Typy certyfikatów – który jest najlepszy dla mnie?

Wprowadzenie

W dzisiejszych czasach ogromną rolę odgrywa bezpieczeństwo danych przesyłanych przez Internet, np. danych teleadresowych, numerów kart kredytowych, numerów NIP czy PESEL. Dane te przesyłają np. Klienci Twojego sklepu internetowego, wypełniając formularz kontaktowy na stronie Twojego sklepu czy wpisując dane podczas zakupów w sklepie.

Jeśli chcesz zabezpieczyć te dane, to powinieneś wykupić certyfikat SSL, który będzie szyfrował przesyłanie tych danych. Dbając o szyfrowanie tych danych, jednocześnie dbasz o bezpieczeństwo zakupów w Twoim sklepie internetowym, zapewniasz poufność przesyłanych informacji biznesowych, zaznaczając jednocześnie, że jesteś poważnym kontrahentem.

Istnieje kilka klas certyfikatów SSL, które opisane są poniżej. Na wybór certyfikatu SSL może mieć wpływ:

  • długość procesu weryfikacji podmiotu wnioskującego o wydanie certyfikatu (Twojej firmy),
  • cena wybranego certyfikatu SSL,
  • ilość adresów WWW jakie mają być objęte szyfrowaniem SSL (zazwyczaj jeden certyfikat umożliwia szyfrowanie danych dla jednej domeny, natomiast certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w twojej domenie),
  • sposób prezentacji informacji w przeglądarce o certyfikacie SSL chroniącym Twoją stronę WWW. Jeśli wykupisz certyfikat SSL True BusinessID EV, to w pasku adresu przeglądarki pojawi się zielony kolor (mówiący użytkownikowi o nawiązaniu bezpiecznego połączenia).

home.pl oferuje trzy klasy certyfikatów SSL:

Certyfikaty klasy DV (Domain Validation)

Certyfikaty SSL oznaczane przez wystawców jako DV (Domain Validation) gwarantują szyfrowanie transmisji informacji w certyfikowanej domenie. Podczas wydawania certyfikatu następuje weryfikacja domeny. Zakończenie procesu weryfikacyjnego ogranicza się do potwierdzenia zamówienia wysyłanego na adres e-mail: “admin@certyfikowana_domena”.

Weryfikacja domeny oznacza, że podczas realizacji zamówienia wykonywana jest:

  • weryfikacja czy w pliku CSR znajdują się te same dane abonenta co w bazie WHOIS przy domenie, która ma być zabezpieczona przez certyfikat SSL.
  • weryfikacja czy pod adresem domeny jest opublikowana strona WWW. W przeciwnym wypadku wystawca może odmówić wydania certyfikatu SSL.
    WAŻNE! W przypadku certyfikatów klasy DV nie są weryfikowane dane organizacji wnioskującej o wydanie certyfikatu SSL.

Do certyfikatów SSL klasy DV należą:

  • HomeSSL oraz HomeSSL Wildcard – mimo niskiej ceny, homeSSL jest zaawansowanym certyfikatem SSL, który pozwoli zabezpieczyć strony internetowe obsługujące transakcje o niskiej i średniej wartości. Jest to idealny wybór dla stron WWW zawierających formularze zamówienia, kontaktowe czy rejestracyjne.
  • RapidSSL oraz RapidSSL Wildcard – świetnie sprawdzają się przy wszelkiego rodzaju formularzach kontaktowych czy formularzach rejestracyjnych. Certyfikat RapidSSL Wildcard pozwala chronić dowolną liczbę subdomen w określonej domenie – kliknij tutaj, aby dowiedzieć się więcej na temat certyfikatów Wildcard.

Certyfikaty SSL typu DV (Domain Validation) to:

  • skuteczne zabezpieczenie przed phishingiem i podsłuchiwaniem transmisji,
  • automatyczna weryfikacja podmiotu występującego o certyfikat – bez konieczności przysyłania dokumentów rejestrowych firmy,
  • w informacjach o certyfikacie nie będzie wyświetlana nazwa Twojej firmy (funkcjonalność ta dostępna jest przy certyfikatach typu OV oraz EV),
  • ochrona prywatności użytkowników korzystających z zabezpieczonej strony WWW,
  • wysoka gwarancja na zabezpieczenie transmisji danych. W przypadku certyfikatów: RapidSSL, RapidSSL Wildcard gwarancja wystawiana jest na kwotę 10 000$. Natomiast w przypadku certyfikatów: HomeSSL oraz HomeSSL Wildcard gwarancja wynosi 1000$.
  • bezpłatna instalacja na serwerze w home.pl (nie dotyczy serwerów dedykowanych oraz VPS).

