Typy certyfikatów – który jest najlepszy dla mnie?

SPIS TREŚCI

Poradnik wideo: Czym jest certyfikat SSL i gdzie należy go stosować?

Zamów certyfikat SSL już dziś. Zadbaj o bezpieczeństwo swojej strony WWW, poczty e-mail, danych użytkowników. Zarejestruj SSL w home.pl i kontroluj wszystkie usługi z jednego Panelu klienta. Kliknij i przejdź do oferty aby zamówić certyfikat SSL.

Wprowadzenie

W dzisiejszych czasach ogromną rolę odgrywa bezpieczeństwo danych przesyłanych przez Internet, np. danych teleadresowych, numerów kart kredytowych, numerów NIP czy PESEL. Dane te przesyłają np. Klienci Twojego sklepu internetowego, wypełniając formularz kontaktowy na stronie Twojego sklepu czy wpisując dane podczas zakupów w sklepie.

Jeśli chcesz zabezpieczyć te dane, to powinieneś wykupić certyfikat SSL, który będzie szyfrował przesyłanie tych danych. Dbając o szyfrowanie tych danych, jednocześnie dbasz o bezpieczeństwo zakupów w Twoim sklepie internetowym, zapewniasz poufność przesyłanych informacji biznesowych, zaznaczając jednocześnie, że jesteś poważnym kontrahentem.

Istnieje kilka klas certyfikatów SSL, które opisane są poniżej. Na wybór certyfikatu SSL może mieć wpływ:

  • długość procesu weryfikacji podmiotu wnioskującego o wydanie certyfikatu (Twojej firmy),
  • cena abonamentu za wybrany certyfikat SSL,
  • ilość adresów WWW jakie mają być objęte szyfrowaniem SSL (zazwyczaj jeden certyfikat umożliwia szyfrowanie danych dla jednej domeny, natomiast certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w twojej domenie),
  • sposób prezentacji informacji w przeglądarce o certyfikacie SSL chroniącym Twoją stronę WWW. Jeśli wykupisz certyfikat SSL homeSSL Premium EV, to w pasku adresu przeglądarki pojawi się zielony kolor (mówiący użytkownikowi o nawiązaniu bezpiecznego połączenia).

home.pl oferuje trzy klasy certyfikatów SSL:

Certyfikaty klasy DV (Domain Validation)

Certyfikaty SSL oznaczane przez wystawców jako DV (Domain Validation) gwarantują szyfrowanie transmisji informacji w certyfikowanej domenie. Podczas wydawania tego certyfikatu SSL następuje weryfikacja domeny. Zakończenie procesu weryfikacyjnego ogranicza się do potwierdzenia zamówienia wysyłanego na adres e-mail: „admin@certyfikowana_domena”.

Weryfikacja domeny oznacza, że podczas realizacji zamówienia wykonywana jest:

  • weryfikacja czy w pliku CSR znajdują się te same dane abonenta co w bazie WHOIS przy domenie, która ma być zabezpieczona przez certyfikat SSL.
  • weryfikacja czy pod adresem domeny jest opublikowana strona WWW. W przeciwnym wypadku wystawca może odmówić wydania certyfikatu SSL.
    WAŻNE! W przypadku certyfikatów SSL klasy DV nie są weryfikowane dane organizacji wnioskującej o wydanie certyfikatu SSL.

Certyfikaty SSL typu DV (Domain Validation) to:

  • skuteczne zabezpieczenie przed phishingiem i podsłuchiwaniem transmisji,
  • automatyczna weryfikacja podmiotu występującego o certyfikat – bez konieczności przysyłania dokumentów rejestrowych firmy,
  • w informacjach o certyfikacie nie będzie wyświetlana nazwa Twojej firmy (funkcjonalność ta dostępna jest przy certyfikatach typu OV oraz EV),
  • ochrona prywatności użytkowników korzystających z zabezpieczonej strony WWW,
  • bezpłatna instalacja na serwerze w home.pl (nie dotyczy serwerów dedykowanych oraz VPS).

