Ssl сертификат для домена – Проверка SSL-сертификата сайта онлайн: как установить SSL на хостинг и проверить наличие на сайте HTTPS сертификата?

Содержание

Как защитить абсолютно всё при помощи одного лишь SSL-сертификата

Сегодня существует агромное кол-во разных SSL-сертификатов, но может ли один сертификат обеспечить практически все Ваши нужды? Оказывается, да! И это большая редкость, лишь единицы знают о сущещствование такого продукта как Мульти-доменный сертификат с поддержкой неограниченного кол-во субдоменов (Multi-Domain Wildcard SSL Certificate). Но давайте обо всём по порядку.

Обычно люди пользуются такими сертификатами как:


  • SSL-сертификат с проверкой домена (Domain Validation)

    SSL-сертификаты с проверкой домена, или как их некоторые называют, сертификаты начального уровня, являются самыми распространёнными в мире, и это не удивительно, ведь скорость выдачи таких сертификатов варьируется от 2-10 минут, зависит от бренда. Что бы получить такой сертификат не требуются какие либо документы, весь процесс предельно прост, Вам нужно подтвердить владение доменом, а для этого существует 3 способа, один основной и два альтернативных.

    SSL-сертификаты начального уровня с проверкой домена один из самых быстро-выдаваемых типов сертификатов, т.к. не требуют каких либо документов. Мы рекомендуем данные сертификаты для небольших сайтов и маленьких проектов, когда у Вас нет необходимости в большом доверии со стороны клиентов и посетителей сайта, проекта. С таким сертификатом чаще идут статичные логотипы безопасности, однако есть некоторые которые предлагают и динамические, например: Thawte SSL 123, Comodo SSL Certificate

    1. Проверка через э-почту (DCV Email)
      Данный метод описан на многих сайтах и блогах, вся суть в том, что центр сертификации вышлет Вам верификационное письмо, в котором будет ссылка для подтверждения владением домена. Выслать такое письмо могут либо на э-почту указанную во Whois вашего домена, либо на один из золотой пятёрки: [email protected], [email protected], [email protected], [email protected],[email protected]
    2. Проверка при помощи DNS записи (DNS CNAME)
      Достаточно популярный метод, для тех у кого может не быть настроен майл-сервер, а э-почта во Whois закрыты приватной регистрацией. Суть проста, вы должны сделать особую запись в Вашем DNS, и центр сертификации его проверит. Метод полностью автоматический.
    3. Проверка при помощи хеш-файла (HTTP CSR Hash)
      Ещё более простой метод, Вам будет предоставлен специальный .txt файл, который вы должны будите загрузить на Ваш сервер, центр сертификации убедится в его наличии и сертификат будет выдан. Метод полностью автоматический.
  • SSL-сертификаты с проверкой компании (Business Validation)

    Данные сертификаты актуальны для тех, кто думает о доверии к своим продуктам, компании и сервисам, так как центр сертификации проводит более тщательную проверку Вашей компании. Вас попросят выслать документы компании, пройти процесс «отзвона» на корпоративный телефон и некоторые другие процессы. Однако результат использования на порядок выше, чем в случае с начальными сертификатами, т.к. на Вашем сайте будет динамическое Лого с информацией о Вашей компании. Люди это ценят и легче расстаются с деньгами оплачиваю услуги и товары на вашем сайте.
  • С расширенной проверкой (Extended validation)

    Престиж и доверие — вот основа сертификатов с расширенной проверкой. Только EV сертификаты обеспечат Ваш сайт зелёной адресной строкой в браузере, а это пожалуй самый простой способ доказать Вашим посетителям, что вы думаете об их безопасности, шифруете данные, а самое главное, Вам можно доверять. Чаще всего такие сертификаты можно встретить у банков, онлайн систем с большим кол-во посетителей, практически во всех Интернет магазинах и других сайтов через которые проходят потоки важной информации. Получить такой сертификат не просто, процесс трудоёмкий, но результат не заставит себя ждать.
  • SSL c поддержкой субдоменов (Wildcard)

    Очень удобный сертификат, когда речь идёт о защите большого кол-во субдоменов в рамках одного домена. Он может защитить любое кол-во субдоменов, на неограниченном кол-ве серверов. Больше не нужно устанавливать 5-10-20 разных сертификатов, иметь столько же IP адресов (если не использовать технологию SNI), всё в рамках одного продукта. Часто их так же используют для обеспечения безопасности хостинг панелей, таких как Plesk, cPanel.
  • SAN SSL-сертификаты

