Certyfikaty SSL

Mianem certyfikatów SSL określa się narzędzia służące do potwierdzenia wiarygodności jednej lub większej ilości domen. To gwarancja tego, że podawane przez użytkownika dane są bezpieczne dzięki użyciu szyfrowania za pomocą klucza o określonej długości. Im jest on dłuższy, tym poziom bezpieczeństwa rośnie, a podane informacje są coraz trudniejsze do odszyfrowania. Taki certyfikat jest wystawiany przez niezależną firmę zewnętrzną. Żeby przekonać się, czy dana domena jest szyfrowana, należy sprawdzić adres domeny. W jego nazwie powinien pojawić się przedrostek https://. Charakterystycznym dla większości przeglądarek jest również umieszczenie obok symbolu kłódki. Najwyższym stopniem szyfrowania odznaczają się te domeny, na których użytkownika wprowadza najbardziej poufne dane. Dotyczy to w szczególności bankowości internetowej i sklepów on-line.

Rodzaje certyfikatów SSL

Ten rodzaj certyfikatów różni się od siebie głównie pod względem typu walidacji i skuteczności działania, co warunkuje również jego cenę. Wyróżnia się takie rodzaje certyfikatów SSL jak:

• certyfikat DV (Domain Validation) – najbardziej podstawowy rodzaj certyfikatów szyfrujących, który działa na jednej domenie. Zabezpiecza transmisję danych w jej obrębie. Certyfikat DV chroni przed tym, aby strona nie została przejęta przez osoby trzecie. System sprawdza, czy pod wskazanym adresem znajduje się rzeczywiście dana strona internetowa. Taki system szyfrowania danych jest wystarczający dla niewielkich sklepów internetowych, portali i forów.

• certyfikat OV (Organization Validation) – zapewnia wyższy poziom zabezpieczenia niż OV. Potwierdza nie tylko wiarygodność domeny, ale również jej właściciela. Dlatego firma, która stara się o uzyskanie takiego certyfikatu, musi przedłożyć odpowiednie dokumenty. Taki sposób szyfrowania danych jest idealny dla serwisów z formularzami wymagającymi podania kompletnych danych osobowych. Mogą to być na przykład strony hoteli, które umożliwiają rezerwację on-line lub strony internetowe publicznych organizacji.

• certyfikat EV (Extended Validation) – najwyższa forma zabezpieczenia danych, nazywana również pełnym uwierzytelnianiem. Wskazuje na to, że firma została poddana bardzo szczegółowej weryfikacji. Daje to pewność co do jej wiarygodności. Charakterystycznym elementem tego rodzaju uwierzytelnienia jest pojawienie się zielonego paska w adresie. Z pełnego uwierzytelniania korzystają przede wszystkim instytucje finansowe.

Przydzielanie certyfikatów do więcej niż jednej domeny

Dany certyfikat SSL odnosi się zazwyczaj do jednego, wskazanego adresu. Należy zatem dobrze zastanowić się nad tym, jaka ma być to strona. Różnicę może sprawić choćby dodanie przedrostka www do adresu URL. Wówczas ikona kłódki pojawi się tylko przy jednym adresie. Chcąc rozszerzyć działanie certyfikatu szyfrującego na inne domeny, można skorzystać z poniższych rozwiązań:

• certyfikat SSL Wildcard – najbardziej rozbudowana opcja, która pozwala objąć wszystkie subdomeny danej domeny tym samym certyfikatem SSL. Wygodne rozwiązanie dla firm, które korzystają z wielu różnych domen.

• certyfikat SSL UCC – umożliwia zabezpieczenie kilku różnych domen pod warunkiem, że są one chronione tym samym rodzajem certyfikatu. Nazwa domeny nie ma tutaj więc znaczenia.

• certyfikat SSL SAN – zabezpieczenie przeznaczone dla wielu adresów, to znaczy takich, które mogą się różnić prefiksem lub sufiksem, tj. brakiem lub obecnością przedrostka www, lub zakończeniem .pl, .com.pl itp.