Do certyfikatów SSL klasy DV należą:

  • HomeSSL oraz HomeSSL Wildcard – mimo niskiej ceny, homeSSL jest zaawansowanym certyfikatem SSL, który pozwoli zabezpieczyć strony internetowe obsługujące transakcje o niskiej i średniej wartości. Jest to idealny wybór dla stron WWW zawierających formularze zamówienia, kontaktowe czy rejestracyjne.
  • RapidSSL oraz RapidSSL Wildcard – świetnie sprawdzają się przy wszelkiego rodzaju formularzach kontaktowych czy formularzach rejestracyjnych. Certyfikat RapidSSL Wildcard pozwala chronić dowolną liczbę subdomen w określonej domenie – kliknij tutaj, aby dowiedzieć się więcej na temat certyfikatów Wildcard.

Certyfikaty klasy OV (Organization Validation)

Certyfikaty SSL oznaczane przez wystawców jako OV gwarantują szyfrowanie transmisji informacji w certyfikowanej domenie. Podczas wydawania certyfikatu następuje weryfikacja domeny oraz dodatkowo organizacji wnioskującej. Nazwa firmy będzie widoczna w szczegółach wystawionego certyfikatu SSL.

Aby wyświetlić szczegóły wyświetlonego certyfikatu, np. w przeglądarce Firefox, przejdź pod adres zabezpieczonej domeny i następnie:

  1. Kliknij ikonę kłódki w lewym górnym rogu ekranu (przy pasku adresu).
    Firefox - Pasek adresu - Adres zabezpieczonej domeny - Kliknij ikonę kłódki w lewym górnym rogu ekranu
  2. Kliknij ikonę strzałki skierowanej w prawo.
    Firefox - Pasek adresu - Adres zabezpieczonej domeny - Ikona kłódki - Kliknij ikonę strzałki skierowanej w prawo
  3. Kliknij przycisk „Więcej informacji”.
    Firefox - Pasek adresu - Adres zabezpieczonej domeny - Ikona kłódki - Ikona strzałki - Kliknij przycisk Więcej informacji
  4. Kliknij przycisk „Wyświetl certyfikat”.
    Firefox - Pasek adresu - Adres zabezpieczonej domeny - Ikona kłódki - Ikona strzałki - Więcej informacji - Kliknij przycisk Wyświetl certyfikat
  5. W polu „Organizacja (O)” będzie wyświetlona nazwa firmy, dla której wystawiony został certyfikat SSL.

Firefox - Pasek adresu - Adres zabezpieczonej domeny - Ikona kłódki - Ikona strzałki - Więcej informacji - Wyświetl certyfikat - Sprawdź sekcje Wystawiony dla

Po wysłaniu zamówienia na certyfikat SSL wymagane będzie dostarczenie dokumentów rejestrowych firmy typu KRS, umowa spółki itp. Nazwa firmy znajdująca się w dokumentach będzie wyświetlana w szczegółowych informacjach o wystawionym certyfikacie SSL.

Certyfikaty SSL klasy OV (Organization Validation) to:

  • weryfikacja domeny oraz pełna weryfikacja organizacji wnioskującej o certyfikat,
  • nazwa firmy, dla której certyfikat został zarejestrowany będzie widoczna w informacjach o certyfikacie SSL,
  • kompatybilność z urządzeniami mobilnymi,
  • idealne rozwiązanie dla sklepów internetowych,
  • bezpłatna instalacja na serwerze w home.pl (nie dotyczy serwerów dedykowanych oraz VPS).

Do certyfikatów SSL klasy OV należą:

  • homeSSL Business OV oraz homeSSL Business Wildcard
  • True BusinessID OV oraz True BusinessID Wildcard

Certyfikaty klasy EV (Extended Validation)

Klasa EV oznacza silniejszą weryfikację tożsamości firmy zamawiającej certyfikat SSL.

Certyfikaty klasy EV (Extended Validation) - Przykładowy widok zielonego paska adresu w przeglądarce internetowej

Zakup certyfikatu homeSSL Premium EV polega na przeprowadzeniu kompleksowej weryfikacji podmiotu starającego się o certyfikat.

