SSL - klucz do bezpiecznej witryny

Jeżeli jesteś właścicielem serwisu internetowego, spoczywa na tobie obowiązek zabezpieczenia transmisji danych. Służą do tego certyfikaty SSL – ich zadanie to ochrona komunikacji między przeglądarką internetową użytkownika a serwerem. W naszym poradniku wskażemy, jak w gąszczu ofert wybrać właściwy certyfikat, tak aby dodatkowo zwiększyć wiarygodność i zaufanie wśród użytkowników oraz klientów.

Wyróżnia się trzy podstawowe rodzaje certyfikatów SSL dla serwerów internetowych: z walidacją domeny (Domain Validation, DV), z podstawową walidacją organizacji (Organization Validation, OV) oraz z rozszerzoną walidacją podmiotu, dla którego wystawiany jest certyfikat (Extended Validation, EV).

Typy i przeznaczenie certyfikatów SSL.Kliknij, aby powiększyćTypy i przeznaczenie certyfikatów SSL.

Pierwszy z wymienionych jest skierowany do właścicieli prywatnych stron internetowych, małych sklepów internetowych, obsługujących transakcje o niskiej wartości oraz intranetowych portali korporacyjnych. Certyfikat tego typu zapewnia bezpieczeństwo, poufność i integralność transmisji danych, ale nic nie mówi o właścicielu, który się nim posługuje. To zdecydowanie najtańszy z certyfikatów dostępnych na rynku – wydasz na niego nie więcej niż 200 złotych rocznie. Walidacja właściciela certyfikatu polega na sprawdzeniu informacji przechowywanych w systemie DNS dla domeny. Informacje zawarte w bazie WHOIS są weryfikowane z danymi przekazanymi we wniosku o wydanie certyfikatu. Proces walidacji może obejmować umieszczenie dodatkowego rekordu DNS dla domeny, aby potwierdzić, że osoba lub podmiot wnioskujący są jednocześnie właścicielami domeny, dla której wydawany jest certyfikat. Proces wydawania certyfikatu DV jest w pełni zautomatyzowany, szybki i nie wymaga potwierdzenia tożsamości osoby lub organizacji wnioskującej. Z tego względu w certyfikacie zapisana jest jedynie nazwa domeny, bez informacji o kliencie.

Zobacz również:

Certyfikat OV gwarantuje, że podmiot, dla którego został wystawiony, rzeczywiście istnieje, a jego „tożsamość” została potwierdzona przez zaufane centrum certyfikacyjne na podstawie przesłanych dokumentów rejestrowych przedsiębiorstwa (NIP, REGON, KRS) oraz ogólnodostępnych informacji o firmach (np. w bazach internetowych). Certyfikaty OV znajdują zastosowanie w portalach i sklepach internetowych, serwerach poczty i baz danych oraz na stronach biznesowych i administracji publicznej, czyli wszędzie tam, gdzie ważne lub wymagane jest potwierdzenie tożsamości właściciela serwisu.

Wydanie certyfikatu z rozszerzoną walidacją podmiotu, EV, wymaga jeszcze bardziej szczegółowej weryfikacji podmiotu wnioskującego. Poziom weryfikacji zależy od centrum certyfikacyjnego, ale zawsze obejmuje konieczność potwierdzenia tożsamości osoby upoważnionej do reprezentowania firmy występującej o certyfikat oraz informacji zawartych we wniosku. Czynność ta przeprowadzana jest w drodze rozmowy telefonicznej i w przypadku zagranicznych urzędów certyfikacji odbywa się w języku angielskim. Wystawca może zażądać przedłożenia notarialnego poświadczenia tożsamości osoby, która reprezentuje podmiot występujący o wydanie certyfikatu. Taka złożona procedura walidacji daje jednak pewność, że podmiot, który posługuje się certyfikatem EV, został dokładnie sprawdzony przez zaufane centrum certyfikacji.

Kliknij symbol kłódki na pasku adresu przeglądarki, aby wyświetlić szczegóły certyfikatu. Znajdziesz tutaj informacje o chronionej domenie, wydawcy certyfikatu oraz jego dacie ważności.Kliknij, aby powiększyćKliknij symbol kłódki na pasku adresu przeglądarki, aby wyświetlić szczegóły certyfikatu. Znajdziesz tutaj informacje o chronionej domenie, wydawcy certyfikatu oraz jego dacie ważności.

W branży internetowej oraz e-commerce widać wyraźny wzrost zainteresowania certyfikatami typu EV. Niegdyś, zarezerwowane dla banków i instytucji finansowych, administracji publicznej oraz największych portali i usług sieciowych, coraz częściej instalowane są w witrynach sklepów internetowych, serwisów społecznościowych oraz na mniejszych stronach internetowych, których właścicielom zależy na zdobyciu użytkowników i klientów.