АРМАДА
О том, что дают SSL-сертификаты разных типов
На страницу 1, 2, 3  След.
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 7372
Обратиться по нику
# Добавлено:Вт Янв 23, 2018 10:41 amДобавить в избранноеОтветить с цитатой
Каждый видел замочки в адресной строке, но, как заполучить такой и почему они бывают разными, знают уже далеко не все. Исполнительный директор GMO GlobalSign Russia Дмитрий Рыжиков рассказывает о том, чем сертификаты OV и EV отличаются от обычных, а также о том, какую пользу может принести хозяину сайта более продвинутый сертификат.

Зачем сайтам нужны сертификаты? Какие задачи они решают? Стоит ли вообще обращать на них внимание?

Общего ответа на первый вопрос нет, поскольку все зависит от того, про какой именно сайт идет речь. Если мы говорим о персональном блоге, то наличие сертификата позволит убрать предупреждение браузеров о небезопасности сайта. Такое предупреждение сейчас показывают все основные браузеры.

Но в случае с блогом вопрос безопасности и предупреждения в браузерах является исключительно проблемой владельца и нескольких его друзей. Если же блог популярный, то наличие сертификата придаст его читателям больше уверенности при посещении сайта.



Другое дело — электронная коммерция или корпоративные порталы. Если сайт собирает персональные данные пользователей или принимает платежи за какие-либо товары или услуги, то пользователю необходимы определенные гарантии безопасности. Он должен быть уверен, что информация шифруется и сайт подлинный, а не поддельный.

Рост мошенничества в интернете привел к тому, что пользователи становятся все более подкованными в вопросах информационной безопасности. Если они не увидят в адресном поле «замочка» или «зеленой строки» с названием компании, они не станут даже регистрироваться на этом сайте, а уж вопрос о возможной покупке будут рассматривать только слишком наивные люди.

В последние годы мы наблюдаем и резкий рост числа фишинговых сайтов. По результатам отчета, подготовленного Антифишинговой рабочей группой (APWG), общее число фишинговых сайтов во втором квартале 2016 года выросло на 61% по сравнению с 2015 годом. Причем многие владельцы ресурсов обнаруживают, что они, сами того не зная, предоставляют свой бренд для использования в фишинговых атаках.

GlobalSign также ведет активную борьбу с фишингом, обеспечивая интегрированные сервисы безопасности для сайтов, защищенных нашими SSL-сертификатами. Благодаря сотрудничеству с компанией Netcraft администраторы получают мгновенные оповещения о фишинговых атаках.

Таким образом, SSL-сертификат решает две задачи. Пользователю он гарантирует безопасность, а владельцам сайта позволяет значительно повысить доверие к своему проекту, что приводит к росту выручки.

По результатам исследованиям мы видим, что количество использующих шифрование сайтов увеличивается, причем особенно быстрый рост отмечен в последние годы в России. Это полностью подтверждается данными Google.



Если сайт использует SSL, служит ли это достаточной гарантией его безопасности?

Нет. Это говорит только о том, что данные передаются в зашифрованном виде и их не может перехватить злоумышленник.

Но нет никакой гарантии, что сам владелец сайта не злоумышленник и не планирует обмануть посетителей. Сертификат же подтверждает подлинность портала, поэтому он необходим.

О чем говорит наличие самого распространенного сертификата DV (Domain Validation)?

DV-сертификат — сертификат начального уровня. Он подтверждает только подлинность доменного имени и не содержит никакой информации о владельце сайта.

Получить DV-сертификат очень просто — необходимо только доказать право на управление доменом одним из предлагаемых способов. При этом сотрудники удостоверяющего центра связываются с владельцем домена только в том случае, если есть подозрение на фишинг. Такой сертификат прекрасно подходит для некоммерческих сайтов, но для электронной торговли его явно недостаточно.

Имеет ли сертификат OV (Organization Validation) какие-то принципиальные преимущества перед сертификатом DV? Стоит ли им безоговорочно доверять?

OV-сертификат удостоверяет владельца сайта и связывает домен с определенной компанией. Таким образом, он уже подходит для порталов, которые занимаются электронной коммерцией.

При выдаче сертификата удостоверяющий центр проверяет, действительно ли портал принадлежит конкретной компании, сведения о которой имеются на сайте государственного регистрирующего органа. Получается, что OV-сертификат значительно надежней — явный мошенник его не сможет получить. Однако подобная проверка требует больше времени.

OV-сертификаты часто используются интернет-магазинами или корпоративными сайтами.

Существует ли сертификат, который дает гарантии пользователям, или можно надеяться только на собственную интуицию?