    Единые сертификаты связи (UCC), Мульт-доменные сертификаты, SAN SSL-сертификаты, как их только не называют, но всех их объединяет одно свойство, способность защищать множество доменов, субдоменов, локальных доменов (.local), сервера (server name: ‘myserver01’), они идеальны для продуктов Microsoft Exchange. Данные сертификаты работают как с внешними, так и внутренними доменными именами.
  • SGC SSL-сертификаты

    Сегодня, о данных сертификатах уже можно забыть, хотя их продолжают использовать, т.к. они принудительно увеличивают уровень шифрования для старых браузеров с 40-бит до полноценных 256-бит. Ваш сайт или онлайн система будет защищена и получит высочайшее доверие от всех Ваших пользователей. Лучшие сайты используют 128/256-битное шифрование.
  • SSL-cертификаты для ПО (CodeSigning SSL)

    Этот сертификат Вам понадобится, когда ваши пользователи получают предупреждения и ошибки при скачивании программного кода с ваших ресурсов.Идеальный продукт для разработчиков программного обеспечения (ПО), он используется для защиты программных продуктов распространяемых в сети. Ваши пользователи будут уверены что код скачанный на вашем сайте действительно принадлежит Вам, а не является умышленно испорченным или изменённым

Мульти-доменный сертификат с поддержкой неограниченного кол-во субдоменов

И вот, медленно, мы подошли к чудо сертификату, которому под силу почти всё. Это смесь сертификата с поддержкой субдоменов и мультидоменного сертификата, так как он способен защищать неограниченное кол-во субдоменов на более чем 100 доменах, совместим с MS Exchange, работает на всех типах платформ и при этом выданный сертификат может одновременно работать как на Linux, так и Windows серверах. Вот что не может данный сертификат, так это обеспечить ресурсы зелёной адресной строкой.

Продукт не из дешёвых, он больше подходит для тех, у кого много своих сайтов или множество сертификатов с поддержкой субдоменов (Wildcard)


Вот что можно защитить:

  • *.domain.com, *.domain2.com, *.domain3.com
  • yourname.com or www.yourname.com
  • mail.yourname.com;
  • server name, example: myserver01
  • autodiscover.yourname.com;
  • exchange1.yourname.local
  • и многое другое

Мы будем рады ответить на любой Ваш вопрос, дать консультацию и совет. Приятного всем дня.

SSL-сертификаты — Помощь Domain.by

Для переезда лучше всего выбрать сезон, который является затишьем в вашем бизнесе, чтобы возможное снижение трафика в первые недели после переезда минимально отразилось на продажах. Сориентироваться вам поможет годовой отчет Google.Analytics или Яндекс.Метрики.

Далее следуйте пошаговой инструкции по переезду сайта на https-протокол:

• Добавьте новый сайт, доступный по протоколу https в панель Яндекс Вебмастер, а для версии сайта, доступной по протоколу http, в разделе «Настройка индексирования» – «Переезд сайта» нужно добавить https-протокол.

• Если сайты по протоколам http и https были признаны зеркалами ранее, а главным зеркалом считалась http-версия, то это можно изменить в разделе «Настройки индексирования» — «Главное зеркало». Сама процедура переклейки зеркал может занять около 1-3 недели, в этот период могут скакать позиции сайта в Яндекс, но все нормализуется после склейки зеркал.

• Добавьте новый сайт, доступный по протоколу https в панель Google Search Console.

• Дождитесь «склейки» доменов в панели Яндекс Вебмастер.

• Обновите URL-адрес сайта в:
профилях в социальных сетях;
в системах Google Analytics и Яндекс Метрика.

• Для версии сайта, доступной по протоколу с https, добавьте адреса самых важных и трафиковых страниц вручную для быстрой переиндексации в панелях Яндекс Вебмастер («Инструменты» > «Переобход страниц») и Google Search Console («Сканирование» > «Просмотреть как Googlebot»).
Далее, следуя рекомендациям Яндекса, можно настраивать 301 редирект с http-страниц на https-страницы сайта.

• Для корректного отслеживания реферальных переходов на ваш сайт на все страницы добавьте мета-тег «referrer»:.

