Регистрация
Напомнить пароль
Служба поддержки: @regimuzb
 

Помощь

 

Бесплатный SSL-сертификат Let's Encrypt

Сертификационный центр Let's Encrypt является проектом Linux Foundation. Главная идея — сделать шифрование соединения по протоколу HTTPS доступным для всех. Проект некоммерческий и поддерживается многими известными компаниями, такими как Cisco, Facebook, Mozilla и другими. Именно поэтому SSL-сертификат Let's Encrypt бесплатный.

Сертификат продлевается автоматически по истечению активного периода, и доступен на всех наших услугах хостинга.

 

Влияют ли SSL-сертификаты на индексацию в поисковых системах?

Помимо безопасности, SSL-сертификат полезен и в продвижении сайта в поисковой выдаче. Сегодня поисковые системы используют наличие защищенного соединения в качестве фактора ранжирования в поисковой выдаче, то есть сайты с поддержкой HTTPS отображаться в поисковике выше, чем сайты без нее при прочих равных.

Для того, чтобы сайт стал доступен по протоколу HTTPS, необходимо приобрести и установить SSL-сертификат. Наша компания предлагает сертификаты самых известных и надежных брендов в области интернет-безопасности. Стоимость SSL-сертификатов начинается от 50000 сум в год.

Также на услугах виртуального хостинга и Jelastic имеется возможность установки бесплатного SSL-сертификата Let's Encrypt.

 

Инструкция по выпуску EV сертификата

1. Добавление компании в реестры юридических лиц

Получение сертификата с расширенной проверкой (EV) несколько отличается от выпуска простого доменного сертификата.

Прежде всего необходимо убедиться, что актуальная информация о Вашем юридическом лице доступна в одном из двух источников информации:

  1. Реестр Numberway. Представляет собой коллекцию справочников типа "желтые страницы". Сертификационные центры используют их как источник данных для проверки юридических лиц. Добавить свою компании в них Вы можете пройдя по ссылкам на странице https://www.numberway.com/uz/ Как правило добавление в них бесплатно.
  2. Международная база данных Data Universal Numbering System (DUNS). Представляет собой своеобразный электронный паспорт юридического лица. Регистрация в ней платная и доступна по ссылке https://dnb.ru/products/duns/ В результате Ваша компания получает индентификационный DUNS-номер. Этот способ требует оплаты, но несколько более надежный и вызывает больше доверия у сертификационного центра.

Если Вы не желаете регистрироваться в DUNS, то Numberway будет достаточно. При регистрации Вас попросят указать реквизиты компании, аналогично тем, что Вы заполняете у нас на сайте при регистрации домена.

2. Проверка владельца домена

Убедитесь, что домен зарегистрирован на Ваше юридическое лицо. Для этого в его контактных данных в графе «Регистрант» должны быть корректно заполнены реквизиты компании. Проверку контактных данных можно выполнить тут.

Если потребуется изменение этих данных, обратитесь к текущему регистратору домена.

3. Заказ сертификата и его установка

Откройте страницу выбора EV сертификатов и сделайте заказ услуги. Подробнее об этом можно узнать в нашей инструкции по заказу простых сертификатов.

Есть некоторые отличия от выпуска простых сертификатов. Так вместо проверки по DNS или электронному письму, представители сертификационного центра проверят информацию о Вашей компании в реестрах, указанных в первом пункте, и позвонят по указанным там номерам. Во время телефонного разговора они зададут Вам вопросы общего характера о Вашей компании.

Как только эти проверки будут пройдены, сертификационный центр отправит файлы сертификата на электронную почту, указанную в качестве контактной при оформлении заказа у нас на сайте, и на этом процесс его выпуска будет завершен.

Полученный сертификат необходимо установить на хостинге, где размещается веб-сайт. Если Вы размещаете его у нас, Вам вероятно будут полезны инструкции для виртуального хостинга, Jelastic и KVM VPS. Также если у Вас возникнут затруднения, будем рады помочь Вам установить сертификат на наши услуги хостинга.

 

 

Как заказать простой SSL-сертификат с проверкой домена?

