Необходимость в домене ssl возникает в случае перехвата или подмены личной информации пользователя. Для того чтобы предотвратить мошеннические действия, нужна установка ssl-сертификата. В этом случае передача всей информации будет происходить по защищенному протоколу, который используется для обмена данными.

В результате будет защищена вся контактная информация номера банковских карт, логины и пароли, адреса электронной почты и т.д.

Процедура покупки ssl домена

Если вы хотите купить домен ssl, для начала необходимо выбрать тип сертификата, в зависимости от того, для каких целей он нужен. Самый простой вариант базового сертификата Positivessl подойдет для защиты одного домена. Для более крупных компаний или онлайн-магазинов используют EV ssl сертификаты, которые предоставляет зеленую строку в браузере.

Затем нужно заняться оформлением заказа и генерацией специального CSR-запроса для его получения. Это подробная информация о:

• домене;
• компании;
• открытом ключе.

Сгенерировать этот запрос можно на сервере или онлайн, даже не владея основными техническими знаниями. Заполнять поля следует в определенном порядке, исключительно английскими буквами.

В процессе генерации вам необходимо создать личный ключ, который будет надежно храниться. Без него установка сертификата на сервер невозможна. Никому не сообщайте данный ключ, ведь он является гарантией безопасности ваших данных.

После завершения генерации CSR-запроса, вы должны приложить его копию к заявке про получение сертификата. Если по какой-то причине ключ будет утерян, потребуется перевыпуск ssl-сертификата.

Когда запрос на получение ssl-сертификата будет сформирован, от вас потребуется административный почтовый ящик на вашем домене. Для подтверждения владения доменом, вы получите специальную ссылку для перехода на указанный адрес от центра сертификации.

Принцип работы ssl сертификата

Чтобы оплатить онлайн заказ на любом сайте, покупатель должен предоставить данные своей банковской карты. После оформления заказа, вся информация по нему отправляется на веб-сервер сайта. Мошенники могут воспользоваться этими данными и вывести средства с карты.

При наличии ssl-сертификата между сайтом магазина и браузером покупателя происходит установка защищенного соединения. Браузер шифрует данные карты в набор случайных символов и переводит его на сервер. Это сообщение может быть расшифровано только личным ключом, без которого расшифровать символы невозможно.

Источник: Антон Муха 1 марта 2022