Ru-center – часто задаваемые вопросы о ssl-сертификатах
Сертификат может подтверждать наличие прав управления доменом, то есть удостоверять только домен. Такие сертификаты относятся к категории DV (Domain Validation). Просмотрев сертификат DV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера, то есть что при доступе к сайту пользователь не был перенаправлен злоумышленниками на подложный веб-ресурс. Однако сертификат не содержит информации о том, кому принадлежит сайт — в сертификате не будут указаны сведения о его владельце. Это обусловлено тем, что для получения сертификата его заказчику не требуется предоставлять документальное подтверждение своих идентификационных данных. Следовательно, они могут быть вымышленными (например, заказчик сертификата может выдать себя за другое лицо).
Сертификат может подтверждать наличие прав управления доменным именем и существование организации, у которой есть эти права, то есть удостоверять домен и его владельца. Такие сертификаты относятся к категории OV (Organization Validation). Просмотрев сертификат OV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера, а также определить, кому принадлежит этот сайт. Для выпуска данного сертификата его заказчик должен документально подтвердить свои идентификационные данные.
Отдельные виды сертификатов, удостоверяющих и домен, и его владельца, выпускаются после расширенной проверки их заказчиков — тем самым исключается возможность предоставления заказчиками подложных данных для получения сертификатов. Такие сертификаты относятся к категории EV (Extended Validation).
Особый вид сертификатов — Сертификаты для разработчиков (Code Signing). Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.
Вопрос по ssl сертификату для поддомена
Поддомен припаркован к одному хостингу, основной домен к другому.
Перенести всё на 1 хостинг нельзя. Основной домен припаркован к конструктору лендингов.
Хостинг поддомена не может выдать сертификат т.к. у основного домена А-запись ведёт на другой хостинг. Это технический нюанс. Типа сертификат распространяется с основного на поддомены.
В прошлый раз для выдачи сертификата, меняли а запись обратно на хостинг поддомена и сайт не работал. СЕйчас сертификат истёк, и опять получается нужно опять её менять.
Как сделать, чтобы сертификат на поддомене продлевался автоматом без смен А-записей?
Предварительно проверьте
Убедитесь, что вы не перепутали ошибку подключения SSL с другими проблемами. Если в браузере перестал открываться ваш сайт, сначала проверьте:
Рекомендации
Так какой же сертификат выбрать: мультидоменный или поддоменный?!
Однозначной рекомендации по этому вопросу быть не может. Нужно учитывать обстоятельства и потребности конкретного владельца доменов.
Справочный центр | как выпустить ssl-сертификат для поддомена
Для поддоменов можно выпустить единый сертификат с основным доменом. Если у вас один поддомен, воспользуйтесь бесплатным SSL-сертификатом от сервиса Let’s Encrypt. Для подключения воспользуйтесь инструкцией. В поле «Псевдонимы» укажите поддомен.
Для большего количества доменов предусмотрены специальные сертификаты. Так сертификат Comodo PositiveSSL Multi Domain включает 3 домена. Установите сертификат по инструкции Справочного центра.
Если у вас большее количество поддоменов, используйте сертификат типа WildCard. Он ставится на основной домен mysite.ru и все его поддомены *.mysite.ru. Например, info.mysite.ru, sale.mysite.ru, city.mysite.ru и так далее. Количество поддоменов неограниченно.
Сертификат WildCard работает по тому же принципу, что и все SSL-сертификаты. Для каждого поддомена не нужно отдельно получать и обновлять сертификат, это делается один раз.
Мы предлагаем два сертификата типа WildCard. Первый – Comodo Essential SSL WildCard, второй – бесплатный от сервиса Let’s Encrypt на 90 дней. Бесплатный сертификат не дает гарантий, все потери от его взлома будут компенсироваться за счет владельца сайта.
Рекомендуем использовать официальный сертификат от Comodo Essential. Он гарантирует выплату компенсации в случае утечки данных. Устанавливается по инструкции Справочного центра.
Заключение
Изложенный порядок охвата доменов сертификатами не является технически предопределённым. Он связан с коммерческой политикой центров сертификации.
К сожалению, в настоящее время ассортимент сертификатов многих центров сертификации выстроен крайне запутанно. Потенциальному приобретателю сертификата требуется приложить значительные усилия, чтобы выбрать для себя оптимальный вариант.
При этом, техническая сторона дела остаётся вполне чёткой и формализованной.
P.S. Что еще можно почитать в нашем блоге по теме SSL-сертификатов: