Rodzaje certyfikatów SSL

08-08-2019

Zastanawiasz się, który certyfikat SSL wybrać? Biorąc pod uwagę typ sprawdzania i poprawność certyfikatów SSL, można je podzielić na 3 grupy:

1. Certyfikaty klasy DV (Domain Validation) – uwierzytelnienie podstawowe – szyfrują transmisję informacji w certyfikowanej domenie. Podczas wydawania certyfikatu sprawdza się, czy firma (osoba) wnioskująca ma prawo do posługiwania się domeną, ale nie weryfikuje się jej danych.

2. Certyfikaty klasy OV (Organization Validation) – uwierzytelnienie rozszerzone – szyfrują transmisję informacji w certyfikowanej domenie, zabezpieczają przez pishingiem, czy podsłuchiwaniem transmisji. Podczas wydawania certyfikatu weryfikuje się, czy firma (osoba) wnioskująca ma prawo do posługiwania się domeną, a także sprawdza dodatkowo samą firmę.  Niezbędne jest dostarczenie np.: wyciągu z KRS, czy umowy spółki. Nazwa firmy będzie widoczna w szczegółach wystawionego certyfikatu SSL. By wyświetlić nazwę firmy, należy kliknąć na pieczęć bezpieczeństwa np.: ikonę kłódki.

3. Certyfikaty klasy EV (Extended Validation) – pełne uwierzytelnienie. Klasa EV oznacza najsilniejszą weryfikację tożsamości firmy zamawiającej certyfikat SSL. Przed wydaniem certyfikatu jest sprawdzany organ wnioskujący: status prawny, fizyczna obecność, rzeczywiste prowadzenie działalności, zgodność z danymi urzędowymi, prawo do posługiwania się domeną. W przeglądarkach, a dokładniej w pasku adresu, widoczne jest dodatkowe oznaczenie takiego certyfikatu SSL zielonym kolorem. Podobnie jak w przypadku certyfikatów OV, w szczegółowych informacjach o certyfikacie SSL wyświetlane są dane firmy wnioskującej o jego wydanie.

 

Certyfikat SSL – czy warto?

Zanim dowiesz się, jakie korzyści niesie za sobą wdrożenie SSL, sprawdź, czy powinieneś zainteresować się tym rozwiązaniem. Tutaj zasada jest prosta: certyfikat powinien być wdrożony na wszystkich serwisach, w których w jakikolwiek sposób wykorzystuje się lub przetwarza szeroko pojęte dane osobowe odwiedzającego Jak wspomniano, SSL zabezpiecza wszelkie informacje, które przepływają między komputerem osoby odwiedzającej, a serwerem i bazą danych strony. Masz na swojej stronie formularz, w którym zbierasz dane, oferujesz rejestrację konta, a do Twojego serwisu trzeba się zalogować? Prowadzisz sklep internetowy i tym samym Twój serwis obsługuje płatności? Certyfikat SSL jest Ci niezbędny!

 

Strony przetwarzające dane osobowe powinny mieć wdrożony certyfikat SSL.

 

Oto  konkretne rodzaje stron, które powinny być wyposażone w certyfikat SSL:

  • sklepy internetowe,
  • serwisy aukcyjne i inne podobne, które umożliwiają dokonanie płatności przez Internet,
  • banki,
  • strony medyczne, oferujące umawianie wizyt i internetową kartę pacjenta,
  • serwisy szkolne / uniwersyteckie, oferujące wirtualny dziennik lub indeks, a także pozwalające zarządzać planem zajęć,
  • strony urzędowe i administracji publicznej, pozwalające użytkownikom np. na nadsyłanie i wypełnianie dokumentów, wniosków, deklaracji,
  • aplikacje internetowe do obsługi poczty e-mail,
  • strony oferujące użytkownikom posiadanie swoich profili i kont (przechowujemy wtedy prywatne dane użytkowników – imiona, nazwiska, adresy e-mail).