Certyfikaty SSL

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Rodzaje certyfikatów SSL - typ weryfikacji

Poczucie bezpieczeństwa w Internecie jest szeroko dyskutowanym zagadnieniem zarówno wśród użytkowników indywidualnych, jak i biznesowych. Dużym kredytem zaufania cieszą się te strony, które korzystają ze specjalnych rozwiązań szyfrujących, chroniących przesyłane dane. Ponadto takie serwisy zyskują na wiarygodności w oczach użytkowników. Rosnące zapotrzebowanie na takie właśnie poczucie bezpieczeństwa w sieci przekłada się na zwiększenie zainteresowania różnymi rodzajami certyfikatów SSL. Czym się różnią? Jaki wybrać?

Trzy rodzaje certyfikatów SSL

Najpopularniejszą kategoryzacją certyfikatów SSL jest ich podział z uwagi na typ weryfikacji. Mając ten czynnik na względzie można wyróżnić następujące rodzaje:

  • Domain Validation (DV) - jest to podstawowa forma zabezpieczenia, umożliwiająca ochronę danych transmitowanych w certyfikowanej domenie. Przy wydawaniu certyfikatu weryfikacji poddawana jest wyłącznie zgłaszana domena. Oznacza to, że sprawdzone zostaje czy pod adresem domeny jest faktycznie opublikowana strona www, natomiast nie poddaje się weryfikacji danych firmy wnioskującej o certyfikat DV.
  • Organization Validation (OV) - stanowi rozszerzony rodzaj uwierzytelnienia. Podobnie jak model podstawowy również certyfikat OV zapewnia szyfrowanie transmitowanych informacji w wyznaczonej domenie. Podczas wydawania certyfikatu weryfikacji poddawana jest już nie tylko sama domena, ale także firma wnioskująca. Przy sprawdzaniu firma bądź osoba ubiegająca się o certyfikat OV może zostać poproszona o wyciąg z KRS-u lub umowę spółki.
    Charakterystyczna dla tego rodzaju certyfikacji jest pojawiająca się nazwa firmy po kliknięciu na pieczęć bezpieczeństwa (z reguły w postaci symbolu kłódki).
  • Extended Validation (EV) - ten rodzaj certyfikatu określany bywa również jako pełne uwierzytelnienie. Jego posiadanie to jasny przekaz dla użytkowników, że strona ma najsilniejszą weryfikację tożsamości. Przejawia się to widoczną nazwą firmy i zielonym oznaczeniem w pasku z adresem URL domeny. Przy wydaniu certyfikatu EV zarówno strona, jak i firma poddawane są szczegółowej weryfikacji. Firma bądź osoba wnioskująca jest sprawdzana pod kątem: faktycznej obecności fizycznej, statusu prawnego, realnego prowadzenia działalności, zgodności z danymi urzędowymi.

Jeden certyfikat = jedna domena?

Decydując się na zabezpieczenie strony certyfikatem SSL należy pamiętać, że będzie obejmował on konkretny adres i już przed podjęciem decyzji warto zdecydować jaki. Co to oznacza w praktyce? Dla wydającego certyfikat ma znaczenie czy ochroną ma objęty być adres www.najlepszastrona.com.pl, czy najlepszastrona.com.pl. Wobec tego ikonka kłódki będzie widoczna tylko przy tej stronie objętej certyfikatem. Z myślą o wnioskujących stosowane są jednak pewne zabiegi, tj.:

  • SAN - jest to zabezpieczenie stosowane dla wielu adresów. Wówczas ochroną może objąć również alternatywne nazwy, czyli i www.najlepszastrona.com.pl, i najlepszastrona.com.pl.
  • UCC - to zabezpieczenie kilku domen. Umożliwia zabezpieczenie kilku różnych domen tym samym certyfikatem. W praktyce więc można ochronić strony o różnych nazwach.
  • Wildcard - pozwala na zabezpieczenie wszystkich subdomen dla wybranej domeny jednym certyfikatem. Praktyczne zastosowanie polega na tym, że Wildcard dla najlepszastrona.com.pl pozwala zabezpieczyć także np. www.najlepszastrona.com.pl, sklep.najlepszastrona.com.pl, kalendarz.najlepszastrona.com.pl.
Rozumiem
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

SSL24