Реферат за SSL сертификатите и тяхното приложение в бизнеса.

1. Икономически университет – Варна
Реферат
по Информационна сигурност
на тема „SSL сертификати“
Изготвили: Проверил:
Виртуална фирма BizGrow Ltd Доц. д-р Стефан Дражев
гр. Варна
2015 г.

2. 2
Съдържание
1. Въведение............................................................................................................................................3
2. За SSL сертификатите и начина им на работа...................................................................................3
2.1. Какво е SSL сертификат ...............................................................................................................3
2.2. Как работи един SSL сертификат................................................................................................4
2.3. Цветове на сертификатите според типа им ..............................................................................5
2.4. Предимства на SSL сертификата ................................................................................................6
2.5. Недостатъци на SSL сертификата...............................................................................................6
3. Какви са ползите от SSL сертификатите.............................................................................................6
3.1. Кодиране на информацията и удостоверяване получаването на информацията................6
3.2. Печели доверието на потребителите........................................................................................8
3.3. Защита от ”phishing e-mails”.......................................................................................................8
4. Какво е PKI (Public Key Infrastructure) ................................................................................................9
4.1. Сертифициращи органи............................................................................................................10
4.2. Поддръжка на PKI......................................................................................................................10
5. Характеристики на SSL сертификатите ............................................................................................11
5.1. Сертификат със висока сигурност ............................................................................................11
5.2. Сертификат с ниско ниво на сигурност/сертификат за валидиране на домейн..................12
5.3. Сертификат EV (Extended Validation).......................................................................................12
5.4. Заместващ сертификат..............................................................................................................12
5.5. SGC сертификация.....................................................................................................................12
5.6. Chain сертификат, Междинен сертификат, Root сертификат и т.н.......................................13
5.7. Скалируем SSL сертификат ......................................................................................................13
6. Специални видове SSL сертификати................................................................................................13
7. Какво е CSR (Certificate Signing Request)..........................................................................................16
7.1. Същност на CSR..........................................................................................................................16
7.2. Какво съдържа CSR....................................................................................................................17
7.3. Каква е bit-дължината на CSR/Публичен ключ.......................................................................17
8. Възможни грешки на SSL сертификатите ........................................................................................18
9. Как се поръчва SSL сертификат ........................................................................................................21
9.1. Какво е необходимо преди закупуването на SSL сертификат...............................................21
9.2. Колко време отнема издаването на SSL сертификат .............................................................23
10. Заключение....................................................................................................................................23

3. 3
1. Въведение
В днешно време по-голяма част от ежедневието на хората по света преминава в
работа или забавление в Интернет, използвайки различни уеб базирани
приложения, социални мрежи и електронни пощи, електронно банкиране и т.н. За
осъществяването на тези дейности все по-често се налага подаването на онлайн
конфиденциална информация (платежни данни, информация за профили и
акаунти, пароли за достъп, данни от кредитни карти, банкови сметки, документи за
самоличност и т.н.) към определени уеб сайтове, с което идва необходимостта от
осигуряването на защита на тази информацията.
За да се решат проблемите, които биха могли да застрашат сигурното предаване на
поверителна информация в интернет, са създадени различни криптиращи
протоколи. Най-разпространеният от тях е SSL сертификат – цифров сертификат,
който се инсталира на сървъра, на който се намира сайта, с цел осъществяване на
сигурна, кодирана връзка между клиента (уеб браузър) и сървъра.
2. За SSL сертификатите и начина им на работа
2.1. Какво е SSL сертификат
SSL - съкращение от Secure Sockets Layer, това е криптографски протокол за
връзка клиент-сървър, използван за пренасяне на информация в интернет.
WEB сайтове които работят с такъв протокол обикновено имат префикс
"https" вместо стандартния "http".
SSL протоколът дава възможност на различни клиент-сървър приложения да
комуникират без те да бъдат "подслушвани". Клиентската програма и
сървърът установяват връзка чрез процедура наречена ръкостискане, по
време на която договарят различни условия чрез които реализират
сигурността на връзката.

