Сертификаты безопасности используются часто. Например для безопасной работы с корпоративной электронной почтой. При помощи данного сертификата обеспечивается шифрование передаваемых данных между клиентом и сервером. Для получения такого сертификата вам необходимо обратиться к доверенному поставщику сертификатов и попросить его выпустить для вас сертификат. Но подобные услуги не бесплатны. В выпуске сертификата безопасности нет ничего сложного. Вы и сами можете это сделать.

Разница лишь в том, что сертификат, который вы выпустите, будет не доверенным. Это означает, что компьютер клиента будет выдавать предупреждение о том, что он не знает поставщика сертификатов, который выпустил сертификат, что собственно логично.

Представьте себе, что какой ни будь пользователь с Урала обращается к вашему корпоративному порталу. А ему сообщают, что для шифрования будет использоваться сертификат, который выпустил Вася Пупкин. Ну кто такой этот Вася, и что он там выпустил? Можно ли ему доверять? Не понятно. Другое дело, если все пользователи будут знать этого Васю и полностью ему доверяют. В последнем случае вполне можно использовать сертификат, который он выпустил сам. А в предупреждающем сообщении вы можете просто нажать “Continue to this website (not recommended)”

Чтобы выпустить собственный сертификат безопасности вы можете пойти двумя методами. Развернуть в своей организации полноценный Центр Сертификации (Certification Authority) или воспользоваться утилитой selfssl.exe. Разница этих двух методов состоит в области их применения.

(more…)

Popularity: 8% [?]

В целом, установка SSL-сертификата дело не сложное и уже многократно описанное в интернете на всевозможных сайтах. Ссылки можно найти в Яндексе в большом количестве. Однако, мне лично это не сильно помогло и пришлось долго экспериментировать. Как я узнал позже, проблемы мои были от неверно выбранного сертификата. Был это Positive SSL (Comodo). Общение с людьми на этот счет утвердили мои подозрения - Comodo выдает кривые сертификаты. Сразу хочу уточнить - дело было 1,5 года назад и, вполне вероятно, сейчас у них все нормально. Но лично я больше их не использую и желание экспериментировать не возникало.

Да, но это лирика, приступим же к самому описанию. Я во всех случаях использовал хостинг с Plesk, его и опишу. На примере Positive SSL от Comodo.

(more…)

Popularity: 12% [?]

Думаю, ни для кого не секрет, что безопасность при покупке - залог успеха магазина. Так думают вебмастера, покупая к примеру домены у регистратора, так же думают и простые покупатели в онлайн шопах, вводя данные своих кредиток. Однако, почему-то, многие аптеки не имеют ssl-сертификата вообще. Да и не только аптеки, много шопов от русскоязычных вебмастеров стоят как есть, без какого бы то ни было https. Это в корне не правильно и срезает процентов 40% продаж. Американцы тупо не хотят вводить свои кредитки в хз какой шоп не защищенный ничем.

SSL сертификат, на самом деле, не такой уж и сложный в установке и настройке инструмент. И стоит он не дорого. Например у NameCheap цена ~ 10$ в год.  Кроме них есть еще много мест продаж SSL-сертификатов. Вот небольшой список.

Мануал, как прикрутить ssl-сертификат к хосту я напишу позже, а сейчас немного о том, что бывает если его нет. Или даже, если он есть, но кривой (или проэкспарсился).

(more…)

Popularity: 10% [?]

Приобрести SSL-сертификаты можно тут:

http://www.gandi.net/ssl/
http://www.resellerclub.com/products/digital-certificates/
http://www.directnic.com/features/certificates.php
http://www.enom.com/secure/default.aspx
https://products.geotrust.com/orders/freessl.do?ref=freessl
https://www.namecheap.com/learn/other-services/ssl-certificates.asp
http://www.rapidssl.com/index_ssl.htm
http://sgmanaged.com/ru/another-services/ssl-certificates/
http://www.instantssl.com/
http://hostlife.net/services/ssl/
http://www.rusonyx.ru/services/ssl/
http://www.sslnika.ru/
http://www.thawte.com/
http://www.freessl.su/
http://www.rusonyx.ru/services/ssl/free/details.shtml - Бесплатные сертификаты.

Popularity: 32% [?]