SSL сертификаты

SSL-сертификат (Secure Socket Layer) — это главный сетевой документ сайта. Он идентифицирует веб-ресурс среди множества аналогичных площадок, подтверждая его легальность и безопасность. Наличие цифрового сертификата является гарантией того, что обмен информацией между сайтом и пользователем происходит по защищенному протоколу.

Поставщики

от 1300 ₽/год

Подробнее

от 1395 ₽/год

Подробнее

от 945 ₽/год

Подробнее

от 32500 ₽/год

Подробнее

от 5000 ₽/год

Подробнее

Компания Айхор Хостинг предлагает комплекс услуг, связанных с получением SSL-сертификатов крупнейших мировых удостоверяющих и аккредитационных центров: GlobalSign, RapidSSL, Sectigo. Помогаем в покупке и установке, консультируем при подборе, обеспечиваем документальное сопровождение юридических лиц, оказываем техническую поддержку в режиме 24/7. 

Кому нужен SSL-сертификат

В идеале, как свидетельство благонадежности, цифровой SSL-сертификат рекомендован всем сайтам. Однако для некоторых категорий его наличие является не просто рекомендацией — это обязательная мера, которая гарантирует посетителям необходимый уровень безопасности конфиденциальных данных.

К ним относятся: 

  • онлайн-магазины и маркетплейсы;
  • финансовые учреждения и страховые организации;
  • медицинские организации и юридические офисы;
  • почтовые сервисы и разработчики программных продуктов;
  • интернет-представительства государственных органов — Госуслуги, ПФР, ИФНС.

По закону «О персональных данных» сайт, который оперирует личной информацией клиентов, обязан обеспечивать ее защиту. Цифровой SSL-сертификат — базовый компонент системы кибербезопасности.

Помимо свидетельства подлинности и технического соответствия современным нормам криптографии, подтверждение передачи данных по протоколу HTTPS учитывается поисковыми системами при ранжировании. Этот момент важен для seo-оптимизации.

Обратите внимание! Из двух сайтов с одинаковым контентом в ответ на релевантный запрос Google отдаст приоритет веб-ресурсу, который может доказать свою благонадежность наличием сертификата. 

Типы SSL-сертификатов

Перед тем, как купить SSL-сертификат нужно определиться, какой уровень защиты данных нужен именно вам. От того, насколько точно выбранная категория соответствует техническим характеристикам, ресурсам и бизнес-целям сайта, будет зависеть стабильность шифрования, стоимость подключения и условия поддержки.

Обратите внимание! Выбирая сертификат для сайта, использующего кириллический домен, следует проверить, оказывает ли центр валидации поддержку зоны «рф».

Какие бывают SSL-сертификаты

Классификация SSL-сертификатов проходит на уровне проверки данных владельца и количества доменов, которые они защищают. 

Domain Validation, DV — самый востребованный вариант. Для идентификации достаточно подтверждения владения доменом, подходит большинству веб-ресурсов, принадлежащих физическим лицам (индивидуальным предпринимателям) и мелким компаниям, ведущим общественную или коммерческую деятельность в сети.

Стоит такой цифровой документ недорого, выдается за несколько часов. Функционально полностью отвечает базовым требованиям к SSL-сертификатам — подтверждает домен и защищает трафик при помощи протокола HTTPS.

Organization validation, OV или Business Validation, BV — это выбор бизнеса и некоммерческих организаций, которые оперируют большими массивами персональных данных, включая финансовую информацию. 

Содержит название компании, каналы связи (email, телефон) и указание места, где она находится. Выдается после документального подтверждения юридического статуса заявителя. В адресной строке браузера отмечен зеленым цветом.

Существует несколько категорий SSL-сертификатов бизнес-уровня:

  • Extended validation SSL, EV — маркер высочайшей защищенности и надежности, «золотой» стандарт международного рынка e-commerce, предполагает глубокую проверку компании, выдается в течение пяти дней.
  • Subject Alternative Name SSL , SAN — документ, подтверждающий защиту до 250 доменов любого уровня. Является альтернативной, расширенной версией DV, OV (BV) и EV. Список разрешенных имен прикрепляется к файлу в момент выдачи.
  • Wildcard SSL — цифровое удостоверение, действие которого распространяется на главный домен и любое количество устройств, субдоменов и серверов, включая локальные. 