4. 4
SSL е технология, вече използвана от милиони уебсайтове, чрез която те
осигуряват защита на онлайн транзакциите със своите клиенти1.
2.2. Как работи един SSL сертификат
Въпреки че един SSL сертификат се инсталира на хостинг сървъра, на който
се намира уебсайтът, сложният механизъм на SSL протокола остава на заден
фон и е невидим за клиентите. Техният браузър автоматично им назначава
собствен идентификатор и ги уведомява, че използват криптирана връзка. В
почти всички браузъри съобщението, че в момента се използва криптирана
връзка, се появява в горния ляв ъгъл на адресното поле на браузъра.
Ръкостискането се осъществява веднага след като клиентската програма
установи връзка със сървър на който има инсталиран SSL протокол и му се
предоставят редица функции за шифроване и хеширане. От този списък се
избира най-силната функция, която клиентът поддържа и в последствие
бива уведомен коя точно функция е избрана. След това, сървърът изпраща
своята идентификация под формата на цифров сертификат. Сертификатът
обикновено съдържа информация за органите, които са го издали (
Certificate Authority), името на сървъра и публичния ключ, с който ще се
криптира връзката. Потребителят след това има възможност да провери
валидността на сертификата. За да може да се генерират сесийни ключове,
използвани за всяка връзка, клиентът криптира произволно генерирано
число, използвайки публичния ключ и изпраща резултата на сървъра.
Единствено сървърът ще може след това да декриптира информацията, като
използва своя частен ключ. Двете страни създават публични и частни
ключове с произволно генерираното число, с които криптират и
декриптират цялата предадена информация. С това ръкостискането
приключва и връзката вече е защитена от подслушване. Ако която и да е от
1
Достъпно на: http://my.icnhelpdesk.net/index.php?/Knowledgebase/Article/View/19; Последен достъп на
4/1/2015 г.

5. 5
горните стъпки не бъде изпълнена, ръкостискането се проваля и връзката
няма да бъде осъществена. Целият този процес се извършва напълно
автоматично и остава невидим за потребителя. Пример за такъв процес е
посещението от потребител на онлайн магазин, който има инсталиран свой
собствен SSL сертификат.
Цветът на иконите на един SSL сертификат всъщност имат голямо значение.
Именно цветът показва какъв тип е сертификата. Сертификатите се разделят
на два типа - единият тип се издава на физически лица, а другият - на
юридически лица.
 Обикновен SSL сертификат - този тип сертификат може да бъде
закупен от всеки. Особеност при този тип, е че един сертификат е
валиден за едно домейн име. Ако имаме и друго домейн име и
искаме на него също да използваме SSL протокол то трябва да
закупим втори сертификат за него.
 WildCard SSL сертификати - този тип сертификат може да бъде
използван към поддомейните на основния домейн за който е
закупен.
 EV SSL сертификати - този тип сертификати се издават на юридически
лица. Тези сертификати удостоверяват автентичността и произхода
на фирмени уеб сайтове, като това създава допълнително доверие в
неговите потребители.
2.3. Цветове на сертификатите според типа им
Цветът на SSL сертификата в полето на браузъра показва неговия тип.
Сините сертификати са най-обикновени персонални SSL-и и могат да бъдат
издадени на индивидуални клиенти без каквито и да е допълнителни
документи.
Зелените сертификати обаче се издават единствено на юридически лица с
доказан произход. Това става единствено след представянето на документи,

6. 6
доказващи легитимността на организацията, на която ще бъде издаден
сертификата.
2.4. Предимства на SSL сертификата
 Предоставя сигурна и криптирана връзка;
 Защита на личните данни от евентуална атака. Такава атака
например може да бъде инициирана ако базата данни на Вашия
уебсайт съдържа информация като номера на кредитни карти;
2.5. Недостатъци на SSL сертификата
 Трябва да бъде подновяван всяка година;
 Допълнително инсталиране на сертификата на уебсайта;
 Поради криптирането на връзката, уебсайтът всъщност работи по-
бавно;
 Нагаждане на софтуера, който използвате за уебсайта си, според SSL
сертификата. Това е важна стъпка, тъй като при неправилна
инсталация сертификатът няма да бъде разпознат от браузъра и
потребителят ще получи съобщение за грешка2;
3. Какви са ползите от SSL сертификатите
3.1. Кодиране на информацията и удостоверяване получаването на
информацията
Основната причина, поради която SSL се използва е да запази и кодира
предаваната през интернет конфиденциална информация, така че само
крайният получател да може да я разбере. Това е важно, защото
информацията, която се изпраща в интернет се предава от компютър на
2
Достъпно на: http://help.jump.bg/kakvo-e-ssl-sertifikat/; Последен достъп на 4/1/2015 г.

