Certyfikaty SSL
Certyfikaty SSL są standardem na wszelkich serwisach internetowych, które pobierają i przetwarzają poufne dane: numery kart kredowych, loginy, hasła i wszelkie inne informacje, którymi wolelibyśmy się nie dzielić. Umożliwiają bezpieczne przesyłanie danych pomiędzy serwerem a użytkownikiem.
Pod koniec 2014 roku Google, informując, że posiadanie certyfikatów SSL będzie miało wpływ na pozycję w wynikach wyszukiwania, dodał kolejny argument przemawiający za tym, by z nich korzystać.
W kampanię na rzecz korzystania z SSL włączają się kolejne podmioty, zajmujące się bezpieczeństwem w Internecie. Oczywiście firmy odpowiedzialne za wystawianie i sprzedaż certyfikatów nie robią tego bezinteresownie.
Jeżeli temat bezpieczeństwa danych jest Ci bliski lub perspektywa spadku pozycji w Google wywołuje przyspieszone bicie serca, to prawdopodobnie niebawem staniesz przed wyborem właściwego certyfikatu SSL dla swojej witryny. Rzecz jasna, jeżeli jeszcze go nie posiadasz...
Rodzaje certyfikatów SSL
Zasadniczy podział certyfikatów uwzględnia rodzaj danych, których autentyczność jest nimi potwierdzana. Możemy tu wyróżnić trzy klasy certyfikatów SSL:
- certyfikaty DV (Domain Validation) - zapewniają podstawową weryfikację, potwierdzają wiarygodność domeny. Wydawane są na podstawie potwierdzenia posiadania praw do domeny. Ich wydawanie trwa zazwyczaj kilka godzin i odbywa się automatycznie.
- certyfikaty OV (Organization Validation) - Potwierdzają wiarygodność domeny oraz gwarantują autentyczność danych jej właściciela. W procesie wydawania certyfikatu sprawdzane są dane rejestrowe właściciela (np. KRS).
- certyfikaty EV (Extended Validation) - ze względu na najbardziej wnikliwy proces weryfikacji właściciela domeny zapewniają najwyższy stopień bezpieczeństwa i wiarygodności certyfikowanej domeny. Stosowane są zazwyczaj przez instytucje finansowe i podmioty zajmujące się przetwarzaniem wrażliwych danych.
Wydawanie certyfikatów klasy OV i EV zajmuje zazwyczaj kilka dni.
Przed zakupem certyfikatu powinniśmy zdecydować, czy ma on zabezpieczać wyłącznie naszą główną domenę, czy może chcemy zabezpieczyć transmisję danych w obrębie subdomen.
W tym drugim wariancie należy wybrać certyfikat z opcją Wildcard. Dzięki temu zarówno domena główna, jak i wszystkie przypisane do niej subdomeny będą mogły korzystać z protokołu SSL.
Dostępne są także certyfikaty SSL w wersji Multidomain, zabezpieczające równocześnie kilka różnych domen podstawowych.
Gdzie kupić certyfikat SSL?
Zdecydowana większość serwisów, na których można kupić certyfikat SSL należy do pośredników pomiędzy wystawcami a kupującymi. Przed zakupem certyfikatu (zwłaszcza innego niż standardowa opcja DV) warto poświecić chwilę na znalezienie najciekawszej finansowo opcji. Upewnijmy się też, że nasz wybór padnie na wystawcę cieszącego się dobrą reputacją.
Większość znanych polskich firm hostingowych posiada w swojej ofercie certyfikaty SSL i zapewniaja opcję automatycznej instalacji certyfikatu na serwerze. To najszybsza i najwygodniejsza forma przypisania certyfikatu SSL do naszej domeny.