Czym kierować się przy wyborze certyfikatu SSL?

Certyfikat zwyczajny, Multidomain, czy Wildcard? O co chodzi z szyfrowaniem? I w końcu – po co w ogóle inwestować w certyfikat SSL? 

Co to jest certyfikat SSL?

Certyfikat SSL to narzędzie poświadczające wiarygodność domeny bądź domeny oraz jej właściciela. Potwierdza bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem. Jest gwarantem zachowania poufności danych i całej komunikacji. Gwarancja ta jest udzielana przez niezależny podmiot czyli wystawcę.

Z punktu widzenia użytkownika, certyfikat SSL jest widoczny przede wszystkim w postaci odpowiedniego oznaczenia protokołu na pasku adresu. W przypadku stron działających bez certyfikatu zobaczysz http:// natomiast przed adresem strony zabezpieczonej certyfikatem pojawi się https://. Zazwyczaj obok adresu znajduje się również ikona kłódki.

Korzystając z bankowości internetowej spotkałeś się na pewno z zielonym paskiem adresu. W taki sposób oznaczany jest certyfikat o wysokim prestiżu. Poświadczający najwyższy stopień bezpieczeństwa.

Certyfikat SSL powinien być stosowany wszędzie tam, gdzie użytkownik podaje dane. Jeśli więc prowadzisz serwis WWW np. forum internetowe, w którym użytkownicy zakładają konta posługując się loginem i hasłem koniecznie powinieneś zainstalować certyfikat – przede wszystkim wszędzie tam, gdzie użytkownik wprowadza bądź zmienia swoje dane. To wzmacnia wiarygodność serwisu oraz zapewnia bezpieczeństwo korzystających z niego osób.

Oferta certyfikatów SSL jest bogata. Zastanawiasz się pewnie jak wybrać ten najbardziej optymalny? W dalszej części artykułu postaramy się udzielić odpowiedzi na to pytanie.

Po pierwsze: kim jesteś?

Pierwszym kryterium wyboru jest wielkość Twojego serwisu, rodzaj przesyłanych danych oraz branża w jakiej działasz. Niektóre certyfikaty są odpowiednie dla mniejszych przedsięwzięć, inne z kolei są dedykowane wielkim serwisom np. bankowości internetowej, płatnościom online i transakcjom wykonywanym za pomocą karty kredytowej.

W naszej ofercie posiadamy certyfikaty spełniające wymagania serwisów internetowych z różnych branż. Certyfikat Commercial SSL, który weryfikuje autentyczność domeny, jest świetną opcją dla niewielkich sklepów internetowych, forów internetowych czy też aplikacji stworzonych z myślą o serwisie Facebook.com – mówi Magdalena Struzik, Koordynator działu marketingu, Centrum Danych Kei.pl. Z kolei Trusted SSL sprawdzi się w dużych sklepach internetowych czy dla firmowej bazy kontaktów handlowych, zgromadzonej w systemie CRM. Premium EV natomiast jest certyfikatem gwarantujący najwyższy poziom bezpieczeństwa. To dobry wybór dla właścicieli stron z branży finansowej i ubezpieczeniowej oraz platform typu e-zdrowie.

Jakie dane chcesz certyfikować?

Certyfikaty SSL – ze względu na dane, których autentyczność potwierdzają – dzielą się na trzy grupy.

Pierwszą z nich jest grupa certyfikatów DV (Domain Validation), potwierdzających wiarygodność domeny. Wydawane są na podstawie weryfikacji prawa do domeny. Opiera się ona – po pierwsze – na porównaniu danych zawartych w kodzie CSR z tymi zapisanymi w bazie WHOIS, po drugie na autoryzacji zamówienia – czyli kliknięciu w odnośnik wysłany za pośrednictwem poczty e-mail na adres znajdujący się w domenie przechodzącej proces weryfikacji.

Kolejna grupa obejmuje certyfikaty OV (Organization Validation). Poza wiarygodnością domeny są gwarantem autentyczności danych jej właściciela. Weryfikacja jego danych przebiega w oparciu o dokumenty rejestrowe takie jak np. REGON, KRS.

