Протокол SSL забезпечує конфіденційний обмін даними між клієнтом і сервером. Шифрування даних відбувається з використанням відкритого ключа. Таких ключа два, і кожен з них може бути використаний як для шифрування повідомлення, так і для його розшифровки. Таким чином, якщо один ключ використовується для шифрування, то відповідно при розшифровці буде використаний інший ключ. У такій ситуації можна отримувати захищені повідомлення, публікуючи відкритий ключ, і зберігаючи в таємниці секретний ключ.

SSL працює за рахунок двох «подпротоколов» - протоколу SSL записи і рукостискання. Протокол SSL записи визначає формат, використовуваний для передачі даних. Протокол SSL включає рукостискання з використанням протоколу SSL записи. Таким чином, при першому з'єднанні відбувається обмін серіями повідомлень між сервером і клієнтом.

Відкриваючи сторінку сайту, на якому встановлений SSLсертіфікат, браузер запитує ідентифікаційну інформацію у веб-сервера. Далі сервер відправляє в браузер копію свого SSL сертифікату. Браузер підтверджує справжність SSL сертифікату та повідомляє про це сервера. У відповідь сервер посилає віртуально підписана угода, що дозволяє закодовану передачу даних. З цього моменту передача даних стає безпечною для перехоплення третіми особами.

SSL сертифікат починає шифрувати будь-які дані, які виходять від комп'ютера клієнта до Вашого сервера. При цьому звична посилання в браузері ( http://www.my_domain.com.ua ) Перетворюється в https, де «s» означає secure- захищений, безпечний.

Залежно від типу SSL сертифікату, він може працювати тільки для одного доменного імені (хоста) або для домену та його піддоменів (subdomain.my_domain.com.ua, billing.my_domain.com.ua і т.д.). Також сертифікати розрізняються за інформацією, яку вони можуть підтверджувати - деякі сертифікати підтверджують тільки справжність домену, в той час як інші можуть підтвердити як справжність доменного імені, так і існування компанії в принципі.