Certyfikaty klasy OV (Organization Validation)

Certyfikaty SSL oznaczane przez wystawców jako OV gwarantują szyfrowanie transmisji informacji w certyfikowanej domenie. Podczas wydawania certyfikatu następuje weryfikacja domeny oraz dodatkowo organizacji wnioskującej. Nazwa firmy będzie widoczna w szczegółach wystawionego certyfikatu SSL.

Aby wyświetlić szczegóły wyświetlonego certyfikatu, np. w przeglądarce Firefox, przejdź pod adres zabezpieczonej domeny i następnie:

  1. Kliknij ikonę kłódki w lewym górnym rogu ekranu (przy pasku adresu).
  2. Kliknij ikonę strzałki skierowanej w prawo.
  3. Kliknij przycisk “Więcej informacji”.
  4. Kliknij przycisk “Wyświetl certyfikat”.
  5. W polu “Organizacja (O)” będzie wyświetlona nazwa firmy, dla której wystawiony został certyfikat SSL.

WAŻNE! Po wysłaniu zamówienia na certyfikat SSL wymagane będzie dostarczenie dokumentów rejestrowych firmy typu KRS, umowa spółki itp. Nazwa firmy znajdująca się w dokumentach będzie wyświetlana w szczegółowych informacjach o wystawionym certyfikacie SSL.

Do certyfikatów SSL klasy OV należą:

Certyfikaty SSL klasy OV (Organization Validation) to:

  • weryfikacja domeny oraz pełna weryfikacja organizacji wnioskującej o certyfikat,
  • nazwa firmy, dla której certyfikat został zarejestrowany będzie widoczna w informacjach o certyfikacie SSL,
  • kompatybilność z urządzeniami mobilnymi,
  • wysoka gwarancja na zabezpieczenie transmisji danych na kwotę nawet 250 000$,
  • idealne rozwiązanie dla sklepów internetowych,
  • darmowa, dynamicznie generowana pieczęć GeoTrust® True Site Seal,
  • bezpłatna instalacja na serwerze w home.pl (nie dotyczy serwerów dedykowanych oraz VPS).

Certyfikaty klasy EV (Extended Validation)

Oferujemy jeden certyfikat SSL z klasy EV – TrueBusinessID EV. Klasa EV oznacza silniejszą weryfikację tożsamości firmy zamawiającej certyfikat SSL. W przeglądarkach, a dokładniej w pasku adresu skutkuje to dodatkowym oznaczeniem takiego certyfikatu SSL zielonym kolorem.

home-ssl

Zakup certyfikatu TrueBusinessID EV lub homeSSL Pro EV polega na przeprowadzeniu kompleksowej weryfikacji podmiotu starającego się o certyfikat. Goście odwiedzający Twoją stronę WWW najpopularniejszymi przeglądarkami zobaczą zielony pasek adresu – znak potwierdzający zweryfikowanie Twojej instytucji jako wiarygodnej!

Dodatkowo, podobnie jak w przypadku klasy OV, przy certyfikacie TrueBusinessID EV lub homeSSL Pro EV  w informacjach o certyfikacie wyświetlane są dane Twojej firmy. Extended Validation, to wzbudzający zaufanie, widoczny znak dokonanej weryfikacji firmy wnioskującej o certyfikat SSL. To także pewność, że informacje Twoich klientów są chronione we właściwy sposób.

Pasek adresu z podstawowym certyfikatem SSL (bez EV):

IE7

Certyfikat SSL klasy EV to:

  • weryfikacja domeny, pełna weryfikacja organizacji wnioskującej o certyfikat SSL oraz dodatkowa weryfikacja telefoniczna – zabezpieczenie strony WWW certyfikatem SSL klasy EV wiąże się z dodatkowym prestiżem,
  • kompleksowa weryfikacja firmy wnioskującej o certyfikat SSL powoduje pojawienie się zielonego pasku adresu w przeglądarce internetowej – jest on zauważany prawie przez wszystkich gości Twojej strony WWW,
  • wysoka gwarancja na zabezpieczenie transmisji informacji na kwotę aż 500 000$,
  • kompatybilność z urządzeniami mobilnymi,
  • szyfrowanie transmisji informacji dla jednej domeny internetowej. Certyfikat klasy EV nie zabezpiecza dowolnej liczby subdomen w określonej domenie,
  • idealne rozwiązanie dla korporacji, banków oraz dużych firm, które chcą wzbudzać zaufanie w sieci Internet,
  • TrueBusinessID EV pozwala wykorzystać siłę szyfrowania od 40-bit do 256-bit, zależnie od zdolności Twojej przeglądarki internetowej oraz serwera, na którym certyfikat zostanie zainstalowany,
  • darmowa, dynamicznie generowana pieczęć GeoTrust® True Site Seal,
  • bezpłatna instalacja na serwerze w home.pl (nie dotyczy serwerów dedykowanych oraz VPS).
Do złożenia wniosku oraz weryfikacji telefonicznej niezbędna jest znajomość języka angielskiego.