• Проверьте в панелях Яндекс Вебмастер и Google Search Console:
правильность присвоения региона;
добавление обновленного файла sitemap.xml.

• По возможности, обновите адреса ссылок на внешних ресурсах, в частности в:
Яндекс Справочнике;
Яндекс Каталоге;
Google Business.

• Обновите адреса страниц в рекламных кампаниях:
контекстная реклама;
таргетированная реклама в социальных сетях;
медийная реклама.

• Если вы на сайте своего магазина размещаете баннеры партнеров и имеете процент от продаж приведенным вами клиентам, то не хотелось бы его потерять. Дело в том, что при переходе пользователя с https-сайта на http-сайт реферальные данные исчезают, такой переход будет расценен как прямой, и заслуги https-сайта будут незаметны.Поэтому перед закрытием тега нужно добавить мета-тег , который позволит передать протокол и домен вашего сайта для определения источника трафика.

• Обнуление тИЦ, лайков и шерингов. После переиндексации и склейки зеркал тИЦ снова вернется, а для подтверждения популярности ваших страниц среди покупателей Facebook и Google+ предлагают сгенерировать специальные кнопки, по которым будут доступны все накопленные лайки и репосты в социальных сетях.

• Разное содержание на страницах http и https. Для того, чтобы переход сайта с http и https был адекватно воспринят поисковыми системами, содержание на страницах двух версий должно быть идентично.

• Старые версии библиотек. Используйте последние версии библиотек TLS, так как старые версии OpenSSL уязвимы.

• Не поддерживается указание имени сервера. Проверьте, поддерживает ли ваш веб-сервер SNI, который поддерживается всеми современными браузерами.

SSL сертификаты для доменов – База знаний LPgenerator.ru

Здравствуйте, дорогие друзья!

Ни для кого не секрет, что интернет в настоящее время не является самым безопасным местом, и со всех сторон мы то и дело слышим об очередной утечке данных какого-либо крупного сервиса.

2017 год — время развития концепции «безопасного интернета», а это означает, что браузеры и поисковые системы начнут сообщать нам о небезопасных сайтах, которые лучше не посещать.

Печальная статистика — около 70 процентов сайтов, размещенных на текущий момент в сети интернет, являются «небезопасными», согласно новой концепции.

Как это работает?

На текущий момент большинство сайтов в интернете используют для передачи данных протокол «HTTP», который отчасти нельзя назвать безопасным, ведь данные, передаваемые по этому протоколу, могут быть перехвачены злоумышленниками и использованы в собственных целях.

Но существует и такой метод передачи данных, как «HTTPS», который был разработан в целях повышения безопасности, ведь все данные передаются строго в зашифрованном виде. Даже если гипотетические злоумышленники смогут их перехватить, они не будут представлять для них совершенно никакой ценности, так как расшифровать их не получится.

Мы подготовились заранее и рады сообщить вам, что буквально в пару кликов теперь и вы сможете обеспечить надежность и безопасность содержимого ваших лендингов на платформе LPgenerator! Вашему вниманию представляется руководство по установке и настройке SSL-сертификата для вашего домена.

Самый простой случай:

Установка SSL-сертификата, если домен приобретен в LPgenerator

1. Первым делом откройте ваш личный кабинет и выберите вкладку «Домены».

2. В списке доменов нажмите на значок шестеренки, напротив доменного имени, и в выпадающем списке кликните по пункту «Редактировать».

3. После этого вы попадете в меню редактирования домена, где вам останется лишь поставить галочку напротив пункта «Использовать SSL».

4. Если вы хотите, чтобы всякий раз, при переходе на ваши посадочные страницы, созданные в LPgenerator у посетителей открывалась HTTPS версия, поставьте галочку напротив пункта «Редирект с http на https». Галочка станет доступна после проверки вашего SSL сертификата, в течение двух суток.

5. Далее кликните по кнопке «Сохранить изменения».

Обратите внимание: установка SSL сертификата может занять до 48 часов.

Поздравляем! Ваши данные отныне в полной безопасности, и ни один злоумышленник при всем желании не сможет ими завладеть. Мы настоятельно рекомендуем вам произвести установку SSL сертификата для всех доменов, ведь ваша безопасность для нас превыше всего!

