Ответ
SSL/TLS-сертификаты выдают Центры сертификации (Certificate Authorities, CA). Это доверенные организации, которые проверяют подлинность владельца домена (а в некоторых случаях и самой организации) перед выпуском сертификата. Их основная задача — служить гарантом того, что домен, к которому вы подключаетесь, действительно тот, за кого себя выдает.
Популярные центры сертификации:
- Let's Encrypt: Некоммерческий ЦС, предоставляющий бесплатные автоматизированные сертификаты, ставшие стандартом для многих веб-проектов.
- DigiCert: Один из крупнейших коммерческих ЦС, предлагающий широкий спектр сертификатов, включая EV.
- Sectigo (ранее Comodo CA): Крупный коммерческий игрок на рынке.
- GlobalSign: Еще один известный глобальный центр сертификации.
Типы сертификатов по уровню проверки:
- Domain Validated (DV): Подтверждается только владение доменом. Самый быстрый и дешевый (часто бесплатный) тип. Идеален для блогов и небольших сайтов.
- Organization Validated (OV): Проверяется не только домен, но и юридическое лицо, на которое он зарегистрирован. Обеспечивает более высокий уровень доверия.
- Extended Validation (EV): Самый строгий уровень проверки, включающий тщательное исследование организации. Ранее такие сертификаты подсвечивали название компании зеленым цветом в адресной строке браузера.
Практический пример получения DV-сертификата с помощью certbot (Let's Encrypt):
# Установка Certbot в Ubuntu
sudo apt update
sudo apt install certbot python3-certbot-nginx
# Запрос и автоматическая установка сертификата для Nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.comОтвет 18+ 🔞
Ну вот, смотри, чтобы тебе было понятно, как этот цирк с сертификатами работает. Есть такие специальные конторы, которые всем доверяют, — Центры сертификации, или, по-ихнему, CA. Это типа как нотариусы, только для интернета. Их работа — проверить, что ты, сука, действительно владеешь тем доменом, который пытаешься защитить, и не какой-нибудь левый пидарас, который хочет подсунуть всем фейковый сайт банка. Они и есть тот самый гарант, что когда ты заходишь на superbank.com, это не какой-нибудь superb4nk.phishing.ru.
Кто эти ребята, которые выдают эти бумажки:
- Let's Encrypt: Это наши, народные, блядь! Некоммерческие, бесплатные, всё автоматизировано. Для них главное — чтобы интернет был безопаснее. Просто герои, ебать мои старые костыли. Стандарт де-факто для половины сайтов.
- DigiCert: Ну, это уже солидные дядьки, коммерческие. У них всё серьёзно, с печатями, проверками. Хочешь сертификат с самым высоким уровнем доверия (EV) — тебе к ним. Дорого, зато солидно.
- Sectigo (бывший Comodo CA): Тоже мастодонт рынка, их знают все браузеры. Работают давно, объёмы овердохуищные.
- GlobalSign: Ещё один глобальный игрок, из той же оперы.
А теперь по уровням проверки, тут весело:
- Domain Validated (DV): Самый простой. Типа: «Э, чувак, это твой домен?» — «Ага, мой». — «Ну ок, держи сертификат». Проверяют только владение доменом. Быстро, дёшево (или вообще бесплатно), для блогов и личных проектов — то, что надо.
- Organization Validated (OV): Тут уже интереснее. «Э, чувак, а ты кто вообще такой? Какая у тебя контора? Дайте ваши документики». Проверяют и домен, и организацию. Уровень доверия повыше.
- Extended Validation (EV): Это, блядь, полный досмотр с раздеванием. «Кто вы? Откуда? Кто директор? Какой ИНН? Давайте выписку из реестра!». Раньше в браузере адресная строка аж зеленела от такого сертификата, и название компании светилось. Сейчас уже не так пафосно, но проверка всё равно самая жёсткая.
Ну а теперь, как это всё на практике выглядит, на примере самого популярного бесплатного варианта — certbot от Let's Encrypt.
Допустим, у тебя Ubuntu и Nginx. Всё делается одной командой, просто пиздец как просто:
# Установка Certbot в Ubuntu
sudo apt update
sudo apt install certbot python3-certbot-nginx
# Запрос и автоматическая установка сертификата для Nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.comВот и всё, ёпта! Скрипт сам всё настроит в конфигах Nginx, сертификаты получит и даже будет их автоматически обновлять. Красота, да и только. Никакой магии, просто удобные инструменты.