7. 7
компютър, за да стигне до определения сървър. Всеки друг компютър
между нашия и сървъра може да види нашите номера на кредитни карти,
потребителски имена и пароли, както и друга поверителна информация, ако
тя не е криптирана с SSL сертификат. Когато се използва сертификат за SSL,
информацията става нечетима за всеки, с изключение за сървъра, до който
се изпраща информацията. Това е начин да се предпази информацията от
хакери и крадци на идентичност.
В допълнение към криптирането SSL сертификата осигурява и т.нар.
„удостоверяване”. Това означава, че информацията се изпраща до
правилния сървър, а не да до сървъра „престъпник”, чрез помощта на
подходящ публичния ключ (PKI).
Сертификатът SSL се състои от публичен ключ и допълнителна информация.
Допълнителната информация може да бъде примерно името на домейна,
името на фирмата, друга фирмена информация и т.н. в зависимост от типа
на самия SSL сертификат, като цялата информация е закодирана в
сертификата. Публичният ключ се съдържа в сертификата и се изпраща на
браузъра, след което браузърът проверява, дали сертификатът е валиден и
верифицира, дали уеб сървърът е точно този, за който се представя /фиг. 1/.
По този начин между браузъра и сървъра се установява сесия, в която
данните протичат криптирани и могат да бъдат декодирани (разчетени)
единствено от уеб сървъра и съответния браузър.

8. 8
Фиг. 1
3.2. Печели доверието на потребителите
Използването на SSL сертификат е един сигурен начин за спечелване
доверието на потенциални клиенти, ползващи определен сайт. С негова
помощ, уеб браузърите дават визуални знаци (икона или зелена адресна
лента с името на организацията, която е собственик на SSL сертификата),
като по този начин посетителите на сайта веднага могат да се уверят, че са
попаднали на правилния сайт и че този сайт предоставя максимална защита
на тяхната лична информация.
3.3. Защита от ”phishing e-mails”
”Phishing e-mail” e имейл, който може да съдържа връзки към сайтове,
които са заразени със злонамерен софтуер, с цел неправомерно
присвояване на информация. В тези случаи, престъпниците имитират
определен сайт, за да се доберат до информацията /лични данни, пароли и

9. 9
т.н. / на потребителите на истинския сайт. Тъй като е много трудно да се
фалшифицира SSL сертификат (вкл. и отличителните, визуални знаци),
престъпниците не могат перфектно да копират реалния сайт. Това от своя
страна означава, че потребителите на сайтове, които имат SSL сертификат е
много по-малко вероятно да попаднат под ”phishing e-mail” атаки, защото
ще са видни показателите за доверие в браузъра, като зелената адресна
лента и самите потребители ще бъдат защитени.
В заключение, SSL сертификатa е на практика задължителен при посещаване на
сайтове, където се въвежда конфиденциална информация и при всички външни
страници, скриптове и уеб приложения, които се зареждат през Facebook3.
4. Какво е PKI (Public Key Infrastructure)
Това е съвкупността от хардуер, софтуер, хора, политики и процедури, необходими
за издаването, управлението, разпределението, използването, съхранението и
отнемането на цифрови сертификати. PKI позволява:
 По-сигурна идентификация на потребители в сравнение със стандартните
потребителски имена и пароли;
 Криптиране на важна информация;
 По-ефективно подписване на документите.
В криптографията PKI е споразумението, което свързва определен публичен ключ с
идентичността на неговия собственик (титуляр) с помощта на сертифициращ орган
(на английски: Certificate Authority или CA). Еднозначността на свързването се
гарантира от сертифициращия орган чрез строго установен процес на регистрация
и издаване на цифровия сертификат (политики за предоставяне на
3
Достъпно на: http://help.superhosting.bg/ssl-certificates-secure-communication.html; Последен достъп на
4/1/2015 г.

