Rodzaje certyfikatów SSL, czyli jaki typ zabezpieczenia wybrać?

Rodzaje certyfikatów SSL, czyli jaki typ zabezpieczenia wybrać?

Prowadzisz stronę WWW lub firmowego bloga? A może masz własny sklep internetowy? Jeśli tak, to musisz zadbać o certyfikat SSL. Jego posiadanie jest nie tylko gwarancją bezpieczeństwa witryny, ale również lepszej pozycji w wyszukiwarce oraz większej wiarygodności firmy w oczach potencjalnych klientów. Sprawdź, czym jest protokół sieciowy i poznaj jego najważniejsze rodzaje. Przekonaj się, który z nich będzie najlepszym rozwiązaniem dla Twojego serwisu.

Gwarancja bezpieczeństwa w sieci, czyli czym jest certyfikat SSL?

Czy wiesz, że nawet jeden na dziesięć adresów URL jest złośliwych[1]? Te dane szokują, choć warto zaznaczyć, że nieustannie podejmowane działania na rzecz bezpieczeństwa w sieci sprawiają, że z roku na rok wspomniane statystyki maleją. Aby zapewnić swoich odbiorców o poufności informacji – takich jak numer karty kredytowej czy dane kontaktowe, należy postawić na jedno z najważniejszych obecnie zabezpieczeń, czyli certyfikat SSL.

Secure Socket Layer to uniwersalny protokół sieciowy, który umożliwia nawiązanie bezpiecznego połączenia pomiędzy przeglądarką internetową a serwerem, na którym znajduje się witryna WWW. Tym samym zapewnia poufność przesyłanym w obie strony informacjom. Z tego też względu stał się powszechnie przyjętym standardem szyfrowania danych w sieci. Certyfikat SSL wykorzystują zarówno proste strony WWW czy serwisy pocztowe, jak i bankowości online oraz sklepy internetowe.


Certyfikat SSL i kopie zapasowe - zadbaj o bezpieczeństwo swojego biznesu >>


Jak sprawdzić, czy strona WWW jest zabezpieczona?

Posiadanie certyfikatu SSL zostało uznane przez Google za jeden z 200 czynników decydujących o pozycji danej strony internetowej w wyszukiwarce. Poza tym od 2018 roku standard ten jest wymagany dla wszystkich serwisów. Jeżeli witryna nie jest zabezpieczona protokołem, to wyszukiwarka wskaże ją odbiorcom jako niebezpieczną.

Jak więc rozpoznać stronę zabezpieczoną standardem SSL? Korzystanie z bezpiecznego połączenia gwarantuje:

  • zamknięta kłódka w pasku zadań,
  • zielony pasek adresu,
  • adres rozpoczynający się od przedrostka https://.

 bezpieczeństwo strony

Przykład strony zabezpieczonej certyfikatem SSL

Jaki typ certyfikatu SSL wybrać dla swojej strony?

Jeżeli chcesz zabezpieczyć newralgiczne dane swoich obecnych i potencjalnych klientów, to musisz wykupić certyfikat SSL. Nie jest to jednak takie proste, ponieważ na rynku możemy znaleźć kilka rodzajów protokołu sieciowego. Różnią się od siebie ceną, poziomem szyfrowania oraz procesem uwierzytelniania potrzebnym do ich uzyskania. To, który z nich będzie najlepszy dla Twojej strony czy e-sklepu, zależy od:

  • oczekiwanego poziomu zabezpieczenia,
  • długości procesu weryfikacji firmy w celu wydania certyfikatu,
  • sposobu prezentacji informacji o standardzie w wyszukiwarce, 
  • liczby adresów WWW, które mają zostać objęte szyfrowaniem SSL.

Poniżej znajdziesz trzy klasy certyfikatów SSL oraz trzy warianty ich występowania. Dowiedz się, który z nich sprawdzi się w przypadku Twojej strony najlepiej.

Certyfikaty klasy DV (Domain Validation)

Standard SSL oznaczany przez wystawców jako DV to podstawowa forma zabezpieczeń, która zapewnia szyfrowanie informacji w certyfikowanej domenie. W przypadku tego typu certyfikatu weryfikowane jest jedynie czy pod wskazanym adresem znajduje się strona WWW oraz prawo do posługiwania się nazwą i rozszerzeniem. Nie są więc sprawdzane dane organizacji wnioskującej.