Krótki opis procesu zamawiania i wydawania certyfikatu typu EV

Po wniesieniu opłaty oraz weryfikacji nadesłanych dokumentów przez firme Geotrust lub Symantec(m.in. KRS/umowa spółki oraz dokument zamówienia Acknowledgement of Agreement form) otrzymasz wiadomość e-mail z kodem weryfikacyjnym. Równolegle przeprowadzona zostanie weryfikacja telefoniczna, podczas której wymagane będzie podanie wspomnianego przed chwilą kodu weryfikacyjnego.

Jeśli proces weryfikacji przebiegnie pomyślnie, na Twój adres e-mail przesłana zostanie wiadomość potwierdzająca wydanie certyfikatu SSL – wystarczy dokonać jego instalacji (instalacja na serwerze home.pl realizowana jest przez Ciebie za pośrednictwem Panelu home.pl). Zamówienie certyfikatu SSL typu EV pozwala maksymalnie zwiększyć bezpieczeństwo i zaufanie odwiedzającego do Twojej witryny!

Kliknij tutaj, aby sprawdzić jak dokładnie wygląda proces rejestracji certyfikatu EV.

Wskazówki, którymi można się kierować podczas wyboru certyfikatu SSL

Stale pojawiające się nowe sklepy internetowe, zastosowania Internetu i transmisji danych powodują nie tylko wzrost osób korzystających z certyfikatów SSL, ale także pojawienie się nowych ich wersji w ofercie. Wszystko po to, aby możliwy był wybór najlepszego certyfikatu do własnych założeń i potrzeb. Oto tabela, która powinna pomóc w wyborze:

Opis zastosowania Certyfikat SSL
Chciałbym szyfrować formularze logowania, rejestracji. Rozpoczynam działalność Commerce. Moim celem jest zwiększenie zaufania do witryny. RapidSSL lub HomeSSL
Rozpoczynam prowadzenie sklepu internetowego. Chciałbym pokazać się swoim klientom, że można mi zaufać. RapidSSL lub HomeSSL
Posiadam sklep, w którym przeprowadzane są transakcje o dużych wartościach i jest on coraz bardziej rozpoznawalny w Internecie. Chciałbym chronić nie tylko transmisję, ale także uwiarygodnić firmę. True BusinessID lub homeSSL Business OV
Posiadam wiele serwisów w ramach kilku subdomen dla pewnej domeny. Chciałbym je wszystkie chronić certyfikatem SSL. W ramach stron stosuję formularze kontaktowe, logowanie dla użytkowników, jednak nie prowadzę transakcji o dużej wartości. RapidSSL Wildcard/True BusinessID Wildcard (zależy od wielkości transakcji)
Chciałbym zabezpieczyć bank, instytucję finansową, rządową itp. Chciałbym zabezpieczyć dużą/znaną w mediach firmę certyfikatem SSL , użytkownicy często odwiedzają moją stronę www. Certyfikat ma gwarantować jak największą wiarygodność mojej instytucji. True BusinessID EV lub homeSSL Pro EV
Należy pamiętać, że wskazane wyżej opcje są jedynie wskazówkami i oczywiście w prowadzonej działalności zawsze można zastosować inny certyfikat. Każdy certyfikat, który posiadamy w ofercie, jest produktem zaufanym, który pozwoli na szyfrowanie transmisji danych i tym samym ochroni przesyłane informacje.

Inne ważne informacje

  1. Certyfikat SSL możesz wykupić na okres od 1 roku do 5 lat. Pamiętaj, że od dnia wydania certyfikatu przez firmę certyfikującą rozpoczyna się liczenie abonamentu za certyfikat SSL. Dlatego powinieneś jak najszybciej zainstalować certyfikat na serwerze w home.pl.
  2. Pamiętaj, że na jednym serwerze możesz zainstalować wiele certyfikatów SSL! Jeśli zatem posiadasz na swoim serwerze w home.pl kilka domen, to dla każdej z nich będziesz mógł zainstalować certyfikat SSL. Kliknij tutaj, aby przeczytać więcej o instalacji wielu certyfikatów SSL.
  • Czy artykuł był pomocny?
  • TAK   Nie
Tematy powiązane
Więcej informacji na forum dyskusyjnym:   Kliknij tutaj, aby przejść na forum.home.pl