Certyfikaty SSL rodzaje

Istnieją trzy główne typy certyfikatów SSL (DV, OV oraz EV) jednak z uwagi na rosnącą popularność bezpłatnych certyfikatów SSL warto również je wyróżnić jako osobną kategorię.

  • Darmowy certyfikat SSL (np. Let’s Encrypt dla DirectAdmin lub AutoSSL dla cPanel) – mimo, że na rynku dostępne są już nawet bardzo tanie certyfikaty SSL, nie każdy właściciel strony internetowej chce wydawać na ten cel swoje pieniądze. Właśnie z myślą o tej grupie odbiorców powstała darmowa wersja protokołu oferującego szyfrowanie danych – od opcji płatnych różni się on m.in. tym, że jest on przyznawany na krótszy okres (np. 3 miesiące) oraz nie posiada gwarancji.

    WAŻNE! Darmowe certyfikaty SSL najczęściej należą do typu DV (Domain Validation).

    W ramach bezpłatnych certyfikatów SSL należy jeszcze wyróżnić certyfikaty z podpisem własnym (ang. self-signed). Certyfikaty SSL z podpisem własnym są jednak łatwym celem ataków, które polegają na podszywaniu się pod inną tożsamość, dlatego w przeglądarkach internetowych mogą generować ostrzeżenia o zabezpieczeniach. Certyfikat SSL z podpisem własnym należy zainstalować tylko do czasu, aż poprawny urząd certyfikacji wystawi docelowy certyfikat SSL.
  • Certyfikat SSL typu DV (Domain Validation) – to rodzaj certyfikatu SSL, który można uzyskać bardzo szybko, ponieważ proces weryfikacji ogranicza się tylko do sprawdzenia prawa do posługiwania się domeną. Najczęściej następuje to przez odebranie wiadomości e-mail wysłanej na adres: admin@mojadomena.pl i kliknięcie linka znajdującego się w tej wiadomości. Po tak prostej weryfikacji, certyfikat SSL typu DV jest wystawiany przez instytucję certyfikującą.

    Certyfikaty SSL typu DV mogą być zamawiane zarówno przez osoby fizyczne i firmy. Dane osoby lub firmy, dla której wystawiany jest certyfikat SSL nie są wyświetlane w szczegółach certyfikatu.

  • Certyfikat SSL typu OV  (Organization Validation) – nie może zostać zarejestrowany przez osoby fizyczne, ponieważ oprócz weryfikacji prawa do posługiwania się domeną wykonywana jest weryfikacja organizacji wnioskującej. Dane firmy, dla której wystawiany jest certyfikat SSL są wyświetlane w szczegółach certyfikatu SSL.

    Certyfikaty SSL typu OV mogą być zamawiane tylko przez firmy. Po zamówieniu certyfikatu typu OV wymagane jest dostarczenie dokumentów potwierdzających istnienie firmy, np. umowa spółki lub KRS itp.

  • Certyfikat EV typu (Extended Validation) – to zdecydowanie najwyższy poziom zabezpieczeń w ramach wszystkich typów certyfikatów SSL, dlatego też stosowany jest w przypadkach, kiedy wiarygodność ma szczególne znaczenie, np. jeśli chodzi o bankowość internetową. Poza standardową weryfikacją (prawo do posługiwania się domeną oraz istnienie firmy) organizacja ubiegająca się o certyfikat SSL typu EV jest jeszcze szczegółowo sprawdzana przez instytucję certyfikującą (możliwa jest weryfikacja telefoniczna w języku angielskim).

    Certyfikaty SSL typu EV podobnie jak OV nie mogą być zamawiane przez osoby fizyczne. Dane firmy, dla której certyfikat typu EV został wystawiony będą wyświetlane w szczegółach certyfikatu SSL w przeglądarce.

  • Czy ten artykuł był pomocny?
  • TakNie