Специализированные категории:

  • Internationalized Domain Names, IDN — сертификат, с поддержкой национальных доменов, содержащих не латинские символы.
  • Server Gated Cryptography SSL, SGC — свидетельство максимально возможного уровня шифрования данных независимо от версии браузера и ПО.
  • Сode Signing SSL, CS — документ, являющийся цифровой подписью разработчика программного обеспечения, являющийся подтверждением принадлежности и подлинности софта.

При заказе SSL для сайта в Айхор Хостинг, консультанты компании детально рассмотрят заявку и подберут вариант максимально лояльный параметрам и задачам сайта.

SSL-сертификаты от Айхор

Условия, которые получают клиенты Ihor.ru:

  • Компетентная поддержка 7/24;
  • Короткие сроки выдачи сертификата (возможность продления);
  • Совместимость сертификатов с любыми браузерами и устройствами;
  • Тестовый период ХХ дней с возвратом средств;
  • Прозрачные понятные тарифы без скрытых платежей;
  • Грамотная работа с юридическими лицами, отправка документов;
  • Набор сопутствующих IT-услуг: VDS/VPS -хостинг, COLOCATION, регистрация доменов.

Протокол SSL — это простой и надежный способ обезопасить сайт от уязвимостей и защитить трафик от киберпреступников. Идентификация цифровым сертификатом делает ваш бизнес  более надежным для поисковых систем и клиентов. Помните: вы успешны, пока вам доверяют!

Часто задаваемые вопросы

SSL-сертификат это компьютерная программа, которая установлена на веб-сервере. Она состоит из двух частей (они называются ключами). Первый ключ шифрует данные, второй - расшифровывает. При подключении посетителем к сайту, который использует SSL-сертификат, при помощи обоих ключей создается уникальное подключение. Все данные, передаваемые в ходе этого подключения не могут быть расшифрованы никем посторонним.
SSL-сертификат это интернет-защита, которая является уникальной цифровой подписью вашего сайта. Использование SSL-сертификата на сайте существенно повышает доверие пользователей. Они уверены в том, что сайт предоставляет безопасное соединение и все их действия защищены от перехвата конфиденциальной информации злоумышленниками. Использование SSL-сертификата особенно необходимо для государственных организаций, интернет-магазинов, компаний, предоставляющих банковые услуги и прочие финансовые операции.
Перейдите в личный кабинет и на главной странице нажмите кнопку «Заказать услугу».
В появившемся окне выберите «Сертификат безопасности (SSL)» и нажмите кнопку «Заказать».
Выберите тарифный план, период оплаты и нажмите «Заказать».
  • Standart используется для одного домена
  • Wildcard SSL-сертификаты - это сертификаты, защищающие не только основной домен (ваш_домен.ру), но и поддомены (www.ваш_домен.ру, ssl.ваш_домен.ру, secure.ваш_домен.ру и т.д.).
Wildcard SSL являются выгодными по цене если у вам нужны сертификаты для более чем 2-х хостов в одном домене (например, smtp.domain.ru, www.domain.ru, domain.ru). Домен и поддомены будут защищены единым сертификатом. Comodo Wildcard SSL может быть использован для защиты разных серверов (веб, почта).
В следующем окне нужно выбрать способ ввода CSR. CSR (Certificate Signing Request) - сертификат, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ. Если CSR уже имеется, то выбираем «Ввод имеющегося CSR», в нижнее поле вводим текст из имеющегося CSR.
Если нужен новый CSR, то выбираем «Сгенерировать запрос», заполняем необходимые поля. Все поля заполняются в латинской транскрипции, нельзя использовать символы < > ? ! @ # $ % ^ * \ / ( ) ? . , &
  • В поле «Домен» необходимо указать домен на который выпускается SSL-сертификат.
  • В поле «Страна» указываете вашу страну нахождения.
  • В поле «Регион» укажите регион - область, край, республику, город федерального значения и т.д. .
  • В поле «Город или местность» укажите город или местность, которая будет отображена в сертификате.
  • В поле «Подразделение», укажите подразделение организации, если необходимо.
  • В поле «E-Mail» указывается почтовый ящик для связи.
Обратите внимание! Почтовый ящик должен быть зарегистрирован на том же домене, для которого заказывается сертификат, и должен иметь одно из имен: admin, administrator, hostmaster, postmaster, webmaster. Нажмите кнопку «Далее».
В следующем окне сгенерируется приватный ключ, который необходимо сохранить в надежном месте, после чего нажмите кнопку «Далее».
В следующем окне заполните все контактные данные в латинской транскрипции. Во вкладке «Технический контакт» можно поставить галочку «использовать данные администратора администратора». Нажмите «Далее».
В следующем окне укажите e-mail пользователя, на который придет подтверждение регистрации на данный домен.
В следующем окне подтверждения заказа настраиваем автопродление домена и оплачиваем заказ.
После того, как Вы заказали и получили сертификат, его следует установить на домен. cPanel использует технологию SNI и заказывать дополнительный IP-адрес домену для установки SSL-сертификата не требуется. Перейдите в панель управления хостингом cPanel: BILLmanager → Товары/услуги → Хостинг → На сервер После того, как Вы попали в панель управления хостингом, найдите на главной странице раздел «Безопасность» и перейдите в категорию «SSL/TLS» Перейдите в подкатегорию «Установка и управление SSL для сайта (HTTPS)», выберите домен, для которого Вы заказали и получили SSL-сертификат и заполните все поля согласно описанию. Когда все данные SSL-сертификата будут помещены в свои поля, нажмите кнопку в интерфейсе панели «Установить сертификат». На этом установка SSL-сертификата для домена закончена.
SSL — протокол шифрования передачи данных между пользовательским браузером и сайтом. Протокол позволяет безопасно обмениваться персональными данными с конкретным веб-ресурсом. Для шифрования данных используется пара уникальных цифровых ключей: публичный и приватный. Публичный видят все, а приватный — только владелец сайта. Принадлежность ключей к конкретному сайту подтверждает SSL-сертификат. Подлинность этих ключей подтверждает удостоверяющий центр, а выдачей сертификатов занимается центр сертификации.

