SSL – jeszcze jeden sposób, żeby zadbać o Twojego klienta. Sprawdź, jak działa to rozwiązanie!

Przed czym chroni SSL?

SSL został opracowany w dość odległej przeszłości, jednak jego wszechstronność, prostota i wydajność pozwoliły mu szybko się rozprzestrzenić. Certyfikat SSL stosowany był dość szeroko jeszcze w latach 90 ubiegłego stulecia, a powodzeniem cieszy się do dzisiaj. Obecnie każdy użytkownik serwisu może uzyskać jeden z 3 różnych poziomów walidacji domeny:

• SSL DV — certyfikat podstawowy, ang. Domain Validation;
• SSL OV – weryfikacja organizacyjna, ang. Organization Validation;
• SSL EV – weryfikacja rozszerzona, ang. Extended Validation.

Certyfikaty SSL uniemożliwiają hakerom przechwytywanie danych, w tym kradzież haseł, numerów kart i kont bankowych. Dotyczy to także prób wykorzystania danych uzyskanych poprzez przekierowanie na inne strony internetowe lub logowanie do niechcianych stron internetowych. Użytkownikom serwisu i e-sklepu gwarantuje bezpieczeństwo loginów i danych osobowych pozostawionych w serwisie podczas rejestracji lub logowania.

Skąd wiadomo, że strona jest chroniona przez SSL?

O tym, czy właściciel serwisu zabezpieczył serwis za pomocą SSL świadczy prefiks adresu w postaci https: (zamiast prefiksu oznaczającego niezabezpieczoną domenę, czyli http:) oraz poprzedzający ten prefiks symbol zamkniętej kłódki. W przypadku certyfikatu zaawansowanego (EV) przed kłódką pojawia się nazwa posiadacza bezpiecznej domeny internetowej. Warto zauważyć, że kupując SSL dla danej domeny, chroniona jest tylko domena, która zakupiła certyfikat. Jeśli chcesz objąć SSL również subdomenę, musisz dodatkowo uzyskać certyfikat typu Wildcard.

Gdzie można kupić usługę SSL?

Certyfikaty SSL są wydawane wyłącznie przez upoważnione urzędy certyfikacji. Jeśli jednak chcesz uzyskać certyfikat SSL dla Twojej domeny, nie musisz zwracać się do żadnego z nich. Wszystko, co musisz zrobić, to skontaktować się z dostawcą usług internetowych, który sprzedał Ci prawa do korzystania z nazwy domeny. Zazwyczaj podmiotem, który może dokonać procesu certyfikacji SSL, jest Twój operator internetowy.

Ceny SSL wahają się od kilkudziesięciu złotych do kilkuset złotych. Zwykle za DV nie płaci się więcej niż 30 złotych rocznie, ale certyfikacja EV może kosztować już kilkaset złotych na rok.

Czym różnią się między sobą DV, OV i EV?

Poszczególne typy certyfikatów SSL mają różne stopnie certyfikacji uwzględniające zakres danych właściciela domeny sprawdzany przez urząd certyfikacji.

Certyfikat DV

SSL DV gwarantuje najniższy poziom uwierzytelniania. Proces wydawania certyfikatu sprowadza się do sprawdzenia, czy wnioskodawca jest rzeczywiście użytkownikiem domeny, dla której zażądał certyfikatu. Jeśli ubiegasz się o certyfikat SSL DV za pośrednictwem renomowanego dostawcy Internetu, zazwyczaj otrzymasz go w ciągu godziny.

Certyfikat OV

Proces certyfikacji trwa dłużej niż przy użyciu DV, ponieważ obejmuje sprawdzenie tożsamości większej liczby danych kandydata. W trakcie procesu certyfikacji, oprócz zgodności wnioskodawcy z użytkownikiem domeny, weryfikowane są również NIP, REGON oraz wpis w Krajowym Rejestrze Sądowym, jeśli użytkownik widnieje w tym rejestrze.

Certyfikat EV

EV to najbardziej zaawansowana procedura weryfikacji strony internetowej. Proces certyfikacji obejmuje sprawdzenie prawa do posługiwania się nazwą domeny oraz zgodności danych będących jej podstawą. W tym przypadku jednak sprawdzany jest status prawny wnioskodawcy, a także zgodność danych z urzędowymi dokumentami i wykonywaną fizycznie działalnością.

Uzyskanie SSL EV zajmuje trochę więcej czasu niż w przypadku DV czy OV. Od złożenia wniosku do uzyskania certyfikatu SSL EV może minąć nawet tydzień.