Wyobraź sobie, że wchodzisz na stronę sklepu internetowego i widzisz: Ta witryna jest niezabezpieczona. Masz dalszą ochotę na zakupy? Większość użytkowników od razu opuszcza taką stronę www. Co to znaczy dla konwersji chyba łatwo sobie wyobrazić. Komunikat ten pojawia się, gdy serwis nie jest zabezpieczony protokołem SSL.
Zadaniem certyfikatu SSL jest ochrona danych użytkowników przesyłanych za pośrednictwem internetu. Mowa o danych osobowych, teleadresowych i płatniczych (np. numer karty debetowej/kredytowej czy kod CVV/CVC). W jednym z poprzednich artykułów omówiliśmy szczegółowo czym jest certyfikat SSL i dlaczego jego posiadanie jest konieczne do prowadzenia sklepu internetowego. Dziś przyjrzymy się rodzajom protokołów SSL i wskażemy czym się kierować dokonując wyboru.
Certyfikaty różnią się przede wszystkim zakresem gwarantowanej ochrony, sposobem rejestracji i kosztem.
Podział ze względu na poziomy uwierzytelnienia
Istnieją różne klasy certyfikatów SSL, które są im przypisywane w zależności od stopnia uwierzytelnienia sklepu internetowego.
Domain Validation (DV)
To certyfikat o podstawowej wiarygodności, który zapewnia szyfrowanie danych na wymaganym względami bezpieczeństwa poziomie. DV to jeden z najczęściej wybieranych certyfikatów. Jest on polecamy początkującym e-sprzedawcą, którzy chcą zabezpieczyć wyłącznie jedną domenę. Podczas zakupu certyfikatu należy podać nazwę domeny oraz adres e-mail administratora serwisu. Koszt usługi wynosi zazwyczaj kilkadziesiąt złotych.
Organization Validation (OV)
Być może sama nazwa już podpowiada Ci czym OV różni się od DV. Podczas zakupu certyfikatu weryfikowana jest nie tylko domena, która ma zostać zabezpieczona, lecz również organizacja, która za nią stoi. Certyfikat gwarantuje wysoki poziom zabezpieczeń i jest polecany średnim e-sklepom. Po kliknięciu w ikonę kłódki (lub inny symbol bezpieczeństwa), klient zobaczy nazwę firmy.
Jeżeli zdecydujesz się na zakup tego typu certyfikatu, możesz zostać poproszony o przedstawienie wyciągu z KRS oraz podanie danych kontaktowych. Koszt usługi jest wyższy niż w przypadku certyfikatu DV i wynosi kilkaset złotych.
Extended Validation (EV)
Certyfikat gwarantujący najwyższy możliwy poziom zabezpieczeń. Po jego wykupieniu na pasku adresu pojawia się nie tylko kłódka, lecz również specjalne zielone oznaczenie, które od razu sugeruje użytkownikom, że mogą zaufać tej domenie. W procesie weryfikacji zarówno domena, jak i firma są bardzo dokładnie sprawdzane (zgodność danych urzędowych, status prawny, etc.).
W związku z zaawansowanym charakterem usługi jest ona polecana dużym podmiotom e-commerce. Z certyfikatów typu EV korzystają np. banki, a koszt usługi wynosi zazwyczaj kilka tysięcy złotych.
Podział ze względu na liczbę chronionych domen
SAN
Wybierając typ SAN możemy zabezpieczyć wiele nazw hostów (adresów) za pomocą jednego certyfikatu. Co znaczy, że możesz objąć ochroną np. różne nazwy Twojego sklepu:
UCC
Typ UCC pozwala zabezpieczyć kilka domen w ramach jednego certyfikatu. Ten certyfikat będzie dobrym wyborem, jeżeli posiadasz kilka (lub kilkadziesiąt) stron internetowych o różnych nazwach:
Co ważne, certyfikat UCC umożliwia zabezpieczenie zarówno sieci wewnętrznych, jak i zewnętrznych domen.
Wildcard
Ten certyfikat różni się tym od wymienionych wcześniej, że pozwala na zabezpieczenie wszystkich subdomen w ramach jednej domeny, np.:
Jaki certyfikat SSL wybrać?
Nie ma tu jednej dobrej odpowiedzi. Jak zwykle – to zależy. A zależy od tego ile domen chcesz zabezpieczyć, na jak zaawansowanych zabezpieczeniach Ci zależy i jakim budżetem dysponujesz. Warto skonsultować się z firmą, która hostuje Twój serwis, ponieważ bardzo często zdarza się, że firmy hostingowe oferują usługę komplementarną w postaci dopasowanego certyfikatu SSL. Jedno jest pewne – posiadanie protokołu SSL to konieczność, również ze względu to, że jest to jeden z wymogów warunkujących możliwość uruchomienia płatności online w serwisie www.