stop nginx
We openen onze pagina via https... en alles werkt!

hoera!



We ontvingen een domeinnaam, DNS-serverdiensten en een geverifieerd SSL-certificaat zonder iemand een cent te betalen, en tegelijkertijd volledig legaal. Om onze ultra-mega-giga-service te lanceren, hoeft u alleen nog maar een VPS te installeren en ons programma daar uit te rollen. Helaas, vandaag de dag is een gratis VPS te goed en onrealistisch; je moet nog steeds met verdomde dollars uit eigen zak betalen voor een VPS-server. Maar toch: een fijn weekend allemaal en ik hoop dat dit bericht voor iemand nuttig zal zijn.

Hallo vrienden. Velen van jullie weten dat ik de laatste tijd vooral bezig ben geweest met het voorbereiden van de CheckTrust.ru-service voor lancering. Overigens zou de lancering zeer binnenkort moeten plaatsvinden en staan ​​u aangename verrassingen te wachten, maar u kunt zich nog steeds registreren en volledig gebruik maken van de dienst.

Vorige week vond dus een andere belangrijke fase ter voorbereiding op de lancering plaats: het verkrijgen van een speciaal SSL-certificaat en het overschakelen van de dienst naar een veilige https://-verbinding.

Wat is het, waarom is het en waarom is het zo belangrijk?

Laat ik een paar regels uit Wikipedia citeren:

HTTPS (HyperText Transfer Protocol Secure) is een uitbreiding van het HTTP-protocol dat codering ondersteunt. Het biedt bescherming tegen afluisteraanvallen, op voorwaarde dat er encryptietools worden gebruikt en het certificaat van de server wordt geverifieerd en vertrouwd.
Om een ​​webserver voor te bereiden op het verwerken van https-verbindingen, moet een beheerder een certificaat voor die webserver verkrijgen en op het systeem installeren.
De certificeringsinstantie verifieert bij ondertekening de opdrachtgever, waardoor deze kan garanderen dat de certificaathouder is wie hij beweert te zijn (meestal is dit een betaalde dienst).

Simpel gezegd: wanneer u een site bezoekt met https, worden alle gegevens die in de browser worden verzonden gecodeerd, en zelfs als een aanvaller deze onderschept, zullen ze deze nooit kunnen decoderen zonder een geheime sleutel te hebben, die alleen aan mij bekend is (de eigenaar van het certificaat).

Wanneer u een site gebruikt die persoonlijke gegevens opslaat en gebruikt, en nog meer, waarbij betalingen en andere financiële transacties betrokken zijn, vertrouwt u uw gegevens toe en wilt u dat deze veilig zijn.

U kunt de site vertrouwen, maar als u internet gebruikt op een openbare plaats (een luchthaven, een café of een ander gratis Wi-Fi-toegangspunt), weet u dan zeker dat niemand naar de verbinding luistert? Overigens kunt u ook naar uw internet thuis luisteren als u fysieke toegang tot de router heeft. Hallo, gratis wifi van de buren?!

Maar zelfs hier kunnen site-eigenaren u redden. Uiteraard via een beveiligde https-verbinding. Als een van de oprichters van CheckTrust geef ik om jullie, vrienden, en wil ik dat jullie je op je gemak voelen. En daar gaan wij ons best voor doen!

Maar genoeg teksten. Zoals u al heeft begrepen, moet u, om een ​​https-verbinding mogelijk te maken, over een speciaal SSL-certificaat beschikken en dit installeren op de server waarop de site zich bevindt. Dit is precies wat ik een paar dagen geleden moest doen. En aangezien ik geen idee had wat een SSL-certificaat was, waar ik het kon krijgen, hoeveel het kost en hoe ik het moest activeren, begon ik het uit te zoeken.

Dit proces duurde een hele werkdag, en daarna nog een hele dag om onverwachte fouten te elimineren. Ik besloot dat het de moeite waard was om het je te vertellen.

Dus besloot ik allereerst uit te zoeken wat voor soort certificaten dit zijn en waarmee ze worden gegeten. Het zal niemand verbazen als ik zeg dat ik eenvoudigweg het verzoek "ssl-certificaat" in Yandex heb ingevoerd. Toen ik de woorden "soort", "variëteit", "hoe te kiezen", "vergelijking" zag, werd het duidelijk dat alles niet zo eenvoudig was. Na het lezen van verschillende artikelen over Habré kwam ik erachter dat er 3 soorten certificaten zijn, dat ze worden uitgegeven door speciale certificeringscentra en welke daarvan de grootste zijn.

