Bezpieczeństwo
Który certyfikat SSL wybrać? Przewodnik po typach certyfikatów
Co znajdziesz w tym artykule:
Elementem, po którym rozpoznasz czy dana strona ma zainstalowany certyfikat SSL, jest kłódka w pasku adresowym przeglądarki. Po kliknięciu w kłódkę, a następnie szczegóły (pokaż certyfikat) możesz sprawdzić jaki certyfikat został wystawiony, przez kogo, do kiedy jest ważny oraz dla certyfikatów OV i EV dla jakiej organizacji został wydany.
Certyfikat SSL (Secure Socket Layer) to protokół, który chroni dane przesyłane pomiędzy komputerem odwiedzającego daną witrynę a serwerem. Ma to ogromne znaczenie wtedy, gdy podajesz wrażliwe dane takie jak dane osobowe czy dane karty kredytowej, gdy dokonujesz płatności. Certyfikat przesyłając te dane na serwer szyfruje je i nawet jeśli ktoś będzie próbował je podejrzeć zobaczy ciąg znaków.
Szukając certyfikatu SSL nie zawsze warto kierować się ceną. Zobacz, jaką weryfikację zapewniają różne klasy certyfikatów i jak zabezpieczyć kilka adresów jednym certyfikatem.
Multi Domain, Wildcard czy Organization Validation, Extended Validation… Sporo tego. Zdarza się, że osoby nie wiedząc, jaki certyfikat wybrać, decydują się na najtańszy. Jednak to, co jest dobre dla portfela nie zawsze jest najlepszym wyborem dla strony internetowej.
Certyfikaty SSL są jak narzędzia zaprojektowane do konkretnych zadań. Te z nich, które w zupełności wystarczą dla bloga, mogą okazać się niewystarczające dla sklepu internetowego. Jeśli chcesz wybrać odpowiednie zabezpieczenie dla swojej strony, przeczytaj nasz przewodnik po certyfikatach.
Certyfikaty SSL DV (Domain Validation)
Wszystkie certyfikaty SSL szyfrują przesyłane dane pomiędzy przeglądarką użytkownika a stroną działającą w domenie. Jednak to nie jedyna funkcja certyfikatów SSL. Dodatkowo w różnym stopniu potwierdzają one informacje o właścicielu strony.
Podstawowym poziomem weryfikacji jest weryfikacja samej domeny, która nie nie jest skomplikowana. Wystarczy utworzyć konto pocztowe „admin” w certyfikowanej domenie (np. admin@twoja-dmena.pl) i potwierdzić zamówienie, które zostanie wysłane pod ten właśnie adres.
Plusem jest zatem szybkość procesu weryfikacji. Odbywa się ona automatycznie i nie wymaga przesyłania żadnych dokumentów.
Z drugiej strony użytkownik nie wie, czy strona na której się znajduje rzeczywiście należy do danej firmy lub organizacji. To szczególnie istotne w przypadku sklepów internetowych, instytucji finansowych i innych serwisów, którym powierzamy dane podczas płatności. Cyberprzestępcy wykorzystują łatwo możliwości jakie im zostawiamy i stosują często technikę polegającą na tworzeniu strony łudząco podobnej do oryginału. Zdemaskowanie takiej fałszywki jest łatwiejsze, gdy firma stosuje certyfikat typu OV.
Certyfikaty ssl klasy OV (Organization Validation)
Podczas wystawiania tego rodzaju certyfikatu również weryfikuje się domenę. Dodatkowo jednak sprawdzane są dane podmiotu, który zamawia certyfikat.
Sam proces uzyskiwania certyfikatu jest zatem bardziej złożony. Warto jednak poświęcić czas, ponieważ strony zabezpieczone certyfikatem OV cieszą się większym zaufaniem internautów. W każdej chwili użytkownik może sprawdzić, czy strona rzeczywiście należy do danej firmy lub organizacji. Nazwa podmiotu jest wyświetlana w szczegółowych informacjach o wystawionym certyfikacie SSL. Wystarczy kliknąć w kłódkę znajdującą się obok adresu i sprawdzić szczegóły certyfikatu.
Certyfikaty ssl klasy EV (Extended Validation)
To rozwiązanie oznaczające najsilniejszą weryfikację witryny i tożsamości podmiotu będącego jej właścicielem. Dodatkowo firma certyfikująca kontaktuje się telefonicznie z wnioskodawcą, w celu weryfikacji danych.