Требования к установке

Для всех типов сертификатов необходимо, чтобы домен был направлен на сервер с панелью ispmanager.

Добавление SSL-сертификата

При добавлении SSL-сертификата используйте только латинские символы.
В панели ispmanager существует 2 способа установки SSL-сертификатов: через разделы Сайты и SSL-сертификаты:

Сайты

В этом разделе:
  • можно привязать сертификат к сайту, чтобы он сразу стал использоваться
  • доступен быстрый выпуск и переключение между сертификатами при редактировании сайта
  • удобно отслеживать статус сертификата для каждого конкретного сайта

SSL-сертификаты

В этом разделе доступно создавать, хранить, просматривать, удалять, продлевать и заменять сертификаты для любых сайтов. Для добавления сертификата отдельно от сайта:
  1. Авторизуйтесь в ispmanager под учетной записью уровня пользователь или выше.
  2. Перейдите в раздел SSL-сертификаты.
  3. На панели инструментов нажмите  Добавить сертификат.
  4. Выберите подходящий вариант:
  5. Заполните данные.
  6. Сохраните изменения.
Чтобы сертификат начал действовать для сайта, установите его в настройках.

Типы SSL-сертификатов

Let`s Encrypt

Подробнее о Let`s Encrypt и нюансах его настройки — в статье Сертификаты Let`s Encrypt.