Beslissen over het SSL-type was niet zo eenvoudig, omdat naast het verifiëren van alleen het domein, wilde ik nog iets meer: ​​bevestiging van de gegevens van de eigenaar (hoewel ik geen bedrijf heb, maar ik heb mezelf wel, en onder bepaalde voorwaarden is het mogelijk om een ​​individu te bevestigen in plaats van een organisatie ).

Hiervoor sprak ik met Sanko (hoofd van de ontwikkelingsafdeling van CheckTrust, merkte op, ja, we hebben hier alleen maar Sanka's!), en hij zei dat hij een soort kantoor in Yaroslavl zag. En het gebeurde zo dat er in de zoekresultaten slechts één site was die certificaten verkocht, en dat was van Yaroslavl. Het lot, blijkbaar, dacht ik, en ging naar hun website. Ik ging rondkijken, maar kon nog steeds geen antwoord vinden op mijn vraag over hoe ik een SSL-certificaat kon krijgen dat de gegevens van een individu verifieert, dus besloot ik contact op te nemen met de technische ondersteuning.

Ik ben geïnteresseerd in het SSL-certificaat. Ik heb gelezen dat er verschillende soorten certificaten zijn met verschillende verificatieniveaus. Er zijn de eenvoudigste die alleen het domein controleren. En er is een verificatie van de organisatie en andere gegevens.
Ik zou graag iets “sterker” willen dan alleen domeincontrole. Maar ik heb geen organisatie, maar ik ben bereid om alle noodzakelijke gegevens van een individu te bevestigen, d.w.z. mij. Is dit mogelijk of past alleen domeinverificatie en het eenvoudigste certificaat bij mij?

Al snel kreeg ik een gedetailleerd antwoord:

Het verschil tussen deze certificaten is dit:
Eenvoudig (domeinvalidatie, DV) – alleen het domein wordt aangegeven in het certificaat.
Bij bedrijfsverificatie (Organisatie Validatie, OV) – het domein en de bedrijfsnaam worden aangegeven.
Met uitgebreide validatie (EV) - groene browseradresbalk, bedrijfsnaam erin, domein en bedrijfsnaam in het certificaat.
Er is geen verschil in de sterkte van de encryptie.

EV-certificaten worden in principe niet aan particulieren afgegeven. Het verificatieproces is, zelfs voor bedrijven, behoorlijk complex.
Voor OV-certificaten is het mogelijk, maar het validatieproces is veel ingewikkelder dan voor rechtspersonen. Beschrijving van het proces bijvoorbeeld op de website van Comodo. De link bevat een document met een beschrijving (in het Engels) - u moet dit invullen (formulier op pagina 3), laten bekrachtigen door een notaris en per e-mail verzenden.

Bovendien bevat het dossier een lijst met documenten die zij accepteren.
1) Paspoort
2) Document van een financiële instelling:
— een internationale plastic kaart of debetkaart, als deze een vervaldatum heeft en nog niet is verlopen, of
— bankrekeningafschrift niet ouder dan 6 maanden
3) Niet-financieel document:
- energierekening of
- een gewaarmerkte kopie van de geboorteakte of
- belastingaangifte over het afgelopen jaar of
- een gewaarmerkte kopie van een gerechtelijk document, zoals een echtscheidingsakte, een gerechtelijk bevel waarbij het huwelijk nietig wordt verklaard, of adoptiepapieren.

Dat wil zeggen, als u besluit deze documenten af ​​te handelen, zijn er extra kosten voor een notaris. Certificeringsinstanties garanderen echter niet dat het certificaat wordt afgegeven. Bovendien zal het certificaat op de website niet verschillen van een eenvoudig certificaat, het enige verschil zit in de naam van het bedrijf in het certificaat, en helaas weten niet alle gebruikers waar ze dit kunnen bekijken.

Daarom kunt u het beste een certificaat bestellen dat alleen het domein verifieert, en om bezoekers te laten zien dat de site beschermd is, kunt u bovendien een veiligheidszegel toevoegen.

Er is echter ook een verschil tussen eenvoudige certificaten.
Thawte wordt bijvoorbeeld als een hogere klasse beschouwd omdat het de klant serieuzer controleert dan Comodo. Tegelijkertijd is Comodo populairder omdat het veel goedkoper is.

