Jaki certyfikat SSL będzie dla Ciebie najlepszy?
Przed osobami, które wiedzą już Czym jest certyfikat SSL? i dlaczego tak istotne w dobie RODO jest jego stosowanie, wyrasta kolejne wyzwanie: wybór odpowiedniego certyfikatu z dostępnych na rynku ofert. Wbrew temu, co mogłoby się wydawać, nie jest to wcale wybór ciężki – trzeba jednak mieć na uwadze, że rozwiązanie najbardziej korzystne cenowo, nie zawsze będzie rozwiązaniem dla nas najlepszym.
DV, OV, EV – co to wszystko znaczy?
Patrząc z boku, oznaczenia te mogą wydawać się niejasne i skomplikowane, jednak nic bardziej mylnego. Odnoszą się zwyczajnie do tego, jak wiele informacji zweryfikuje Urząd Certyfikacji przed wystawieniem certyfikatu SSL. Im więcej danych będzie podlegało walidacji, tym więcej informacji dostępnych będzie dla użytkowników w szczegółach certyfikatu. Tyle.
- Prowadzisz prostą stronę www? Zależy Ci wyłącznie na podstawowym poziomie zabezpieczeń i szybkim wydaniu certyfikatu?
Wybierz certyfikat DV. Do jego wydania niezbędna jest jedynie walidacja prawa do korzystania z domeny (DV - Domain Validation), dzięki czemu możliwe jest bardzo szybkie sfinalizowanie całego procesu. Tym samym, szczegóły certyfikatu nie będą zawierały żadnych informacji o Twojej firmie.
Funkcjonowanie certyfikatu typu DV możesz przetestować tutaj. - Prowadzisz sklep internetowy lub inny biznes online? Chcesz, aby Twoi klienci mieli pewność, że znajdują się na stronie właśnie Twojej firmy?
Wybierz certyfikat OV. Do jego wydania wymagana jest weryfikacja nie tylko prawa do domeny, ale również informacji o samej firmie (co odbywa się w oparciu o rejestr KRS lub CEIDG). Dodatkowo, przedstawiciel Urzędu Certyfikacji skontaktuje się telefonicznie ze wskazaną osobą, w celu potwierdzenia, czy może ona występować o certyfikat w imieniu firmy. Na bazie tych informacji Urząd zweryfikuje dane podmiotu zamawiającego certyfikat (OV - Organization Validation), a Twoi Klienci będą mogli łatwo sprawdzić, kto jest właścicielem sklepu, który odwiedzili. Dzięki temu nie będą bać się oszustw czy wyłudzeń i chętniej dokonają zakupu online.
Funkcjonowanie certyfikatu typu OV możesz przetestować tutaj. - Przetwarzasz dane wrażliwe i zależy Ci na najwyższym możliwym stopniu zabezpieczeń? Oferujesz usługi bankowe lub finansowe przez Internet?
Wybierz certyfikat EV. Również w tym przypadku wymagana jest zarówno weryfikacja prawa do domeny, jak i danych firmy w rejestrze KRS czy CEIDG. Z kolei przedstawiciel Urzędu Certyfikacji skontaktuje się z Tobą telefonicznie wykonując połączenie na pozyskany z zaufanych źródeł numer telefonu, aby potwierdzić złożone zamówienie. W bardzo nielicznych sytuacjach wymagane może być także przedstawienie dodatkowych dokumentów. Dzięki tak dokładnemu procesowi walidacji (EV - Exteneded Validation), użytkownik zobaczy nazwę właściciela certyfikatu już w pasku adresu przeglądarki internetowej.
Funkcjonowanie certyfikatu typu EV możesz przetestować tutaj.
Co zabezpieczy Twój certyfikat?
Każdy certyfikat SSL w wersji single domain, bez względu na to czy jest certyfikatem typu DV, OV, czy EV, zapewnia ochronę wyłącznie dla domeny, dla której został wydany (wraz z jej zasobami). Jeśli więc dysponujemy adresem twojadomena.pl, certyfikat zabezpieczy jedynie strony dostępne np. pod adresem:
- twojadomena.pl,
- twojadomena.pl/oferta,
- twojadomena.pl/kontakt,
- itd.
Wyjątkiem od tej reguły jest wyłącznie subdomena www (np. www.twojadomena.pl), której ochrona oferowana jest wraz z każdym certyfikatem wydanym dla domeny pierwszego poziomu.