10. 10
удостоверителни услуги), което може да става както от софтуер, така и от човек.
Органът, който осигурява тази еднозначна свързаност, се нарича регистриращ
орган (на английски: Registration Authority или RA) и представлява звено на
сертифициращия орган (това може и да е упълномощена външна организация),
осъществяващо дейностите по приемане, проверка, одобряване или отхвърляне на
исканията за издаване на сертификати. Друг участник в PKI е проверяващият орган
(на английски: Verification Authority или VA). В издадения от сертифициращия орган
сертификат с публичен ключ са кодирани редица атрибути като идентичност на
титуляра, самият публичен ключ, тяхната връзка, условията за валидност и др. по
начин, който гарантира, че не могат да бъдат фалшифицирани.
PKI се използва за автентикация на участника в транзакцията — дали той е този, за
който се представя. Това е от особено значение например в Интернет, тъй като там
липсва стандартен механизъм за проверка на идентичността на участниците. Чрез
използването на PKI е възможно въвеждането на концепция за неотхвърляне
(признаване) на Интернет-базирани транзакции.
4.1. Сертифициращи органи
Един сертифициращ орган (наричан също надеждна трета страна) е
организация, която издава цифрови сертификати на организации или лица,
след проверка на самоличността им. Информацията, която е нужна за
проверката се включва в сертификата за подпис. Той отговаря също за
отмяната на сертификати, които са били изложени на риск. Много
сертифициращи органи имат сертификати, вградени в уеб браузъри така, че
уеб браузърa автоматично се проверява.
4.2. Поддръжка на PKI
PKI е много широко понятие, което обхваща почти всички приложения на
SSL. Mного доставчици на SSL използват термина „поддръжка на PKI“ за
описване на система, която дава по-голям контрол върху издаването,

11. 11
подновяването, отнемане, и управлението на SSL сертификати. Функциите,
които се включват са:`
 Автоматизирано издаване на SSL сертификати;
 Одиторски възможности;
 Пълно управление на жизнения цикъл;
 Централното управление на сертификатите в цялата организация4.
5. Характеристики на SSL сертификатите
Основната разлика между различните видове сертификати е нивото на сигурност,
от което се нуждаем. Сертификата може да бъде с високо или средно ниво на
сигурност, или EV сертификат.
5.1. Сертификат със висока сигурност
Сертификата с високо ниво на сигурност се издава по същия начин както се
издават и другите видове сертификати. Има две неща, които трябва да
бъдат проверени, преди да бъде издаден сертификата: собствеността на
името на домейна и са валидна регистрация на фирми. Тези две неща се
проверяват, за да бъдат сигурни посетители във вашата самоличност. Това
изисква ръчно валидиране, сертификатите с високо ниво на сигурност мога
да се издават за един час или за няколко дни.
4
Достъпно на: https://www.sslshopper.com/public-key-infrastructure-pki-overview.html; Последен достъп на
4/1/2015 г.

12. 12
5.2. Сертификат с ниско ниво на сигурност/сертификат за валидиране на
домейн
Този вид сертификат включва само името на домейна в себе си (без името
на бизнеса и името на организацията). Сертифициращи органи обикновено
може автоматично да удостоверят, че притежавате домейна чрез проверка
на записа WHOIS. Те могат да се издават сертификата веднага и са по-
евтини, но както подсказва името, те предоставят по-ниско ниво на
сигурност на клиентите.
5.3. Сертификат EV (Extended Validation)
Сертификатът EV е нов тип сертификат, който е предназначен да
предотврати фишинг атаки. Изисква се разширена валидация на вашия
бизнес и може да бъде за час или за няколко дни. Осигуряна на клиентите
по-голяма сигурнос, отколкото сертификатите с високо ниво на сигурност ,
при които адресната лента светва в зелено.
5.4. Заместващ сертификат
Заместващие сертификат може да защити от първо ниво на неограничен
брой субдомейни. Например, бихте могли да получите сертификат с име*
.yourdomain.com.
5.5. SGC сертификация
SGC SSL сертификати позволяват на по-стари браузъри да се свържат към
сайт с помощта на 128-битово криптиране. Те обикновено струват
значително повече и са достъпни само от определени търговци. Чрез
използване на SGC сертификат на вашия сайт, вие насърчавате
посетителите да използват стари, несигурни браузъри, които имат много
повече дупки в сигурността, отколкото по-новите браузъри.

