За и против однодоменных, мультидоменных и субдоменных сертификатов Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner
Ukrainian DigiCert Partner
Контакты
Справочные материалы по безопасности в интернет
SSL, Code Signin, Email, PDF, Word... сертификаты

Переход на сайт по продаже сертификатов SSL и подписи кода документов почты CSR
pKey
Установка
SSL
Цепочка
SSL
Проверка
SSL
Seal
SSL
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний

Разное о сертификатах RSA алгоритм
DSA алгоритм
ECC алгоритм
SHA-2 хеш алгоритм

Журнал прозрачности сертификатов
OCSP респондер сертификатов
CAA запись в DNS домена
Отзыв сертификата
Intermal Names проблема
SNI - Server Name Indication
Протокол с сервером HSTS
Серверные и Клиентские серты
Обзор основ криптографии
Проблемы поля Common Name
Зачем нужны Центры сертификации
Проблемы новых доменов
Риски промежуточных сертификатов
Безопасность мобильных устройств
Технология DANE
Проверка подлинности сайта
Если ваш сайт взломали
Для владальцев Апача


Уязвимость Drown - лечение
Уязвимость Logjam - лечение
Уязвимость Venom - лечение
Уязвимость Heartbleed - лечение
Уязвимость Poodlebleed - лечение
Уязвимость вашего компьютера

Руководство по SSL для начинающих
Экскурсия по SSL сертификатам
SSL и жизнь-проблемы и радости
SSL путеводитель по сертификатам
Поля сертификата от Windows
SSL краткая история
SSL на всех сайтах
Google и SSL взаимная любовь
Покупка в инет магазине
Доверие как бизнес
Классы SSL сертификатов
Standart, SAN и Wildcard серты
Самоподписанные сертификаты
EV сертфиикаты зеленые
DV сертификаты для домена
Фейковые SSL сертификаты

CA Map

We are an Authorized Reseller for DigiCert™ SSL a WebTrust Certified
SSL Certificate Authority.

За и против однодоменных - FQDN Single-Domain, многодоменных - MultiDomain SAN сертификтов и субдоменных - Wildcard сертификатов

With National SMB Week upon us, the CASC has come up with its five tips for SMBs to help secure their online presence. By implementing these simple steps SMBs can build trust and loyalty by ensuring their website is safe to visit, search, enter personal information, or complete a transaction.

Сертификаты SSL входят в три базовых пакета:

  1. «однодоменные» сертификаты, которые могут использоваться только на одном конкретном веб-сайте
  2. «многодоменные» сертификаты, которые могут использоваться на нескольких веб-сайтах
  3. «подстановочные» (субдоменные) сертификаты, которые могут использоваться на любом веб-сайте в пределах определенного доменного имени. Многодоменные сертификаты часто называются сертификатами «унифицированная связь» или «UC». прдназначенные для защиты продуктов обмена сообщениями Microsoft, таких как Exchange и Lync.
В приведенной ниже таблице приведены примеры количества и типов веб-сайтов, которые могут защитить каждый из этих пакетов:
Тип сертификатаПример защиты
Single-domaindomain.com
Multi-domain (UCC)domain.com
domain2.com
Wildcard (*)domain.com
a.domain.com
b.domain.com
abc.domain.com