Wydanie certyfikatu Domain Validation przebiega automatycznie i nie zajmuje dłużej niż kilka czy kilkanaście minut. Tego typu zabezpieczenie sprawdza się idealnie w przypadku prostych stron WWW, prywatnych blogów czy forów internetowych.  

Certyfikat klasy OV (Organization Validation)

Jeżeli potrzebujesz lepszego zabezpieczenia niż w przypadku certyfikatu DV, to możesz zdecydować się na wariant klasy OV. Jest to bowiem rozszerzony poziom uwierzytelnienia. Podobnie jak opcja podstawowa zapewnia szyfrowanie transmitowanych informacji w wyznaczonej domenie. Jednak w przypadku weryfikacji sprawdzana jest już nie tylko wskazana witryna, ale również firma składająca wniosek.

W przypadku ubiegania się o certyfikat OV sprawdzane jest prawo do korzystania z domeny oraz informacje o firmie. Zweryfikowane zostaną m.in. status prawny przedsiębiorstwa czy zgodność z danymi urzędowymi. Jest to świetne zabezpieczenie dla organizacji pozarządowych, jednostek samorządowych czy urzędów oraz sklepów internetowych.

Charakterystyczna dla standardu Organization Validation jest pojawiająca się nazwa firmy po kliknięciu w symbol bezpieczeństwa np. zamkniętej kłódki w pasku zadań.

Certyfikaty typu EV (Extended Validation)

Inwestycja w certyfikat typu EV to jasny sygnał dla internautów, że strona ma najsilniejszą weryfikację tożsamości. Jest to bowiem najwyższy poziom zabezpieczeń pośród wszystkich typów protokołów sieciowych. Przejawia się to poprzez zielony pasek adresu oraz widoczną nazwą firmy. Ten rodzaj standardu określany jest jako pełne uwierzytelnienie.

W tym przypadku poza standardową weryfikacją ubiegająca się o certyfikat SSL firma wraz z jej stroną są szczegółowo sprawdzane przez Urząd Certyfikacji pod kątem tożsamości, statusu prawnego i prawa do posługiwania się wskazaną domeną. Przedstawiciel instytucji kontaktuje się telefonicznie i w języku angielskim, wykonując połączenie na pozyskany z zaufanego źródła numer, aby potwierdzić złożone zamówienie.

Certyfikat typu EV jest przeznaczony dla firm, którym zależy na najwyższym możliwym stopniu zabezpieczeń. Są to więc przedsiębiorstwa troszczące się o bezpieczeństwo swoich kontrahentów, przetwarzające wrażliwe dane czy oferujące usługi bankowe oraz finansowe. 



Wymienione wyżej rodzaje certyfikatów SSL mogą zostać zakupione w trzech wariantach:

  • Single – zabezpiecza pojedynczą nazwę domeny. Ten rodzaj pakietu dostępny jest dla certyfikatu DV, OV i EV.   
  • Wildcard – zabezpiecza za pomocą pojedynczego certyfikatu nie tylko nazwę domeny głównej, ale również nieograniczoną liczbę jej subdomen pierwszego stopnia. Dostępny dla certyfikatu DV i OV. 
  • Multi-Domain – zabezpiecza różne adresy należące do jednej organizacji za pomocą pojedynczego certyfikatu. Może zostać wykorzystany do szyfrowania nawet pięciu różnych domen. Można rozbudować go również o kolejne adresy według potrzeb w trakcie całego okresu ważności. Dostępny dla wszystkich rodzajów certyfikatów.

Cena standardu SSL waha się od kilkudziesięciu do nawet kilku tysięcy złotych rocznie. Koszt jest zależny zarówno od jego klasy, jak i wariantu. Dostępna jest również darmowa alternatywa. Dlaczego warto zainwestować w taki rodzaj zabezpieczenia? Ponieważ jest gwarancją poufności danych i wiarygodności firmy. Sprawdź również, czym grozi brak certyfikatu SSL.     


[1] Internet Security Threat Report Volume 24

Podziel się

Szukamy klientów

Podpowiadamy jak zdobyć klientów. Sprawdź!

Reklamuj się u nas