13. 13
5.6. Chain сертификат, Междинен сертификат, Root сертификат и т.н.
Сертификатният орган издава сертификати под формата на дървовидна
структура. Главния сертификат е на върха на дървото, той е корена. Всички
сертификати под главния сертификат наследят достоверността на главния
сертификат. Много софтуерни приложения, като например уеб браузъри,
включват някои главни сертификати, които автоматично се считат за
надеждни. Всеки сертификат, подписан от доверен главен сертификат се
има сигурен.
Всеки сертификат между вашия сертификат и главния сертификат се нарича
верига или междинен сертификат. Те трябва да се инсталират на уеб сървър
с първичния сертификат, за да се свържат с вашия уеб сайт така, че
потребителите чрез браузване да се свържат със сертификата от доверения
орган. Повечето сертифициращи органи използват междинни сертификати,
за да осигурят сигурност и повечето уеб сървъри и устройства ги поддържат.
5.7. Скалируем SSL сертификат
Всички сертифициращи органи вече издават скалируеми сертификати.
Сертификатите могат да се използват при ниски нива на криптиране (40
битово криптиране), нормална скорост на криптиране (128 битово
криптиране), или дори по-високи нива на криптиране (обикновено до 256
битово криптиране) в зависимост от потребителския уеб браузър и
поддържащ сървър5.
6. Специални видове SSL сертификати
5
Достъпно на: https://www.sslshopper.com/ssl-certificate-features.html; Последен достъп на 4/1/2015 г.

14. 14
Най-популярните сертификати са сертификати за удостоверяване и обезпечаване
на сигурността на уеб сайт, но има няколко други специални видове сертификати.
Знаейки, кой SSL тип сертификат да използвате това може да ви помогне да
избегнете много проблеми.
Сертификат за уеб сървър за удостоверяване
Сертификати за удостоверяване и обезпечаване на сигурността на уеб сайт се
издава, за д аобезопаси трафика или други данни и връзки. Всички сертификати
листвани в SSL съветника са сертификати за обезпечаваен на сигурността на веб
сървъра. Въпреки, че основното им предназначение е да обезопасят уеб
сървърите, те могат да се използват за обезопасяване на имейл сървъри, трансфер
на файлове, както и връзките на други данни.
Сертификат за обединени комуникации UC
Сертификат за обединени комуникации (UC) е вид сертификат, който обезопасява
обединени комуникационни продукти като Live Communications Server и Exchange
Server 2007 или всеки нормален сървър. Той ви позволява да се осигури множество
домейн имена или имена на сървъри в един сертификат. Например, бихте могли
да осигурят www.domain.com, domain.com, mail.domain.com,
autodiscover.server.local и т.н., всички в един сертификат.
Wildcard сертификат
Този сертификат може да обезопаси неограничен брой съб-домейни на първи ниво
под основния. Например, бихте могли да получите сертификат маска с *
.yourdomain.com, като общо име. Този сертификат ще осигури
www.yourdomain.com, mail.yourdomain.com, secure.yourdomain.com,
anything.yourdomain.com и т.н ... С други думи, ще работи на всеки под-домейн,
който замества маска характер (*).

15. 15
Сертификат за Extended Validation?
Сертификатът за EV е нов тип сертификат, който е предназначен да предотврати
фишинг атаки. Той изисква разширена валидация на вашия бизнес и разрешение
да поръчате сертификата и може да отнеме от няколко дни до няколко седмици, за
да го получите. Той осигурява още по-голяма защита на клиентите, като адресната
лента светне зелено.
Сертификат за ниска достоверност / домейн-валидиран
Този сертификат, включва само името на домейна в удостоверението (не бизнес
или име на организацията). Сертифициращия орган обикновено може автоматично
да удостовери, че притежавате домейна от проверка на записа WHOIS. Той може
да се издава незабавно и е по-евтини, но както подсказва името, осигуряват по-
малко сигурност.
Сертификат за подписване на кода
Сертификат за подписване на кода е сертификат, който ви дава възможност за
цифрово подписване на изпълним или скрипт, за да потвърди авторът на софтуера
и да се гарантира, че кодът не е бил променен или повреден. Нормални
сертификати за удостоверяване на уеб сървъра не могат да бъдат използвани, за
да направите това, така че трябва да получи специален сертификат – код за
подписване.
Сртификат за електронна поща
Сертификат за електронна поща се използва предимно за подписване на
електронна поща, за да кодира и гарантира авторството на електронната поща.
Root signing сертификат
Това е сертификат, които можете да използвате, за да подпише други сертификати,
които са свързани към доверен главен сертификат. Със сертификационен корен за