Symantec Group
сертификатов : 14

ID Серт. Центр Название сертификата Код Класс Параметр Цена грн. Цена SAN
id 100GeoTrustRapidSSLG-DV-RDVFQDN 364 грн.
700 грн.
id 101GeoTrustQuickSSL PremiumG-DVDVFQDN 1 932 грн.
3 500 грн.
id 110GeoTrustTrue Business IDG-OVOVFQDN 2 380 грн.
4 480 грн.
id 120GeoTrustTrue Business ID EVG-EVEVFQDN 5 600 грн.
10 920 грн.
id 201ThawteSSL123T-DVDVFQDN 812 грн.
1 568 грн.
id 210ThawteSSL Web ServerT-OVOVFQDN 2 660 грн.
5 040 грн.
id 220ThawteSSL Web Server EVT-EVEVFQDN 6 020 грн.
10 640 грн.
ID Серт. Центр Название сертификата Код Класс Параметр Цена грн. Цена SAN
id 310SymantecSecure SiteS-OVOVFQDN 9 660 грн.
18 200 грн.
id 311SymantecSecure Site ProS-PRO-OVOVFQDN 22 344 грн.
40 600 грн.
id 320SymantecSecure Site EVS-EVEVFQDN 24 640 грн.
44 800 грн.
id 321SymantecSecure Site Pro EVS-PRO-EVEVFQDN 35 952 грн.
70 000 грн.
id 410DigiCertStandard SSLD-OVOVFQDN 11 088 грн.
21 056 грн.
id 411DigiCertSecure Wi-Fi Server CertificateD-WIFI-OVOVFQDN 9 184 грн.
15 456 грн.
id 420DigiCertEV SSLD-EVEVFQDN 16 744 грн.
31 808 грн.

Какая техническая разница между этими пакетами. Все это относится к полю альтернативного имени субъекта (SAN), которое внедрено в сертификат при его выпуске. Если сертификат имеет только одно поле SAN и содержит ссылку на один веб-сайт, то это однодоменный сертификат. Если это одно поле SAN содержит звездочку в названии веб-сайта (например, «* .firstwebsite.com»), то это подстановочный знак. Если в сертификате имеется много полей SAN, то это многодоменный сертификат. У многодоменных сертификатов иногда есть 100 или более полей SAN, а некоторые или все из этих полей могут содержать подстановочные знаки, создавая гибридный сертификат с несколькими доменами, подобный приведенному ниже примеру!

Цена часто является основной проблемой при выборе между этими вариантами. Если у вас есть необходимость защитить несколько веб-сайтов, сертификация с несколькими доменами или подстановочными знаками обычно более экономична. Однако есть несколько других соображений, о которых вам следует знать.

Symantec Group
сертификатов : 8

ID Серт. Центр Название сертификата Код Класс Параметр Цена грн. Цена SAN
id 100wGeoTrustRapidSSL WildcardG-DV-R-WCDVWC 3 304 грн.
6 160 грн.
id 101wGeoTrustQuickSSL Premium WildcardG-DV-WCDVWC 7 000 грн.
12 600 грн.
id 110wGeoTrustTrue Business ID WildcardG-OV-WCOVWC 8 820 грн.
16 800 грн.
id 201wThawteSSL123 WildcardT-DV-WCDVWC 6 720 грн.
12 600 грн.
id 210wThawteSSL Web Server WildcardT-OV-WCOVWC 10 220 грн.
19 600 грн.
id 310wSymantecSecure Site WildcardS-OV-WCOVWC 47 600 грн.
90 412 грн.
id 311wSymantecSecure Site Pro WildcardS-PRO-OV-WCOVWC 124 600 грн.
235 200 грн.
ID Серт. Центр Название сертификата Код Класс Параметр Цена грн. Цена SAN
id 410wDigiCertWildcard SSLD-OV-WCOVWC 36 848 грн.
70 000 грн.

Подстановочные SSL-сертификаты могут использоваться для защиты неограниченного количества веб-сайтов, которые являются поддоменами имени домена в сертификате. Это удобно, но также создает потенциальный риск. Что делать, если кто-то получил неавторизованный доступ к закрытому ключу вашего сертификата и использовал его для создания сайта-изгоя, о котором вы не знали? Например, если ваш сайт находится на https://secure.company.com, кто-то - даже сотрудник - с доступом к этому сертификату может настроить сайт на https://secure1.company.com. Этот веб-сайт будет трудно обнаружить и будет иметь совершенно достоверный SSL-сертификат, дающий ему незаслуженную легитимность. По этой причине в расширенных сертификатах валидации не допускаются подстановочные знаки. Конечно, если вы чувствуете, что имеете достаточный контроль над своим сертификатом и понимаете риски, подстановочный сертификат может по-прежнему быть хорошим выбором для упрощения управления сертификатами.