Установка бесплатного SSL сертификата, если домен приобретен у стороннего регистратора

Обратите внимание, данное руководство предназначено для тех, у кого имеется уже зарегистрированный домен, привязанный к платформе LPgenerator. О привязке домена вы можете узнать подробнее из следующей статьи.

Для начала вам необходимо заказать сам SSL-сертификат у вашего регистратора доменных имен. Сделать это можно или в меню управления доменным именем или же обратившись в техническую поддержку регистратора.

В данном случае мы рассмотрим процесс выпуска SSL-сертификата на примере регистратора доменных имен «REG.RU».

Если вы видите, что личный кабинет регистратора отображается в другом дизайне, перейдите к статье, расположенной по этой ссылке.

1. Первым делом, войдите в личный кабинет REG.RU, кликните по имени вашего аккаунта в правом верхнем углу страницы и выберите в выпадающем списке пункт «Мои домены».

2. В списке доменов выберите тот, для которого необходим выпуск сертификата. Кликните по его имени.

3. На открывшейся странице перейдите к разделу «Безопасность». Если список пунктов раздела скрыт, нажмите на заголовок, чтобы разверн

Как выбрать SSL-сертификат | ISPsystem

Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.

Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли — в безопасности.

Подойдет: только организациям.

Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате

Динамическая печать доверия — специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена — из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.

Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.

Выпуск: 3-10 рабочих дней. Центр сертификации должен убедиться, что вы — реально существующая компания. Для этого он проверяет информацию на сайте nalog.ru и в онлайн-справочнике “Желтые страницы”. Вам нужно предоставить уставные документы и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру — [email protected] Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный OV-сертификат: Thawte SSL Web Server .

Недостатки: Мы не рекомендуем использовать OV-сертификаты для онлайн-торговли и порталов государственных учреждений. Если вы принимаете на сайте платежи или информацию о документах посетителей, установите EV-сертификат с зеленой строкой и названием компании. Он вызывает доверие даже у новых или неопытных пользователей.

Защита поддоменов. SSL-сертификат с поддержкой Wildcard

Действие стандартного SSL-сертификата распространяется на домен, который указан при заказе (например, faq-reg.ru), и его поддомен «www» (www.faq-reg.ru).

Если вы хотите защитить другие поддомены (например, support.faq-reg.ru, blog.faq-reg.ru и т.п.), при заказе выберите сертификат с поддержкой Wildcard. Благодаря этой опции будут защищены сам домен и все его поддомены.

  • Если при заказе услуги вы укажете домен mysite.ru, SSL-сертификат будет защищать все поддомены вида .mysite.ru: shop.mysite.ru, forum.mysite.ru, wiki.mysite.ru и т.д. Но не будет защищать домены 4 уровня .shop.mysite.ru.

  • Если же при заказе вы укажете поддомен shop.mysite.ru, SSL-сертификат будет защищать все поддомены вида .shop.mysite.ru: 1.shop.mysite.ru, 2.shop.mysite.ru, 3.shop.mysite.ru и т.д. Но не будет защищать домены 5 уровня .1.shop.mysite.ru.

Чтобы отфильтровать сертификаты с поддержкой Wildcard, перейдите на страницу заказа SSL и установите галочку напротив пункта «Wildcard»:

wildcard сертификат

Ниже будут представлены все доступные SSL-сертификаты с поддержкой Wildcard (т.е. с защитой поддоменов), их стоимость и технические характеристики.

В REG.RU вы можете заказать следующие Wildcard-сертификаты:

Совет

Мы рекомендуем вам GlobalSign DomainSSL и GlobalSign OrganizationSSL. Их можно заказать как для конкретного поддомена (будет защищён только этот поддомен и его псевдоним с «www»), так и для домена (в таком случае он будет распространяться на все прямые поддомены этого домена).

Обратите внимание!

После покупки и активации SSL-сертификата с защитой поддоменов в наименовании услуги будет фигурировать слово «Wildcard».

Помогла ли вам статья?

168 раз уже
помогла

Как подключить SSL-сертификат для домена?

  1. Для чего нужен SSL
  2. Как подключить SSL-сертификат
  3. Продление SSL-сертификата
  4. Загрузка стороннего SSL-сертификата

Для чего нужен SSL

SSL — это криптографический протокол. Протокол шифрует данные, которые поступают и отдаются с вашего сайта. В интернет-магазинах — это персональные данные покупателей, которые они вводят при оформлении заказа: телефон, email, имя, адрес и т.п.