16. 16
подписване, вие по същество се създавате собствения си сертификат и може да
издавате сертификати, които се ползват с доверието на всички основни браузъри /
клиенти.
Споделен сертификат SSL
За да се предпазим от фишинг, SSL сертификатите са направени да работят върху
един конкретен хост (или няколко конкретни имена на хостове в случай на
заместващи сертификати и Unified Communications сертификати) като
mail.mydomain.com. Ако сертификат се използва за друго име на домейн различно
от това, което е в сертификата, уеб браузър ще даде грешка –разминаване на име.
Много хостинг компании предлагат това, което се нарича Споделен сертификат SSL.
Споделен сертификат SSL се използва от множество сайтове с един и същ IP адрес,
така че всеки обект не е нужно да получава самостоятелен серификат. Някои
хостинг компании позволяват да използвате папка или поддомейн на домейн, така
че адресната лента да съвпада с името на хоста в сертификата. Така се избягват
грешки при разминаване в името6.
7. Какво е CSR (Certificate Signing Request)
7.1. Същност на CSR
Това е е блок от шифрован текст, генериран на сървъра, който ще ползва
сертификатът. Той съдържа информация, която ще бъде включена в
сертификата като име на организацията, общо име (домейн), място,
държава. Той съдържа също така инпубличния ключ, който ще бъде
включен в сертификата. Обикновено в същото време, когато се създава CSR
6
Достъпно на: https://www.sslshopper.com/special-ssl-certificate-types.html; Последен достъп на 8/1/2015
г.

17. 17
се създава и частния ключ. Сертифициращият орган използва CSR, за да
създаде SSL сертификата, като частният ключ не е необходим. Частният
ключ трябва да се пази в тайна. Сертификатът, създаден с определен CSR ще
работи само с частния ключ, който е генериран с този CSR. Така че, ако
загубите частния си ключ, сертификатът вече няма да работи.
7.2. Какво съдържа CSR
Елемент на CSR Обяснение Пример
Общо название
Пълното квалифицирано
име на домейна (FQDN)
*.bizgrow.com
mail.bizgrow.com
Организация
Регистрираното име на
компанията
BizGrow Ltd.
Организационна единица
Отдела, който ще работи
със сертификата
Отдел ИТ Сигурност
Град/Населено място
Градът, където се намира
компанията
Варна
Щат/Провинция/Регион
Щат/Провинция/Регионът,
където се намира
организацията
Варна
Държава
Държавата, където се
намира организацията
България
Email адрес
Email адресът на
компанията
Bizgrow.office@gmail.com
Публичен ключ
Публичит ключ, който ще се
ползва в сертификата
Публичният ключ се
генерира автоматично
7.3. Каква е bit-дължината на CSR/Публичен ключ
Bit-дължината на CSR и частния ключ определя колко лесно ключът може да
бъде кракнат, използвайки „груби методи и сила“. Ключов размер на 512
бита се счита за слаб и може потенциално да бъде съборен след няколко
месеца или по-малко, с достатъчно изчислителна мощност. Ако частния
ключ е счупен, всички връзки, инициирани с него ще бъдат изложени на
достъп от тези, които са хакнали ключа. Дължина от 1024 е експоненциално

18. 18
по-силна, обаче, е също е много вероятно ключът да бъде разбит, тъй като
изчислителната мощност се увеличава. Насоките на Extended Validation,
които доставчиците на SSL сертификати трябва да следват
(http://cabforum.org/documents.html), изискват всички EV сертификати да
използват 2048-битов ключ, за да се гарантира тяхната сигурност и в
бъдеще. Поради това, повечето доставчици насърчават 2048-битови
ключове за всички сертификати, независимо дали те са EV или не7.
8. Възможни грешки на SSL сертификатите
Има няколко проблема, които могат да възникнат при поръчка, инсталиране и
използване на сертификата. Ето някои често срещани грешки при SSL сертификат и
как да ги поправим.
 Защо уеб сайта казва, че SSL сертификата е ненадежден?
Ако браузър казва, че сертификат е ненадежден, това означава, не е
подписана от доверен главен сертификат или че не може да се свърже SSL
сертификата за доверен главен сертификат. Ако вашият сертификат е
подписан от основен доверен сертификат означава, че един от
сертификатите по веригата между вашия и доверения сертификат не е
инсталиран на уеб сървъра. Можете да видите веригата или пътя на
сертифициране, като разгледате съдържанието на сертификат в Internet
Explorer и щракнете върху раздела Certification Path.
7
Достъпно на: https://www.sslshopper.com/what-is-a-csr-certificate-signing-request.html; Последен достъп на
4/1/2015 г.