На сегодняшний день наибольшие гарантии безопасности предоставляет сертификат Extended Validation (EV).

Сайты, использующие EV SSL, проходят проверку подлинности согласно самым высоким стандартам индустрии безопасности. Когда посетитель открывает веб-сайт, защищенный сертификатом с расширенной проверкой, адресная строка становится зеленой, а название вашей организации отображается в интерфейсе браузера. Это способствует большему доверию посетителей к сайту и приводит к повышению конверсии данного ресурса.

Плата за надежность — самая длительная процедура проверки, определенная стандартом CA/Browser Forum. Зато в результате у пользователя будут все основания доверять сайту компании, что положительно отразится на ее бизнесе.

Что именно проверяется при выдаче сертификата уровня EV?

Прежде всего — существование организации и информацию о ней, а также контроль данной организации над доменом, для которого выпускается сертификат. Причем информация об организации должна быть подтверждена в нескольких независимых доверенных источниках. Эти данные являются закрытыми. Если у компании зарегистрирована торговая марка, то она также может быть указана в наименовании организации в «зеленой строке».

Благодаря тому что официальное представительство компании GlobalSign расположено в России, у нас также есть возможность выдать EV-сертификат индивидуальным предпринимателям, в отличие от многих других удостоверяющих центров.

Дает ли сертификат EV какие-то преимущества? Окупят ли себя расходы на его получение?

Безусловно. Крупные международные бренды уже используют EV-сертификат, и это дает им конкурентное преимущество на глобальных рынках. Бизнес в интернете основан на доверии пользователей к сервису, поэтому инвестиции в безопасность дают хороший и быстрый эффект.

GlobalSign сотрудничает с представителями всех регионов мира. В число наших клиентов входят крупнейшие международные компании, правительственные организации и крупнейшие торговые и образовательные учреждения. Например, в России нашими EV-сертификатами защищают свои сайты такие компании, как Yandex, Роснефть, «Аэроэкспресс», Vkontakte, а также множество банков, например «Прио-Внешторгбанк», «Банк Санкт-Петербург», «СМП Банк» и другие.

С 2016 года мы работаем с холдингом Anywayanyday. Перед компанией стояла задача обеспечить максимальную безопасность их пользователей на многочисленных доменах в различных доменных зонах. В этой ситуации мы предложили удобное и коммерчески выгодное решение: мультидоменный SSL-сертификат EV-уровня, позволяющий защитить сразу все домены.

Что надо сделать компании, желающей получить сертификат EV? Какие документы готовить, куда обращаться?

Достаточно связаться напрямую с международным удостоверяющим центром. Например, офисы GlobalSign расположены по всему миру, а в 2013 году компания открыла дочернюю структуру в Москве, что позволило оказывать полнофункциональную русскоязычную административную и техническую поддержку партнерам и пользователям.

После того как ваш запрос поступит к нам в систему, за дело возьмутся специалисты службы веттинга. Выпуск сертификата в среднем занимает около 7–10 дней, в этот период вам нужно будет предоставить запрашиваемые документы и отвечать на звонки и письма нашей службы. Заранее готовить ничего не требуется, при необходимости сотрудник службы веттинга запросит недостающую информацию и документы для ее подтверждения.
Реальный конверт с реальной Фарма ПП! Skype: cristina.rx2, ICQ: 676017111, Jabber:[email protected]
Realpush - ТОП сервис для монетизации с помощью push notifications

Ingritt
Профессионал
Зарегистрирован: 09.07.2013
Сообщений: 974
Обратиться по нику
# Добавлено:Сб Мар 03, 2018 9:03 pmОтветить с цитатой
Цитата:
Если сайт собирает персональные данные пользователей или принимает платежи за какие-либо товары или услуги, то пользователю необходимы определенные гарантии безопасности.


В целях соблюдения закона «о персональных данных» данный сертификат позволяет зашифровать данные о пользователях?

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 9145
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Вс Мар 04, 2018 3:04 amОтветить с цитатой
Ingritt писал(а):
Цитата:
Если сайт собирает персональные данные пользователей или принимает платежи за какие-либо товары или услуги, то пользователю необходимы определенные гарантии безопасности.


В целях соблюдения закона «о персональных данных» данный сертификат позволяет зашифровать данные о пользователях?