Если подключить SSL-сертификат, вы обезопасите персональные данные покупателей.

Практическая польза:

  • Повышение доверия посетителей к сайту;
  • Выполнение требований 152 ФЗ «О персональных данных»;
  • Выполнение требований платежных сервисов и некоторых товарных каталогов;
  • Сайт будет выше ранжироваться поисковыми системами Яндекс и Google;
  • Провайдер не сможет подмешивать в трафик сайта свою рекламу. Этим грешат некоторые мобильные операторы.

Визуальные преимущества:

  • «Замочек» в адресной строке браузера

  • Метка безопасности в выдаче Яндекса

Наличие SSL — обязательное требование к любому интернет-магазину.

Как подключить SSL-сертификат

При подключении SSL-сертификата через InSales, предоставляются сертификаты DV от поставщика Let’s Encrypt.

Для подключения SSL-сертификата перейдите в раздел «Настройки → Домены» и нажмите кнопку «Подключить» в столбце «SSL-сертификат».

Выберите на каких страницах сайта использовать HTTPS:

1. Только при оформлении заказа — это самый безопасный вариант в случае, если сайт уже проиндексирован поисковыми системами. При использовании HTTPS только для страницы оформления заказа шифруются страницы корзины и оформления заказа. На индексацию сайта это никак не повлияет.

2. Для всего сайта — в этом случае будет выполняться шифрование всех страниц сайта. Актуально использовать для новых сайтов, которые еще не проиндексированы поисковыми системами. В случае если сайт уже проиндексирован в инструментах поисковых систем для веб-мастеров нужно будет внести соответствующие настройки, чтобы страницы сайта не выпадали из индекса.

После нажатия на кнопку «Сохранить» будет выполнено перенаправление на страницу «Ваши домены», где у домена, к которому подключается SSL-сертификат, будет статус «Ожидает оплаты», а в разделе «Аккаунт» будет выставлен счет на получение SSL-сертификата.

Для оплаты SSL-сертификата перейдите в раздел «Аккаунт → Счета» и оплатите счет за SSL.

После оплаты счета, SSL-сертификат будет автоматически подключен для вашего домена в течение 4-х часов (для всех старых url-адресов будут сформированы 301-ые редиректы на соотв. страницы с https в соответствии с требованиями поисковых систем). 

После этого переход сайта на HTTPS завершится. Вам необходимо будет лишь добавить версию сайта на https в Яндекс Вебмастер и указать её в качестве главного зеркала в разделе «Индексирование → Переезд сайта».

В течение нескольких дней после отправки заявки придет уведомление о смене главного зеркала. Также Вы можете добавить версию сайта на https в Google Search Console. При этом никаких дополнительных настроек для Google выполнять не нужно.

Дополнительно: если Вы вносили изменения в файл robots.txt стоит заменить директивы, содержащие адрес домена с http на https.

Продление SSL-сертификата

SSL-сертификат, подключаемый через InSales, необходимо продлевать 1 раз в год.

Если SSL-сертификат был подключен через InSales, то за 1 месяц до конца его действия в бэк-офисе сайта в разделе Аккаунт → Счета будет автоматически выставлен счет для пролонгации SSL-сертификата на следующий год.

Загрузка стороннего SSL-сертификата

К домену, привязанному к сайту на InSales, также можно подключить сторонний SSL-сертификат.

Мы поддерживаем все типы SSL-сертификатов от любых поставщиков.

Для подключения стороннего SSL-сертификата необходимо запросить у поставщика Приватный ключ и всю Цепочку сертификатов.

Предоставленные поставщиком сертификата данные необходимо выслать нам в техподдержку с просьбой подключить сертификат для вашего домена. В запросе укажите домен и способ подключения SSL-сертификата: для всего сайта или только для страницы оформления заказа и корзины.

Мультидоменные SSL-сертификаты: преимущества и особенности заказа

О SSL-сертификатах знает каждый владелец сайта. Самые популярные сертификаты защищают один домен либо один домен и его поддомены. В этой статье речь пойдет об еще одном виде — мультидоменных SSL-сертификатах. Расскажем, какие у них преимущества по сравнению с другими видами и на что обратить внимание при заказе.

