Niedawno poruszaliśmy na blogu temat szyfrowanego połączenia HTTPS i wdrożenia go na swoją stronę internetową. Dziś przyjrzymy się, jakie rodzaje certyfikatów SSL są dostępne na rynku oraz jakie zalety wynikają z ich wykorzystania. Postaramy się także pomóc właścicielom stron internetowych w doborze odpowiedniego certyfikatu.
Rodzaje certyfikatów SSL:
Certyfikat Domain Validation (DV)
Certyfikat gwarantuje bezpieczeństwo przesyłania danych. Jednak zanim otrzymamy certyfikat nasza domena jest elektronicznie weryfikowana. W wyniku tego sprawdzane są dane abonenta zawarte w pliku CSR (generowany przez firmę dostarczającą hosting lub samodzielnie przy użyciu generatora) i porównywane z danymi w serwisie WHOIS oraz następuje test sprawdzający, czy na domenie istnieje funkcjonująca strona WWW. Certyfikat DV możemy pozyskać w najszybszy sposób. Niestety niski poziom weryfikacji sprawia, że certyfikat DV nie sprawdza się w przypadku każdej działalności.
Czas potrzebny na zdobycie certyfikatu: do kilku, czasem kilkudziesięciu minut.
Certyfikat Organization Validation (OV)
Podobnie jak certyfikat DV gwarantuje on bezpieczeństwo transmisji danych, a ponadto zapewnia wyświetlanie danych firmy w informacji o certyfikacie. Jest to niewątpliwie spora zaleta, ponieważ zwiększa wiarygodność firmy. Jednak proces weryfikacji domeny jest trochę dłuższy. Tak samo jak wcześniej sprawdzany jest plik CSR oraz funkcjonowanie strony na domenie, ale dodatkowo musimy dostarczyć pocztą elektroniczną, tradycyjną lub faksem dokument potwierdzający dane firmy.
Czas potrzebny na zdobycie certyfikatu: 2 – 4 dni.
Certyfikat Extended Validation (EV)
Certyfikat zapewniający największe bezpieczeństwo dla użytkownika. Wykorzystywany głównie w serwisach, gdzie przesyłane są bardzo istotne dane. Mowa tu np. o instytucjach ubezpieczeniowych czy stronach internetowych banków. W przypadku zamówienia certyfikatu EV wymagana jest znajomość języka angielskiego, ponieważ musimy wysłać komplet dokumentów właśnie w tym języku, a dodatkowo może się z nami skontaktować telefonicznie osoba odpowiadająca za certyfikację. Certyfikat tego poziomu można rozpoznać po zielonym napisie obok domeny (widoczne na poniższym obrazku).
Czas potrzebny na zdobycie certyfikatu: zazwyczaj do 14 dni
Certyfikaty Wildcard
Często możemy spotkać ten sam rodzaj certyfikatów w dwóch typach. Dla przykładu weźmy certyfikat RapidSSL oraz RapidSSL Wildcard. W przypadku RapidSSL zabezpieczamy wyłącznie jedną nazwę domenową. Wykupując opcję Wildcard zabezpieczamy nie tylko domenę, ale także jej wszystkie subdomeny.
Jaki certyfikat SSL wybrać?
Certyfikaty SSL są szczególnie istotne dla witryn internetowych, gdzie przesyłane są pewne informacje użytkownika. Mowa tu o sklepach internetowych lub wcześniej wspomnianych stronach banków. Zatem może pojawić się pytanie, jaki certyfikat wybrać dla mojej strony? Postaramy się odpowiedzieć na to pytanie podając kilka przykładów:
Certyfikat Domain Validation: mniejsze sklepy internetowe, w których transakcje są wykonywane na mniejsze sumy, niekomercyjne witryny internetowe, blogi, portale czy fora.
Certyfikat Organization Validation: sklepy internetowe, gdzie transakcje są wykonywane na większe kwoty, strony urzędów czy korporacji.
Certyfikat Extended Validation: strony banków, strony rządowe, instytucje finansowe i ubezpieczeniowe.
Kto wydaje certyfikaty?
Istnieje wiele firm certyfikujących domeny. Wśród nich możemy wyróżnić Verisign, Comodo, Network Solutions czy Unizeto. Dodatkowo certyfikaty SSL możemy pozyskać u dostawców usług hostingowych. Jest to o tyle wygodne, że zazwyczaj bez dodatkowych opłat dostawcy zainstalują go nam na serwerze.