 

Для заказа простого SSL-сертификата с проверкой домена авторизуйтесь на сайте PS.kz и на вкладке SSL нажмите на ссылке «с проверкой домена»:

  1. Нажмите кнопку «Заказать» в поле выбранного сертификата.

Всего 3 шага и заказ на SSL-сертификат готов.

Шаг 1

Заполните форму для генерации CSR (Certificate Signing Request) или загрузите готовый.

При заполнении важно учесть следующее:

  1. Заполнять поля надо на латинице.
  2. Если Вы приобретаете сертификаты с проверкой компании или расширенной проверкой, название организации должно соответствовать ее наименованию в международных реестрах. Для сертификата с проверкой домена, который мы рассматриваем в этом примере, это не важно.
  3. Обязательно укажите реальный email, на который у Вас есть доступ, поскольку на него будет отправлена часть файлов сертификата.

При нажатии на кнопку «Сгенерировать», будут созданы два файла — CSR и приватный ключ. Рекомендуем скачать их. Кроме того оба файла также будут отправлены на почту, указанную в поле Email. Отправитель письма — наша организация, email: pscompany@ps.kz.

Важно! Приватный ключ нужен для установки сертификата на сервер.

Шаг 2

Далее заполните административный и технический контакт для сертификата.

Для этого нажмите кнопку «Создайте новый контакт» (по умолчанию захватывает данные личного кабинета), заполните данные аналогично CSR - латинскими символами.

Важно! Обязательно укажите реальный почтовый ящик для административного контакта. У Вас должен быть к нему доступ, поскольку на него впоследствии будут отправлены файлы сертификата.

Далее нажмите «Cохранить».

Нажмите «Продолжить».

Шаг 3

Выбор почты для подтверждения права собственности на домен (процедура валидации домена) На выбранную из списка почту — например, admin@вашдомен.kz, hostmaster@вашдомен.kz, webmaster@вашдомен.kz, postmaster@вашдомен.kz — будет отправлено письмо для прохождения валидации, в котором будет содержаться уникальный код. Письмо содержит ссылку, перейдя по которой вам нужно ввести уникальный код для прохождения процедуры валидации домена.

Нажмите «Сохранить». Завершите заказ и получите счет на оплату.

После оплаты счета проверьте почту, указанную для прохождения процедуры валидации (admin@вашдомен.kz или аналогичную), и получите файлы сертификата на почту административного контакта (из шага №2).

Если Вы хотите, чтобы мы помогли установить сертификат, создайте запрос в службу поддержки и отправьте в нем все файлы сертификата.

 

Какой SSL-сертификат лучше выбрать?

 

Выбор вида SSL-сертификата следует делать исходя из особенностей Вашего интернет-проекта.

Вариант 1. Простой

Если вы пока не готовы тратить много времени и средств на получение SSL-сертификата, но хотите познакомиться с этим гарантом безопасности поближе, мы рекомендуем начать с сертификата, который обеспечивает проверку домена. Такой вариант подходит для ресурсов с небольшой посещаемостью, для блогов и персональных страничек.

Вариант 2. Корпоративный

Если ваш сайт представляет компанию и вам необходимо подтвердить её подлинность для клиентов, то ваш выбор — сертификат с проверкой компании.

Сертификационный центр запрашивает юридические документы компании, сверяет их с содержанием поданной заявки и данными по домену, на который запрашивается сертификат.

После получения SSL-сертификата убедиться в подлинности компании может любой желающий. Достаточно навести курсор мышки на зеленый замок в адресной строке.

Подобное решение подойдет для корпоративных сайтов и интернет-ресурсов, предоставляющих различные услуги.

Вариант 3. Очень надежный

Если вы заинтересованы в максимальной защите данных, которые предоставляются клиентами с помощью специальных форм на вашем сайте, то необходим SSL-сертификат с расширенной проверкой. Для его получения потребуется предоставить подробные сведения о вашей компании, после чего сертификат сможет обеспечивать конфиденциальность персональной информации, которую клиент указывает на вашем сайте.