SSL-сертификат — это цифровой сертификат, выпущенный Удостоверяющим центром на определенный домен. Сертификат позволяет передавать конфиденциальную информацию (логины, пароли, данные кредитных карт), отправленную через интернет, в зашифрованном виде.

Что такое мультидоменный SSL-сертификат

Часто компании используют несколько разных доменов. Некоторые из них могут включать поддомены.

Пример. У компании по производству и продаже мебели для дома есть основной сайт supermebel.ru, который также открывается по адресу www.supermebel.ru. На этом домене созданы поддомены: forum.supermebel.ru для общения с клиентами; ideas.supermembel.ru с советами дизайнеров; mail.supermebel.ru для настройки почты сотрудников. Также у компании несколько отдельных проектов: superkuhni.ru — продажа кухонь, my-bathroom.net — продажа сантехники для ванных комнат, мойуютныйдом.рф — предметы декора. Всем этим сайтам нужен SSL-сертификат.

Для защиты передаваемых данных можно заказать отдельные SSL-сертификаты на каждый домен, но это не всегда удобно. По окончании срока действия нужно продлить все сертификаты, получить новые файлы и установить их на каждый сервер, ничего не перепутав. Администратору потребуется много времени на настройку.

Гораздо проще заказать один сертификат и защитить им все имеющиеся домены и поддомены. Это и позволяет сделать мультидоменный SSL.

Преимущества мультидоменного сертификата

Экономит время. Вы получите один файл сертификата на все домены, указанные при заказе — вместо множества отдельных файлов, каждый из которых нужно устанавливать отдельно.

Экономит средства. Некоторые мультидоменные сертификаты дешевле отдельных SSL, защищающих только один домен.

Пример. GeoTrust True BusinessID для защиты одного домена стоит 99 евро в год. GeoTrust True BusinessID Multi Domain, стоимостью 266 евро в год, включает сразу 5 разных доменов без дополнительной платы. То есть за год защита 1 домена обойдется вам всего в 53 евро.

Как получить сертификат

Выбор и заказ в личном кабинете

Для начала выберите и оплатите подходящий SSL-сертификат. Сделать это можно у нас на сайте или в Личном кабинете (раздел “SSL-сертификаты” — “Заказать SSL-сертификат”). Процедура получения мультимедийного сертификата почти не отличается от процедуры получения других типов сертификатов, поэтому не будем ее здесь подробно описывать.

Пример запроса на выпуск сертификата

При оформлении запроса на выпуск сертификата в качестве основного выберите один домен, он будет указан в CSR. Далее укажите все дополнительные домены. Мультидоменный сертификат защищает столько доменов, сколько включено в его стоимость. Если необходимо защитить больше доменов, их можно добавить в сертификат за дополнительную плату.

В примере на скриншоте Comodo PositiveSSL Multi Domain включает 3 домена. Это значит, что в указанную при заказе стоимость включена защита 3 разных доменов. Цена дополнительных доменов указана рядом с формой добавления.

Заказ дополнительного домена

Количество доменов, включенных в базовую стоимость сертификата, зависит от Удостоверяющего центра. Он также определяет максимальное количество доменов, которые могут заказать пользователи, например, не более 100. Если у вас больше доменов, закажите несколько мультидоменных сертификатов.

Проверка

Перед выпуском сертификата удостоверяющий центр должен убедиться, что выпуск запрашивает настоящий владелец сайта. Существует три типа проверки SSL-сертификатов.

Проверка по email. Удостоверяющий центр отправит письмо с подтверждением на почтовый ящик, созданный на домене. Письмо для подтверждения сертификата придет на email каждого домена, указанного при заказе. Если какой-то из email не будет подтвержден, то сертификат не будет выпущен.

Проверка по hash-файлу. В корень каждого сайта необходимо разместить специальный файл, содержащий SHA-хеш Это означает, что файл должен будет располагаться по ссылкам, например:

  1. http://domain.com/имя_проверочного_файла.txt,
  2. http://test.net/имя_проверочного_файла.txt,
  3. http://subdomain.example.ru/имя_проверочного_файла.txt.

Проверка по записи CNAME DNS. Для CSR-запроса будет создан MD5 хеш и SHA хеш, значения которых необходимо внести в запись DNS CNAME для вашего домена. Для мультидоменного сертификата необходимо добавить CNAME запись для ВСЕХ доменов, указанных при создании запроса.

