Posiadanie certyfikatu SSL to gwarancja bezpieczeństwa strony WWW, lepsza pozycja w przeglądarce internetowej i większa wiarygodność firmy w oczach użytkownika. Jednak jaki typ certyfikatu będzie najlepszy? Poznaj rodzaje certyfikatów SSL, dowiedz się, czym się różnią i który z nich będzie najlepszym rozwiązaniem dla twojej firmy.
Czym jest certyfikat SSL?
Certyfikat SSL (Secure Sockets Layer) jest protokołem sieciowym, który umożliwia nawiązywanie bezpiecznych połączeń między przeglądarką internetową a serwerem, na którym znajduje się strona WWW. Tym samym zapewnia on poufność wszystkim przesyłanym w obie strony informacjom.
Najszersze zastosowanie certyfikat SSL ma w przypadku stron internetowych – blogów, stron firmowych czy sklepów online. Może być on jednak odpowiedzialny za szyfrowanie połączeń również w przypadku serwerów FTP czy serwerów poczty elektronicznej.
Strony zabezpieczone certyfikatem SSL są oznaczane, co pozwala na łatwą identyfikację, czy korzystamy właśnie z bezpiecznego połączenia.
W takim przypadku w pasku adresu pojawia się przedrostek https:// („s” oznacza tutaj właśnie szyfrowanie) a także symbol zamkniętej kłódki.
Zbudujemy Ci stronę, która sprzedaje. Sprawdź jak >>
Jaki typ certyfikatu wybrać?
Na rynku znajdziesz kilka typów certyfikatów SSL. To, który z nich będzie dla ciebie najlepszy, zależy od:
- poziomu zabezpieczenia, którego oczekujesz,
- tego, ile stron chciałbyś zabezpieczyć,
- czy zależy ci na zabezpieczeniu nie tylko głównej domeny, ale również subdomen.
Certyfikaty typu DV (Domain Validation)
Dla kogo: dla osób, które prowadzą prostą stronę WWW, prywatny blog lub forum internetowe i którym wystarczy podstawowy poziom zabezpieczeń.
Certyfikat SSL typu Domain Validation to podstawowa forma zabezpieczenia, która umożliwia ochronę danych transmitowanych w certyfikowanej domenie. Przy jego wydawaniu weryfikacji poddawana jest jedynie zgłaszana domena, nie ma konieczności weryfikacji danych firmy, która wnioskuje o wydanie certyfikatu. Dzięki temu możliwe jest bardzo szybkie sfinalizowanie całego procesu.
Certyfikaty typu OV (Organization Validation)
Dla kogo: dla osób, które prowadzą sklep internetowy lub inny biznes online i cenią sobie zaufanie klientów, dla organizacji pozarządowych i jednostek samorządów i urzędów – ze względu na zawarcie w certyfikacie nazwy firmy.
Certyfikat OV to rozszerzony rodzaj uwierzytelnienia. Podobnie jak certyfikat DV, zapewnia on szyfrowanie transmitowanych informacji w wyznaczonej domenie. Podczas jego wydawania weryfikacji poddawana jest jednak nie tylko domena, ale również firma wnioskująca. Aby otrzymać certyfikat, wymagana jest weryfikacja prawa do domeny i informacji o firmie (odbywa się to w oparciu o rejestr KRS lub CEIDG). Ponadto przedstawiciel Urzędu Certyfikacji kontaktuje się telefonicznie ze wskazaną osobą w celu potwierdzenia, czy może ona występować o certyfikat w imieniu firmy.
Charakterystyczna dla tego rodzaju certyfikatu jest nazwa firmy, która pojawia się po kliknięciu na symbol kłódki w pasku adresu. Dzięki temu użytkownicy łatwo mogą sprawdzić, kto jest właścicielem strony, którą odwiedzili.
Certyfikaty typu EV (Extended Validation)
Dla kogo: dla firm, które przetwarzają wrażliwe dane i którym zależy na najwyższym możliwym stopniu zabezpieczeń, firm oferujących usługi bankowe i finansowe, dla przedsiębiorców, którzy troszczą się o bezpieczeństwo swoich kontrahentów.
Posiadanie tego typu certyfikatu to jasny przekaz dla użytkowników, że odwiedzana przez nich strona ma najsilniejszą weryfikację tożsamości. Przejawia się to widoczną nazwą firmy (pojawia się ona już w pasku adresu przeglądarki internetowej) a także zielonym oznaczeniem w pasku z adresem URL domeny.
Przy wydaniu certyfikatu EV firma oraz strona poddawane są szczegółowej weryfikacji. Firma sprawdzana jest m.in. pod kątem statusu prawnego, zgodności z danymi urzędowymi, faktycznej obecności fizycznej. Wymagana jest również weryfikacja prawa do domeny. Przedstawiciel Urzędu Certyfikacji kontaktuje się telefonicznie, wykonując połączenie na pozyskany z zaufanego źródła numer telefonu, aby potwierdzić złożone zamówienie.
Certyfikaty typu Wildcard
Dla kogo: dla osób, którym zależy na zabezpieczeniu zarówno głównej domeny, jak i subdomen.
Standardowe certyfikaty SSL chronią jedynie główną domenę. Jeśli chcesz zabezpieczyć również subdomeny pierwszego stopnia, powinieneś wybrać certyfikat typu Wildcard. Umożliwia on ochronę domeny głównej i jej subdomen za pomocą pojedynczego certyfikatu.
Należy jednak pamiętać, że Wildcard zabezpiecza jedynie adresy tego poziomu, dla którego został wystawiony. Jeśli więc kupisz certyfikat dla adresu twojadomena.pl będziesz mógł zabezpieczyć również blog.twojadomena.pl czy sklep.twojadomena.pl.
Certyfikaty typu Multi Domain
Dla kogo: dla osób, które prowadzą szeroką działalność w sieci, która wiąże się z funkcjonowaniem wielu serwisów lub sklepów online pod różnymi domenami.
Certyfikat tego typu pozwala na zabezpieczenie różnych adresów za pomocą pojedynczego certyfikatu. Przeznaczony jest on do szyfrowania nawet do pięciu domen. Przykładowo, za jego pomocą zabezpieczysz takie strony, jak: twojadomena.pl, twojblog.pl oraz pl.sklep.twojadomena.pl. Dodatkowo możesz rozbudowywać go o kolejne adresy według potrzeb w trakcie całego okresu jego ważności. Należy pamiętać, że opcja Wildcard dostępna jest tylko dla Multi Domain typu OV.