Masz swoją stronę internetową, która działa bez zarzutu i jest atrakcyjna wizualnie. Jesteś z niej zadowolony, ale spotkałeś się z opinią, że powinieneś zabezpieczyć ją certyfikatem SSL. Zastanawiasz się, czy to rzeczywiście przydatne? Czym jest SSL i czy naprawdę warto go zastosować w przypadku twojej witryny? Sprawdź, co powinieneś wiedzieć o SSL i jak wybrać najlepszy certyfikat dla twojej domeny.
SSL to skrót od Secure Socket Layer i oznacza protokół sieciowy zabezpieczający połączenia internetowe. Został opracowany przez Netscape w 1994 r. i dość szybko rozpowszechnił się z uwagi na wysoką skuteczność, uniwersalność oraz prostotę zastosowania. SSL szyfruje dane transferowane pomiędzy użytkownikiem strony internetowej a serwerem tej strony. Posługują się nim protokoły aplikacyjne (FTP, HTTP), a o bezpieczeństwie strony świadczy przedrostek adresu w postaci https: (zamiast niezabezpieczonego http:) oraz zamknięta kłódka, która się przed nim znajduje.
Zaawansowany certyfikat SSL dodatkowo charakteryzuje nazwa właściciela domeny, która pojawia się przed kłódką.
Cyfrowe certyfikaty SSL są wystawiane przez uprawnione do takich działań podmioty, nazywane Urzędami Certyfikacji. Będąc abonentem domeny internetowej, nie musisz jednak zwracać się do takiego urzędu bezpośrednio. Możesz nabyć certyfikat u swojego dostawcy usług internetowych za niewygórowaną cenę. Co ważne, możliwość wykupienia SSL masz stale, nie tylko w momencie rozpoczęcia nowego okresu abonamentowego strony internetowej.
Większość dostawców usług obok podstawowego certyfikatu SSL oferuje także jego bardziej zaawansowane wersje. Do wyboru masz:
Poza wymienionymi certyfikatami można w procesie certyfikacji ubiegać się o dodatkowe uwierzytelnienie, tzw. Certyfikat Wildcard.
Certyfikat DV reprezentuje najniższy stopień uwierzytelnienia. Jego wystawienie polega jedynie na sprawdzeniu, czy wnioskodawca ma prawo do korzystania z domeny, dla której ubiega się o certyfikat. Żadne inne dane nie są weryfikowane w procesie wystawiania certyfikatu SSL DV.
Jeśli jesteś właścicielem strony internetowej, która zawiera formularze kontaktowe i rejestracyjne oraz związane z zamówieniami – ten certyfikat jest dla ciebie idealny. Zamawiając go u znanego na rynku dostawcy usług internetowych, zwykle nie będziesz oczekiwać na certyfikat DV dłużej niż godzinę i nie zapłacisz więcej niż trzydzieści złotych.
Certyfikat SSL OV można otrzymać dopiero po weryfikacji prawa do użytkowania domeny oraz danych identyfikacyjnych osoby prywatnej lub firmy. Nie da się uzyskać certyfikatu OV bez udostępnienia organizacji certyfikującej takich danych jak NIP, REGON czy numer wpisu do KRS. Wszystkie dane identyfikacyjne zostaną przed wydaniem certyfikatu sprawdzone przez organizację certyfikującą.
Oczywiście uzyskanie uwierzytelnienia na poziomie OV z powodu konieczności weryfikacji danych trwa nieco dłużej, ale gwarantuje także wyższy poziom bezpieczeństwa niż w przypadku DV. Ten rodzaj certyfikatu polecany jest sklepom internetowym, dużym firmom, a także projektom publicznym.
Extended Validation to najszersza dostępna metoda weryfikacji witryny internetowej. Oczywiście podobnie jak w przypadku certyfikatu DV i OV, sprawdzane jest prawo do użytkowania witryny, ale także szczegółowo weryfikuje się podmiot ubiegający się o certyfikat. Kontrolowana jest np. zgodność z dokumentami urzędowymi, status prawny oraz prowadzona działalność. Ten certyfikat można bardzo łatwo odróżnić od pozostałych – to właśnie tutaj obok kłódki i przedrostka https: pojawiają się dane abonenta witryny.
Extended Validation zalecany jest szczególnie korporacjom oraz instytucjom finansowym, np. bankom. Warto wiedzieć, że jego wydanie może potrwać nawet do tygodnia.
Niezależnie od stopnia uwierzytelnienia każdy z omówionych certyfikatów SSL wydawany jest wyłącznie dla konkretnych domen i nie obejmuje subdomen. Jeśli więc widzisz potrzebę rozszerzenia zabezpieczenia na subdomenę, powinieneś skorzystać z certyfikatu DV, OV lub EV oraz dodatkowo Wildcard.
Certyfikat Wildcard pozwala na poświadczenie wiarygodności wszystkich subdomen występujących w danej domenie. Takie rozwiązanie będzie ci potrzebne, jeśli np. chcesz zabezpieczyć stronę główną oraz sklep internetowy, który jest w jej subdomenie.
Partnerem materiału jest Home.pl
Źródło zdjęć: Marc Bruxelle / Shutterstock.com
