Certyfikat SSL – trzy poziomy zabezpieczeń

Certyfikaty SSL są obecnie obowiązkowe dla wszystkich tych domen, które świadczą usługi na rzecz klientów za pośrednictwem sieci. Nie każdy protokół bezpieczeństwa jest jednakowy. Zależnie od charakteru domeny i rodzaju świadczonych usług stosuje się różne typy certyfikatów.


Protokół sieciowy zwykły a bezpieczny


Internet jest obecnie potężnym medium, bez którego trudno wyobrazić sobie funkcjonowanie jakiejkolwiek firmy. Szczególnie te największe instytucje systematycznie rozszerzają swoją ofertę dla potencjalnych klientów o możliwości komunikacji i zawierania transakcji online. Obecnie klienci niezwykle cenią wygodę i oszczędność czasu, a najbardziej chwytliwym hasłem reklamowym jest: „załatwisz to w kilka chwil, bez wychodzenia z domu”. Wszędzie tam, gdzie za pośrednictwem sieci zawiera się umowy wymagające podania danych osobowych, lub gdzie przesyła się jakiekolwiek sumy pieniędzy, wysoki poziom zabezpieczeń jest gwarancją, że ani klient, ani firma nic nie straci.

 

Certyfikaty SSL zapewniają takie zabezpieczenie, szyfrując dane i uniemożliwiając ich odczytanie przez osoby postronne. To podstawowa różnica pomiędzy zwykłym protokołem sieciowym, a protokołem bezpiecznym SSL/TLS. Stanowi on najpopularniejszy i najczęściej wykorzystywany protokół bezpieczeństwa w sieci, a by zapewnić najwyższy poziom bezpieczeństwa jest oparty o technologię Infrastruktury Klucza Publicznego (PKI). Unikalność tego rozwiązania polega na tym, że tzw. klucz symetryczny tworzony jest od nowa za każdym razem, kiedy zabezpieczony certyfikatem serwer łączy się z komputerem użytkownika.


Certyfikat SSL DV – Domain Validation

 

Zależnie od rodzaju domeny i wymienianych za jej pośrednictwem informacji możliwe jest objęcie jej protokołem o różnym poziomie zabezpieczeń, Różnią się one między innymi czasem przeprowadzanej weryfikacji podmiotu wnioskującego, ceną, ilością adresów poddanych ochronie czy sposobem prezentacji informacji w przeglądarce. Do najprostszych zaliczane są certyfikaty SSL DV, oferujące najniższy, dobry poziom zabezpieczeń. Gwarantują one szyfrowanie transmisji informacji w obrębie domeny, dla której są przyznawane. Proces przyznawania takiego certyfikatu ogranicza się do złożenia zamówienia i przeprowadzenia weryfikacji domeny w odniesieniu do pliku CSR z danymi abonenta oraz do publikacji witryny pod wskazanym adresem.


Certyfikaty SSL DV skutecznie zabezpieczają przed phishingiem, chronią prywatność użytkowników oraz uniemożliwiają podsłuchiwanie transmisji, jednocześnie do minimum upraszczając procedury przyznawania. Podczas sprawdzania jednak nie są weryfikowane dane podmiotu. To idealne rozwiązanie dla sklepów internetowych, właścicieli blogów, forów, właścicieli aplikacji na fanpage’ach portali społecznościowych, stron opartych o systemy CMS, do których dostęp możliwy jest po zalogowaniu przez formularz itp.


Certyfikat SSL OV - Organization Validation


Certyfikaty SSL oznaczane jako OV to gwarancja szyfrowania danych w domenie połączona z jednoczesną weryfikacją podmiotu wnioskującego. Oznacza to, że domena posiadająca taki certyfikat nie tylko mieści witrynę, z której korzystamy, ale też należy do osoby lub firmy, która składa wniosek. Do przeprowadzenia weryfikacji niezbędne jest tu złożenie dokumentów potwierdzających rejestrację w KRS. Certyfikaty SSL klasy OV zapewniają wysoki poziom zabezpieczeń i są kompatybilne z urządzeniami mobilnymi.


Certyfikaty SSL OV to rozwiązanie dla serwisów z rozbudowanym formularzem rejestracji, w którym – poza imieniem, nazwiskiem i adresem - podaje się wiele osobistych informacji takich, jak numer PESEL, telefonu, karty kredytowej itp. Certyfikat tego typu zalecany jest dla dużych sklepów internetowych, serwisów hotelarskich, urzędów administracji publicznej czy serwerów baz danych.


Certyfikat SSL EV Extended Validation


Certyfikaty SSL EV to najwyższy stopień zabezpieczeń, dedykowany przede wszystkim placówkom bankowym, firmom ubezpieczeniowym i innym zajmującym się obrotem finansowym. Domeny posiadające taki certyfikat wyróżnione są zielonym paskiem adresu. Przyznanie certyfikatu EV wiąże się z gruntowną weryfikacją tożsamości podmiotu, włącznie z weryfikacją telefoniczną. Zabezpieczenie odnosi się wyłącznie do jednej domeny i nie jest stosowane dla subdomen.