Wiedza dedykowana Tobie
certyfikaty ssl przewodnik

Który certyfikat SSL wybrać? Przewodnik po typach certyfikatów

23 lutego 2017

Szukając certyfikatu SSL nie zawsze warto kierować się ceną. Zobacz, jaką weryfikację zapewniają różne klasy certyfikatów i jak zabezpieczyć kilka adresów jednym certyfikatem. 

Multi Domain, Wildcard czy Organization Validation, Extended Validation… Sporo tego. Zdarza się, że osoby nie wiedząc, jaki certyfikat wybrać, decydują się na najtańszy. Jednak to, co jest dobre dla portfela nie zawsze jest najlepszym wyborem dla strony internetowej.

Certyfikaty SSL są jak narzędzia zaprojektowane do konkretnych zadań. Te z nich, które w zupełności wystarczą dla bloga, mogą okazać się niewystarczające dla sklepu internetowego. Jeśli chcesz wybrać odpowiednie zabezpieczenie dla swojej strony, przeczytaj nasz przewodnik po certyfikatach.

Certyfikaty ssl klasy DV (Domain Validation)

Wszystkie certyfikaty SSL szyfrują przesyłane dane pomiędzy przeglądarką użytkownika a stroną działającą w domenie. Jednak to nie jedyna funkcja certyfikatów SSL. Dodatkowo w różnym stopniu potwierdzają one informacje o właścicielu strony.

Podstawowym poziomem weryfikacji jest weryfikacja samej domeny. Podczas zamówienia sprawdza się, czy dane abonenta domeny zapisane w bazie WHOIS są takie same, jak dane znajdujące się w pliku CSR przesyłanym podczas zamówienia certyfikatu.  Dodatkowo wystawca certyfikatu sprawdza, czy pod zgłoszoną domeną działa strona WWW.

certyfikaty SSL - certyfikat DV

W praktyce weryfikacja nie jest skomplikowana. Wystarczy utworzyć konto pocztowe „admin” w certyfikowanej domenie (np. admin@twoja-dmena.pl) i potwierdzić zamówienie, które zostanie wysłane pod ten właśnie adres.

Plusem jest zatem szybkość procesu weryfikacji. Odbywa się ona automatycznie i nie wymaga przesyłania żadnych dokumentów.

Z drugiej strony użytkownik nie wie, czy strona na której się znajduje rzeczywiście należy do danej firmy lub organizacji. To szczególnie istotne w przypadku sklepów internetowych, instytucji finansowych i innych serwisów, którym powierzamy dane podczas płatności. Cyberprzestępcy wykorzystują łatwo możliwości jakie im zostawiamy i stosują często technikę polegającą na tworzeniu strony łudząco podobnej do oryginału. Zdemaskowanie takiej fałszywki jest łatwiejsze, gdy firma stosuje certyfikat typu OV.

Certyfikaty ssl klasy OV (Organization Validation)

Podczas wystawiania tego rodzaju certyfikatu również weryfikuje się domenę. Dodatkowo jednak sprawdzane są dane podmiotu, który zamawia certyfikat. Dlatego podczas zamówienia trzeba dostarczyć stosowne dokumenty, np. w przypadku firm może to być wpis do KRS lub umowa spółki.

Sam proces uzyskiwania certyfikatu jest zatem bardziej złożony. Warto jednak poświęcić czas, ponieważ strony zabezpieczone certyfikatem OV cieszą się większym zaufaniem internautów. W każdej chwili użytkownik może sprawdzić, czy strona rzeczywiście należy do danej firmy lub organizacji. Nazwa podmiotu znajdująca się w dokumentach jest wyświetlana w szczegółowych informacjach o wystawionym certyfikacie SSL. Wystarczy kliknąć w zieloną kłódkę znajdującą się obok adresu i sprawdzić szczegóły certyfikatu.

certyfikaty SSL - certyfikat OV

Certyfikaty ssl klasy EV (Extended Validation)

To rozwiązanie oznaczające najsilniejszą weryfikację witryny i tożsamości podmiotu będącego jej właścicielem. Chcąc zamówić taki certyfikat firma lub organizacja musi podać szereg precyzyjnych danych i komplet dokumentów w języku angielskim. Dodatkowo firma certyfikująca kontaktuje się telefonicznie z wnioskodawcą, w celu weryfikacji danych.