Certyfikaty EV są stosowane tam, gdzie przetwarza się dużą ilość danych wrażliwych. Ten typ certyfikatów znajdziemy na stronach banków, firm ubezpieczeniowych i medycznych. Łatwo je poznać – przeglądarki oznaczają strony zabezpieczone certyfikatem EV zielonym paskiem.
Certyfikat ssl Wildcard i Multi Domain
Zamawiając certyfikat SSL dla swojej strony trzeba zastanowić się, jakie i ile stron posiadamy. Chodzi o liczbę domen i subdomen, które obejmie ochrona. Każdy certyfikat – bez względu na klasę – zabezpiecza bowiem jedną domenę główną. Na szczęście nie musimy kupować pojedynczych certyfikatów dla każdego adresu osobno. Chcąc rozszerzyć ochronę na inne domeny lub subdomeny, konieczne będzie zamówienie certyfikatu w wersji Wildcard lub Multi Domain. Czym się różnią? Wyjaśnimy to na przykładzie.
Załóżmy, że właściciel sklepu Twoje Spinacze chce zabezpieczyć swoją witrynę działającą pod adresem twoje-spinacze.pl. Kupując certyfikat w podstawowej wersji, ochrona obejmie tylko strony znajdujące się pod głównym adresem, czyli:
- twoje-spinacze.pl
- twoje-spinacze.pl/kontakt
- twoje-spinacze.pl/produkt/spinacz-czerwony.html
W momencie, gdy właściciel sklepu uruchomi witrynę z ofertą dla klientów hurtowych pod adresem hurtownia.twoje-spinacze.pl, nie będzie ona chroniona certyfikatem SSL. Adres w subdomenie jest bowiem traktowany jako osobny adres internetowy.
Chcąc zabezpieczyć stronę dla hurtowników, właściciel sklepu powinien zamówić certyfikat typu Wildcard. Pozwala on chronić określoną liczbę subdomen utworzonych w domenie głównej. Bez problemu można wtedy zabezpieczyć adresy:
- hurtownia.twoje-spinacze.pl
- blog.twoje-spinacze.pl
- reklamacje.twoje-spinacze.pl
Warto jednak pamiętać, że certyfikaty SSL typu Wildcard nie szyfrują transmisji danych dla adresów trzeciego i kolejnych rzędów. Ochrona nie obejmie zatem adresów:
- www.hurtownia.twoje-spinacze.pl
- www.nowe.reklamacje.twoje-spinacze.pl
Na końcu rozważmy jeszcze jedną sytuację. Właściciel sklepu ze spinaczami chce uruchomić firmowego bloga pod adresem blog-spinacze.pl i panel dla hurtowników pod domeną hurtownia-spinaczy.pl. Czy zatem musi kupować kolejne certyfikaty?
Niekoniecznie. Rozwiązaniem są certyfikaty typu Multi Domain. W przypadku, gdy na jednym koncie hostingowym jest utrzymywanych kilka stron WWW w osobnych domenach, można zabezpieczyć je jednym certyfikatem. Wystarczy podczas zamówienia wybrać właściwą liczbę domen. Wykupienie pakietu kolejnych adresów IP nie jest wtedy konieczne.
Podział certyfikatów SSL na różne rodzaje nie jest zatem tak skomplikowany, jak może się to wydawać w pierwszej chwili. Na naszej stronie internetowej w zakładce Certyfikaty SSL znajdziesz ofertę dla projektów internetowych o różnej wielkości. Konfigurując certyfikat masz również możliwość wyboru wersji Wildcard i Multi Domain, by jak najlepiej dostosować go do swoich potrzeb.
Poczytaj więcej na naszym blogu
-
Disaster Recovery Plan – i jego rola w działaniu firmy
Disaster Recovery Plan to dokument stanowiący procedurę postępowania na wypadek katastrofy. DRP porządkuje schemat działania i ustala procedurę działania przed, w trakcie i po ustaniu zdarzenia krytycznego. -
Firefox ’76 zadebiutował na rynku
Firefox'76. Wraz z początkiem maja zadebiutowała nowa wersja przeglądarki Mozilli. Firefox pod lupę bierze bezpieczeństwo danych.