W ofercie home.pl na certyfikat SSL z klasy EV możesz skorzystać:

  • homeSSL Premium EV
  • True BusinessID EV

Podobnie jak w przypadku klasy OV, przy certyfikacie homeSSL Premium EV lub True BusinessID EV w informacjach o certyfikacie wyświetlane są dane Twojej firmy. Extended Validation, to wzbudzający zaufanie, widoczny znak dokonanej weryfikacji firmy wnioskującej o certyfikat SSL. To także pewność, że informacje Twoich klientów są chronione we właściwy sposób.

Pasek adresu z podstawowym certyfikatem SSL (bez EV):

Internet Explorer 9 - Certyfikaty klasy EV (Extended Validation) - Przykładowy widok zielonego paska adresu w przeglądarce internetowej

Certyfikat SSL klasy EV to:

  • weryfikacja domeny, pełna weryfikacja organizacji wnioskującej o certyfikat SSL oraz dodatkowa weryfikacja telefoniczna – zabezpieczenie strony WWW certyfikatem SSL klasy EV wiąże się z dodatkowym prestiżem,
  • kompleksowa weryfikacja firmy wnioskującej o certyfikat SSL powoduje pojawienie się nazwy firmy w informacjach o certyfikacie,
  • kompatybilność z urządzeniami mobilnymi,
  • szyfrowanie transmisji informacji dla jednej domeny internetowej. Certyfikat klasy EV nie zabezpiecza dowolnej liczby subdomen w określonej domenie,
  • idealne rozwiązanie dla korporacji, banków oraz dużych firm, które chcą wzbudzać zaufanie w sieci Internet,
  • homeSSL Premium EV oraz True BusinessID EV pozwala wykorzystać siłę szyfrowania od 40-bit do 256-bit, zależnie od zdolności Twojej przeglądarki internetowej oraz serwera, na którym certyfikat zostanie zainstalowany,
  • bezpłatna instalacja na serwerze w home.pl (nie dotyczy serwerów dedykowanych oraz VPS).
Do złożenia wniosku oraz weryfikacji telefonicznej niezbędna jest znajomość języka angielskiego.

Certyfikaty SSL typu Wildcard (dla subdomen)

Certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w Twojej domenie. Przykładowo Certyfikat  SSL typu Wildcard wystawiony dla “*.twojadomena.pl” będzie mógł zabezpieczać takie przykładowe adresy:

  • pierwsza.twojadomena.pl
  • druga.twojadomena.pl
  • twojadomena.pl oraz www.twojadomena.pl
home.pl oferuje rejestracje certyfikatów SSL typu Wildcard:
Kliknij tutaj, aby przeczytać więcej na temat adresów, które będą szyfrowane wybranym certyfikatem SSL. Więcej informacji o certyfikatach SSL Wildcard znajdziesz pod tym adresem.

Które adresy domeny będzie szyfrował certyfikat SSL Wildcard?

Certyfikaty SSL typu Multidomain

Certyfikatu typu DV i OV dodatkowo oferują możliwość ochrony nie tylko domeny i jej subdomen (Wildcard), ale także wielu domen jednocześnie. Takie certyfikaty otrzymały nazwę Multidomain w przeciwieństwie do Wildcard, chronią kolejne, nowe domeny, a nie subdomeny.

  • homeSSL Multidomain oraz homeSSL Business OV Multidomain pozwalają chronić do pięciu domen jednocześnie.
    Certyfikat Multidomain pozwala chronić wiele różnych domen (nie muszą być to subdomeny). Więcej o certyfikatach Multidomain znajdziesz w osobnym artykule.

Certyfikat SSL w wariancie Multidomain przeznaczony jest do szyfrowania (za pomocą jednego certyfikatu) do nawet pięciu domen. Oznacza to, że jednym certyfikatem można zastąpić nawet 5 pojedynczych certyfikatów SSL.

Wybór certyfikatu SSL Multidomain jest tańszy niż zakup osobnych certyfikatów SSL dla każdej domeny. Wybierz certyfikat typu Multidomain i zarejestruj go dla wielu Twoich domen, aby zaoszczędzić czas na zakupie i instalacji osobnych certyfikatów.

Krótki opis procesu zamawiania i wydawania certyfikatu typu EV

Po wniesieniu opłaty oraz weryfikacji nadesłanych dokumentów przez firme Geotrust lub Symantec(m.in. KRS/umowa spółki oraz dokument zamówienia Acknowledgement of Agreement form) otrzymasz wiadomość e-mail z kodem weryfikacyjnym. Równolegle przeprowadzona zostanie weryfikacja telefoniczna, podczas której wymagane będzie podanie wspomnianego przed chwilą kodu weryfikacyjnego.

