Certyfikaty SSL pojawiły się na rynku już w 1999 roku, ale dopiero w naszych czasach zyskały dużą popularność. Nic dziwnego – nasilają się cyberataki, a szyfrowanie SSL pozwala skutecznie ograniczyć zagrożenie.
Większość użytkowników Internetu słyszała już o certyfikatach SSL. Ich zadaniem jest zwiększenie bezpieczeństwa użytkowników i serwisów. Warto zatem dowiedzieć się nieco więcej na temat takich certyfikatów.
Czym jest certyfikat SSL
Za określeniem certyfikat SSL kryje się po prostu kod, którego zadaniem jest z jednej strony poświadczyć autentyczność danej witryny internetowej i jej właściciela, a z drugiej – umożliwia szyfrowanie przesyłanych danych między przeglądarką a serwerem. Jak tłumaczą eksperci Domeny.pl, certyfikaty SSL mogą być wydawane jedynie przez upoważnione do tego organizacje. To tzw. urzędy certyfikacji (CA), które muszą przestrzegać bardzo restrykcyjnych zasad przyznawania certyfikatów SSL.
Certyfikat SSL – co można nim zabezpieczyć?
Tak naprawdę należy stosować szyfrowanie certyfikatem SSL zawsze wtedy, gdy przesyła się dane na serwer, tym bardziej, jeśli są to dane wrażliwe. Nie jest prawdą, że z certyfikatów korzystają tylko banki czy ubezpieczyciele. W rzeczywistości z takiego certyfikatu powinny korzystać wszystkie witryny, które mają formularze czy przyjmują płatności (np. sklepy internetowe). Certyfikat SSL zwiększa bezpieczeństwo i buduje zaufanie do serwisu.
Jakie są rodzaje certyfikatów?
Obecnie dostawcy usług internetowych oferują wiele różnych certyfikatów SSL. Można jednak wyróżnić kilka najpopularniejszych. Najniższy poziom bezpieczeństwa zapewnia certyfikat DV (Domain Validated). Jednocześnie taki certyfikat SSL można zdobyć najszybciej, ponieważ wystarcza tu jedynie weryfikacja właściciela domeny. Być może dlatego to najpopularniejszy typ certyfikatu.
Wyższy poziom bezpieczeństwa zapewnia certyfikat OV (Organization Validation). Tym razem nie tylko właściciel domeny jest weryfikowany, ale również firma, która składa wniosek o wydanie certyfikatu SSL. Jednak najwyższy poziom uwierzytelniania zapewnia certyfikat typu EV (Extended Validation). Po wejściu na stronę internetową zabezpieczoną takim certyfikatem adres w przeglądarce zmieni się na zielony, a do tego wyświetlana będzie nazwa właściciela witryny i nazwa wystawcy certyfikatu SSL. To typ walidacji, która jest chętnie wybierana przez instytucje finansowe i te firmy, którym bardzo zależy na budowaniu wysokiego zaufania do strony www. Przy certyfikatach EV najpierw sprawdzany jest właściciel domeny, niekiedy należy przesłać skany dokumentów do urzędu certyfikacji, a na koniec przeprowadzana jest rozmowa wystawcy certyfikatu z zamawiającym.
Gdy nazwa domeny jest używana z subdomenami, najlepszym rozwiązaniem będzie wybór certyfikatu Wildcard. Dzięki temu szyfrowanie będzie zapewnione dla każdego hosta domeny. Jeśli natomiast jedna firma posiada kilka domen, może je zabezpieczyć certyfikatem Multidomain. Natomiast przy wielu domenach i subdomenach, najlepiej zdecydować się na certyfikat Multidomain Wildcard.
Certyfikat SSL DV,OV, EV czy jeszcze inny? Należy samemu zdecydować, który typ uwierzytelniania jest dla nas najlepszy. Jedno jest pewne – na bezpieczeństwie nie warto oszczędzać.