Symantec Group
сертификатов : 13

ID Серт. Центр Название сертификата Код Класс Параметр Цена грн. Цена SAN
id 101sGeoTrustQuickSSL Premium SANG-DV-SANDVSAN-5 4 200 грн.
7 840 грн.
id 110sGeoTrustTrue Business ID SANG-OV-SANOVSAN-5 6 300 грн.
11 480 грн.
id 120sGeoTrustTrue Business ID EV SANG-EV-SANEVSAN-5 8 260 грн.
14 980 грн.
id 210sThawteSSL Web Server SANT-OV-SANOVSAN-2 5 040 грн.
9 520 грн.
id 220sThawteSSL Web Server EV SANT-EV-SANEVSAN-2 11 760 грн.
21 280 грн.
id 310sSymantecSecure Site SANS-OV-SANOVSAN-2 19 040 грн.
33 600 грн.
id 311sSymantecSecure Site Pro SANS-PRO-OV-SANOVSAN-2 43 400 грн.
79 800 грн.
ID Серт. Центр Название сертификата Код Класс Параметр Цена грн. Цена SAN
id 320sSymantecSecure Site EV SANS-EV-SANEVSAN-2 47 600 грн.
86 800 грн.
id 321sSymantecSecure Site Pro EV SANS-PRO-EV-SANEVSAN-2 70 000 грн.
134 400 грн.
id 410sDigiCertMulti-Domain SSLD-OV-SANOVSAN-4 20 048 грн.
38 080 грн.
id 411sDigiCertSecure Wi-Fi Server Certificate SAND-WIFI-OV-SANOVSAN-4 19 488 грн.
34 160 грн.
id 420sDigiCertEV Multi-Domain SSLD-EV-SANEVSAN-3 27 944 грн.
53 088 грн.

Многодоменные SSL-сертификаты являются популярными, и они не подвержены угрозе безопасности сертификатов подстановочных знаков, которые я описал выше, но у них есть свои проблемы. Во-первых, чем больше полей SAN вы добавляете в сертификат, тем больше сертификат и размер влияют на производительность вашего веб-сайта. Поскольку сертификат должен быть загружен в браузер до загрузки любого содержимого, вы должны быть особенно чувствительны к размеру используемого SSL-сертификата. Многодоменный сертификат с 5 или 10 SAN может не иметь большого значения, но один из 50 или 100, вероятно, будет иметь большое влияние на производительность. Вторая проблема с многодоменными сертификатами возникает, когда они используются для защиты веб-сайтов, принадлежащих различным организациям. Это обычно делается сетями доставки контента (CDN), поскольку позволяет им уменьшить их потребность в ограниченных IP-адресах. Однако, если сертификат содержит информацию, идентифицирующую организацию, эта информация будет неправильной, поскольку она может идентифицировать только одну из организаций - и часто одна организация является оператором CDN, а не вами. Многодоменные сертификаты часто обновляются для добавления или удаления веб-сайтов. Каждый раз, когда происходит изменение, сертификат должен быть переиздан и заменен на всех защищаемых сайтах. Эти изменения могут быть рискованными и привести к простою ваших веб-сайтов.

Конечный риск, который применяется как к групповым, так и к многодоменным сертификатам, заключается в том, что вы увеличиваете объем возможных проблем с сертификатом. Если закрытый ключ украден или срок действия сертификата истекает, эта проблема теперь затрагивает каждый сайт с использованием подстановочного или многодоменного сертификата, а не только одного.

Существует много случаев, когда это имеет смысл или даже требуется использовать сертификат с несколькими доменами или подстановочными знаками. Тем не менее рассмотре все компромиссы при выборе пакета. 

Надіслати повідомлення

Написати повідомлення

Ваш email
Ваш телефон
Тема повідомлення
Текст повідомлення
Слава Украине! Я люблю Україну


Symantec cертификат подтверждения квалификации сотрудниковCallBack
есть вопросы: +380672576220


 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2018 adgrafics