SSL jest metodą szyfrowania stosowaną do potwierdzania wiarygodności witryny internetowej. W zależności od klasy certyfikatu, może poświadczać autentyczność domeny, jak też zarówno wiarygodność domeny, jak i jej właściciela.

Certyfikaty SSL - DV, OV, EV i "wildcard"

Certyfikaty SSL dzieli się w zależności od sposobu weryfikacji podmiotu, który jest nabywcą usługi. Wyróżnia się 3 klasy SSL oraz specjalny certyfikat typu "wildcard".

Certyfikat DV - Domain Validation

DV jest najniższym poziomem uwierzytelnienia. Wystawienie certyfikatu SSL polega jedynie na sprawdzeniu, czy wnioskujący ma prawo do korzystania z domeny. Nie są weryfikowane żadne dodatkowe dane.

Taki certyfikat zapewnia zabezpieczenie na poziomie podstawowym i stosowany jest głównie przez strony prywatne, firmowe domeny, które pełnią jedynie rolę wizytówek dla działalności poza siecią oraz blogi.

Certyfikat OV - Organization Validation

OV można otrzymać dopiero po weryfikacji prawa do posługiwania się domeną oraz danych identyfikacyjnych osoby fizycznej lub firmy. W tym celu niezbędne jest udostępnienie organizacji certyfikującej takich danych jak NIP, REGON czy numer wpisu do KRS. Przesłane informacje zostaną sprawdzone przed wydaniem certyfikatu.

Certyfikat OV wykorzystuje się w projektach publicznych i komercyjnych.

Certyfikat EV - Extended Validation

Extended Validation to najszersza dostępna metoda weryfikacji zarówno witryny, jak i jej użytkownika. Poza sprawdzeniem prawa do korzystania z witryny, przed wydaniem certyfikatu szczegółowo weryfikuje się podmiot, który się o niego ubiega. Kontroli podlega m. in. zgodność z dokumentami urzędowymi, status prawny czy faktycznie prowadzona działalność. Ten certyfikat bardzo łatwo odróżnić od pozostałych - obok klasycznej kłódki pojawiają się dane firmy wnioskującej o wydanie poświadczenia.

EV to dobre rozwiązanie w przypadku zastosowań komercyjnych takich jak sklepy internetowe czy publiczne serwisy informacyjne.

Certyfikat “wildcard”

Certyfikaty DV, OV i EV wydawane są dla konkretnych domen i nie obejmują subdomen. Jeśli więc istnieje potrzeba rozszerzenia zabezpieczenia, należy skorzystać z certyfikatu "wildcard", który pozwala na poświadczenie wszystkich subdomen danej domeny.

Takie rozwiązanie sprawdzi się kiedy chcemy zabezpieczyć np. stronę główną (domenę), jak i sklep internetowy znajdujący się w subdomenie.

SSL od twojego dostawcy usług internetowych

Zabezpieczenie strony internetowej za pomocą certyfikatu SSL to dziś standard w ofercie większości dostawców usług internetowych. Jeśli zapoznałeś się z możliwymi opcjami i wiesz już, czy potrzebujesz ochrony DV, OV czy też EV, na pewno zorientowałeś się również, że jest jeszcze coś, co charakteryzuje każdy certyfikat SSL - cena. Cena usługi zależy od klasy certyfikatu, ale także od oferty danego usługodawcy. W AZ.pl najtańszy certyfikat SSL możesz nabyć już za niecałe 25 zł rocznie.

Taka usługa pozwoli na ochronę danych oraz pozytywnie wpłynie na pozycjonowanie twojej strony. Jeśli chcesz rozszerzyć ochronę na subdomeny - wystarczy zainwestować dodatkowo 35 zł w certyfikat "wildcard". Jak łatwo zauważyć, zabezpieczenie danych certyfikatem SSL wcale nie musi pochłonąć dużych funduszy - już za około 60 zł rocznie możesz zyskać wiarygodność wśród osób odwiedzających twoją witrynę, a co za tym idzie - podnieść stronę w rankingu.

Dlaczego warto zdecydować się na certyfikat SSL?

Wspomniany pozytywny wpływ na pozycjonowanie strony internetowej to nie jedyna korzyść z zabezpieczania domeny certyfikatem SSL. Do równie ważnych zalet szyfrowania należą także:

• bezpieczeństwo danych rozumiane zarówno jako znikome ryzyko ich przechwycenia, jak i naruszenia integralności, czyli wprowadzenia nieautoryzowanych zmian przez nieupoważnionych użytkowników,
• ochrona przed phishingiem,
• budowanie wiarygodności strony.

Coraz więcej organizacji kładzie nacisk na certyfikację SSL. Żeby uruchomić sklep na Facebooku i zintegrować go ze swoją stroną trzeba posiadać certyfikat SSL. Podobnie jest w przypadku WordPressa premiującego bezpieczne strony, a także Payment Card Industry Data Security Standard. W tym ostatnim przypadku brak SSL uniemożliwia wdrożenie płatności.