Такой уровень защиты необходим крупным онлайн-магазинам, банкам, финансовым компаниям. Практически все банки и финансовые институты мира используют SSL-сертификаты с расширенной проверкой.

Вариант 4. Практичный

Если у вашего сайта множество субдоменов или у вашей компании несколько доменов, которым нужна гарантия безопасности, рекомендуем обратить внимание на варианты с защитой субдоменов или с защитой нескольких доменов. Подобные сертификаты подходят как для физических, так и для юридических лиц и могут проверять только домен или же компанию в целом.

Если у вас остались вопросы или нужна помощь с выбором SSL-сертификата, отправляйте запрос в наш отдел продаж на email info@ps.kz

 

Какой срок действия у SSL-сертификатов?

 

Многие SSL-сертификаты можно заказать на срок от 1 года (365 дней, даже если год високосный) до 2 лет (730 дней). Максимально возможный срок заказа зависит от вида сертификата и сертификационного центра, который его предоставляет.

Началом действия сертификата является дата его выдачи (выпуска), а не дата заказа. К примеру, если вы оплатили SSL-сертификат сроком на 1 год 15 июля 2020 года, а сам сертификат после необходимой проверки был выпущен 20 июля 2020 года, то годовой период отсчитывается от 20 июля 2020 года и заканчивается 20 июля 2021.

 

Распространяется ли SSL-сертификат на субдомен www?

 

Поддержка субдомена www SSL-сертификатом зависит от того, поддерживает ли приобретенный сертификат защиту нескольких доменов. Например, такие сертификаты, как Sectigo PositiveSSL, RapidSSL или Thawte SSL123 защищают только одно доменное имя, и поэтому если вы приобрели один из них для защиты основного домена, действие SSL-сертификата не будет распространяться на субдомен www.

Защитить субдомен www вместе с основным доменом можно несколькими способами:

  1. Приобрести сертификат с поддержкой субдоменов, например, Sectigo Positive SSL Wildcard.
  2. Приобрести сертификат с поддержкой нескольких доменов, например Sectigo Positive SSL Multi-Domain.
  3. Также вы можете приобрести еще один такой же сертификат, но уже для субдомена www. Если у вас стоит задача защитить только основной домен и субдомен www, то вполне возможно, что покупка второго сертификата для второго имени будет экономичнее по сравнению с описанными выше двумя вариантами.
  4. И, наконец, можно настроить перенаправление с субдомена www на основной или наоборот. Таким образом, посетители будут всегда автоматически перенаправлены на защищенное имя. Если хостинг веб-сайта расположен на нашей площадке, вы можете обратиться к специалистам нашей технической поддержки для оказания помощи с включением подобного перенаправления.

 

Распространяется ли SSL-сертификат на субдомены?

Обычные сертификаты не обеспечивают защиту субдоменов. Для этого существует отдельная категория SSL-сертификатов с защитой субдоменов, именуемая Wildcard. Один такой сертификат обеспечивает защиту неограниченного количества субдоменов одного домена.

 

Установка SSL-сертификата на веб-сервере Microsoft IIS

 

Для установки сертификата на виртуальной машине с Windows и веб-сервере Microsoft IIS нам потребуются файлы сертификата и его ключ. Для примера рассмотрим установку сертификата Sectigo Positive SSL:

Мы имеем 4 файла сертификата и сам ключ сертификата:

  • domain_name.key - ключ сертификата
  • domain_name.crt - SSL сертификат домена
  • AddTrustExternalCARoot.crt - корневой сертификат
  • COMODORSAAddTrustCA.crt - промежуточный сертификат
  • COMODORSADomainValidationSecureServerCA.crt - промежуточный сертификат

Нам нужно объединить корневой и промежуточные сертификаты, сделать это можно следующим образом:

cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > CACert.crt

Далее приступим к конвертированию:

openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Во время конвертирования, нужно будет указать пароль для сертификата, он нам понадобится во время установки сертификата в Windows.

Теперь файл domain_name.pfx, можно загружать на виртуальную машину с Windows. Для этого выполните на ней следующие действия:

Step 1 : Нажимаем "Start" и выбираем "Run".

