Контрольная панель
Почта

Новый интерфейс почты

SSL FAQ

Как SSL-сертификат поможет моему web-сайту?
SSL-сертификат гарантирует посетителям вашего сайта, что конфиденциальная информация и транзакции не смогут быть просмотрены, перехвачены либо изменены третьей стороной во время передачи по всемирной паутине либо с помощью мобильного устройства. Есть множество примеров передачи подобной информации: приложения для Интернет-банкинга и онлайн-услуг, в которых происходит обмен финансовой информацией. Сайты электронной коммерции, осуществляющие транзакции с кредитными картами. Страницы для ввода данных покупателем или пользователем, где происходит обмен личной и конфиденциальной информацией. Страницы подписки, такие как газеты, уведомления, списки почтовой рассылки и другие онлайн-приложения, требующие от пользователя предоставить личные данные. Веб-почта, к примеру, Outlook Web Access (OWA), позволяющая пользователям безопасно авторизоваться и просматривать почту. Любая веб-страница или приложение, требующее защищенной отправки данных на сервер.
Как посетители узнают о том, что мой сайт использует SSL?
Когда браузер соединяется с защищенным сайтом, он читает предоставленный сайтом SSL-сертификат и проверяет, не истек ли он, был ли этот сертификат выдан удостоверяющим центром, которому веб-браузер доверяет, и используется ли сертификат именно тем сайтом, для которого он был издан. Если хотя бы одно условие не было выполнено, браузер отобразит пользователю предупреждающее сообщение о том, что сайт может представлять опасность. При успешном прохождении проверки современные браузеры сообщают пользователю о включении SSL рядом способов:
  • Начало URL или веб-адреса изменяется с http:// на https://
  • Значок замка в окне браузера изменится с открытого на закрытый
  • При подключении к сайту, защищенному с помощью сертификата Extended Validation SSL (например, True BusinessID with EV), адресная строка изменит цвет на зеленый и отобразит название владельца ресурса
Сколько времени занимает получение сертификата для веб-сайта?
Сертификаты RapidSSL, RapidSSL Wildcard, QuickSSL Premium в качестве способа идентификации используют проверку домена, поэтому могут быть выданы в течение нескольких минут. Сертификаты True BusinessID SSL и True BusinessID Wildcard SSL в качестве метода идентификации используют проверку организации - выдача таких сертификатов занимает от 1 до 5 рабочих дней. True BusinessID with EV издается после тщательной проверки «Extended Validation», которая может длиться от 1 до 14 рабочих дней.
Что собой представляет пара открытый/закрытый ключ?
SSL использует пары уникальных криптографических ключей: каждая пара состоит из секретного закрытого ключа и связанного с ним открытого ключа. Информация, зашифрованная с помощью открытого ключа, может быть расшифрована только с помощью закрытого ключа и наоборот.
Что такое Certificate Signing Request (CSR)?
Certificate Signing Request (CSR) – это небольшой зашифрованный текстовый файл. Он также является открытым ключом, который создается на вашем сервере в соответствии с инструкциями программного обеспечения, установленного на нем (если у вас нет доступа к серверу, то ваш хостинг-провайдер сгенерирует файл для вас). CSR необходим для издания SSL-сертификата, так как именно этот файл подтверждает специфическую информацию о вашей организации и веб-сервере.
Мой сайт размещается у другого хостинг-провайдера. Могу ли я купить SSL-сертификат в Экстмедиа и использовать его на моем сайте?
В большинстве случаев – да. Ваш хостинг-провайдер должен помочь с генерацией CSR и загрузкой SSL-сертификата. Уточните, пожалуйста, возможность установки сертификата у вашего хостинг-провайдера.
Нужно ли иметь отдельный SSL-сертификат для каждой страницы, которую я хочу защитить?
Нет. Один SSL-сертификат будет действителен на любой странице вашего домена. Если SSL-сертификат был издан для домена vashdomen.by, то он будет работать на всех страницах. Например: https://www. vashdomen.by /index.html, https://www. vashdomen.by /support/about_us.html, https://www. vashdomen.by /books/mysteries/authors.html и так далее.
Можно ли получить SSL-сертификат для тестирования?
В настоящее время SSL-сертификаты на тестовый период не предоставляются. Если вы заказали сертификат, а затем решили, что он Вам не нужен, то сделанный заказ можно отменить в течение 7 дней после оплаты – мы вернем уплаченную за сертификат сумму.
Где я могу проверить статус SSL-сертификата?
Статус вашего SSL-сертификата можно проверить по ссылке: https://products.geotrust.com/orders/orderinformation/authentication.do
Почему мой заказ был подвергнут дополнительной проверке?
Центр сертификации автоматически помечает некоторые заказы для дополнительной проверки перед публикацией сертификата. Система проверяет определенную информацию, указанную в заказе (это касается всех заказов, в том числе запросов на продление сертификатов). К примеру, дополнительной проверке могут быть подвергнуты заказы из определенных стран или заказы, содержащие некоторые фразы и термины. Такая система проверки призвана своевременно выявлять ложные заказы.
Если я решу поменять провайдера, смогу ли я переместить также мой сертификат?
Да, при необходимости переместить сертификат вы можете экспортировать ключи на новый сервер либо сгенерировать CSR на новом сервере и переиздать сертификат.
Могу ли я установить один SSL-сертификат на несколько серверов?
Да, можете.
Как мне переиздать SSL-сертификат?
Для переиздания сертификата вам необходимо создать запрос из вашей Контрольной панели.
Если я установлю SSL-сертификат, нужно ли будет посетителям моего сайта что-то устанавливать на своих компьютерах?
Корневые сертификаты GeoTrust уже установлены на 99% браузеров, использующихся в настоящее время. Так что если пользователь не пользуется безнадежно устаревшим браузером, то ему не нужно будет что-либо дополнительно устанавливать при посещении вашего сайта.
Почему в режиме SSL выдается предупреждение?