Omdat ik besloot dat ik het papierwerk en de extra kosten niet nodig had, koos ik voor de enige optie die voor een individu beschikbaar was: een eenvoudig SSL-certificaat met domeinbevestiging.

Tijdens het voorbereidings- en aankoopproces had ik verschillende problemen en vragen, gelukkig aan het einde van de brief van de technische ondersteuning was er een skype van een geweldig meisje Yulia, die ermee instemde mij te helpen en geduldig al mijn vragen beantwoordde en problemen hielp oplossen. En na de aankoop heeft ze zelfs meegeholpen aan het controleren van de geldigheid van de certificaatinstallatie, waardoor er een serieus probleem werd ontdekt, maar daarover later meer. Kortom, Ik vond onze communicatie erg leuk en ik nodigde Yulia uit om deel te nemen aan het schrijven van dit bericht.

Daarom zal ik niet uitstellen en Yulia het woord geven, zij zal je vertellen waar SSL-certificaten voor worden gebruikt, hoe het verificatieproces werkt voor verschillende soorten SSL en in welke gevallen het beter is om ze te gebruiken.

Beste lezers, ik zal blij zijn als de onderstaande informatie nuttig voor u is en u zal helpen bij het kiezen van een SSL-certificaat wanneer een dergelijke taak zich voordoet. Bovendien, toen in het licht van recente gebeurtenissen (namelijk na de ontdekking van de Heartbleed-kwetsbaarheid) geruchten hierover begonnen te circuleren in de toekomst zal de aanwezigheid van SSL-certificaten op commerciële sites worden opgenomen in de lijst met rankingfactoren en zal positief worden gerangschikt in de zoekresultaten van Google. Het bedrijf heeft geen officiële verklaring afgelegd, hoewel Matt Cutts op de SMX West 2014-conferentie de wens uitsprak om een ​​gecodeerde verbinding als onderdeel van het nieuwe algoritme te zien (let op de publicatie daarover op Serch). Voorlopig hoeven we alleen maar het nieuws te volgen.

Ik wil beginnen met het feit dat SSL-certificaten worden gebruikt om verzonden informatie op verschillende gebieden te beschermen: bij interactie met klanten (registratie en autorisatie op de site, gegevensoverdracht van client naar server, betalen met creditcards), overdracht van vertrouwelijke gegevens op het intranet, waardoor veilige communicatie wordt gegarandeerd tussen werknemers die op afstand werken, en applicaties en mailservers worden beschermd. Naast de beschermende functie dient u er op te letten dat de aanwezigheid van een SSL-certificaat op de site een positief effect heeft op het vertrouwen van bezoekers en de bezoeker bovendien kan motiveren om een ​​bepaalde actie op de pagina te ondernemen (bijvoorbeeld , registreer of voltooi een aankoop).

Zoals Alexander aan het begin van het artikel opmerkte, is er echt een groot aantal certificaten, dus hebben we ze in subcategorieën verdeeld om het navigeren gemakkelijker te maken.

Enerzijds verdelen we SSL-certificaten afhankelijk van het aantal beschermde domeinen:

  1. 1 domein – beschermt een verbinding met één domeinnaam, u kunt deze bijvoorbeeld bestellen voor het my-site.ru-domein of voor het pay.my-site.ru-subdomein, en degene die is opgegeven op het moment van bestelling wordt beschermd . Gebruikt voor eenvoudige websites of afzonderlijke delen van webbronnen.
  2. Het domein en al zijn subdomeinen zijn SSL Wildcard-certificaten die de domeinnaam en alle subdomeinen op een lager niveau beschermen. Bij het bestellen van een dergelijk SSL-certificaat is het belangrijk om de naam van de site aan te geven in het formaat *.mijn-site.ru, dan kan elk bestaand en toekomstig subdomein van uw website op de plaats van het sterretje verschijnen.
  3. Meerdere domeinen – een SSL-certificaat voor meerdere domeinen kan u tijd besparen bij het bestellen, installeren en beheren, omdat het alle domeinen en/of subdomeinen omvat die tijdens de registratie zijn opgegeven. Meestal gebruikt op mailservers of door eigenaren van meerdere domeinen.

