Mówiąc o bezpieczeństwie danych i stron internetowych, należy przede wszystkim wspomnieć o certyfikacie SSL. Secure Socket Layer, czyli w skrócie właśnie SSL pozwala nam przede wszystkim zabezpieczyć przesyłanie danych między stroną, a jej użytkownikiem. Ze względu na jego funkcje nie trzeba mówić, że bardzo szybko zyskał popularność.
Nie ma potrzeby, aby cofać się o ponad 20 lat i tłumaczyć przesłanki stojące za powstaniem SSL. Warto natomiast wspomnieć, że korzysta dziś z niego każdy bank, instytucja państwowa czy wartościowy serwis, który operuje na danych przesyłanych przez użytkowników. Od jakiegoś czasu certyfikat SSL ułatwia również pozycjonowanie stron internetowych. Jego obecność znacząco wpływa na poprawę widoczności witryny w sieci. Ponadto, w przypadku braku takiego certyfikatu użytkownik może zostać poinformowany, że odwiedzana strona www nie jest zaufana.
Porada: Jeżeli chcesz dowiedzieć się więcej o pozycjonowaniu i zatrzymać użytkownika na dłużej, możesz skorzystać z naszego artykułu dotyczącego konwersji na stronie internetowej.
Jakie certyfikaty SSL są dostępne?
W obecnej chwili istnieje kilka rodzajów certyfikatów do wyboru. Czym się charakteryzują i jakie są różnice między nimi? Odpowiedzi znajdziesz poniżej.
Certyfikat SSL typu Domain Validation
Najprostszy certyfikat, jaki możemy nabyć, to SSL typu Domain Validation. Jego funkcjonowanie opiera się na weryfikacji tożsamości wskazanej domeny. Odbywa się to poprzez porównanie danych właściciela zapisanych w pliku CSR i bazie danych WHOIS.
Rejestracja takiego certyfikatu należy do jednej z prostszych czynności. Polega na utworzeniu stosownego adresu e-mail dla naszej domeny i potwierdzeniu danych przesłanych na ten adres. Weryfikacja takiej witryny w większości przypadków nie trwa dłużej niż godzinę. Można wręcz powiedzieć, że jest przeprowadzana automatycznie.
Dlaczego więc DV nie będzie dobrym rozwiązaniem, gdy prowadzimy sklep internetowy lub firmę, która świadczy usługi w sieci? Certyfikat ten nie potwierdza własności danej firmy lub organizacji, a jedynie zgodność danych osoby rejestrującej domenę z właścicielem strony WWW. Korzystając z tego typu rozwiązania, nie jesteśmy w stanie w prosty sposób ocenić właściciela witryny.
Certyfikat SSL, który zweryfikuje właściciela – Organization Validation
O ile w przypadku certyfikatu DV rejestracja nie przysparza żadnych problemów, tak teraz mogą zacząć się schody. Rejestracja certyfikatu typu OV (Organization Validation) wymaga dostarczenia dokumentów potwierdzających tożsamość spółki. Stosownymi dokumentami są między innymi potwierdzenia wpisu do KRS lub umowa założenia spółki.
Dlaczego mamy wybrać certyfikat SSL typu OV, skoro różnice pomiędzy nim a DV są znikome? Przede wszystkim warto zyskać zaufanie użytkowników i przedstawić swoją witrynę w jak najlepszym świetle. Dodatkowo korzystając z tego typu zabezpieczeń, jesteśmy w stanie uniknąć podszywających się stron internetowych – wystarczy kliknąć zieloną kłódkę znajdującą się obok adresu i sprawdzić szczegóły certyfikatu. Nazwa organizacji jest wyświetlana w szczegółowych informacjach o wystawionym certyfikacie SSL.
Extended Validation? Najwyższy poziom bezpieczeństwa
SSL typu Extended Validation to kolejny certyfikat. Rozwiązanie to jest najskuteczniejszą i najlepszą metodą weryfikacji tożsamości właściciela witryny.
W witrynie zabezpieczonej certyfikatem o rozszerzonej walidacji obok adresu www wyświetlana jest pełna nazwa podmiotu, na który jest zarejestrowana dana domena. W połączeniu ze skomplikowanym procesem weryfikacyjnym daje ona gwarancję autentyczności danej witryny.
Z certyfikatów EV korzystają najczęściej banki czy instytucje, które obsługują klientów drogą internetową. Do takich instytucji można zaliczyć między innymi wielu integratorów płatności, którzy mają do czynienia z danymi klientów i nie mogą sobie pozwolić na podszywające się witryny.
Jak więc uzyskać tego typu certyfikat? Jeśli chcemy zamówić SSL typu Extended Validation, musimy przedstawić szereg precyzyjnych dokumentów potwierdzających naszą tożsamość w języku angielskim. Dodatkowo wymagana jest walidacja tych danych w postaci telefonicznej weryfikacji pomiędzy podmiotem certyfikującym a wnioskodawcą.
Czy warto rozszerzyć certyfikat o Wildcard?
Niestety, ale jednym certyfikatem jesteśmy w stanie zabezpieczyć jedynie jedną domenę internetową (również subdomenę). Jednak dzięki opcji wildcard możemy do takiego certyfikatu podpiąć subdomeny – bez ograniczeń co do ilości. Warto też nadmienić, że wildcard jest po prostu dodatkową funkcją certyfikatu, a jego typ nadal sprowadza się do podstawowych takich jak DV, OV czy EV.
Porada: Nie masz pewności, jaką domenę wybrać? Sprawdź nasz artykuł o wyborze odpowiedniej domeny. Z pewnością będzie Ci łatwiej podjąć właściwą decyzję!
Jak typ certyfikatu wpływa na szyfrowanie danych?
Generalnie rzecz biorąc nawet podstawowy certyfikat, czyli Domain Validation pozwoli nam odpowiednio zabezpieczyć stronę. Niezależnie od wybranego certyfikatu przesył danych będzie odpowiednio szyfrowany.
Jedynym czynnikiem, jaki może ulec zmianie, będzie długość klucza szyfrującego, która najczęściej oscyluje pomiędzy 128 a 256 bitowymi ciągami znaków.
Jaki certyfikat wybrać?
Niezależnie od długości klucza szyfrującego wybrany certyfikat zazwyczaj zapewnia satysfakcjonujący poziom bezpieczeństwa. Raczej nie zauważymy braków w porównaniu z droższymi odpowiednikami.
Wszystko jednak zmienia się w momencie, gdy nie tylko chcemy chronić dane, ale również potwierdzić swoją tożsamość. Wtedy najlepszym rozwiązaniem będzie certyfikat Organization Validation – w przypadku małych sklepów lub firm, lub Extended Validation – w przypadku korporacji czy instytucji publicznych.
Pozostał nam jeszcze jeden typ – Domain Validation. Właściwie to prawidłowe zastosowanie znajdzie on w przypadku, gdy chcemy zabezpieczyć stronę internetową typu blog, portal informacyjny czy niewielki sklep internetowy. Chociaż w tym ostatnim przypadku i tak zalecane jest skorzystanie z certyfikatu OV.