Частые вопросы об SSL

После проверки домена и организации на e-mail администратора придет письмо с файлами SSL-сертификата. Чтобы его установить, воспользуйтесь инструкцией в документации.
По сути продлить сертификат нельзя — его можно только выпустить заново. Для этого нужно пройти все проверки, как при выпуске сертификата. В Личном кабинете выберете “Продлить сертификат” и оплатите. Затем вы получите письмо с ссылкой на подтверждение выдачи сертификата. После подтверждения на e-mail администратора придет письмо с файлами SSL-сертификата. Чтобы установить его на сервер, воспользуйтесь инструкцией в документации.

Да, в этом случае вы можете перевыпустить сертификат. Для этого нужно сгенерировать в Личном кабинете CSR запрос на основе тех данных, что уже есть, или ввести их заново. Данные должны совпадать с теми, что вы указывали при заказе SSL. Чтобы подтвердить владение доменом, перейдите по ссылке в письме от сертификационного центра. После этого на email, администратора придет письмо с файлами SSL-сертификата.

Перевыпуск сертификатов RapidSSL отличается от других сертификатов. Если у вас RapidSSL и вы потеряли секретный ключ, напишите в тех. поддержку.

Мы предлагаем сертификаты только на 1, 2 или 3 года в зависимости от типа проверки. Сертификаты на более длительные сроки не будет отвечать последним требованиям безопасности, так технология шифрования быстро развивается. Кроме того, если вы покупаете SSL на 2 или 3 года, вы экономите 15-25% денег. Также вам не придется проходить проверку каждый год.
По безопасному протоколу https должен подгружаться весь контент страницы: изображения, таблицы, скрипты и т.д. Если вы его не перевели, браузер оценивает контент как небезопасный. К примеру, у вас сайте есть картинка, которая подгружается по HTTP. Браузер покажет посетителю, что сайт не безопасен, хотя на нем установлен SSL. Кроме того, после установки SSL, сайт доступен и по http, и по https. Чтобы пользователи попадали на https, нужно настроить редирект.

Сертификаты с проверкой домена и организации:

Сертификаты с расширенной проверкой:

С помощью стандартного SSL можно защитить только одно полное доменное имя. Домен — это адрес ресурса, который вводят пользователи, чтобы зайти на сайт. В случае с нашим сайтом это — ispsystem.com. Он состоит из двух частей: com, домен 1-го уровня, и ispsystem, домен 2-го уровня.

Поддомен (субдомен) — это доменное имя, являющееся частью другого домена. Иногда их называют доменами 3-го, 4-го и т.д. уровней. Наши поддомены выглядят так: my.ispsytem.com и docs.ispsystem.com. Wildcard SSL-сертификат обеспечивает защиту группы поддоменов. Вы покупаете сертификат 1 раз, добавлять дополнительные поддомены можно бесплатно.

При заказе Wildcard сертификата очень важно верно указать домен:

→ если вы укажете домен *.site.ru, Wildcard будет защищать все домены 3 уровня: shop.site.ru, forum.site.ru, docs.site.ru и т.д. Но НЕ будет защищать домены 4 уровня *.shop.mysite.ru. → если вы укажете домен *.shop.mysite.ru, Wildcard будет защищать все домены 4 уровня: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru и т.д. Но НЕ будет защищать домены 5 уровня *.1.shop.mysite.ru и 3 уровня *.site.ru

То есть если вам нужно защищать и поддомены 3 уровня и 4 уровня, нужно приобрести 2 отдельных Wildcard SSL и верно указать группу поддоменов.

Еще недавно для защиты национальных доменов нужно было покупать сертификат с опцией IDN (Internationalized Domain Name). Сегодня все SSL-сертификаты по умолчанию защищают домены, написанные национальным алфавитами, используя Punycode. По техническим ограничениям домены не могут содержать нелатинские символы. Punycode позволяет кодировать имена в национальных алфавитах ASCII-символами: латинскими буквами, цифрами и дефисами.
SSL-сертификаты с SGC (Server Gated Cryptography) необходимы, если посетители используют браузеры, которые не обновлялись с 1990-х годов. Сегодня доля таких браузеров практически равна 0, поэтому мы не продаем SSL-сертификаты с SGC
До 56 версии Google Chrome, данные об SSL-сертификате можно было посмотреть при нажатии на статус “Надежный”. Теперь для этого нужно нажать Ctrl+Shift+I или зайти в “Настройки” → ”Дополнительные инструменты” → “Инструменты разработчика” → “Security” → “View certificate“.
Это сумма компенсации, которую центр сертификации выплатит пользователю, если он пострадает от мошенников на сайте с SSL-сертификатом. Центр сертификации выплачивает компенсацию, если он по ошибке выпустил SSL мошеннической организации или если злоумышленник взломают шифр сертификата.
Если у вас сертификат с проверкой домена (DV) ничего не нужно делать. Если с проверкой организации (OV) или с расширенной проверкой (EV), нужно получить новый сертификат.
Да, их можно поменять в Личном кабинете. Это не потребует перевыпуска или покупки нового SSL. Заменить их нужно только для того, чтобы у нас и центра сертификации были верные данные при будущих заказах.
К сожалению, нет. Он защищает только те домены и субдомены, которые указываются при заказе сертификата. Если вы укажете www.domain.com и domain.org, то domain.com и www.domain.org не будут защищены. При заказе нужно указать оба варианта с WWW, так и без WWW. Мы же рекомендуем настроить редирект между доменами. Т.е. вы можете купить сертификат для www.domain.com, а с domain.com настроить редирект на www.domain.com. Так посетители всегда будут попадать на защищенный сертификатом домен, а вы не будет платить за дополнительный домен.
Да, конечно. Мы поможем выбрать и установить сертификат, если вы покупаете SSL-сертификат для своего сайта, а не для перепродажи.