Jeśli proces weryfikacji przebiegnie pomyślnie, na Twój adres e-mail przesłana zostanie wiadomość potwierdzająca wydanie certyfikatu SSL – wystarczy dokonać jego instalacji (instalacja na serwerze home.pl realizowana jest przez Ciebie za pośrednictwem Panelu klienta home.pl). Zamówienie certyfikatu SSL typu EV pozwala maksymalnie zwiększyć bezpieczeństwo i zaufanie odwiedzającego do Twojej witryny!

Kliknij tutaj, aby sprawdzić jak dokładnie wygląda proces rejestracji certyfikatu EV.

Wskazówki, którymi można się kierować podczas wyboru certyfikatu SSL

Stale pojawiające się nowe sklepy internetowe, zastosowania Internetu i transmisji danych powodują nie tylko wzrost osób korzystających z certyfikatów SSL, ale także pojawienie się nowych ich wersji w ofercie. Wszystko po to, aby możliwy był wybór najlepszego certyfikatu do własnych założeń i potrzeb. Oto tabela, która powinna pomóc w wyborze:

Opis zastosowania Certyfikat SSL
Chciałbym szyfrować formularze logowania, rejestracji. Rozpoczynam działalność Commerce. Moim celem jest zwiększenie zaufania do witryny. homeSSL Start , RapidSSL
Rozpoczynam prowadzenie sklepu internetowego. Chciałbym pokazać się swoim klientom, że można mi zaufać. homeSSL Start , RapidSSL
Posiadam sklep, w którym przeprowadzane są transakcje o dużych wartościach i jest on coraz bardziej rozpoznawalny w Internecie. Chciałbym chronić nie tylko transmisję, ale także uwiarygodnić firmę. homeSSL Business OV, True BusinessID OV
Posiadam wiele serwisów w ramach kilku subdomen dla pewnej domeny. Chciałbym je wszystkie chronić certyfikatem SSL. W ramach stron stosuję formularze kontaktowe, logowanie dla użytkowników, jednak nie prowadzę transakcji o dużej wartości. homeSSL Start Wildcard lub homeSSL Biznes OV Wildcard, RapidSSL Wildcard, True BusinessID OV Wildcard
(zależy od wielkości transakcji)
Chciałbym zabezpieczyć bank, instytucję finansową, rządową itp. Chciałbym zabezpieczyć dużą/znaną w mediach firmę certyfikatem SSL , użytkownicy często odwiedzają moją stronę www. Certyfikat ma gwarantować jak największą wiarygodność mojej instytucji. homeSSL Premium EV, True BusinessID EV
Należy pamiętać, że wskazane wyżej opcje są jedynie wskazówkami i oczywiście w prowadzonej działalności zawsze można zastosować inny certyfikat. Każdy certyfikat, który posiadamy w ofercie, jest produktem zaufanym, który pozwoli na szyfrowanie transmisji danych i tym samym ochroni przesyłane informacje.

Inne ważne informacje o certyfikatach SSL

  • Certyfikat SSL możesz wykupić na okres 1 roku. Pamiętaj, że od dnia wydania certyfikatu przez firmę certyfikującą rozpoczyna się liczenie abonamentu za certyfikat SSL. Dlatego powinieneś jak najszybciej zainstalować certyfikat na serwerze w home.pl.
  • Pamiętaj, że na jednym serwerze możesz zainstalować wiele certyfikatów SSL! Jeśli zatem posiadasz na swoim serwerze w home.pl kilka domen, to dla każdej z nich będziesz mógł zainstalować certyfikat SSL. Kliknij tutaj, aby przeczytać więcej o instalacji wielu certyfikatów SSL.
  • W ofercie home.pl znajdziesz także certyfikaty typu Multidomain umożliwiające zakup i wydanie jednego certyfikatu dla wielu domen internetowych jednocześnie.
  • Czy artykuł był pomocny ?
  • Tak   Nie

Zabezpiecz stronę WWW certyfikatem SSL

Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.