Ostatnie w kolejce czekają certyfikaty EV (Extended Validation). Podobnie jak certyfikaty OV poświadczają prawo do domeny oraz dane jej właściciela. Są to certyfikaty o najwyższym zaufaniu i są stosowane zazwyczaj przez branżę finansową, firmy świadczące usługi płatnicze czy też podmioty przetwarzające dane o szczególnie delikatnej naturze takie jak np. wyznanie czy narodowość użytkowników.

Co chcesz zabezpieczyć?

Gdy masz w zamiarze zabezpieczenie pojedynczej domeny możesz wybrać dowolny certyfikat w wersji podstawowej. Jeśli jednak poza domeną główną chcesz zabezpieczyć również transmisję danych we wszystkich subdomenach znajdujących się w jej obrębie najbardziej optymalnym kosztowo będzie rozszerzenie Wildcard.

Jest to bardzo dobre rozwiązanie dla firm, które w obrębie jednej domeny firmowej posiadają produkty bądź rozwiązania informatyczne dostępne w subdomenach. Doskonałym przykładem jest tutaj Centrum Danych Kei.pl.

W domenie głównej działa firmowa strona WWW wraz z systemem zamówień, natomiast w subdomenach zlokalizowane jest wiele narzędzi służących do obsługi posiadanych usług np. poczta e-mail, Panel Klienta. Obsługa systemu zamówień oraz narzędzi administracyjnych wymaga zabezpieczenia transmisji danych certyfikatem SSL. Dzięki opcji Wildcard możliwe było zabezpieczenie ich jednym certyfikatem.

Prowadzisz wiele serwisów internetowych zlokalizowanych pod różnymi adresami? Certyfikat SSL w wersji Multidomain za jednym zamachem może zabezpieczyć przesył danych odbywający się w obrębie każdej z nich. Dzięki niemu możesz zabezpieczyć jednym certyfikatem nawet 10 różnych domen, przy znacznie lepszej efektywności kosztowej.

Na co jeszcze zwrócić uwagę wybierając certyfikat SSL?

Wybierając certyfikat SSL, należy przede wszystkim zwrócić uwagę rozpoznawalność certyfikatu przez przeglądarki. Dobry certyfikat powinien być widoczny we wszystkich popularnych przeglądarkach internetowych. tj. Internet Explorer, Firefox, Opera, Safari, Chrome.

Istotna jest również gwarancja finansowa określana przez wystawcę – która w razie problemów z szyfrowaniem transmisji danych zrekompensuje ewentualne szkody.

Nie bez znaczenia jest także dostępna pomoc. Większość dostępnych na rynku certyfikatów pochodzi od zagranicznych wystawców. Oznacza to, że chcąc skorzystać z oferowanej przez nich pomocy technicznej musisz biegle władać językiem angielskim płynnie poruszając się w meandrach języka technicznego.

Warto więc skorzystać z certyfikatów wystawianych przez rodzimego wystawcę. Dzięki temu uzyskasz dwie korzyści – po pierwsze pomoc techniczną w języku polskim, po drugie pewność, że oboje poruszacie się w obrębie tych samych przepisów prawa.

Jak widzisz rynek certyfikatów SSL daje wiele możliwości. Spośród wielu opcji warto wybrać tą, która po pierwsze będzie gwarantowała odpowiednie zabezpieczenie transmitowanych, w obrębie Twojego serwisu WWW, danych. Po drugie będzie optymalna z punktu widzenia kosztów.

Ela Kornaś

Od 15 lat zajmuje się technologiami hostingowymi, domenowymi oraz związanymi z bezpieczeństwem. Odpowiada za produkty domenowe oraz certyfikaty SSL. Codzienna praca polega na zapewnianiu Ci najciekawszej na rynku oferty nazw domenowych i certyfikatów SSL. Prywatnie uwielbia tenis i bieganie.