Существующий

Существующий — сертификат, который приобрели в центре сертификации. Имеет полное доверие браузеров. Подходит для любых коммерческих, корпоративных или государственных порталов. Срок действия зависит от самого сертификата. При добавлении сертификата заполните значения в панели:
  • Имя пользователя — выберите пользователя в ispmanager, для которого создается SSL. Опция недоступна для пользователей.
  • SSL-сертификат — укажите содержимое сертификата домена в формате PEM (.crt).
  • Ключ SSL-сертификата — укажите ключ сертификата в формате PEM (.key).
  • Цепочка SSL-сертификатов — укажите цикл сертификатов в формате PEM (.ca-bundle). Если центр сертификации не предоставил цепочку сертификатов, сформируйте её самостоятельно.
    Как создать цепочку сертификатов
    Например, центр сертификации предоставил файлы:
    • domain.crt — сертификат домена.
    • intermediate_crt3.crt — промежуточный сертификат 3.
    • intermediate_crt2.crt — промежуточный сертификат 2.
    • intermediate_crt1.crt — промежуточный сертификат 1.
    • ca_root.crt — корневой сертификат.
    Для создания цепочки сертификатов не используйте сертификат домена.
    Для формирования цикла сертификатов:
    1. Откройте файлы в текстовом редакторе.
    2. Создайте новый файл с расширением .ca-bundle.
    3. Скопируйте в созданный файл содержимое каждого из файлов в последовательности:
      • промежуточный сертификат 3.
      • промежуточный сертификат 2.
      • промежуточный сертификат 1.
      • корневой сертификат.
    4. Сохраните изменения.
    5. Загрузите цепочку сертификатов в ispmanager.
    Чтобы проверить корректность формирования цепочки доверия, подключитесь к серверу по SSH и выполните команду: 
    openssl s_client -connect ВАШ_ДОМЕН:443 -servername ВАШ_ДОМЕН
    Если цепочка доверия настроена корректно, в выводе будет строка Verify return code: 0 (ok).
    Если центр сертификации предоставил файлы в другом формате — измените формат файлов вручную.
    Как изменить формат файла
    Через редактор
    1. Откройте присланный файл в текстовом редакторе.
    2. В редакторе нажмите Файл → Сохранить как... или используйте комбинацию клавиш Ctrl + Shift + S.
    3. При сохранении укажите имя файла и необходимое расширение.
    Через SSH Конвертируйте файлы в формат PEM через команду: 
    openssl ФОРМАТ_СТАРОГО_ФАЙЛА -print_certs -in СТАРЫЙ_ФАЙЛ.РАСШИРЕНИЕ -out НОВЫЙ_ФАЙЛ.РАСШИРЕНИЕ
    Пример: 
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt
    При необходимости повторите действия для других файлов.

Проверка работы SSL-сертификата

После добавления SSL рекомендуем проверить работу сертификата одним из способов:
  • в разделе Сайты для домена в столбце SSL установился знак 
  • на странице сайта в адресной строке URL начнется с https://
  • на странице сайта рядом с URL появился значок замочка или щита

Технические подробности

Файлы SSL-сертификатов

По умолчанию все добавленные для пользователя SSL-сертификаты помещаются в директорию: /var/www/httpd-cert/ИМЯ_ПОЛЬЗОВАТЕЛЯ. От типа выпущенного сертификата меняется его имя в панели:
Для Let`s Encrypt Для существующего и самоподписанного
Шаблон НАЗВАНИЕ_СЕРТИФИКАТА_le_НОМЕР НАЗВАНИЕ_СЕРТИФИКАТА_НОМЕР
Пример example-crt_le1 example-crt_1

Логирование SSL-сертификатов

Из всех типов сертификатов работает логирование для Let`s Encrypt. Для самоподписанного и существующего сертификатов записывается общая информация о создании и добавлении в директории:
  • /usr/local/mgr5/etc/ispmgr.conf — основной конфигурационный файл ispmanager
  • /usr/local/mgr5/var/ispmgr.log — основной лог ispmanager

Наши услуги

Регистрация домена

от 340

PHP хостинг на SSD дисках

от 60 /месяц

Аренда выделенного сервера

от 3300 /месяц

Аренда резервного хранилища, FTP Backup хостинг

от 2 /месяц
Цены

▪ Стабильные.
▪ В рублях.
▪ Зависят от $ и €.
▪ Мы  , $ и € !
▪ Скидка при оплате за год!

Физическим лицам

Оплата любым удобным способом:

Юридическим лицам

Договор и полный комплект бухгалтерских документов по почте.