Сроки выпуска

Время выпуска сертификата зависит от типа проверки.

Проверка домена (DV). Сертификат с проверкой домена выпускается в течение 15 минут. Например, Comodo PositiveSSL Multi Domain.

Проверка организации (OV). Примерный срок выпуска 3-10 дней. Проверьте, что информация о компании размещена в одном из общедоступных справочников, чтобы Удостоверяющий центр мог оперативно провести проверку. Например, GeoTrust True BusinessID Multi Domain.

Расширенная проверка (EV). Выпускается до 14 рабочих дней. При заказе сертификата с расширенной проверкой организации Удостоверяющий центр запрашивает документы, подтверждающие принадлежность всех указанных доменов к одной организации. Например, GeoTrust True BusinessID with EV Multi Domain.

Особенности заказа

Мультидоменные сертификаты с защитой поддоменов (Wildcard)

Мультидоменный Wildcard-сертификат позволяет защитить неограниченное количество поддоменов одного из доменов. Например, один сертификат Comodo PositiveSSL Multi Domain Wildcard защищает следующие домены и все поддомены одного из них:

  1. *.example.com (будут защищены поддомены shop.example.com, forum.example.com, docs.example.com и т.д.),
  2. test.com,
  3. mail.test.com.

Для корректного заказа в поле Common name в CSR запросе должен быть указан хотя бы один не Wildcard домен (домен формата domain.com).

Важно! Если при заказе Wildcard-сертификата указывается домен вида *.example.com, то будут защищены example.com и все его поддомены следующего уровня, например, forum.example.com. Домены вида tech.forum.example.com защищены не будут.

Как правило, мультидоменный Wildcard-сертификат включает защиту поддоменов только одного сайта. Если вы хотите защитить поддомены двух и более сайтов (а заодно и сэкономить), то воспользуйтесь другим решением: включите поддомены в список простого мультидоменного сертификата, например, Comodo PositiveSSL Multi Domain.

Мультидоменные сертификаты для сайта c WWW и без WWW

Мультидоменный сертификат защищает только те домены и поддомены, которые явно указываются при заказе сертификата. Поэтому если нужно защитить домен с WWW и без WWW, то при заказе указываются оба варианта.

Заказ мультидоменного сертификата для доменов с WWW и без WWW

Пример. Если при заказе указать www.domain.com, example.us и myworld.domain.net, то domain.com, www.example.us и www.myworld.domain.net защищены не будут.

Заказ/удаление дополнительных доменов в сертификате

Если при заказе SSL-сертификат включал 3 домена, а позже был создан еще один сайт, то вы можете добавить его домен к уже работающему мультидоменному сертификату. Для этого потребуется перевыпустить сертификат и пройти проверку заново.

Нельзя добавить дополнительные домены для сертификата на стадии выпуска или при продлении. Нужно дождаться, когда сертификат будет выпущен, и после этого отправить его на перевыпуск, добавив еще один домен.

Важно! При добавлении домена срок действия не увеличивается. Например, если вы заказали годовой мультидоменный сертификат 1 января 2018 года, а дополнительный домен 17 мая 2018 года, то срок действия SSL остается прежним — до 1 января 2019 года. За заказ дополнительного домена будет списана его полная стоимость.

Стоимость мультидоменного сертификата Comodo включает 3 домена, Geotrust — 5 доменов. Цена дополнительного домена будет показана при формировании заказа.

Заказ мультидоменного Wildcard сертификата с расширенной проверкой организации (EV)

Мультидоменных EV-сертификатов с защитой поддоменов не существует.

Если у сайта есть EV-сертификат, то его название отображается в зеленой строке браузера, что говорит пользователю о самом высоком уровне безопасности. Перед выдачей такого SSL Удостоверяющий центр проверяет каждый хост мультидоменного сертификата. Так как Wildcard-сертификат предназначен для защиты неограниченного числа поддоменов, не указанных явно, проверка всех хостов невозможна.

Как вариант, для решения проблемы можно купить простой мультидоменный сертификат с расширенной проверкой организации или несколько обычных EV-сертификатов по количеству доменных имен.

Если у вас остались вопросы по выбору сертификата, напишите в Отдел по работе с клиентами из Личного кабинета или на почту [email protected] Будем рады помочь!

Author: admin

Отправить ответ

avatar
  Подписаться  
Уведомление о