Обычно сайты, которые используют соединения SSL, подлежат сертификации и регистрации в специальных центрах сертификации. Это похоже на процесс регистрации доменных имен. Такие центры сертификации проверяют ваши регистрационные данные и гарантируют дополнительную безопасность при работе с вашим сайтом на какое-то определенное время. По истечении этого периода времени сертификат теряет свою валидность и процедуру сертификации необходимо проходить снова с целью получения нового, валидного сертификата.

Сертификат считается валидным в том случае, когда дата его валидности не истекла, доменное имя сайта соответствует сертификату и сам сертификат подписан специальной электронной подписью авторизированного центра сертификации. Если одно из перечисленных условий не выполняется, то клиентская программа, например, почтовая или браузер, выдают предупреждение о невалидности либо несоответствии сертификата.

Однако, невалидность сертификата не означает, что шифрование соединения отсутствует. Соединение шифруется, но это может означать, что компания, которой принадлежит сайт, вовремя не обновила сертификат SSL либо для сайта используется специальный временный, сертификат-заглушка. Для того, чтобы на вашем сайте не выдавалось сообщений о невалидности сертификата SSL необходимо пройти процедуру сертификации и заботится о своевременном продлении вашего сертификата.

О поддержке SSL нашей почтовой службой читайте здесь.

Адрес

  • просп. Победителей, 103
  • офис 707

Республика Беларусь, г. Минск, 220020

Контакты

  • +375 (17) 236-7-000 (многоканальный)
  • +375 (17) 236-8-000 (факс)

Отдел продаж

  • Пн-Пт: 9:00—18:00
  • Сб-Вс: выходной

Поддержка

  • Пн-Пт: 9:00—23:00
  • Сб-Вс: 9:00—18:00
  • GPS: 53°56'07"N 27°29'37.31"E
  • Geocaching: N 053°56.133' E 027°29.622'
  • MGRS: 35U NV 32412 76464