Który certyfikat SSL warto wybrać?

Certyfikat SSL świadczy o dbałości jego właściciela o bezpieczeństwo swoje, a także swoich klientów. Pozwala na zweryfikowanie tożsamości serwera podczas ustanawiania połączeń szyfrowanych w protokole SSL/TLS. Otwartość standardu SSL spowodowała, że każdy może posiadać swój urząd certyfikacji. W takim wypadku certyfikat SSL nie miałyby racji bytu. Zaproponowano pomysł stworzenia Infrastruktury Klucza Publicznego – tworu mogącego poświadczać autentyczność organizacji którym ufa. Mnogość nowych klientów i ich różnych potrzeb doprowadził do powstania różnych rodzajów certyfikatów, dostosowanych do wymagań.

Czym jest certyfikat SSL

Certyfikat SSL jest składową protokołu SSL. Umożliwia zweryfikowanie tożsamości serwera lub klienta. Otwartość standardu SSL spowodowała, że każdy może wygenerować swój klucz, przez co z łatwością można byłoby się podszywać pod inne instytucje. Z tego powodu stworzono Infrastrukturę Klucza Publicznego (Public Key Infrastructure – PKI). PKI ma budowę hierarchiczną. Na jej szczycie znajdują się główne Urzędy Certyfikacji (Certificate Authority – CA), które są zaufane z definicji. Każdy nadrzędny węzeł może podpisać certyfikat węzła podrzędnego, jeżeli zostaną spełnione określone warunki, takie jak odpowiedni poziom zaufania do węzła-potomka. Zobacz także: Tani hosting dla stron internetowych

Rodzaje certyfikatów SSL

Ogrom instytucji, którym zależy na zwiększeniu bezpieczeństwa swojego i swoich klientów, doprowadził do powstania kilku rodzai certyfikatów SSL. Pierwszą różnicą, jaką się zauważa, jest ich cena – co za tym idzie różne są grupy docelowe, do których skierowana jest dana klasa certyfikatu.

• DV (Domain Validation) jest opcją najprostszą. Pozwala na zweryfikowanie tylko domeny-właściciela. W praktyce sprawdzana jest zgodność danych znajdujących się w certyfikacie z bazą WHOIS.
• OV (Organization Validation) poza weryfikacją domeny, sprawdzana jest także spójność danych dotyczących organizacji, dla której certyfikat miał być wystawiony. Wymaga to udostępnienia CA odpowiednich dokumentów, jak na przykład wpis do KRS.
• EV (Extended Validation) weryfikuje zarówno witrynę, jak i tożsamość właściciela. Otrzymanie tego rodzaju certyfikatu wymaga udostępnienia kompletu dokumentów po angielsku, a CA w czasie kontaktu telefonicznego potwierdza poprawność danych.

Każdy z powyższych rodzajów certyfikatów może być rozszerzony do wersji Wildcard (lub Multi Domain) zabezpieczającej także inne domeny/poddomeny.