SSL сертификати
ICDSoft предлага както безплатни, така и комерсиални (платени) SSL сертификати. Безплатните SSL сертификати се издават от Let's Encrypt, а комерсиалните сертификати се издават от Geotrust и Sectigo. Всички сертификати, предоставени от ICDSoft, са с валидация на домейн (domain-validated), което означава, че за да бъде издаден SSL сертификат за определен домейн, SSL издателят се нуждае от доказателство за контрол върху домейна. Следват подробности за процесите на издаване, одобрение, инсталиране, подновяване и случаи на използване на различни сертификати.
Безплатни SSL сертификати от Let's Encrypt, предлагани от ICDSoft
Клиентът може да активира безплатни SSL сертификати, издадени от Let's Encrypt, чрез своя хостинг контролен панел. Тези сертификати са предназначени да се използват само на сървъри на ICDSoft.
За да има сертификат Let's Encrypt, издаден за конкретен домейн, клиентът трябва да се увери, че домейнът сочи към правилния сървър, като конфигурира правилно неговите DNS настройки (сървъри за имена (name servers) и/или съответните A DNS записи). Wildcard SSL сертификати от Let's Encrypt могат да бъдат активирани само ако домейнът е насочен към сървърите за имена на сървъра, където се хоства домейнът. За да се активира безплатен SSL сертификат, покриващ домейн от второ ниво (например example.org), А DNS записите както за главния домейн (например example.org), така и за неговия поддомейн „www“ (например www.example.org) трябва да сочат към правилния IP адрес.
Всеки безплатен сертификат Let's Encrypt се издава за период от 90 дни. Системата ще се опита автоматично да поднови сертификата 30 дни преди изтичането му и ще продължи да прави това ежедневно, докато подновяването е успешно или сертификатът изтече. Клиентът може да деактивира сертификат Let's Encrypt по всяко време чрез своя хостинг контролен панел.
ICDSoft не може да гарантира успешна инсталация и/или подновяване на SSL сертификат. Клиентът трябва да се увери, че домейнът, за който иска да активира безплатен SSL сертификат, е активен и е винаги конфигуриран правилно, че няма AAAA (IPv6) DNS запис за него и че няма някакви ограничения (например ограничителни .htaccess правила, активна DNSSEC защита), които биха блокирали процеса на валидация на сертификата.
Комерсиални SSL сертификати от Geotrust и Sectigo, предлагани от ICDSoft
Комерсиалните сертификати, предлагани от ICDSoft, могат да се използват на сървър на ICDSoft, както и на външен сървър, управляван от клиента. ICDSoft се грижи за инсталацията, когато сертификатът е закупен за акаунт, хостван в ICDSoft. Инсталирането на външни сървъри не е услуга, която ICDSoft предоставя и това е нещо, за което клиентът трябва да се погрижи.
Всички комерсиални SSL сертификати, предлагани от ICDSoft, се закупуват/подновяват за период от една година. Клиентът може да поднови комерсиален SSL сертификат, когато остават по-малко от 30 дни до изтичането му.
Процесът на валидиране на комерсиален SSL сертификат включва ръчно одобрение, което е доказателство за контрол върху домейна. Методът за одобрение по подразбиране е чрез имейл, изпратен до един от следните предварително зададени административни контакти за домейна - admin@, administrator@, hostmaster@, postmaster@, webmaster@. По време на покупката клиентът трябва да избере един от предварително зададените контакти и да се увери, че имейл адресът за одобрение е валиден.
Ако е технически възможно, ICDSoft може да завърши процеса на одобрение от името на клиента. В случаите, когато клиентът трябва да предприеме действия за завършване на процеса на одобрение на сертификат, ICDSoft ще информира клиента по имейл.
Ако клиентът поръча SSL сертификат за външен сървър, ICDSoft ще предостави на клиента необходимите файлове за сертификата във формат PEM по удобен и сигурен начин.
SSL сертификати, издадени от външен доставчик
Клиентът е свободен да инсталира сертификат, който е придобил от друг доставчик. Това става чрез хостинг контролния панел > раздел „SSL/HTTPS". ICDSoft не гарантира и не може да гарантира валидността и правилната работа на такива SSL сертификати.
SSL сертификат за URL адреса на сървъра
URL адресът на сървъра (известен също като временен URL адрес) позволява на клиента да визуализира уебсайта си, без да има домейн, насочен към сървъра. URL адресът на сървъра използва SSL сертификат, издаден за самия сървър и клиентът не може да издаде или инсталира SSL сертификат за този URL адрес.
Конфигуриране на уебсайт за използване на SSL
Инсталирането на SSL сертификат на сървъра не означава, че уебсайтът/уеб софтуерът, използван от клиента, е конфигуриран правилно да го използва. Тази услуга не се покрива от SSL инсталацията, предоставяна от ICDSoft, и е изцяло отговорност на клиента. В зависимост от софтуера, използван от уебсайта, клиентът може да успее да го конфигурира да работи с криптирана SSL връзка, като за целта използва инструментите, налични в хостинг контролния панел.