Step 2 : В "Run" вводим "MMC" и нажимаем "OK". Откроется MMC.

Step 3 : Нажимаем на окно File и выбираем "Add / Remove Snap-In".

Step 4 : Находим "Certificates" и нажимаем "Add".

Step 5 : Выбираем "Computer Account" и нажимаем "Next".

Step 6 : Выбираем "Local Computer" и нажимаем "Finish".

Step 7 : Нажимаем "OK" для того что бы закрыть окно "Add / Remove Snap-In".

Step 8 : Двойной клик на "Certificates (Local Computer)" в центре окна.

Step 9 : Правый клик на папку "Personal Certificates Store".

Step 10 : Выбираем "ALL TASKS" затем "Import".

Step 11 : Следуем "Certificate Import Wizard" для импортирования "Primary Certificate" из .PFX файла.

Step 12 : Выбираем .PFX и вводим пароль, который мы задавали во время конвертации сертификата.

Step 13 : При появлений запроса выберите automatically place the Certificates in the Certificate Stores based on the type of the Certificate.

Step 14 : Нажимаем "Finish" для закрытия Certificate Import Wizard.

Step 15 : Закрываем MMC, сохранять изменения не обязательно.

Далее нам нужно произвести привязку сертификата к самому домену:

Открываем IIS и выбираем нужный сайт (иногда название может быть не указано и будет "Default Web Site") выбираем "Bindings":

Нажимает Add:

В поле Type выбираем https, в поле SSL certificate, сертификат который мы добавили ранее:

Нажимаем Ок, после чего должен добавиться 443 порт:

Сертификат установелен. Теперь можно произвести проверку домена на наличие SSL.

 

Что такое SSL-сертификат и для чего он нужен?

 

SSL-сертификат (англ. Secure Sockets Layer) — механизм защиты данных посетителей сайта. Его наличие гарантирует, что передаваемые ими личные данные защищены, а сайт не является однодневкой. Это происходит благодаря применению шифрования данных, передаваемых по сети интернет. Злоумышленники, пытающиеся прочитать эти данные не смогут расшифровать их, поскольку не знают специального ключа, который известен только владельцу сертификата.

Увидеть, что веб-сайт на сайте используется SSL-сертификатм можно в адресной строке браузера:

Если говорить совсем просто, то SSL-сертификат — это уникальная цифровая подпись сайта, которая необходимая для организации защищенного соединения между клиентом и сервером, на котором расположен сайт.

Кем выдаются SSL-сертификаты

Выдают SSL-сертификаты специальные Сертификационные центры, которые являются независимым учреждением. Они выполняют необходимую проверку и гарантируют достоверность сведений, указанных в сертификате. Мы помогаем вам получить сертификаты от самых известных и надежных центров — Sectigo, GeoTrust, RapidSSL, Thawte.

Возможности SSL-сертификатов

  • Проверка домена и подтверждение, что он действительно принадлежит указанному при запросе сертификата частному лицу или компании.
  • Проверка компании и ее деятельности — сертификат подтверждает, что сайт принадлежит компании и она ведет легальную деятельность.
  • Гарантия конфиденциальности персональной информации, которую клиент указывает на Вашем сайте.
  • Защита от несанкционированного доступа к данным при их передаче через Интернет.

Кому SSL-сертификаты будут полезны

  • интернет-магазинам — для защиты данных о клиентах и их заказах;
  • сервисам, которые требуют регистрации пользователя — для защиты их аутентификационных данных;
  • банковскими и платежными системам — для защиты транзакций;
  • почтовым серверам — для защиты информации, которая передается по почтовым протоколам;
  • компаниям-разработчикам — для цифровой подписи программных продуктов;
  • всем, кто хочет работать с более защищённым протоколом https и задумывается о продвижении своего сайта в поисковых системах.

Что проверяется при выдаче SSL-сертификата

  • доменное имя и то, что оно принадлежит указанному владельцу;
  • юридическое лицо, которому принадлежит сайт;
  • физическое местонахождение (город, страна, контактные телефоны).