Certyfikaty EV są stosowane tam, gdzie przetwarza się dużą ilość danych wrażliwych. Ten typ certyfikatów znajdziemy na stronach banków, firm ubezpieczeniowych i medycznych. Łatwo je poznać – przeglądarki oznaczają strony zabezpieczone certyfikatem EV zielonym paskiem.

certyfikaty ssl - certyfikat EV

Certyfikat ssl Wildcard i Multi Domain

Zamawiając certyfikat SSL dla swojej strony trzeba zastanowić się, jakie i ile stron posiadamy. Chodzi o liczbę domen i subdomen, które obejmie ochrona. Każdy certyfikat – bez względu na klasę – zabezpiecza bowiem jedną domenę główną. Na szczęście nie musimy kupować pojedynczych certyfikatów dla każdego adresu osobno. Chcąc rozszerzyć ochronę na inne domeny lub subdomeny, konieczne będzie zamówienie certyfikatu w wersji Wildcard lub Multi Domain. Czym się różnią? Wyjaśnimy to na przykładzie.

Załóżmy, że właściciel sklepu Twoje Spinacze chce zabezpieczyć swoją witrynę działającą pod adresem twoje-spinacze.pl. Kupując certyfikat w podstawowej wersji, ochrona obejmie tylko strony znajdujące się pod głównym adresem, czyli:

  • twoje-spinacze.pl
  • twoje-spinacze.pl/kontakt
  • twoje-spinacze.pl/produkt/spinacz-czerwony.html

W momencie, gdy właściciel sklepu uruchomi witrynę z ofertą dla klientów hurtowych pod adresem hurtownia.twoje-spinacze.pl, nie będzie ona chroniona certyfikatem SSL. Adres w subdomenie jest bowiem traktowany jako osobny adres internetowy.

Chcąc zabezpieczyć stronę dla hurtowników, właściciel sklepu powinien zamówić certyfikat typu Wildcard. Pozwala on chronić określoną liczbę subdomen utworzonych w domenie głównej. Bez problemu można wtedy zabezpieczyć adresy:

  • hurtownia.twoje-spinacze.pl
  • blog.twoje-spinacze.pl
  • reklamacje.twoje-spinacze.pl

certyfikat wildcard

Warto jednak pamiętać, że certyfikaty SSL typu Wildcard nie szyfrują transmisji danych dla adresów trzeciego i kolejnych rzędów. Ochrona nie obejmie zatem adresów:

  • www.hurtownia.twoje-spinacze.pl
  • www.nowe.reklamacje.twoje-spinacze.pl

Na końcu rozważmy jeszcze jedną sytuację. Właściciel sklepu ze spinaczami chce uruchomić firmowego bloga pod adresem blog-spinacze.pl i panel dla hurtowników pod domeną hurtownia-spinaczy.pl. Czy zatem musi kupować kolejne certyfikaty?

Niekoniecznie. Rozwiązaniem są certyfikaty typu Multi Domain. W przypadku, gdy na jednym koncie hostingowym jest utrzymywanych kilka stron WWW w osobnych domenach, można zabezpieczyć je jednym certyfikatem. Wystarczy podczas zamówienia wybrać właściwą liczbę domen. Wykupienie pakietu kolejnych adresów IP nie jest wtedy konieczne.

certyfikat multidomain

Podział certyfikatów SSL na różne rodzaje nie jest zatem tak skomplikowany, jak może się to wydawać w pierwszej chwili. Na naszej stronie internetowej w zakładce Certyfikaty SSL znajdziesz ofertę dla projektów internetowych o różnej wielkości. Konfigurując certyfikat masz również możliwość wyboru wersji Wildcard i Multi Domain, by jak najlepiej dostosować go do swoich potrzeb.

 

Który certyfikat SSL wybrać? Przewodnik po typach certyfikatów
5 (100%) 9 głosów