19. 19
Как да поправим ненадеждния сертификат? За да преодолеем тази грешка е
нужно д аинсталираме няклко междинни или верижни сертификатана уеб
сървъра.
Повечето браузъри дават да се разбере, че не трябва просто да продължи,
когато се появи тази грешка. Това е така, защото би могло да означава, че
измамници се опитва да преминат на уебсайт от разстояние като
легитимени. Вие определено не трябва да продължи през тази грешка на
сайтове като този на вашата банка.
 Защо зоната с ограничен достъп на уебсайта казва, че името на сертификата
за сигурност е невалидено или не съответства на името на сайта?
Тази грешка показва, че общото име (домейн) в сертификата за SSL не
съответства на адреса, който е в адресната лента на браузъра. Например,
ако сертификатът е за www.paypal.com и възможност за достъп до сайта без
"WWW" (https://paypal.com), вие ще получите за това име грешка за SSL
сертификат. Ако не сте администратор на сайта от вас ще се изисква винаги
да влизате с пълното име (обикновено включва "WWW." пред името на
домейна). Някои сертифициращи органи избягват този проблем с издаване

20. 20
на сертификат SANs. Друга често срещана причина за тази грешка е, ако
достъпвате до сървъра чрез вътрешен име, когато сертификат за SSL е само
върху публиченото името, а не върху вътрешното. В тази ситуация, можете
да получите сертификат, UC чрез който да имате достъп и до външеното и
вътрешното името на сървъра в сертификата. Можете да проверите дали ще
има грешка при името с помощта на нашия SSL Checker.
 Тази страница съдържа сигурни и несигурни елементи.
Това е често срещана грешка, която се проявява, когато някакъв елемент на
защитена уеб страница (този, който е натоварен с HTTPS: // в адресната
лента) не се зарежда от сигурен източник. Това обикновено се случва с
изображения, рамки, и JavaScripts. Най-простият начин да се преодолее
това, е да се променят всички връзки към изображенията и тази до HTTPS.
Има няколко начина да се преодолее тази грешка.
- Чрез промяна на всички ULR с HTTP – отворете страницата нарушител и
потърсете http:// и променете референциите на всички снимки, рамки, и
JavaScripts на http://

21. 21
- Променете всички линкове на // или ги направете свързани - Използвайки този
метод, браузърът ще знае, че трябва да зареди изображението , ако уеб
страницата се зарежда по шифрована връзка, но тя също така ще зареди
изображението нормално, ако до страницата не се осъществява сигурен
достъп. Изображението ще трябва отново да бъде на разположение на друг
сървър. Това е вероятно най-добрият метод да се отървете от досадните
"Искате ли да покажете несигурно позиции?"
- Промяна настройките на браузъра - най-добре е да промените кода на
страницата, която е довела до грешка, но ако не разполагате с достъп за
промяна на кода, винаги можете да кажете на Вашия личен уеб браузър да не
показва съобщението. Една обща причина, това предупреждение да се появява,
е използване на код Google Analytics за защитена страница8.
9. Как се поръчва SSL сертификат
Поръчката на SSL сертификат чрез създаване на CSR и подготовяне на WHOIS запис
и други фирмени документи, може да направи процеса много по-лесен.
Процедурата по поръчване на сертификат е следната:
 Подготовка на сървъра и актуализиране на WHOIS записа;
 Генериране CSR на сървъра;
 Предаване на CSR-а и другата информация на сертифициращ орган;
 Валидиране на компанията и домейна;
 Получаване и инсталиране на издаденото удостоверение;
9.1. Какво е необходимо преди закупуването на SSL сертификат
 Уникален IP адрес - Заради начина, по който SSL протокола се
създава, ще ви е необходим отделен IP адрес за всеки сертификат,
8
Достъпно на: https://www.sslshopper.com/ssl-certificate-errors.html; Последен достъп на 8/1/2015 г.

