Ответ
SSL/TLS-сертификаты выдают Центры сертификации (Certificate Authorities, CA). Это доверенные организации, которые проверяют подлинность владельца домена (а в некоторых случаях и самой организации) перед выпуском сертификата. Их основная задача — служить гарантом того, что домен, к которому вы подключаетесь, действительно тот, за кого себя выдает.
Популярные центры сертификации:
- Let's Encrypt: Некоммерческий ЦС, предоставляющий бесплатные автоматизированные сертификаты, ставшие стандартом для многих веб-проектов.
- DigiCert: Один из крупнейших коммерческих ЦС, предлагающий широкий спектр сертификатов, включая EV.
- Sectigo (ранее Comodo CA): Крупный коммерческий игрок на рынке.
- GlobalSign: Еще один известный глобальный центр сертификации.
Типы сертификатов по уровню проверки:
- Domain Validated (DV): Подтверждается только владение доменом. Самый быстрый и дешевый (часто бесплатный) тип. Идеален для блогов и небольших сайтов.
- Organization Validated (OV): Проверяется не только домен, но и юридическое лицо, на которое он зарегистрирован. Обеспечивает более высокий уровень доверия.
- Extended Validation (EV): Самый строгий уровень проверки, включающий тщательное исследование организации. Ранее такие сертификаты подсвечивали название компании зеленым цветом в адресной строке браузера.
Практический пример получения DV-сертификата с помощью certbot (Let's Encrypt):
# Установка Certbot в Ubuntu
sudo apt update
sudo apt install certbot python3-certbot-nginx
# Запрос и автоматическая установка сертификата для Nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com