Certyfikaty SSL. Rodzaje certyfikatów, gdzie kupić certyfikat - poradnik
-
- 17.10.2018, godz. 09:22
Wydawanie certyfikatu SSL i walidacja
Walidacja podmiotu to proces, który polega na sprawdzeniu, czy osoba lub organizacja, która ubiega się o wydanie certyfikatu, ma prawo do domeny oraz jest tym, za kogo się podaje. Certyfikaty DV, OV i EV wymagają różnego poziomu walidacji. Z uwagi na to czas od złożenia wniosku do wydania certyfikatu wynosi od kilkudziesięciu minut do nawet dziesięciu dni w przypadku konieczności dokonania szczegółowej weryfikacji dla certyfikacji EV.
Proces wydawania certyfikatu DV jest szybki i w pełni zautomatyzowany. Z uwagi na brak konieczności weryfikacji tożsamości podmiotu, dla którego wystawiany jest certyfikat, całość trwa nie dłużej niż godzinę. Walidacja dla certyfikatu DV wymaga potwierdzenia, że osoba wnioskująca ma pełne prawo do domeny. W zależności od wydawcy czynność ta może polegać na wysłaniu kodu autoryzacyjnego na typowy adres e-mail, np. admin@ w certyfikowanej domenie, umieszczeniu dodatkowego rekordu DNS dla domeny lub sprawdzeniu informacji zawartych w bazie WHOIS. Nawet jeśli dla laika hasła te brzmią obco, dostawca certyfikatu z pewnością dostarczy wszystkich informacji potrzebnych do sprawnego przejścia procesu walidacji.
W szczegółach certyfikatu znajdziemy informacje, dla kogo został on wystawiony (domena, organizacja), jego wydawcę oraz okres ważności. Przeglądarka wygeneruje błąd, jeśli certyfikat ulegnie przedawnieniu
Procedura walidacji dla certyfikatów OV i EV wymaga potwierdzenia „tożsamości” podmiotu, którego dane zostaną zawarte w certyfikacie. Certyfikacja OV obejmuje sprawdzenie dokumentów rejestrowych przedsiębiorstwa (NIP, REGON, KRS), a niekiedy również weryfikację podanych informacji w ogólnodostępnych bazach danych na temat firmy wnioskodawcy. Szczegółowe zasady określa wydawca certyfikatu.
Najwięcej korzyści przynosi właścicielom certyfikat EV, ale sama procedura walidacji jest dużo bardziej szczegółowa. Weryfikacja ta odbywa się w kilku etapach. Urząd certyfikacyjny sprawdza prawo wnioskującego do domeny i dokumenty rejestrowe firmy. Dodatkowo może zażądać przedłożenia umowy spółki albo potwierdzenia posiadania rachunku bankowego, jeśli firma działa krócej niż trzy lata. Walidacja EV wymaga również potwierdzenia tożsamości osoby upoważnionej do reprezentowania firmy oraz informacji zawartych we wniosku i dokumentach rejestrowych. Czynność ta przeprowadzana jest w trakcie rozmowy telefonicznej. W przypadku zagranicznych jednostek certyfikujących rozmowa prowadzona jest w języku angielskim. Wymagane może być również przedłożenie notarialnego poświadczenia tożsamości osoby, która reprezentuje podmiot występujący o wydanie certyfikatu.
Dla kogo certyfikat SSL
Różnice w cenie oraz poziomie walidacji sprawiają, że certyfikaty DV, OV i EV są skierowane do odmiennych grup odbiorców i przeznaczone są do różnych zastosowań. Certyfikaty DV wdrażane są w prywatnych i firmowych stronach internetowych, w tym blogach i forach, do zabezpieczania ekranów logowania czy formularzy, jak też w małych sklepach internetowych obsługujących transakcje o niskiej wartości oraz intranetowych portalach korporacyjnych. To propozycja dla tych, którym zależy na zabezpieczeniu witryny przez szyfrowanie. I nic ponadto.
Certyfikat OV lub EV pomaga budować wizerunek oraz zaufanie do witryny lub sklepu, która się nim identyfikuje. W branży internetowej oraz e-commerce widać wyraźny wzrost zainteresowania certyfikatami typu EV. Niegdyś zarezerwowane dla banków i instytucji finansowych oraz największych portali i sklepów internetowych znajdują zastosowanie w administracji publicznej, witrynach webowych różnej wielkości firm, aplikacjach uruchamianych przez start-upy a nawet w całkiem małych witrynach, których właścicielom zależy na zdobyciu zaufania użytkowników czy klientów.
Można zaryzykować tezę, że certyfikaty EV szybko wyprą z rynku certyfikaty OV. Ich cena jest coraz bardziej akceptowalna, proces walidacji nie tak skomplikowany, jak by się mogło wydawać, a korzyści z ich posiadania – niezaprzeczalne (nazwa firmy na zielonym pasku adresu).
Zielony pasek stał się rozpoznawalnym elementem dobrze zabezpieczonej strony. Mimo że w przeglądarkach sposób prezentacji certyfikatu EV może się nieco różnić, ogólna idea została zachowana. Na pasku wyświetlana jest nazwa podmiotu, dla którego wystawiono certyfikat, a odwiedzający od razu nabiera przekonania, ze odwiedzona przez niego witryna jest zaufana i dobrze zabezpieczona.
Jeśli zakupimy certyfikat u dostawcy hostingu, jego wdrożenie na serwerze jest niemal automatyczne. Nazwa.pl do każdej utrzymywanej u siebie domeny dodaje komercyjny certyfikat nazwaSSL o wartości 100 zł