22. 22
който искате да използвате. Ако има множество поддомейни на един
IP адрес, те може да се подсигурят с Wildcard SSL сертификат. Ако има
няколко различни имена на домейни на един IP адрес,те може да се
подосигурят със Certificate UC. За целта трябва да се създадат SSL хост
хедъри да правят това.
 CSR - Изискване за подпис на сертификат или CSR, е част от текст,
който трябва да се генерира на уеб сървъра, преди да се поръча SSL
сертификата. Органът за сертифициране ще използва информацията,
съдържаща се в CSR (името на организацията, името на домейна,
публичен ключ и др ...), за да създаде сертификата за дадената
компания.
 Точна информация за контакт в WHOIS записа - При закупуването
на сертификат за определено име на домейн, сертифициращият
орган трябва да гарантира, че притежавате домейна, за който
поръчвате сертификата и че сте упълномощени да поръчате
сертификата. Това се прави основно, като се прави проверка дали
WHOIS записа (информация за собствеността и контактите, свързани
с всеки домейн) съвпада с името на фирмата и адреса, които са
представени при поръчката на сертификата. Някой от персонала на
сертифициращите органи ще се обади на телефонния номер, вписан
в WHOIS протокола и ще изпрати имейл на адреса, посочен там, така
че трябва да се провери дали е налична необходимата информация.
Можете да проверите записа WHOIS за името на домейна си на този
линк например - http://www.networksolutions.com/whois/index.jsp.
 Бизнес/Корпоративни документи за валидиране - Ако дадена
компания купува сертификат с високи нива на сигурност, то самият

23. 23
бизнес също трябва да бъде валидиран. Сертифициращите органи
често проверяват правителствените бази данни онлайн, за да се
уверят, че дадената компания е регистрирана, но също може да се
наложи да се изпрати документа, удостоверяващ регистрацията, ако
органите не могат да намерят вашия бизнес в базите данни. По
принцип, всеки сертифициращ орган има различни изисквания за
валидиране.
9.2. Колко време отнема издаването на SSL сертификат
Колко бързо става получаването на сертификата си зависи от това какъв тип
сертификат е поръчан и от кой доставчик. Ако става дума за само домейн-
валидиран сертификат, ще бъде получите в рамките на няколко минути. Ако
е поръчан един нормален, корпоративно валидиран сертификат, може да
бъде получен в рамките на един час до няколко дни, след като бъде
предоставена цялата документация. Ако е поръчан сертификат с разширена
валидация (EV), може да се наложи да се изчака няколко дни до няколко
седмици, докато валидирането се извърши и се получи сертификата9.
10. Заключение
За да развива успешен бизнес в интернет дадена компания трябва да
гарантира на своите потребители, че техните лични данни са защитени и че
няма да станат жертва на интернет измами. Ако потребителите смятат, че
има такава опасност, то е малко вероятно да пазаруват и дори да се
регистрират в даден корпоративен сайт. Независимо от размера на бизнеса,
ако официалният уеб сайт на компанията или интернет магазина й няма
9
Достъпно на: https://www.sslshopper.com/how-to-order-an-ssl-certificate.html; Последен достъп на 4/1/2015
г.

24. 24
признаци на защита с SSL сертификат, твърде вероятно е купувачите да го
напуснат преди да направят своята покупка.
Ако сигурността, която SSL сертификата на сайта гарантира, не е достатъчна
мотивация, вече има още една основателна причина за компаниите да
помислят за инсталация на такъв сертификат: Google прави още една
решителна стъпка към повишаване на сигурността в интернет. Сайтове,
които ползват сигурна връзка през HTTPS (SSL сертификат), вече ще имат по-
добър ранг и ще се класират на по-горни позиции при търсене.
Библиография
1. http://my.icnhelpdesk.net/index.php?/Knowledgebase/Article/View/19
2. http://help.jump.bg/kakvo-e-ssl-sertifikat/
3. http://help.superhosting.bg/ssl-certificates-secure-communication.html
4. https://www.sslshopper.com/why-ssl-the-purpose-of-using-ssl-certificates.html
5. https://www.sslshopper.com/ssl-certificate-features.html
6. https://www.sslshopper.com/how-to-order-an-ssl-certificate.html
7. https://www.sslshopper.com/what-is-a-csr-certificate-signing-request.html
8. https://www.sslshopper.com/ssl-certificate-errors.html
9. https://www.sslshopper.com/special-ssl-certificate-types.html