Aan de andere kant zijn er verschillende soorten klantvalidatie om een ​​bepaald SSL-certificaat te verkrijgen, die vervolgens het ‘prestige’-niveau van de certificaten bepalen:

  1. Domeinvalidatie – geschikt voor natuurlijke personen en rechtspersonen en bestaat uit het bevestigen van de bestelling via administratieve e-mail of het gebruik van een http-verzoek.
    Meest geschikt voor kleine sites zonder online betaling, voor intern gebruik, voor het beschermen van iframe-applicaties, dat wil zeggen in gevallen waarin het belangrijk is om veilige gegevensoverdracht te garanderen, maar de gebruiker niet hoeft te weten welk bedrijf eigenaar is van de beschermde site.
  2. Bedrijfsverificatie – zonder problemen afgegeven aan rechtspersonen. Hiervoor moet u naast de bevestiging per e-mail ook een telefonische verificatie ondergaan; Dit proces levert geen bijzondere problemen op als de naam en het adres van het bedrijf hetzelfde zijn in de bestelling, in de domeininformatie en in het telefoonboek. Dergelijke SSL-certificaten worden in theorie ook aan particulieren afgegeven, maar in de praktijk is de procedure vrij ingewikkeld, aangezien daarvoor een aantal door een notaris gecertificeerde documenten nodig zijn.
    Een SSL-certificaat met bedrijfsverificatie bevat de naam van het bedrijf en wordt gebruikt in gevallen waarin het niet alleen nodig is om de verbinding te beveiligen, maar ook om aan te geven wie de eigenaar van het certificaat is. Dit is bijvoorbeeld erg belangrijk in het geval van ontwikkelaarscertificaten voor het ondertekenen van programmacode, maar ook wanneer een SSL-certificaat wordt uitgegeven op een IP-adres, of wanneer de eigenaar van een website bezoekers wil toestaan ​​het eigendom van de site te verifiëren. door hun bedrijf (klik hiervoor op het hangslot in de adresbalk en bekijk de eigenschappen van het SSL-certificaat).
  3. Uitgebreide bedrijfsverificatie omvat, naast de bovenstaande methoden van e-mail- en telefonische validatie, de verificatie van de juridische documenten van het bedrijf en vereist een formele aanvraag en overeenkomst met de certificeringsinstantie om een ​​bepaald SSL-certificaat uit te geven. SSL-certificaten EV (van Extended Validation) worden uitsluitend uitgegeven aan rechtspersonen.
    Bijzonder aan SSL-certificaten met EV is dat de adresbalk van de browser groen wordt en de bedrijfsnaam daarin verschijnt. Deze kenmerken onderscheiden de site van concurrenten en trekken de aandacht van bezoekers, dus dit type SSL-certificaten is ideaal voor online winkels, financiële instellingen, betalingssystemen, dat wil zeggen in gevallen waarin het vertrouwen van de klant van het allergrootste belang is.

Het zou ook logisch zijn als een SEO-blog zich zou richten op de vraag hoe de overgang naar https:// de ranking van de site beïnvloedt. Allereerst wil ik opmerken dat John Mueller (Google) in april 2013 meldde dat pagina's die worden beschermd door een SSL-certificaat precies dezelfde rangschikking hebben als eenvoudige http://-pagina's. Om problemen met zoekmachines te voorkomen, moet u echter rekening houden met de volgende factoren bij het installeren van een SSL-certificaat:

  1. Downloadsnelheid.
    De hosting waarop uw site zich bevindt, moet de extra belasting van een SSL-verbinding aankunnen, aangezien de laadsnelheid een van de rankingfactoren is in zoekmachines. Een site die wordt beschermd door een SSL-certificaat heeft meer bronnen nodig dan een reguliere site, omdat de verbinding via het https-protocol gecodeerd is. Daarom is het belangrijk om met dit fenomeen rekening te houden bij het installeren van een SSL-certificaat.
  2. 301 omleiding.
    Zoekmachines waarderen unieke inhoud op een website, dus het is belangrijk ervoor te zorgen dat alle site-inhoud op http:// wordt omgeleid via de equivalente pagina op https://. Als u dit punt mist en geen omleidingen instelt, kan dit een negatieve invloed hebben op de manier waarop zoekmachines uw site behandelen, omdat deze pagina's worden herkend als twee verschillende websites met dezelfde inhoud.
  3. Hulpmiddelen voor webmasters.
    Om dezelfde reden moet u de https://-versie van de site afzonderlijk toevoegen aan de webmasterhulpprogramma's als een nieuwe site.

