Certyfikaty SSL – kłódka symbolem bezpiecznego Internetu

Certyfikat SSL to dziś jeden z podstawowych elementów zaufania oraz bezpieczeństwa stron internetowych. Jest gwarancją, że dane przesyłane pomiędzy komputerem użytkownika a serwerem strony www są bezpieczne i nie zostaną przechwycone przez osoby niepowołane. Istota tego bezpieczeństwa wynika przede wszystkim z faktu, że strona internetowa oraz podmiot (dotyczy certyfikatów klasy OV oraz EV), który otrzymał certyfikat, zostały zweryfikowane, a wszystkie przesyłane dane są w pełni szyfrowane.

WYRÓŻNIAMY 3 POZIOMY BEZPIECZEŃSTWA CERTYFIKATÓW SSL:

  • Certyfikaty klasy DV – Certum Commercial SSL – weryfikacja dostępu do domeny internetowej. Certyfikat polecany przede wszystkim jako podstawowe zabezpieczenie witryny internetowej, np. dla blogów, małych serwisów informacyjnych, stron portfolio.

    Gwarancja finansowa Certum do 200 tys. euro.

  • Certyfikat klasy OV – Certum Trusted SSL – podczas weryfikacji oprócz prawa do administrowania daną domeną sprawdzana jest również tożsamość podmiotu wnioskującego. Dane te zostają zawarte w certyfikacie oraz są dostępne z poziomu paska adresu przeglądarki użytkownika domeny. Certyfikat przeznaczony przede wszystkim dla małych i średnich sklepów internetowych, stron firmowych, portali informacyjnych.

    Gwarancja finansowa Certum do 400 tys. euro.

  • [li]Certyfikat klasy EV – Certum EV SSL – to najwyższa klasa certyfikatu SSL. Jego wartością dodaną jest pojawienie się w pasku przeglądarki nazwy weryfikowanego podmiotu oraz kodu kraju, w którym jest on zareje¬strowany. Prestiżowe certyfikaty klasy EV skierowane są przede wszystkim do dużych podmiotów, korporacji, banków, firm sektora ubezpieczeniowego, zdrowotnego i administracji publicznej, czyli wszędzie tam, gdzie bezpieczeństwo przetwarzanych na stronie danych jest szczególnie istotne.

    Gwarancja finansowa Certum do 400 tys. euro.

Ewelina Chudy, Kierownik Zespołu Zarządzania Produktami, Pion Usług Bezpieczeństwa i Zaufania Certum

Na rynku oprócz certyfikatów komercyjnych funkcjonują bezpłatne certyfikaty SSL klasy DV. Choć pozornie nie różnią się od certyfikatów oferowanych przez światowe Centra Certyfikacji, w tym Certum, posiadają wiele cech, które wpływają na to, że internauci oraz właściciele domen internetowych powinni podchodzić do nich z ostrożnością. Proces wydawania bezpłatnych certyfikatów SSL oparty jest o automatyczną weryfikację domen, co sprawia, że są one bardzo podatne na uwierzytelnianie stron podszywających się pod inne, czyli tzw. phishing. Podczas wydawania certyfikatu Commercial SSL Certum mamy możliwość odnotowania podejrzenia próby phishingu. Domena taka jest wówczas skrupulatnie sprawdzona pod kątem jej autentyczności, tak aby wykluczyć możliwość, że jest to strona phishingowa. Dodatkowo certyfikaty wydawane bezpłatnie nie są objęte gwarancją finansową wynikającą ze złamania klucza lub wycieku poufnych danych. Warto też pamiętać, że cykl życia certyfikatu bezpłatnego trwa jedynie trzy miesiące, a certyfikatów komercyjnych do dwóch lat, co znacząco wpływa na komfort i zmniejsza ograniczenia wynikające z częstej reinstalacji certyfikatu SSL.

Aby zapewnić swoim użytkownikom bezpieczne korzystanie z internetu, przeglądarki dążą do zabezpieczenia protokołem https jak największej liczby stron internetowych. Chrome, Mozilla Firefox i Internet Explorer informują o ryzyku wynikającym z odwiedzania niezabezpieczonych witryn internetowych oraz blokują strony potencjalnie niebezpieczne. Powyżej przykład z przeglądarki Internet Explorer.

Paski adresowe najpopularniejszych przeglądarek informujące o zabezpieczeniu strony certyfikatem EV (pasek górny) lub DV i OV (pasek dolny).

CERTUM, należące do Asseco Data Systems, istnieje na rynku 20 lat. Jest najstarszym i największym publicznym centrum certyfikacji w Polsce, wpisanym przez Ministra Gospodarki do prowadzonego przez Narodowe Centrum Certyfikacji rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne. Certum jest również liderem polskiego rynku certyfikatów SSL jak i znajduje się w globalnej czołówce Centr Certyfikacji pod względem ilości zabezpieczanych domen internetowych.