Rodzaje certyfikatów SSL

Niedawno poruszaliśmy na blogu temat szyfrowanego połączenia HTTPS i wdrożenia go na swoją stronę internetową. Dziś przyjrzymy się, jakie rodzaje certyfikatów SSL są dostępne na rynku oraz jakie zalety wynikają z ich wykorzystania. Postaramy się także pomóc właścicielom stron internetowych w doborze odpowiedniego certyfikatu.

Rodzaje certyfikatów SSL:

Certyfikat Domain Validation (DV)

Certyfikat gwarantuje bezpieczeństwo przesyłania danych. Jednak zanim otrzymamy certyfikat nasza domena jest elektronicznie weryfikowana. W wyniku tego sprawdzane są dane abonenta zawarte w pliku CSR (generowany przez firmę dostarczającą hosting lub samodzielnie przy użyciu generatora) i porównywane z danymi w serwisie WHOIS oraz następuje test sprawdzający, czy na domenie istnieje funkcjonująca strona WWW. Certyfikat DV możemy pozyskać w najszybszy sposób. Niestety niski poziom weryfikacji sprawia, że certyfikat DV nie sprawdza się w przypadku każdej działalności.

Czas potrzebny na zdobycie certyfikatu: do kilku, czasem kilkudziesięciu minut.

Certyfikat Organization Validation (OV)

Podobnie jak certyfikat DV gwarantuje on bezpieczeństwo transmisji danych, a ponadto zapewnia wyświetlanie danych firmy w informacji o certyfikacie. Jest to niewątpliwie spora zaleta, ponieważ zwiększa wiarygodność firmy. Jednak proces weryfikacji domeny jest trochę dłuższy. Tak samo jak wcześniej sprawdzany jest plik CSR oraz funkcjonowanie strony na domenie, ale dodatkowo musimy dostarczyć pocztą elektroniczną, tradycyjną lub faksem dokument potwierdzający dane firmy.

Czas potrzebny na zdobycie certyfikatu: 2 – 4 dni.

Certyfikat Extended Validation (EV)

Certyfikat zapewniający największe bezpieczeństwo dla użytkownika. Wykorzystywany głównie w serwisach, gdzie przesyłane są bardzo istotne dane. Mowa tu np. o instytucjach ubezpieczeniowych czy stronach internetowych banków. W przypadku zamówienia certyfikatu EV wymagana jest znajomość języka angielskiego, ponieważ musimy wysłać komplet dokumentów właśnie w tym języku, a dodatkowo może się z nami skontaktować telefonicznie osoba odpowiadająca za certyfikację. Certyfikat tego poziomu można rozpoznać po zielonym napisie obok domeny (widoczne na poniższym obrazku).

Czas potrzebny na zdobycie certyfikatu: zazwyczaj do 14 dni

Certyfikaty Wildcard

Często możemy spotkać ten sam rodzaj certyfikatów w dwóch typach. Dla przykładu weźmy certyfikat RapidSSL oraz RapidSSL Wildcard. W przypadku RapidSSL zabezpieczamy wyłącznie jedną nazwę domenową. Wykupując opcję Wildcard zabezpieczamy nie tylko domenę, ale także jej wszystkie subdomeny.

Jaki certyfikat SSL wybrać?

Certyfikaty SSL są szczególnie istotne dla witryn internetowych, gdzie przesyłane są pewne informacje użytkownika. Mowa tu o sklepach internetowych lub wcześniej wspomnianych stronach banków. Zatem może pojawić się pytanie, jaki certyfikat wybrać dla mojej strony? Postaramy się odpowiedzieć na to pytanie podając kilka przykładów:

Certyfikat Domain Validation: mniejsze sklepy internetowe, w których transakcje są wykonywane na mniejsze sumy, niekomercyjne witryny internetowe, blogi, portale czy fora.

Certyfikat Organization Validation: sklepy internetowe, gdzie transakcje są wykonywane na większe kwoty, strony urzędów czy korporacji.

Certyfikat Extended Validation: strony banków, strony rządowe, instytucje finansowe i ubezpieczeniowe.

Kto wydaje certyfikaty?

Istnieje wiele firm certyfikujących domeny. Wśród nich możemy wyróżnić Verisign, Comodo, Network Solutions czy Unizeto. Dodatkowo certyfikaty SSL możemy pozyskać u dostawców usług hostingowych. Jest to o tyle wygodne, że zazwyczaj bez dodatkowych opłat dostawcy zainstalują go nam na serwerze.

Partner – Mateusz Turecki

Share

Recommended Posts

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Ta strona używa plików cookie w celu optymalizacji i ułatwienia dostępu do naszej strony internetowej. Dalsze korzystanie z tej witryny internetowej oznacza akceptację tego stanu rzeczy. Możesz osobiście zarządzać tym, jakie i przez jakie witryny pliki cookie mogą być implementowane na Twoim urządzeniu. Zapoznaj się, jak wyłączyć pliki cookies. W celu zapoznania się ze szczegółami kliknij odnośnik - Więcej informacji

Czym są pliki "cookies"?

Pliki cookies (tzw. ciasteczka) wykorzystuje się do przechowywania danych informatycznych, najczęściej w formacie plików tekstowych, w urządzeniu końcowym użytkownika (np. komputerze, laptopie, smartfonie). Cookies zazwyczaj w swoim zapisie posiadają nazwę strony internetowej z której zostały pobrane, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Rodzaje używanych plików "cookies"

Sesyjne pliki cookies Służą do zapamiętania wyborów dokonanych przez użytkownika oraz m.in. przy logowaniu. Pozostają na urządzeniu użytkownika do czasu wylogowania z serwisu lub zamknięcia przeglądarki.

Pliki cookies służące do analiz Pliki cookies pozwalające zbierać dane związane ze sposobem korzystania z witryny internetowej, w tym treści klikane przez użytkownika podczas przeglądania witryny.

Wykorzystywanie plików "cookies"

Pliki cookies używane są w celu zapisywania ustawień i dostosowania zawartości stron internetowych do preferencji użytkownika. Używane są również do tworzenia anonimowych statystyk, które pomagają poznać, w jaki sposób użytkownicy korzystają ze stron internetowych. Umożliwia to poprawianie ich struktury i zawartości. Pliki cookies nie służą identyfikacji użytkownika i na ich podstawie nie jest ustalana tożsamość użytkownika.

Jak usunąć pliki cookies - link

Zamknij