Certyfikat SSL – definicja
SSL – Secure Sockets Layer – to protokół szyfrowania używany do bezpiecznego transferu informacji w internecie. Zastosowanie certyfikatu SSL jest szczególnie istotne w przypadku stron, które przetwarzają spore ilości danych osobowych i finansowych (np. sklepy, banki). Certyfikaty SSL mają publiczną i prywatną wersję klucza. Klucze te są wykorzystywane, aby ustanowić szyfrowane połączenie. Dodatkowo SSL zawiera informacje identyfikujące właściciela certyfikatu/ strony internetowej. Jest on instalowany na serwerze, na którym znajduje się witryna. Brak SSL negatywnie wpływa na pozycjonowanie strony. Proste strony www nieprzetwarzające wielu danych mogą skorzystać z darmowych rozwiązań SSL.
Jak działa certyfikat SSL?
Użytkownik wpisuje adres strony: Gdy wpisujesz adres strony internetowej zabezpieczonej certyfikatem SSL, przeglądarka próbuje nawiązać bezpieczne połączenie.
Weryfikacja certyfikatu: Przeglądarka sprawdza, czy strona posiada ważny certyfikat SSL wydany przez zaufaną jednostkę certyfikującą (CA).
Szyfrowanie połączenia: Jeśli certyfikat jest ważny, przeglądarka i serwer nawiązują szyfrowane połączenie. Wszystkie dane przesyłane między nimi są szyfrowane za pomocą klucza szyfrującego.
Przesyłanie danych: Szyfrowane dane są przesyłane między przeglądarką a serwerem. Nawet jeśli ktoś przechwyciłby te dane, nie byłby w stanie ich odczytać bez odpowiedniego klucza.
Wskaźnik bezpieczeństwa: W przeglądarkach internetowych obecny jest wskaźnik bezpieczeństwa, który informuje użytkownika o tym, czy połączenie jest bezpieczne. Zwykle jest to zielona kłódka przed adresem strony i protokół HTTPS zamiast HTTP.
Rodzaje certyfikatów SSL
a) Certyfikat DV (Domain Validation)
- Opis: Certyfikat potwierdzający jedynie własność domeny.
- Weryfikacja: Automatyczna – właściciel domeny musi potwierdzić swoją tożsamość (np. przez e-mail lub plik umieszczony na serwerze).
- Cechy:
- Najprostszy i najszybszy do uzyskania.
- Niski poziom zaufania – potwierdza tylko, że domena jest pod kontrolą osoby/organizacji.
- Przykład użycia: Małe strony internetowe, blogi, strony osobiste.
b) Certyfikat OV (Organization Validation)
- Opis: Certyfikat potwierdzający tożsamość organizacji, która jest właścicielem domeny.
- Weryfikacja: Ręczna – wystawca certyfikatu sprawdza dane rejestracyjne organizacji (np. nazwę, adres, dane kontaktowe).
- Cechy:
- Średni poziom zaufania.
- Informacje o organizacji są widoczne w szczegółach certyfikatu.
- Przykład użycia: Strony firmowe, sklepy internetowe.
c) Certyfikat EV (Extended Validation)
- Opis: Certyfikat o najwyższym poziomie weryfikacji, zapewniający maksymalne zaufanie.
- Weryfikacja: Dokładna – obejmuje szczegółową weryfikację prawnej, fizycznej i operacyjnej egzystencji organizacji.
- Cechy:
- Wyświetla nazwę organizacji w pasku adresu przeglądarki (często w kolorze zielonym).
- Największe zaufanie użytkowników.
- Przykład użycia: Banki, instytucje finansowe, strony rządowe.
Ile kosztuje certyfikat SSL?
Koszt certyfikatu SSL zależy od kilku czynników:
- Rodzaj certyfikatu: Certyfikaty DV, OV i EV różnią się poziomem weryfikacji i ceną. Certyfikaty DV są najtańsze, a EV najdroższe.
- Liczba domen: Certyfikaty Wildcard obejmują wiele subdomen, co zwiększa ich koszt.
- Okres ważności: Certyfikaty są zwykle wykupywane na rok, ale dostępne są też dłuższe okresy.
- Dostawca certyfikatów: Różni dostawcy mogą oferować różne ceny i promocje.
Orientacyjne ceny:
- Certyfikaty DV: Od kilkudziesięciu do kilkuset złotych rocznie.
- Certyfikaty OV: Od kilkuset do kilku tysięcy złotych rocznie.
- Certyfikaty EV: Od kilku tysięcy złotych rocznie.
Gdzie szukać najlepszych ofert?
Warto porównać oferty różnych dostawców certyfikatów SSL. Wielu hostingodawców oferuje certyfikaty SSL w swoich pakietach lub jako dodatkową usługę. Możesz również skorzystać z porównywarek certyfikatów SSL dostępnych w internecie.