Нет, сертификат шифрует путь от машины посетителя до сервера. А для закона нужно шифровать данные уже непосредственно на самом сервере.
Oscar the grouch EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000

Ingritt
Профессионал
Зарегистрирован: 09.07.2013
Сообщений: 974
Обратиться по нику
# Добавлено:Вс Мар 04, 2018 3:27 pmОтветить с цитатой
Все понятно, протокол HTPPS и сертификат SSL нужны для безопасного соединения Wink

Вся статья в одной картинке Wink

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 3085
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Мар 05, 2018 10:18 amОтветить с цитатой
Ingritt, чистая спекуляция на зелёном цвете и не более, сайты без SSL-сертификата ни чем по безопасности не отличаются
от противоположных, просто гугля навязывает своё видение и не более, если два года назад отмотать, то постфактум в бурже было
чтоб сайты имели метку - мол проверено мин нет - не помню точно буржуйский антивирус, э-э-э-э-э
Во Comodo Antivirus, но в итоге теперь и он стал не идеален, вот гугл компани придумали новую мульку SSL - звучит мол круто :nah:

Adler
Гуру
Зарегистрирован: 23.07.2014
Сообщений: 1157
Обратиться по нику
# Добавлено:Пн Мар 05, 2018 11:13 amОтветить с цитатой
А так же шантаж от гугля, мол если не перейдете на безопасный протокол это повлияет на ранжирование, приоритет будет отдан тем кто перешел на https :ks:

TREVERS
V.I.P.
Зарегистрирован: 20.06.2011
Сообщений: 3085
Contest (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Мар 05, 2018 12:03 pmОтветить с цитатой
Adler, но он же не самый важный фактор при ранжировании, только как один из составляющих и не более Wink

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 9145
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Мар 05, 2018 4:58 pmОтветить с цитатой
Ну для меня, например, не столько ssl важен, сколько green bar. Т.е сертификат с расширенной проверкой компании. Сразу понятно, что сайт серьезный Smile
Oscar the grouch EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000

Neovin
Гуру
Зарегистрирован: 12.05.2014
Сообщений: 1285
Обратиться по нику
# Добавлено:Пн Мар 05, 2018 11:37 pmОтветить с цитатой
DrKronos, так по большому счету от просто адресную строку подкрашивает в зеленый цвет, тем самым сигнализирую пользователю, что сайт защищен и соединение с ним безопасное. Все остальное делает https и ssl Smile

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 9145
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Мар 06, 2018 4:18 amОтветить с цитатой
Neovin писал(а):
DrKronos, так по большому счету от просто адресную строку подкрашивает в зеленый цвет, тем самым сигнализирую пользователю, что сайт защищен и соединение с ним безопасное. Все остальное делает https и ssl Smile


Нет, я про green bar. EV-сертификат. Где написано название компании и страна регистрации. https://www.apple.com/ например
Oscar the grouch EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000

Neovin
Гуру
Зарегистрирован: 12.05.2014
Сообщений: 1285
Обратиться по нику
# Добавлено:Вт Мар 06, 2018 10:36 pmОтветить с цитатой
DrKronos, вот ты про что имел ввиду, слушай интересный сертификат, не у многих он видимо установлен. Хотя о чем это я, есть информационные ресурсы которые на https еще не перешли, браузер постоянно предупреждает о незащищенном соединении.

Ingritt
Профессионал
Зарегистрирован: 09.07.2013
Сообщений: 974
Обратиться по нику
# Добавлено:Вт Мар 06, 2018 11:04 pmОтветить с цитатой
DrKronos, а сколько стоит что бы получить такой сертификат? Mad

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 9145
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Вт Мар 06, 2018 11:41 pmОтветить с цитатой
Ingritt писал(а):
DrKronos, а сколько стоит что бы получить такой сертификат? Mad


Если брать через неймчип, то в пределах ста баксов можно найти https://www.namecheap.com/security/ssl-certificates/extended-validation.aspx
Oscar the grouch EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000

shhef +
V.I.P.
Зарегистрирован: 14.09.2007
Сообщений: 7514
Обратиться по нику
# Добавлено:Ср Мар 07, 2018 12:54 amОтветить с цитатой
так есть фри, не знаете где?... фришного достаточно
Лучшее решение для фармы! Smile Все остальные нервно курят в сторонке
Облачный сервер за 5 у.е. + 10 у.е на счет при регистрации по моей ссылке. Разные страны! Лучший треккер!

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 9145
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Ср Мар 07, 2018 1:26 amОтветить с цитатой
Как правило фришные запрещено использовать на коммерческих сайтах.
Oscar the grouch EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000
Новая тема Написать ответ    ГЛАВНАЯ ~ ПОЛЕЗНЫЕ СТАТЬИ

Перейти:  





Генеральный спонсор



Партнеры