SSL сертификаты для серверов

Материалы и реквизиты серверного сертификата (X.509 v3)

Серверный цифровой документ для защищённого канала представляет собой бинарный контейнер формата ASN.1 DER (или PEM-кодировку Base64), соответствующий стандарту X.509 версии 3. Ключевые поля: Subject Public Key Info (алгоритм и открытый ключ), Issuer (реквизиты удостоверяющего центра), Validity (notBefore / notAfter), Serial Number (уникальный идентификатор, присвоенный ЦС), Subject Alternative Name (расширение SAN для многодоменных конфигураций). В поле Basic Constraints установлен флаг CA:FALSE, так как серверный документ не является корневым. Все версии с 2024 года используют SHA-256 (или выше) для подписи; SHA-1 запрещён в RFC 9155.

Различия по криптографическому материалу: RSA vs ECDSA

При генерации ключевой пары применяются два принципиально разных типа материала.

• RSA (Rivest–Shamir–Adleman) — классический алгоритм факторизации. Используемые длины модуля: 2048 бит (минимальный порог для аудита PCI DSS v4.0), 3072 бита (эквивалент 128-битной симметричной стойкости), 4096 бит (стандарт для EV-продуктов госкомпаний). Время генерации пары сильно растёт с длиной: для 4096 бит — до 200–300 мс на современных серверных процессорах ARM/Intel Xeon. Рекомендуемая граница — 3072 бит для баланса производительности handshake.
• ECDSA (Elliptic Curve Digital Signature Algorithm) — алгебраическая криптография на эллиптических кривых (рекомендуется кривая P-256 / secp256r1 по FIPS 186-5 или Curve25519). Размер ключа — 256 бит, что даёт эквивалентную стойкость RSA-3072, но с размером подписи 64 байта (значительно меньше) и скоростью генерации ~2-5 мс. Недостаток — ограниченная совместимость с Load Balancer и ATS (Android <8, OpenSSL <1.1.0). Для новых проектов 2026 г. приоритетна поддержка X25519 — по RFC 8422.

Спецификация ECC и гибридные конфигурации

Современные серверные прокси (nginx 1.25+, LiteSpeed 6.2+) позволяют выкладывать два сертификата на один IP (протокол TLS ALPN). Спецификация: ECDSA для клиентов с поддержкой TLS 1.3 (сокращение handshake на 35-40% за счёт более быстрого вычисления ECDHE), RSA как fallback для старых браузеров (Windows 7/IE 11). Для разработки под высоконагруженные проекты (>10k RPS) рекомендуются связки ключевых материал: Ed25519 (BoringSSL, Go, LibreSSL) — кривая с RFC 8709, обеспечивающая подпись за 300 мкс. Однако Ed25519 не сертифицирован для FIPS 140-3 в классических HSM (hardware security module).

Уровни валидации и стандарты качества (DV, OV, EV)

Стандарт CA/Browser Forum (v.2.0.3) определяет три уровня проверки субъекта, которые прямо влияют на качество выпуска и процедуры аудита.

• Domain Validation (DV) — проверка права управления доменом через DNS TXT запись, email (5 методов по RFC 8615) или HTTP-токен. ЦС выдаёт документ без оценки владения организацией. Сертификат содержит минимальное поле O (Organization) со значением «CA OWN» или пропущен. Время выпуска — 1-15 минут. Неприемлем для EV с точки зрения выдачи.
• Organization Validation (OV) — добавляется проверка юридического лица: выписка из ЕГРЮЛ (для РФ), регистрация в DUNS или NCAGE (для западных ЦС). Поле Subject: O (Organization), ST (state), C (country) заполняются фактическими данными. Аудит ЦС по стандарту WebTrust or ETSI EN 319 411-1. Срок — 1-3 рабочих дня.
• Extended Validation (EV) — наивысший уровень (стандарт Baseline Requirements ver. 1.8.3). Требуется проверка юридического адреса, структуры управления подписантами. Поле Serial: не менее 8 байт случайного содержания. Поле Business Category: Private Organization / Government Entity. Выдача обязана быть из HSM (Level 3+ FIPS 140-2/3). Физический или «тонкий» EV (EV TLS Certificates) — применяется для банковских API и B2B-серверов. В 2025–2026 гг. массовые браузеры (Chrome 120+, Safari 17) отказались от зелёной строки для EV, но рейтинг доверия остаётся выше OV в корневых хранилищах.

