Żyjemy w czasach, kiedy bezpieczeństwo, szczególnie w Internecie, powinno być dla nas bezwzględnym priorytetem. Dlatego dzisiaj, przedstawiamy Wam certyfikat SSL. Jakie są typu certyfikatów? Dla kogo odpowiedni jest dany rodzaj SSL?
Co to jest certyfikat SSL?
Certyfikat SSL to narzędzie, które, w zależności od typu, poświadcza wiarygodność domeny lub domeny i jej właściciela. Dzięki technologii Secure Socket Layer (SSL), przepływ informacji między komputerem a serwerem przebiega w sposób tajny. Inaczej mówiąc, połączenie jest szyfrowane, a wszelkie wrażliwe dane, takie jak hasła czy dane prywatne są poufne.
Certyfikat SSL powinien być dla każdego standardem, szczególnie dla wszelakich sklepów internetowych. SSL również zaczyna mieć wpływ na pozycję danej witryny w wyszukiwarkach internetowych. Jakiś czas temu Google zaczęło „faworyzować” strony internetowe z aktywnym zabezpieczeniem.
Jak sprawdzić, czy dana strona WWW lub sklep internetowy są zabezpieczone certyfikatem SSL? Bardzo prosto. Jeśli przy adresie witryny, po jego lewej stronie znajduje się mała ikonka kłódki, to znak, że strona WWW lub sklep internetowy ma zainstalowany certyfikat SSL.
Jakie są typy certyfikatów SSL?
Najpopularniejszym podziałem certyfikatów SSL, jest podział, ze względu na sposób weryfikacji. Biorąc to pod uwagę, mamy trzy typu certyfikatów:
- Domain Validation (w skrócie DV) – jest to podstawowe zabezpieczenie. Umożliwia ochronę danych przesyłanych w certyfikowanej domenie. Podczas procesu wydawania certyfikatu, weryfikacji podlega jedynie domena. Sprawdzane jest, czy pod adresem domeny, znajduje się opublikowana strona internetowa. W tym typie, nie są poddawane żadnych weryfikacjom dane firmy, która o taki certyfikat SSL występuje.
- Organization Validation (w skrócie OV) – jest to rozszerzone zabezpieczenie. W praktyce działa podobnie jak certyfikat DV, czyli zapewnia bezpieczeństwo przesyłanych danych w certyfikowanej domenie. Różnicą jest to, że podczas wydawania certyfikatu, weryfikacji oprócz domeny, są dane firmy, która wystąpiła to taki typ certyfikatu. Firma, która stara się o taki typ certyfikatu, może zostać poproszona, na przykład, o dostarczenie wyciągu z Krajowego Rejestru Spółek, umowę spółki lub wyciągu z CEIDG.
- Extended Validation (w skrócie EV) – ten typ certyfikatu, nazywany jest często również jako pełne uwierzytelnienie. Jest to najsilniejszy typ weryfikacji tożsamości. Po czym poznać, że dana strona posiada taki typ certyfikatu SSL? Kiedyś oprócz ikony kłódki, pojawiała się również nazwa firmy, dla której dany certyfikat SSL został wystawiony. Teraz, w przeglądarkach Chrome, Opera, Firefox, Internet Explorer takie dane zobaczymy jedynie wtedy, kiedy wejdziemy w szczegóły danego certyfikatu. Jedynie nowa przeglądarka od Microsoftu – Edge – pokazuje w typ przypadku zieloną kłódkę wraz z nazwą firmy przy adresie danej strony internetowej. Przy wydawaniu takiego typu certyfikatu firma weryfikowana jest pod kątem: faktycznej obecności fizycznej, statusu prawnego, realnego prowadzenia działalności gospodarczej czy zgodności z danymi urzędowymi. Na tego typu ceryfikat SSL czeka się najdłużej, bowiem około 7 dni.
Który typ certyfikatu SSL wybrać?
Certyfikat SSL typu DV będzie odpowiedni dla stron małych firm lub prywatnych blogów internetowych, w których nie zachodzi potrzeba wymiany dużej ilości informacji na linii użytkownik – strona WWW.
Certyfikat SSL typu OV powinien być brany pod uwagę przez średnie i duże firmy oraz sklepy internetowe. Potencjalny klient będzie mieć możliwość weryfikacji, czy dana domena rzeczywiście należy do danej firmy. Certyfikatu z typu OV posiadają również większą gwarancję pieniężną, na wypadek wycieku danych.
Certyfikat SSL typu EV powinien być brany pod uwagę przez podmioty, na których stronach internetowych dochodzi do bardzo dużej ilości wymiany danych, w tym, tych najbardziej wrażliwych (takich jak: daty urodzenia, nr identyfikacyjne obywateli). Ten typ SSL znajdziemy na stronach banków, instytucji ubezpieczeniowych czy medycznych.
Na co warto zwrócić jeszcze uwagę?
Decydując się na certyfikat SSL, warto nie tylko zastanowić nie tylko nad konkretnych typem czy wartością gwarancji. Należy pomyśleć jaki adres naszej strony WWW lub sklepu internetowego ma być zabezpieczony. Czy w przyszłości planujemy uruchomić subdomeny?
Dla urzędu certyfikującego ma znaczenie czy chcemy zabezpieczyć adres mojedomena.pl, www.mojadomena.pl czy też np. blog.mojadomena.pl. Kłódka informująca użytkowników o zabezpieczeniach na naszej stronie internetowej może być widoczna w każdym z trzech przypadków, lub tylko w jednym.
Dlatego istnieją, nazwijmy to „podtypy” certyfikatów SSL:
- podtyp SAN – zabezpieczenie stosowane dla wielu adresów, ochroną są objęte alternatywne nazwy, czyli mojadomena.pl i mojadomena.pl
- podtyp UCC – zabezpieczenie stosowane wtedy, kiedy chcemy zabezpieczyć jednym certyfikatem kilka domen na raz, czasami można spotkać się również z nazwą Multidomain
- podtyp Wildcard – pozwala na zabezpieczenie także wszystkich subdomen dla danej domeny, czyli np. oprócz domeny mojadomena.pl zabezpieczy także www.mojadomena.pl oraz wspomnianą wyżej subdomenę: blog.mojadomena.pl
Wdrażamy certyfikaty SSL
Jeśli planujesz wdrożyć certyfikat SSL na swoją stronę WWW lub sklep internetowy, a zbytnio nie wiesz jak do tego się zabrać, możesz zdać się na nas.
Pomożemy w doborze odpowiedniego typu certyfikatu, przeprowadzimy za Ciebie proces weryfikacji oraz wdrożymy SSL na serwer i na Twoją stronę WWW lub sklep internetowy.
Całkowity koszt wdrożenia certyfikatu SSL to 300 zł (brutto jeśli rozliczymy się poprzez rachunek, netto jeśli rozliczymy się poprzez portal Useme.eu).