Żyjemy w epoce coraz większych cyberzagrożeń. Każdego dnia przestępcy próbują wyłudzić nasze dane, wykorzystując do tego również fałszywe strony internetowe. Na szczęście coraz więcej właścicieli witryn ma świadomość, że może ograniczyć zagrożenie nawet tak prostymi narzędziami, jak certyfikaty SSL. Z drugiej strony coraz większą świadomość zagrożeń mają również użytkownicy internetu. Wiele osób zwraca uwagę, czy przy adresie wybranej witryny pojawia się zielona kłódka świadcząca o stosowaniu szyfrowania SSL lub czy przeglądarka nie oznacza danej strony jako niezabezpieczonej. Warto zatem wyposażyć własną witrynę internetową w certyfikat. Problemem może być jednak wybór odpowiedniego typu certyfikatu.
Certyfikat DV
W naszych czasach zakup certyfikatu SSL nie jest żadnym problemem. Oferuje go wielu dobrych dostawców usług internetowych (np. Domeny.pl). Większym kłopotem może być jednak wybranie najlepszego dla nas typu certyfikatu. Warto zatem je przybliżyć.
Zaczynamy od certyfikatu DV, czyli Domain Validation. To najprostszy typ zabezpieczenia SSL, ponieważ przy jego wydawaniu weryfikowana przez wystawcę certyfikatu jest tylko domena, która zostanie zabezpieczona tym certyfikatem. Wystawca zatem sprawdza dane właściciela domeny z zapisami bazy WHOIS. Te dane muszą być takie same jak umieszczone w pliku CSR. Otrzymujemy go przy zamawianiu certyfikatu SSL. U różnych dostawców szczegóły mogą wyglądać nieco inaczej, ale na ogół konieczne jest stworzenie konta pocztowego „admin” w domenie, która będzie korzystała z SSL. Na ten adres wysyłane jest zamówienie SSL, które trzeba potwierdzić, klikając odpowiedni link.
Certyfikat OV
Wyższy stopień ochrony gwarantuje certyfikat OV, czyli Organization Validation. Wyższy, ponieważ weryfikowana jest już nie tylko domena, ale także jej właściciel. Firma, która prowadzi stronę internetową, musi dostarczyć wystawcy certyfikatu SSL szereg dokumentów rejestrowych. Cały proces trwa dłużej niż przy DV, ale certyfikat OV cieszy się większym zaufaniem użytkowników stron www.
Certyfikat EV
Na koniec kilka słów o certyfikacie EV, czyli Extended Validation. To już certyfikat najwyższego zaufania. Nie tak łatwo go otrzymać, trzeba przejść drobiazgową procedurę. Tutaj weryfikacja jest wieloetapowa. Najpierw firma przesyła dokumenty na swój temat w języku angielskim, a potem przedstawiciel wystawcy weryfikuje telefonicznie podmiot ubiegający się o certyfikat EV.
Dostępne są różne typy certyfikatów. Zwykle wystarczy OV. Jednak podmioty, którym zależy na najwyższym stopniu zaufania użytkowników, decydują się na certyfikaty EV. To często instytucje finansowe, ale nie tylko.
