W dzisiejszych czasach ogromną rolę odgrywa bezpieczeństwo danych przesyłanych przez Internet, np. danych teleadresowych, numerów kart kredytowych, numerów NIP czy PESEL. Dane te przesyłają np. Klienci Twojego sklepu internetowego, wypełniając formularz kontaktowy na stronie sklepu czy wpisując dane podczas zakupów w sklepie.
Jakie informacje znajdę w tym artykule?
- Certyfikaty klasy DV (Domain Validation)
- Certyfikaty klasy OV (Organization Validation)
- Certyfikaty klasy EV (Extended Validation)
- Wskazówki, którymi można się kierować podczas wyboru certyfikatu SSL
Jeśli chcesz zabezpieczyć newralgiczne dane swoich klientów, powinieneś wykupić certyfikat SSL, który będzie szyfrował przesyłanie tych danych. Dbając o szyfrowanie danych Twoich klientów, jednocześnie dbasz o bezpieczeństwo zakupów w Twoim sklepie internetowym, zapewniasz poufność przesyłanych informacji biznesowych, zaznaczając jednocześnie, że jesteś poważnym kontrahentem.
Istnieje kilka klas certyfikatów SSL, które opisane są poniżej. Na wybór certyfikatu SSL może mieć wpływ:
- długość procesu weryfikacji podmiotu wnioskującego o wydanie certyfikatu (Twojej firmy),
- cena wybranego certyfikatu SSL,
- ilość adresów WWW jakie mają być objęte szyfrowaniem SSL (zazwyczaj jeden certyfikat umożliwia szyfrowanie danych dla jednej domeny, natomiast certyfikat typu Wildcard pozwala chronić dowolną liczbę subdomen w twojej domenie),
- sposób prezentacji informacji o certyfikacie SSL w przeglądarce. Jeśli wykupisz certyfikat True BusinessID EV, w pasku adresu przeglądarki pojawi się zielony kolor (mówiący użytkownikowi o nawiązaniu bezpiecznego połączenia).
Strefa.pl oferuje trzy klasy certyfikatów SSL:
- Certyfikat klasy DV (Domain Validation) – dobry poziom zabezpieczeń,
- Certyfikaty klasy OV (Organization Validation) – wysoki poziom zabezpieczeń,
- Certyfikaty klasy EV (Extended Validation) – najwyższy poziom zabezpieczeń.
Certyfikaty klasy DV (Domain Validation)
Certyfikaty SSL oznaczane przez wystawców jako DV (Domain Validation) gwarantują szyfrowanie transmisji informacji w certyfikowanej domenie. Podczas wydawania certyfikatu następuje weryfikacja domeny. Zakończenie procesu weryfikacyjnego ogranicza się do potwierdzenia zamówienia wysyłanego na adres e-mail: „admin@certyfikowana_domena”.
Weryfikacja domeny oznacza, że podczas realizacji zamówienia wykonywana jest:
- weryfikacja czy w pliku CSR znajdują się te same dane abonenta, co w bazie WHOIS przy domenie, która ma być zabezpieczona przez certyfikat SSL.
- weryfikacja czy pod adresem domeny jest opublikowana strona WWW. W przeciwnym wypadku wystawca może odmówić wydania certyfikatu SSL.
WAŻNE! W przypadku certyfikatów klasy DV nie są weryfikowane dane organizacji wnioskującej o wydanie certyfikatu SSL. Podsumowując, nie będą sprawdzane dane firmy, która wnioskuje o otrzymanie certyfikatu SSL.
Do certyfikatów SSL klasy DV należą:
- Alpha SSL oraz RapidSSL Wildcard – świetnie sprawdzają się przy wszelkiego rodzaju formularzach kontaktowych czy formularzach rejestracyjnych. Certyfikat RapidSSL Wildcard pozwala chronić dowolną liczbę subdomen w określonej domenie – kliknij tutaj, aby dowiedzieć się więcej na temat certyfikatów typu Wildcard.
Certyfikaty SSL typu DV (Domain Validation) to:
- skuteczne zabezpieczenie przed phishingiem i podsłuchiwaniem transmisji,
- automatyczna weryfikacja podmiotu występującego o certyfikat SSL – bez konieczności przysyłania dokumentów rejestrowych firmy,
- w informacjach o certyfikacie nie będzie wyświetlana nazwa Twojej firmy (funkcjonalność ta dostępna jest przy certyfikatach typu OV oraz EV),
- ochrona prywatności użytkowników korzystających z zabezpieczonej strony WWW,
- wysoka gwarancja na zabezpieczenie transmisji informacji na kwotę $10.000.
Certyfikaty klasy OV (Organization Validation)
Certyfikaty SSL oznaczane przez wystawców jako OV gwarantują szyfrowanie transmisji informacji w certyfikowanej domenie. Podczas wydawania certyfikatu następuje weryfikacja domeny oraz dodatkowo organizacji wnioskującej. Nazwa firmy będzie widoczna w szczegółach wystawionego certyfikatu SSL.