Misschien was dit de basisinformatie die nodig kan zijn bij het kiezen en verder gebruiken van een SSL-certificaat. Natuurlijk zijn er veel nuances en individuele vereisten, zoals het beschermen van versies van de site tegen www. en zonder het gebruik van één certificaat op meerdere fysieke servers of ondersteuning voor een hoog coderingsniveau door verouderde browsers, maar het is beter om ze in elk afzonderlijk geval te overwegen, evenals problemen met de installatie en het oplossen van problemen. Daarom beantwoorden mijn medewerkers en ik graag alle vragen van lezers van deze prachtige blog.

Hartelijk dank aan Yulia voor de gedetailleerde beschrijving van de soorten certificaten en nuttige informatie. Ik hoop dat dit nuttig voor u zal zijn wanneer de kwestie van het beschermen van uw site relevant wordt.

U kunt uw vragen direct in de reacties stellen. Ik wil u eraan herinneren dat Yulia een vertegenwoordiger is van het bedrijf Emaro, waar ik mijn certificaat heb gekocht, dus ik raad het aan. Maar ik zou nog een belangrijk ding willen toevoegen. Julia zei dat Google wil de aanwezigheid van https zien als één van de rankingfactoren, maar Yandex is daarop geen uitzondering . Na (of niet annuleren, het is nog steeds niet duidelijk) werd het populair om te praten over,. Mensen begonnen er een paar jaar geleden (in 2011) voor het eerst over te praten, maar op de een of andere manier werden ze nog niet zo lang geleden bijzonder actief herinnerd. Dus naast voor de hand liggende punten als contacten, assortiment, gedetailleerde productkaart, levering, online adviseur, gebrek aan reclame, enz. ergens hoorde ik over het https-protocol voor een winkelwagentje of zelfs voor de hele winkelwebsite. Er is geen bevestiging hiervan, maar je moet dit toch weten en onthouden!

Pas nadat ik persoonlijk SSL-certificaten en gegevensbescherming tegenkwam, besefte ik hoe belangrijk het werkelijk is.

En als ik eerder kon zeggen dat de aanwezigheid van een https-verbinding waar dat nodig is een bonus is, zal ik het nu anders zeggen: het ontbreken van een https-verbinding waar persoonlijke gegevens worden opgeslagen en transacties plaatsvinden, is een nadeel! Van alle uitwisselingen gebruikt alleen Sapa een https-verbinding (ook al is hun SSL-certificaat zelfondertekend en niet vertrouwd, maar toch), en van de aggregators alleen seopult. Dit is een mislukking...

En we hebben op dit moment zo'n schoonheid!

Overigens is de informatie in de schermafbeelding over 500 gratis cheques op de dienst nog steeds relevant! Dus schrijf je in en geniet :)

Ik denk dat dit alles is voor vandaag. Bedankt voor uw aandacht, vrienden.

Tot ziens!

Met vriendelijke groet, Alexander Alaev

De vraag naar de noodzaak van SSL-certificaten blijft open onder webmasters. Mijn persoonlijke mening is dat ik ze niet voor geld zou installeren, maar gratis - natuurlijk, ja!

  • Meer details over mijn mening en mijn instructies over het verkrijgen en automatisch verlengen van gratis SSL-certificaten kunt u vinden in de volgende materialen:
  • Gratis ontvangst en configuratie van automatische verlenging van geldige SSL-certificaten

Kenmerken van het gebruik van geldige SSL-certificaten

Ik schrijf dit bericht om een ​​nieuwtje en een ‘life hack’ aan het bovenstaande materiaal toe te voegen.

Het nieuws is dat er nu gratis Let's Encrypt SSL-certificaten worden ondersteund en dat u al uw sites kunt beschermen met HTTPS!

U kunt van Let's Encrypt gratis SSL-certificaten krijgen met automatische verlenging, bijvoorbeeld voor uw websites in .

Daar gebeurt de installatie van een SSL-certificaat nog steeds in het gedeelte “Domeinen” van het controlepaneel; tegenover elk domein bevindt zich een knop “SSL”. Die. letterlijk met één klik duurt de procedure zelf maximaal 5 minuten. Certificaten worden automatisch verlengd. En het allerbelangrijkste: ze zullen altijd gratis zijn! Meer informatie in de opmerking "".

