Jaki certyfikat SSL wybrać dla naszej strony internetowej?

Mówiąc o bezpieczeństwie danych i stron internetowych należy przede wszystkim wspomnieć o certyfikacie SSL. Secure Socket Layer, czyli w skrócie właśnie SSL pozwala nam przede wszystkim zabezpieczyć przesył danych między stroną, a jej użytkownikiem. Ze względu na jego funkcje nie trzeba mówić, że bardzo szybko zyskał popularność.

Nie ma absolutnie potrzeby, aby cofać się o ponad 20 lat i tłumaczyć przesłanki stojące za powstaniem SSL. Warto natomiast wspomnieć, że korzysta dziś z niego każdy bank, instytucja państwowa czy wartościowy serwis, który operuje na danych przesyłanych przez użytkowników. Od jakiegoś czasu certyfikat SSL ułatwia pozycjonowanie stron internetowych. Jego obecność znacząco wpływa na poprawę widoczności takiej witryny. Dodatkowo, w przypadku braku takiego certyfikatu użytkownik może zostać poinformowany, że nasza strona nie jest zaufana.

Porada: Jeżeli chcesz się dowiedzieć więcej o pozycjonowaniu i zatrzymać użytkownika na dłużej możesz skorzystać z naszego artykułu o konwersji na stronie internetowej.

Jakie mamy dostępne certyfikaty SSL?

W obecnej chwili dysponujemy kilkoma rodzajami certyfikatów do wyboru.

Najprostszy jaki możemy nabyć jest to certyfikat SSL typu Domain Validation

Funkcjonowanie certyfikatu SSL typu Domain Validation opiera się na weryfikacji tożsamości wskazanej domeny. Poprzez porównanie danych właściciela zapisanych w pliku CSR i bazie danych WHOIS następuje potwierdzenie jej tożsamości.

Certyfikat SSL perbis.pl

Rejestracja takiego certyfikatu należy do jednej z prostszych czynności i opiera się o utworzenie stosownego adresu e-mail dla naszej domeny i potwierdzenie danych przesłanych na ten adres.

Szybkość kosztem bezpieczeństwa

Weryfikacja takiej witryny w większości przypadków nie zajmuje dłużej niż godzinę. Można wręcz powiedzieć, że jest przeprowadzona automatycznie.

Dlaczego więc nie będzie ona dobrym rozwiązaniem gdy prowadzimy sklep internetowy lub firmę, która świadczy usługi w sieci? Certyfikat ten nie potwierdza własności danej firmy lub organizacji, a jedynie zgodność danych osoby rejestrującej domenę z właścicielem strony WWW. Korzystając z tego typu rozwiązania nie jesteśmy w stanie w łatwy sposób ocenić właściciela witryny.

Certyfikat SSL, który zweryfikuje właściciela – Organization Validation

O ile w przypadku certyfikatu DV rejestracja nie przysparza żadnych problemów, tak teraz mogą zacząć się schody. Rejestracja certyfikatu typu OV (Organization Validation) wymaga dostarczenia dokumentów potwierdzających tożsamość spółki. Stosownymi dokumentami są między innymi potwierdzenia w zakresie wpisu do KRS lub umowa założenia spółki.

Różnice między Organization Validation a Domain Validation

Dlaczego wybrać certyfikat SSL typu OV skoro pomiędzy nim a DV nie widać prawie różnicy? Przede wszystkim warto zyskać zaufanie użytkowników i przedstawić swoją witrynę w jak najlepszym świetle. Dodatkowo korzystając z tego typu zabezpieczeń jesteśmy w stanie uniknąć podszywających się witryn – wystarczy kliknąć w zieloną kłódkę znajdującą się obok adresu i sprawdzić szczegóły certyfikatu. Nazwa organizacji jest wyświetlana w szczegółowych informacjach o wystawionym certyfikacie SSL.

Extended Validation? Najwyższy poziom bezpieczeństwa

Kolejnym poziomem wśród certyfikatów SSL jest certyfikat typu Extended Validation (EV).

Rozwiązanie to jest najskuteczniejszą i najlepszą metodą weryfikacji tożsamości właściciela witryny.

W witrynie zabezpieczonej certyfikatem o rozszerzonej walidacji obok adresu www wyświetlana jest pełna nazwa podmiotu, na który jest zarejestrowana dana domena.
W połączeniu z skomplikowanym procesem weryfikacyjnym daje ona gwarancję autentyczności danej witryny.

Dla kogo jest przeznaczony certyfikat EV i jak go uzyskać?

Z certyfikatów EV korzystają najczęściej banki czy instytucje, które obsługują klientów drogą internetową. Do takich instytucji można zaliczyć między innymi wielu integratorów płatności, którzy mają do czynienia z danymi klientów i nie mogą sobie pozwolić na witryny podszywające się.

Jak więc uzyskać tego typu certyfikat? Chcąc zamówić certyfikat SSL typu Extended Validation musimy przedstawić szereg precyzyjnych dokumentów potwierdzających naszą tożsamość w języku angielskim. Dodatkowo wymagana jest walidacja tych danych w postaci telefonicznej weryfikacji pomiędzy podmiotem certyfikującym a wnioskodawcą. 

Czy warto rozszerzyć certyfikat o Wildcard.

Niestety, ale jednym certyfikatem jesteśmy w stanie zabezpieczyć jedynie jedną domenę internetową (również subdomenę). Jednak dzięki opcji wildcard jesteśmy w stanie do takiego certyfikatu podpiąć subdomeny, bez ograniczenia w ilości.

Warto też nadmienić, że wildcard jest jedynie dodatkową funkcją certyfikatu, a jego typ nadal sprowadza się do podstawowych takich jak DV, OV czy EV.

Porada: Nie masz pewności jaką domenę wybrać? Sprawdź nasz artykuł o wyborze odpowiedniej domeny. Z pewnością będzie Ci łatwiej podjąć właściwą decyzję!

Jak poszczególny typ certyfikatu wpływa na szyfrowanie danych?

Generalnie rzecz biorąc nawet podstawowy certyfikat, czyli Domain Validation pozwoli nam odpowiednio zabezpieczyć stronę. Niezależnie od wybranego certyfikatu przesył danych będzie odpowiednio szyfrowany.

Jedynym czynnikiem, jaki może ulec zmianie będzie długość klucza szyfrującego, która najczęściej oscyluje pomiędzy 128 a 256 bitowymi ciągami znaków.

Jaki certyfikat wybrać?

Niezależnie od długości klucza w większości przypadków jest to satysfakcjonujący poziom bezpieczeństwa i nie zauważymy braków między droższymi odpowiednikami.

Wszystko jednak zmiania się, w momencie gdy nie tylko chcemy chronić dane, ale również potwierdzić swoją tożsamość. Wtedy najlepszym rozwiązaniem będzie certyfikat Organization Validation w przypadku małych sklepów lub firm, lub Extended Validation w przypadku korporacji czy instytucji publicznych.

Pozostał nam jeszcze jeden typ – Domain Validation. Właściwie to prawidłowe zastosowanie znajdzie on w przypadku chcemy zabezpieczyć stronę internetową typu blog, portal informacyjny czy niewielki sklep internetowy. Chociaż w tym ostatnim przypadku i tak zalecane jest skorzystanie z certyfikatu OV.