Процедура сборки цепочки и требования к промежуточным звеньям

При установке сертификата на веб-сервер необходимо собрать цепочку (certificate chain) — последовательный список, где каждый последующий сертификат подписан закрытым ключом предыдущего. Стандартные требования:

1. Серверный документ — листовой (end-entity) с Issuer = CN промежуточного ЦС.
2. Промежуточные (intermediate CAs) — от 1 до 3 звеньев. Каждый имеет CA:TRUE и Path Length Constraint (если задан). Глубина более 4 звеньев запрещена практиками (влияет на размер handshake).
3. Корневой (root CA) — самоподписанный, хранится в операционной системе клиента (Apple/Google/Microsoft Trust Store). На сервере не распространяется, так как доверие начинается с root.

Для корректной сборки используется конкатенация файлов PEM в порядке: endpoint.crt + intermediate.crt. Альтернатива — формат PKCS#7 (p7b) с дальнейшим импортом в OpenSSL. Проверка целостности цепочки: openssl verify -CAfile /path/to/root.crt -untrusted /path/to/chain.pem server.crt.

Протокол валидации статуса — OCSP Must-Staple

Для актуальности отозванных документов обязательно применение OCSP Stapling (RFC 6961). Механика: веб-сервер (nginx, Apache httpd 2.4+, IIS 10) опрашивает OCSP-ответчик удостоверяющего центра (URI из расширения AIA) и прикрепляет подписанный ответ (OCSP response) непосредственно к handshake TLS. Параметры: подпись ответа должна быть от указанного в Certificate Authority Information Access (CA Issuers). Время действия ответа — до 7 дней (рекомендация CA/Browser Forum). Если OCSP-ответчик содержит revoked status — браузер разрывает соединение. Флаг Must-Staple (Extended Key Usage: 1.3.6.1.5.5.7.1.24) включает принудительную проверку на стороне клиента. Серверные стапели запрещены для корневых сертификатов.

Качество производства: аудит ЦС и стандарты безопасности

Процесс выпуска серверных сертификатов регулируется международными стандартами: WebTrust for Certification Authorities (принципы 1–8), ETSI EN 319 401 (общий полиси), ETSI EN 319 411-2 (требования к EV). Каждый УЦ (Certificate Authority) проходит ежегодный внешний аудит (Big4 или специализированная фирма). Технические реквизиты аудита включают:

• Оценка инфраструктуры на соответствие Baseline Requirements 2.1 (CA/Browser Forum).
• Проверка процедур генерации и защиты (использование HSM с FIPS 140-2/3 Level 3, модель подчинения ключей, физическая защита дата-центра Tier 3).
• Мониторинг CRL (Certificate Revocation List) — не более 24 часов на отзыв по запросу, инкрементное обновление каждые 6 часов.
• Контроль над полями Subject и SAN (запрещён выпуск сертификата на внутренние домены .local или .corp с 2024 г. по политике Apple/Google).

Документация производителя поставляется в форматах PEM (+ ключ в OpenSSL или PKCS#12), PFX (Microsoft IIS), DER для аппаратных балансировщиков (F5, Citrix ADC). Каждый продукт обязан содержать Policy OID (2.23.140.1.2.1 — DV, 2.23.140.1.2.3 — EV). Проверка качества на стороне разработчика: openssl x509 -in server.pem -text -noout.

Добавлено: 07.05.2026