Підібрати необхідний вам сертифікат Ви можете на нашому сайті - https://thehost.ua/services/ssl
Після замовлення SSL сертифікат потрібно активувати. Існують такі основні типи SSL:
1. Сертифікат SSL з перевіркою домену доступний для всіх - підприємств, індивідуальних підприємців і приватних клієнтів. Для активації не потрібно надавати жодних документів, досить пройти перевірку за допомогою ящика електронної пошти, який обов'язково повинен бути створений на підприємстві, що перевіряється домені або альтернативними методами перевірки. Активація даного типу сертифікатів займає приблизно 3-8 хвилин, по закінченню на email адміністратора сертифіката приходить архів з елементами сертифіката. SSL сертифікати з перевіркою домену підходять для невеликих сайтів і систем, коли довіра кінцевого користувача не є першочерговим завданням для вас.
Процедури активації ssl з перевіркою домену:
Domain Validation SSL сертифікати випускаються простіше і швидше за всіх інших. Це займає 3-5 хвилин, щоб оформити SSL коли перевірка пройдена. Ніяких документів не вимагається, все що вам потрібно - це контролювати свій домен. DCV (Domain Validation Control) є перевірка прав власності на доменне ім'я. Можна перевірити домен за допомогою одного з методів, таких як електронна пошта перевірки, DNS CNAME, HTTP / HTTPS Хеш файлу і мета-тегів.
- перевірка по електронній пошті найпопулярніший і простий спосіб пройти перевірку володіння. Центр сертифікації посилає електронного листа адміністративному контакту домену. Лист містить унікальний код перевірки і посилання. Перейдіть по посиланню і введіть код для передачі управління доменом. Ви можете використовувати тільки так звані «спеціальні 5 адрес електронної пошти» виду: admin @, administrator @, hostmaster @, webmaster @ і postmaster @. У деяких випадках можна використовувати адміністративну електронну пошту від WHOIS - для цього Ви повинні відключити приховування даних whois домену у реєстратора домену.
- за допомогою DNS CNAME записи, вам потрібно використовувати хеш-кодування, які вилучені з CSR кодів, представлених вами. Це може зайняти до 24 годин для перевірки домену; це залежить від вашого сервера DNS TTL.
- через HTTP / HTTPS хеш - Швидкий і простий спосіб пройти перевірку домену, оскільки вона вимагає завантажити текстовий файл (.txt) з хеш, витягнутих з вашого коду CSR. Файл повинен бути доступний з Інтернету. Використовувати HTTPS метод, коли SSL вже використовується і веб-сайт доступний через HTTPS: //
- за допомогою тега META (тільки GGSSL сертифікати) - Простий метод тільки для сертифікатів SSL GGSSL - він вимагає підтвердження права власності на домен, додавши унікальні мета-тег в голову цільової сторінки сайту.
У деяких випадках використовується також Додаткова перевірка бренду - Brand Validation - центри сертифікації можуть зажадати ручної перевірки, якщо замовлення відзначений як перевірка бренду. Як правило, прийняття рішення займає близько 24-48 годин щоб випустити або відхилити заявку. Є кілька причин, чому замовлення може бути відхилений при ручній перевірці: Замовлення з таких країн, як Південна Корея, Північна Корея, Судан, Афганістан, Іран або Ірак, доменне ім'я включає в себе відомий бренд, наприклад, sony-shop.net, dellshop .com або facebook.com. Для прикладу доменного імені «sibmama.com», але система перевірки може прочитати його як «SibMama» і прапор марки «IBM». Ім'я домену має «стоп-слова», наприклад: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, і інші.
2. Сертифікат з перевіркою організації - Процес перевірки організації включає в себе три етапи: перевірка власності домену, перевірки компанії, і зворотний виклик. Процес займає близько 2-5 робочих днів, якщо всі документи правильні і надані вчасно. Перший етап був повністю описаний в 1-му пункті.
2-й пункт перевірка організації - для того, щоб пройти перевірку Бізнес / організації, можливо, буде потрібно надати деякі офіційні документи центру сертифікації. В основному вони вимагають бізнес-ліцензію / Установчі / статутні документи організації. Ви можете відправити їх по факсу або по електронній пошті в форматі PDF / JPG. Реальне існування організації перевіряється через відкриті державні реєстри, використовуючи назву компанії або унікальний ідентифікаційний номер. Також компанія може бути перевірена за допомогою загальнодоступних електронних каталогів, таких як Duns & Bradstreet https://www.dandb.com/ , Hoovers http://www.hoovers.com/ , Companies House GOV .UK https://www.gov.uk/government/organisations/companies-house , Lursoft.lv і т.д. Адреса компанії може бути перевірений за допомогою одного з документів:
- Статут компанії (із зазначенням адреси), - Державна ліцензія на підприємницьку діяльність (із зазначенням адреси), - Копія недавньої виписки з банківського рахунку компанії, - Копія останнього телефонного рахунку, - Копія останнього великого рахунку за комунальні послуги компанії (рахунок за воду, електрику і т.д.) або діючий договір оренди для компанії.
3-й останній етап - Процес зворотного виклику. Для постачальників Business Validation SSL використовується автоматизований процес зворотного виклику. Comodo робот дзвонить на затверджений номер і повідомляє вам код підтвердження. Для того, щоб підтвердити офіційний номер телефону, ви можете використовувати будь-який з варіантів: тільки для SSL (GeoTrust / Thawte / Symantec) Центр сертифікації перевіряє номер телефону за допомогою так званих публічних баз даних Жовтих сторінок, як то http://www.numberway.com/ або http://world.192.com/; Продавець може перевірити номер через довірені / урядові бази даних, такі як https://www.dandb.com/ або http://www.hoovers.com/; перевірка юридичного висновку чи бухгалтерського листи за підписом нотаріуса. Центр сертифікації може перевірити законність нотаріальної контори.
3. SSL з розширеною перевіркою є найбільш надійними і перевіреними
продуктами. Перевірка займає близько 4-7 робочих днів у разі, якщо всі документи правильно і вчасно оформлені, з цього потрібно запастися терпінням при перевірці.
1. Comodo починає перевірку з заповнення двох спеціальних форм - заповніть їх і відправте в Comodo
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/892
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/902
Symantec / Thawte / GeoTrust протягом 2-3 робочих днів пришлють вам персональні форми для заповнення - заповніть їх і відправте їм.
2. етап аналогічний перевірці організації, описаний у 2-му пункті
3. етап перевірка домену, який описаний в 1-му пункті
4. етап - процес зворотного виклику, який описаний в 3-му пункті 2-го розділу