Do certyfikatów SSL klasy OV należy:
- TrueBusinessID,
Certyfikaty SSL klasy OV (Organization Validation) to:
- weryfikacja domeny oraz pełna weryfikacja organizacji wnioskującej o certyfikat,
- nazwa firmy, dla której certyfikat został zarejestrowany będzie widoczna w informacjach o certyfikacie SSL,
- kompatybilność z urządzeniami mobilnymi,
- wysoka gwarancja na zabezpieczenie transmisji danych na kwotę nawet $100.000,
- idealne rozwiązanie dla sklepów internetowych,
Certyfikaty klasy EV (Extended Validation)
Oferujemy jeden certyfikat SSL z klasy EV – TrueBusinessID EV. Klasa EV oznacza silniejszą weryfikację tożsamości firmy zamawiającej certyfikat SSL. W przeglądarkach, a dokładniej w pasku adresu skutkuje to dodatkowym oznaczeniem takiego certyfikatu SSL zielonym kolorem.
Zakup certyfikatu TrueBusinessID EV polega na przeprowadzeniu kompleksowej weryfikacji podmiotu starającego się o certyfikat. Goście odwiedzający Twoją stronę WWW najpopularniejszymi przeglądarkami, zobaczą zielony pasek adresu – znak potwierdzający zweryfikowanie Twojej instytucji jako wiarygodnej!
Dodatkowo, podobnie jak w przypadku klasy OV, przy certyfikacie TrueBusinessID EV w informacjach o certyfikacie wyświetlane są dane Twojej firmy. Extended Validation, to wzbudzający zaufanie, widoczny znak dokonanej weryfikacji firmy wnioskującej o certyfikat SSL. To także pewność, że informacje Twoich klientów są chronione we właściwy sposób.
Certyfikat SSL klasy EV to:
- weryfikacja domeny, pełna weryfikacja organizacji wnioskującej o certyfikat SSL oraz dodatkowa weryfikacja telefoniczna,
- zabezpieczenie strony WWW certyfikatem SSL klasy EV wiąże się z dodatkowym prestiżem,
- kompleksowa weryfikacja firmy wnioskującej o certyfikat SSL powoduje pojawienie się zielonego pasku adresu w przeglądarce internetowej – jest on zauważany prawie przez wszystkich gości strony WWW,
- wysoka gwarancja na zabezpieczenie transmisji informacji na kwotę aż $150.000,
- kompatybilność z urządzeniami mobilnymi,
- szyfrowanie transmisji informacji dla jednej domeny internetowej. Certyfikat klasy EV nie zabezpiecza dowolnej liczby subdomen w określonej domenie,
- idealne rozwiązanie dla korporacji, banków oraz dużych firm, które chcą wzbudzać zaufanie w sieci Internet,
- TrueBusinessID EV pozwala wykorzystać siłę szyfrowania do 256-bit, zależnie od zdolności Twojej przeglądarki internetowej oraz serwera, na którym certyfikat zostanie zainstalowany,
Po wniesieniu opłaty oraz weryfikacji nadesłanych dokumentów przez firme Geotrust (m.in. KRS/umowa spółki oraz dokument zamówienia Acknowledgement of Agreement form), otrzymasz wiadomość e-mail z kodem weryfikacyjnym. Następnie przeprowadzona zostanie weryfikacja telefoniczna jednostki wnioskującej o certyfikat, podczas której wymagane będzie podanie wspomnianego kodu weryfikacyjnego.
Jeśli proces weryfikacji przebiegnie pomyślnie, na Twój adres e-mail przesłany zostanie certyfikat SSL – wystarczy dokonać jego instalacji. Zamówienie certyfikatu SSL typu EV pozwala maksymalnie zwiększyć bezpieczeństwo i zaufanie odwiedzającego do Twojej witryny!
Wskazówki, którymi można się kierować podczas wyboru certyfikatu SSL
Stale pojawiające się nowe sklepy internetowe, zastosowania Internetu i transmisji danych powodują nie tylko wzrost osób korzystających z certyfikatów SSL, ale także pojawienie się kolejnych wersji certyfikatów w ofercie. Wszystko po to, aby możliwy był wybór najlepszego certyfikatu do własnych założeń i potrzeb. Oto tabela, która powinna pomóc Ci w takim wyborze:
Opis zastosowania | Certyfikat SSL |
---|---|
Chciałbym szyfrować formularze logowania lub rejestracji. Dopiero rozpoczynam działalność eCommerce. Moim celem jest zwiększenie zaufania do witryny. | Alpha SSL |
Rozpoczynam prowadzenie sklepu internetowego. Chciałbym pokazać się swoim klientom, że można mi zaufać. | Alpha SSL |
Posiadam sklep, w którym przeprowadzane są transakcje o dużych wartościach i jest on coraz bardziej rozpoznawalny w Internecie. Chciałbym chronić nie tylko transmisję, ale także uwiarygodnić firmę. | True BusinessID |
Posiadam wiele serwisów w ramach kilku subdomen dla pewnej domeny. Chciałbym je wszystkie chronić certyfikatem SSL. W ramach stron stosuję formularze kontaktowe, logowanie dla użytkowników, jednak nie prowadzę transakcji o dużej wartości. | RapidSSL Wildcard |
Chciałbym zabezpieczyć bank, instytucję finansową, rządową itp. Chciałbym zabezpieczyć dużą/znaną w mediach firmę certyfikatem SSL, użytkownicy często odwiedzają moją stronę WWW. Certyfikat ma gwarantować jak największą wiarygodność mojej instytucji. | True BusinessID EV |
Należy pamiętać, że wskazane wyżej opcje są jedynie wskazówkami i oczywiście w prowadzonej działalności zawsze można zastosować inny certyfikat. Każdy certyfikat, który posiadamy w ofercie, jest produktem zaufanym, który pozwoli na szyfrowanie transmisji danych i tym samym ochroni przesyłane informacje.