Certyfikaty SSL – czym różni się walidacja DV/OV/EV?

Certyfikaty SSL w czasach, kiedy na stronach internetowych pozostawiamy swoje dane, a także płacimy za produkty, stają się niezbędne. Bezpieczeństwo w sieci to podstawa, bez niego klienci z pewnością nie będą mieli do Ciebie zaufania, tym bardziej po niedawnej aktualizacji Google Chrome, która teraz coraz śmielej ogłasza, że Twoja strona bez certyfikatu SSL jest niebezpieczna. Istnieją certyfikaty SSL o różnym poziomie walidacji, a jej poziom powinieneś dobrać odpowiednio do charakteru swojej witryny.

1. Będziesz wiarygodny

Będąc właścicielem strony, na której dokonuje się transakcji lub wymagane jest podanie różnego rodzaju danych osobowych, brak odpowiedniego certyfikatu SSL może spowodować, że nie będziesz wiarygodny wobec klientów, czy użytkowników. Nie wyobrażamy sobie sytuacji, w której bank nie posiadałby certyfikatu SSL. Pomyśl, że dotyczy to wszystkich stron internetowych, które w pewien sposób dotykają finansów oraz danych osobowych.

Dlatego też certyfikat SSL jest niezbędny w sklepach internetowych, oczywiście nie muszą być nim objęte wszystkie podstrony, wystarczy, że swoją ochroną certyfikat obejmie formularz danych oraz dokonywanie transakcji. Nie posiadając odpowiedniego zabezpieczenia możesz dużo stracić, przede wszystkim klientów, którzy poszukają konkurencji z działającym certyfikatem.

2. Certyfikat SSL jest niezawodny

Wiele zabezpieczeń jest do obejścia dla hakerów, certyfikaty SSL opierające się na protokole TLS 1.2, do tej pory nie zostały złamane, gdyż posiadają 256 bitowy klucz AES. Dodatkowo, jeśli nawet doszłoby do złamania szyfru, kupując odpowiedni certyfikat jesteś ubezpieczony na pewną kwotę (nawet do 1,5 mln dolarów). Wszystko zależy od tego, jaki certyfikat wykupisz.

3. Będziesz wyżej w pozycjach wyszukiwania

Cóż, jeśli chodzi o kwestie SEO to nie są one jednoznaczne, ale konkurując w wyszukiwarce Google ze stroną, która nie posiada certyfikatu SSL, będziesz wyżej od niej w wynikach wyszukiwania.

4. Obrońca przed phishingiem

Hakerzy często działają w ten sposób, iż tworzą strony łudząco podobne do tych oryginalnych, w ten sposób wyłudzają od użytkowników dane czy też pieniądze. W momencie, kiedy posiadałbyś certyfikat SSL, Twoja strona zostanie oznaczona w pasku przeglądarki zieloną kłódką, a użytkownik w adresie zauważy protokół https://, którego z pewnością nie będzie posiadała strona stworzona przez hakera.
Oczywiście zalet korzystania z certyfikatów SSL jest więcej, ale przejdźmy teraz do poziomów walidacji.

Walidacja certyfikatu SSL to poziom zagłębienia weryfikacji podmiotu np. sklepu internetowego, przez centrum certyfikujące. Poziomów walidacji istnieje wiele, zależy to przede wszystkim od tego, kto certyfikat SSL nadaje.

5. Poziomy walidacji SSL

Ogółem można wyróżnić trzy podstawowe poziomy walidacji. Są to: DV, OV oraz EV, co oznaczają poszczególne poziomy walidacji?

1. Certyfikat DV, czyli Domain Validation to certyfikat, przy którym dochodzi jedynie do weryfikacji domeny. Walidacja odbywa się automatycznie. Obejmuje ona informacje, które zostały zebrane w systemie DNS dla domeny danego serwera oraz dane podmiotu. W weryfikacji nie dochodzi do sprawdzenia danych organizacji. Certyfikat DV zawiera informacje tylko o nazwie domeny, bez żadnych dodatkowych danych o podmiocie. Tego typu certyfikaty są najtańsze, a ich uzyskanie jest najszybsze, gdyż trwa do kilku minut. Walidacja domeny potwierdza bezpieczeństwo danej strony, ale nie daje użytkownikowi wglądu do wiedzy na temat wydawcy.
2. Certyfikaty OV, czyli Full Organization Validation jest certyfikatem, w którym centrum certyfikacyjne dokonuje weryfikacji właściciela strony. Dodatkowo wydawca certyfikatu waliduje sam podmiot, który ma zamiar otrzymać certyfikat. W ten sposób w certyfikacie SSL, użytkownik znajdzie nazwę i dane firmy, ale także potwierdzenie, że dany podmiot jest właścicielem serwisu. Ze względu na bardziej dogłębną walidację, certyfikat OV jest droższy niż DV. Generując certyfikat należy zapewnić pełną zgodność nazwy podmiotu wpisanego jako właściciel domeny i certyfikatu z danymi wynikającymi z dokumentów rejestrowych (KRS, CEIDG).
3. Certyfikat EV, czyli Extended Validation to poszerzona weryfikacja właściciela certyfikatu. Jest to najbardziej szczegółowy rodzaj walidacji, a zarazem najdroższy oraz trwający najdłużej. Podmiot, starający się o rozszerzoną walidację musi przejść przez trzy stopnie weryfikacji. Sprawdzane są: dane rejestrowe firmy, umowy spółki, a także prawo do posługiwania się daną domeną.

Dane te można potwierdzić przez rozmowę telefoniczną, jeśli działalność firmy nie przekracza trzech lat to dodatkowej weryfikacji podlega rachunek bankowy. Najdokładniejsza weryfikacja tożsamości podmiotu podnosi poziom zaufania klientów, a strony zabezpieczone w ten sposób posiadają zielony pasek adresu w przeglądarce, który oznaczony jest dodatkowo nazwą firmy. Certyfikaty EV wybierają najczęściej banki, duże firmy oraz sklepy internetowe. Jego przyznanie trwa do 10 dni.

Główne różnice między powyższymi certyfikatami to: poziom wiarygodności, opinia na temat wydawcy, ilość informacji zawartych w certyfikacie, okres ważności, oznaczenie w przeglądarce, liczba domen objętych danym certyfikatem oraz gwarancja finansowa.

Certyfikat SSL nie jest zbędnym wydatkiem, a inwestycją, która z pewnością Ci się zwróci. Inwestując w bezpieczeństwo swojego sklepu internetowego, będziesz mieć większe zaufanie wśród klientów, a dzięki temu większe zyski i prestiż.