Как установить доверенный SSL–сертификат в NGINX и Apache

В этой статье мы расскажем, как установить заказанный ранее у Infobox доверенный SSL–сертификат в веб-серверы NGINX и Apache на облачный сервер или на VPS. Процесс установки SSL–сертификатов на Хостинг сайтов описан в справочном центре.



Подготовка

Для установки вам потребуются:
  • приватный ключ private.key
  • сертификат X.509 domain.crt – высылается центром сертификации после заказа на электронную почту
  • промежуточный сертификат intermediate.crt – его можно скачать тут (следует выбрать вариант RSA SHA-2 (under SHA-1 Root) SSL Certificates). Сохраните данный сертификат с именем intermediate.crt

Найдена возможность взлома SHA1, неужели можно использовать промежуточный сертификат с SHA1 Root?
Можно. Сигнатуры на root сертификатах не используются и браузеры не будут предупреждать о небезопасности таких соединений. Это относится только к промежуточному сертификату, ваш сертификат должен использовать SHA2.

Читать дальше →

Необходимо заменить SSL сертификаты с алгоритмом хеширования SHA1 на SHA2 до 1 января 2016 года!

Команда исследователей продемонстрировала (pdf), что сложность взлома алгоритма хеширования SHA1 ниже, чем ожидалось ранее. До 1 января 2016 года нужно заменить SSL-сертификаты с SHA1 на SHA2. Если не заменить — ряд браузеров будет выдавать предупреждение.



Читать дальше →

Как заказать доверенный SSL–сертификат в панели управления Infobox

SSL-сертификат — это цифровое удостоверение вашего сайта, которое служит подтверждением того, что обмен данными между сайтом и браузером производится по защищенному каналу. Защита сайта с помощью SSL позволяет шифровать всю информацию, передаваемую между сайтом и клиентскими программами.


Стоимость сертификата может отличаться в зависимости от предоставляемых гарантий. Об особенностях различных доступных для заказа сертификатов вы можете прочитать здесь.

В Infobox можно заказать следующие виды SSL–сертификатов:
  • RapidSSL, QuickSSL и QuickSSL Premium – выдаются на 1 домен и подтверждают только доменное имя;
  • True BusinessID – выдаются на 1 домен и подтверждают домен и организацию;
  • True BusinessID Wildcard — выдаются на 1 домен и все его поддомены;
  • True BusinessID with EV – выдаются на 1 домен, подтверждают домен и организацию. При его выдаче центр сертификации проводит тщательную проверку запрашивающего сертификат юридического лица и его деятельности.

Уровень шифрования для всех сертификатов одинаков, с технической стороны разницы в безопасности нет.

После получения и установки сертификата защищенное соединение с сайтом будет осуществляться через адрес вида
https://domain.tld

Подключение SSL на хостинге рассмотрено в справочном центре.

В этой статье мы рассмотрим процесс подготовки запроса на подпись сертификата (CSR) и заказа в панели управления Infobox.

Читать дальше →

Устанавливаем бесплатный SSL–сертификат StartSSL на облачный VPS от Infobox

В этой статье мы рассмотрим, как заказать бесплатный SSL–сертификат и установить его на облачный VPS от Infobox. Базовые SSL–сертификаты бесплатно выдает центр сертификации StartCom.

Бесплатные сертификаты StartSSL™ класса 1 служат для подтверждения доменных имен и адресов электронной почты. Проверки заказчиков, как правило, производятся автоматически и требуют минимального участия со стороны сотрудников StartCom. В процессе проверки подтверждается то, что подписчик является владельцем домена и действующего ящика электронной почты.



Бесплатные сертификаты предназначены для веб-сайтов, которым необходима защита секретности личных данных и предотвращение возможности прослушивания интернет-соединений. Информация, представленная в сертификатах этого вида, кроме имени домена и адреса электронной почты, не подтверждена. Если вам необходима сертификация более высокого уровня — можно заказать SSL сертификат в панели управления Infobox на главной странице в блоке Мои услуги -> Заказать новую услугу. Доступ к панели управления предоставляется при заказе любой услуги, например VPS или облачных VPS.

Для обеспечения секретности передаваемых данных простых сайтов сертификаты StartCom подходят неплохо.
Бесплатные сертификаты от StartCom на самом деле не совсем бесплатные. Если потребуется отзыв сертификата — эта процедура стоит $24 у StartCom.

Читать дальше →