Onder de gratis certificaten van verschillende bedrijven bevinden zich geen WildCard SSL-certificaten. WildCard is ondersteuning voor subdomeinen. Met een Wildcard-certificaat kunt u het op alle subdomeinen van uw hoofddomein gebruiken. Dit certificaat is geldig op subdomeinen zoals www.domain.ru, forum.domain.ru, my.domain.ru, etc. geen beperkingen op het aantal subdomeinen. Wanneer u een aanvraag voor een Wildcard-certificaat maakt, moet u “*.domain.ru” gebruiken als de algemene naam (CN), waarbij domein.ru uw domeinnaam is.

De kosten van dergelijke certificaten beginnen vanaf 2333 roebel. En onder de gratis zijn er geen Wildcard-certificaten. Dit betekent echter niet dat u geen echt geldig domeincertificaat op het derde niveau kunt verkrijgen. Met Comodo Trial SSL kun je dit zeker doen (mogelijk anderen - ik heb het niet gecontroleerd). Een echt werkend voorbeeld: kijk naar de eigenschappen van het certificaat: het wordt voor drie maanden uitgegeven, het is helemaal gratis, maar het is ook voor een domein op hoog niveau!

Het proces voor het verkrijgen van een gratis SSL-certificaat van Comodo Trial SSL wordt in detail beschreven in de opmerking "". Daar doe ik dit in het paneel (het kopen van betaalde diensten is volledig optioneel).

Geef in plaats van een domeinnaam (in mijn geval bijvoorbeeld in plaats van kali.tools) een subdomein aan (in mijn geval en.kali.tools).

Conclusie

De populariteit van SSL-certificaten blijft snel groeien. Nu zijn er waarschijnlijk bijna geen echt grote sites meer zonder HTTPS. Ik kan niet voor alle gebruikers spreken, maar als ik naar een site zonder HTTPS ga (terwijl het groene hangslot niet brandt), krijg ik het gevoel dat deze site verlaten is. Vooral de officiële websites van programma's die aanbieden om een ​​uitvoerbaar bestand te downloaden zonder HTTPS zien er vreemd uit. En ik zou nooit (en raad u ook niet aan) creditcardnummers en persoonlijke informatie uit documenten invoeren op sites zonder HTTPS. Het punt is niet eens dat gegevens kunnen worden onderschept (hoewel dit ook al lang de standaard is geworden voor banksites en sites die met betalingen werken). En als het er niet is, mag deze site onder geen enkele omstandigheid worden vertrouwd.

Hoewel deze regel niet in de tegenovergestelde richting werkt. Het feit dat u een site met HTTPS bezoekt, betekent niet dat de site geen oplichterij kan zijn. Zoals ik eerder heb beschreven, kan absoluut iedereen een geldig certificaat ontvangen. En door gevallen van fraude op internet te bestuderen, kun je genoeg voorbeelden vinden van oplichtingssites en financiële piramides met alle kenmerken van ernst: domeinen betaald voor 10 jaar en een SSL-certificaat met domein- en organisatieverificatie (de laatste tijd, zelfs niet altijd offshore).

In dit artikel zal ik u vertellen waar u voor een periode van één tot drie jaar een SSL-certificaat voor uw website kunt krijgen, volledig gratis en legaal, zodat uw bron niet alleen via HTTP, maar ook via HTTPS beschikbaar is.

De laatste tijd wordt er meer gesproken over het veilige HTTPS-protocol. Dat elke site er baat bij zou hebben om er gebruik van te maken. Dit komt doordat bezoekers meer vertrouwen zullen hebben in een dergelijke site. Er wordt ook een betere loyaliteit aan zoekmachines verwacht. Bovendien gaan er voortdurend geruchten rond dat populaire browsers in de nabije toekomst het gebruik van het onveilige HTTP-protocol volledig zullen opgeven.

Om eerlijk te zijn betekent het HTTPS-protocol zelf niet dat de bron die u bezoekt veilig is. Het belooft dat de gegevens die u uitwisselt met de site die u bezoekt, door niemand anders kunnen worden onderschept.

Soorten SSL-certificaten

Er zijn verschillende soorten SSL-certificaten voor websites.

Zelfondertekend certificaat

De eenvoudigste en gratisste is een zelfondertekend certificaat, dat rechtstreeks op de webserver kan worden gegenereerd. Het nadeel van dit certificaat is dat alle browsers bij een dergelijk certificaat een waarschuwing zullen geven dat de site niet geverifieerd is.