Certyfikaty typu Wildcard – zabezpieczenie subdomen
Jeżeli zależy nam na zabezpieczeniu zarówno domeny głównej jak i subdomen, czyli np. adresów:
- twojadomena.pl,
- blog.twojadomena.pl,
- sklep.twojadomena.pl,
- b2b. twojadomena.pl,
- itd.
każdy z 4 powyższych wpisów traktowany jest jako osobny adres i wymagałby zakupu osobnego certyfikatu SSL. Na pomoc przychodzi nam jednak certyfikat typu Wildcard, który umożliwia ochronę domeny głównej oraz jej subdomen za pomocą pojedynczego certyfikatu.
WAŻNE: Wildcard zabezpiecza adresy tego poziomu, dla którego został wystawiony. Jeśli więc kupiliśmy certyfikat dla adresu *.twojadomena.pl, będziemy mogli zabezpieczyć np.:
- blog.twojadomena.pl,
- sklep.twojadomena.pl,
- itd.
Jeżeli jednak kupimy certyfikat dla adresu *.sklep.twojadomena.pl, ochronie podlegały będą jedynie adresy trzeciego poziomu, np.:
- pl.sklep.twojadomena.pl,
- en.sklep.twojadomena.pl,
- itd.
Certyfikaty typu Multi Domain – dla posiadaczy wielu domen
Osoby lub podmioty, których działalność w Internecie jest bardzo szeroka i wiąże się z funkcjonowaniem wielu serwisów lub sklepów online pod różnymi domenami, powinny zainteresować się zakupem certyfikatu typu Multi Domain. Pozwala on zabezpieczyć całkowicie różne adresy za pomocą pojedynczego certyfikatu. Po jego zakupie moglibyśmy ochronić np. poniższy zestaw adresów:
- twojadomena.pl,
- pl.sklep.twojadomena.pl,
- en.sklep.twojadomena.pl,
- twojblog.pl,
- twojblog.com,
- twojafirma.com.pl,
- *.twojadres.pl (opcja wildcard dostępna jest tylko dla Multi Domain typu OV)
- itd.
Dzięki temu dużo łatwiej jest śledzić kwestie ważności i odnowień zakupionego certyfikatu. Zyskujemy tym samym wygodę i porządek, co ma szczególne znaczenie w przypadku dużych firm lub korporacji prowadzących w Sieci wiele różnego typu działań.
WAŻNE: Nic nie stoi na przeszkodzie, aby certyfikat multidomenowy zawierał adresy tylko jednej domeny. Dodatkowo, można rozbudowywać go o kolejne adresy wedle potrzeb – w trakcie całego jego okresu ważności.
Certyfikaty typu Code Signing – dla kogo?
Certyfikatem zabezpieczyć możemy nie tylko serwisy internetowe, bankowe czy sklepy online. Deweloperzy tworzący oprogramowanie również powinni zadbać o to, aby przetwarzane przez ich aplikacje dane zostały zabezpieczone certyfikatem typu Code Signing. Taka ochrona zapewnia potwierdzenie właściwego pochodzenia oprogramowania i daje użytkownikowi gwarancję, że od momentu jego podpisania przez autora, kod aplikacji nie został w żaden sposób zmodyfikowany.
Certyfikaty SecureEmail
Wciąż niewiele osób zdaje sobie z tego sprawę, ale bardzo istotne jest także zabezpieczanie korespondencji mailowej. Otrzymujesz korespondencję od swojego banku? Zwróć uwagę na cyfrowy podpis wiadomości. Prowadzisz sklep online? System na pewno automatycznie wysyła do Twoich klientów odpowiednie powiadomienia. Jak wiele z tych maili zawiera dane wrażliwe, faktury lub inne istotne dokumenty? Certyfikaty SecureEmail dla poczty elektronicznej zapewniają poufność przesyłanych informacji, potwierdzają tożsamość nadawcy wiadomości i zapobiegają ingerencji w przesyłane treści.
Certyfikat na miarę potrzeb
Jak łatwo zauważyć, na rynku dostępnych jest kilka różnych typów certyfikatów, przy czym każdy z nich jest odpowiedzią na inne potrzeby klienta. Ostateczny wybór będzie więc dość prosty, o ile dobrze określimy, czego od naszego przyszłego certyfikatu oczekujemy. Wciąż nie masz pewności? Daj nam znać – chętnie pomożemy Ci wybrać najlepsze rozwiązanie:
- tel. +48 68 457 00 00
- e-mail info@ssl24.pl