Jaki Certyfikat SSL wybrać?

Szyfrowanie za pomocą protokołu SSL umożliwia zabezpieczenie transmisji pomiędzy serwerem a przeglądarką użytkownika. Zapobiega to podsłuchaniu transmisji przez osoby do tego niepowołane, na przykład hakerów, którzy mogą podsłuchiwać transmisję w sieci Internet, aby potem dokonać kradzieży z kart kredytowych niczego nieświadomych użytkowników.

W skrócie, SSL sprawia, że przed przesłaniem treści strony do przeglądarki użytkownika, serwer wysyła klucz szyfrujący, który jest weryfikowany przez przeglądarkę pod kątem ważności oraz jego autentyczności. Inicjacja ta sprawia, że w relacji klient – serwer przesyłane dane dla osoby bez klucza prywatnego są bezużyteczne. Dodatkowym atutem certyfikatów SSL jest fakt, iż w sytuacji ewentualnego wycieku klucza, istnieje możliwość unieważnienia certyfikatu.

Każdy certyfikat potrzebuje dedykowanego adresu IP, jednak w ostatnich czasach istnieje możliwość uniknięcia tej konieczności za pomocą zastosowania SNI, które daje możliwość uruchomienia na pojedynczym adresie IP wiele certyfikatów stosując ten sam port stosuj TCP/IP.

Certyfikaty dzieli się na kilka rodzajów, między innymi ze względu na:

• siłę szyfrowania,
• metodę weryfikacji własności domeny,
• wsparcie dla urządzeń mobilnych,
• gwarancję udzielaną przez wystawcę (Urząd Certyfikacji),
• zakres chronionych domen.

Spotykane są certyfikaty z siłą szyfrowania 40, 128 oraz 256 bitów. Zastosowanie 256 bitów do szyfrowania informacji zapewnia jej najwyższą, możliwą na dzisiejsze czasy, ochronę za pomocą SSL.

Weryfikacja podmiotu realizowana jest w trzech wariantach:

DV (Domain Validation) – weryfikowane jest samo prawo własności do domeny, zwykle za pomocą przesłania wiadomości e-mail z linkiem weryfikującym, wstawienia odpowiedniego pliku na stronę lub dodania rekordu na serwerze DNS – czas wystawienia to około 5 minut,

OV (Organization Validation) – weryfikacja następuje podobnie jak w przypadku DV, jednak dodatkowo weryfikowany jest sam podmiot w rejestrach gospodarczych oraz zwykle za pomocą kontaktu telefonicznego – czas wystawienia to zwykle 2-3 dni,

EV (Extended Validation) – proces przebiega kilkoma etapami, następuje weryfikacja jak w przypadku DV oraz OV, jednak dodatkowym wymogiem jest konieczność przesłania kopii dokumentów rejestrowych firmy oraz podpisania regulaminu wystawcy certyfikatu – czas wystawienia to przeważnie do 10 dni.

Istnieją certyfikaty na pojedynczą domenę, które chronią pojedynczy adres oraz subdomenę www, na przykład hitme.pl oraz www.hitme.pl. Są także cartyfikaty SSL, zwane wildcard, które ochroną obejmuję całą domenę oraz jej subdomeny, np. hitme.pl oraz intranet.hitme.pl, sprzedaz.hitme.pl, poczta.hitme.pl itp. Ostatnim rodzajem w tym podziale są certyfikaty wydawane na wiele domen; jeden certyfikat może np. obejmować domeny: hitme.pl, hitme.net.pl, budgetvps.pl oraz takecloud.pl.

Comodo Sectigo Positive SSL (dawniej Comodo) / Wildcard, Comodo Sectigo Essential SSL / Wildcard oraz Sectigo SSL Certificate – projekty niekomercyjne, głównie strony pod własny użytek, np. blogi, strony domowe, fora,

RapidSSL Standard / Wildcard – projekty niekomercyjne oraz komercyjne o niskim poziomie krytyczności danych, szczególnie polecany do ochrony aplikacji firmowych oraz poczty elektronicznej; jeden z najbardziej uznanych typów certyfikatów na świecie,

GeoTrust QuickSSL – podobnie jak w przypadku niektórych certyfikatów od Comodo, plusem wśród GeoTrust jest gwarancja, która wynosi równowartość 100 000 dolarów,

GeoTrust True BusinessID / Wildcard – certyfikat polecany dla firm w zastosowaniu do ochrony poczty firmowej oraz aplikacji internetowych; wymagana jest tutaj weryfikacja typu OV, jednak suma gwarancyjna to nawet 250 000 dolarów,

GeoTrust TrueBusinessID with EV – certyfikat zalecany szczególnie dla wrażliwych systemów sieciowych, gdzie przesyłane są dane rozliczeniowe oraz dane osobowe, zwłaszcza sklepy internetowe; dodatkowym atutem jest wyświetlanie zielonego paska obok adresu w przeglądarce internetowej,

Thwate SSL 123 – większe strony, średnie sklepy, fora,

Thwate Web Server SSL – projekty profesjonalne, np. system CRM dla klientów,

Thwate Web Server SSL with EV – projekty profesjonalne, gdzie wymagany jest podwyższony poziom bezpieczeństwa przesyłanych danych,

Thwate Wildcard SSL – projekty profesjonalne z zastosowaniem dla wielu domen.