Voor officiële doeleinden en voor intern gebruik zijn dergelijke certificaten geschikt, maar voor openbare sites, en nog meer voor sites die diensten verkopen, zijn dergelijke certificaten ongewenst. Oordeel zelf: wilt u dat uw klant een dergelijke foutmelding op volledig scherm te zien krijgt bij het bestellen van een dienst? Zoals de praktijk laat zien, schrikt een dergelijke pagina de meeste bezoekers af en ontmoedigt hen om verder te bestellen.

Certificaten die alleen de domeinnaam bevestigen (Domain Validation - DV)

Dit zijn de eenvoudigste certificaten. Dit is uw keuze als u dringend een certificaat nodig heeft, aangezien deze automatisch en direct worden uitgegeven. Wanneer een dergelijk certificaat is geverifieerd, wordt er een e-mail verzonden met een speciale link waarop u moet klikken om de uitgifte van het certificaat te bevestigen.

Certificaten die het domein en de organisatie bevestigen (Organisatie Validatie - OV)

Op een dergelijk certificaat staat al de naam van de organisatie vermeld. Een particulier kan zo’n certificaat niet ontvangen. De periode voor de uitgifte van dergelijke certificaten varieert doorgaans van 3 tot 10 werkdagen, afhankelijk van het certificeringscentrum.

Certificaten met uitgebreide validatie (EV)

Dit zijn de duurste certificaten en het moeilijkst te verkrijgen. Dergelijke certificaten hebben een zogenaamde "groene balk" - dat wil zeggen dat bij het betreden van een site waar een dergelijk certificaat is geïnstalleerd, een groene lijn verschijnt in de adresbalk van de browser van de bezoeker, die de naam aangeeft van de organisatie die het certificaat heeft ontvangen . Misschien is dit het meest waardevolle certificaat voor de site-eigenaar.

Typen SSL-certificaten op basis van hun eigenschappen

Wildcard. Certificaten die worden uitgegeven aan alle subdomeinen van één domein. Als u veel regionale of andere subdomeinen heeft, moet u zeker een wildcardcertificaat nemen.
IDN ondersteund. Niet alle certificaten worden ondersteund voor Cyrillische domeinen. Als u een Cyrillisch domein heeft, moet u zoeken naar certificaten die IDN ondersteunen.
SGC-certificaten- Dit zijn certificaten met ondersteuning voor het verhogen van het encryptieniveau. Relevant voor zeer oude browsers die alleen 40 of 56 bit encryptie ondersteunden.

Welk certificaat u moet kiezen voor de site

Voor eigenaren van particuliere websites (blogs) is er slechts één type certificaat beschikbaar: Domeinvalidatie - DV. Gelukkig is het het goedkoopste en dan vertel ik je waar je het voor een periode van één tot drie jaar gratis kunt krijgen.

Waar u gratis een SSL-certificaat voor een website kunt krijgen

De wereld is niet zonder goede mensen. Er zijn verschillende bronnen op het netwerk die SSL-certificaten volledig gratis distribueren.

CAcert

Mozilla

Mozilla belooft in september 2015 gratis certificaten uit te geven.

Overstappen naar HTTPS

Eerst moet u een SSL-certificaat verkrijgen. Ik raad StartSSL aan. Het internet staat vol met informatie over hoe u dit kunt doen.
Vervolgens moet u een webserver opzetten door een SSL-certificaat te installeren. Veel hangt af van het type server en het gebruikte controlepaneel. Met name in VestaCP kunnen alle instellingen rechtstreeks in het browservenster worden uitgevoerd.

De tweede stap is het opzetten van uw website. Wijzig in het bijzonder alle directe links van HTTP naar HTTPS. Lees meer van Sergei Koksharov. Hij schreef een geweldige handleiding over hoe je kunt overschakelen naar HTTPS.

Om het HTTPS-protocol te gebruiken, heeft u een speciaal IP-adres nodig. Deze is standaard beschikbaar voor eigenaren van virtuele en dedicated servers. Gebruikers van reguliere shared hosting kunnen ook een dedicated adres krijgen, maar dit is niet op alle hostings mogelijk. Daarom is het naar mijn mening beter om onmiddellijk over te schakelen naar een virtuele of dedicated server, gelukkig heb ik dat gedaan



GERELATEERDE ARTIKELEN