- Darmowy certyfikat SSL
- Certyfikat SSL typu DV (Domain Validation)
- Certyfikat SSL typu OV (Organization Validation)
- Certyfikat EV typu (Extended Validation)
Istnieją trzy główne typy certyfikatów SSL (DV, OV oraz EV) jednak z uwagi na rosnącą popularność bezpłatnych certyfikatów SSL warto również je wyróżnić jako osobną kategorię.
- Darmowy certyfikat SSL (np. Let’s Encrypt dla DirectAdmin lub AutoSSL dla cPanel) – mimo, że na rynku dostępne są już nawet bardzo tanie certyfikaty SSL, nie każdy właściciel strony internetowej chce wydawać na ten cel swoje pieniądze. Właśnie z myślą o tej grupie odbiorców powstała darmowa wersja protokołu oferującego szyfrowanie danych – od opcji płatnych różni się on m.in. tym, że jest on przyznawany na krótszy okres (np. 3 miesiące) oraz nie posiada gwarancji. W ramach bezpłatnych certyfikatów SSL należy jeszcze wyróżnić certyfikaty z podpisem własnym (ang. self-signed). Certyfikaty SSL z podpisem własnym są jednak łatwym celem ataków, które polegają na podszywaniu się pod inną tożsamość, dlatego w przeglądarkach internetowych mogą generować ostrzeżenia o zabezpieczeniach. Certyfikat SSL z podpisem własnym należy zainstalować tylko do czasu, aż poprawny urząd certyfikacji wystawi docelowy certyfikat SSL.
- Certyfikat SSL typu DV (Domain Validation) – to rodzaj certyfikatu SSL, który można uzyskać bardzo szybko, ponieważ proces weryfikacji ogranicza się tylko do sprawdzenia prawa do posługiwania się domeną. Najczęściej następuje to przez odebranie wiadomości e-mail wysłanej na adres: admin@mojadomena.pl i kliknięcie linka znajdującego się w tej wiadomości. Po tak prostej weryfikacji, certyfikat SSL typu DV jest wystawiany przez instytucję certyfikującą.
- Certyfikat SSL typu OV (Organization Validation) – nie może zostać zarejestrowany przez osoby fizyczne, ponieważ oprócz weryfikacji prawa do posługiwania się domeną wykonywana jest weryfikacja organizacji wnioskującej. Dane firmy, dla której wystawiany jest certyfikat SSL są wyświetlane w szczegółach certyfikatu SSL.
- Certyfikat EV typu (Extended Validation) – to zdecydowanie najwyższy poziom zabezpieczeń w ramach wszystkich typów certyfikatów SSL, dlatego też stosowany jest w przypadkach, kiedy wiarygodność ma szczególne znaczenie, np. jeśli chodzi o bankowość internetową. Poza standardową weryfikacją (prawo do posługiwania się domeną oraz istnienie firmy) organizacja ubiegająca się o certyfikat SSL typu EV jest jeszcze szczegółowo sprawdzana przez instytucję certyfikującą (możliwa jest weryfikacja telefoniczna w języku angielskim).