Bardzo często kiedy chcemy zakupić jakiś produkt, w pierwszej kolejności bierzemy pod uwagę to, ile kosztuje. Ta zasada zupełnie nie sprawdza się wtedy, gdy zamierzamy wybrać odpowiedni dla naszej strony internetowej certyfikat SSL. Zanim dokonamy wyboru, warto wziąć pod uwagę, czy dane zabezpieczenie sprawdzi się w konkretnym przypadku, czyli dla określonej strony. Najczęściej będziemy zastanawiać się nad wyborem certyfikatu klasy DV lub OV i na tych dwóch typach skoncentrujemy się w tym wpisie.
Kiedy wystarczy standardowy certyfikat Domain Validation (DV)?
Zadanie certyfikatów SSL polega na szyfrowaniu danych, które są przesyłane między przeglądarką internetową, z jakiej korzystamy, a witryną, która funkcjonuje w konkretnej domenie. Jest to podstawowa funkcja, jaką pełną certyfikaty SSL, chociaż nie jedyna. To, o czym często zapomina się przy wyborze takiej ochrony strony www, jest stopień, w jakim za pomocą takiego zabezpieczenia można zweryfikować dane o właścicielu witryny.
Jeśli zależy nam wyłącznie na tym, by certyfikat SSL weryfikował jedynie domenę, wówczas warto skorzystać z rozwiązania typu DV. Na jakiej zasadzie działa taki certyfikat? Otóż kiedy będziemy składać zamówienie na taką ochronę, przeprowadza się weryfikację, która polega na sprawdzeniu, czy dane właściciela domeny, które znajdują się w bazie WHOIS są identyczne z tymi, które zostały zapisane w pliku CSR, czyli w pliku, który jest przesyłany w trakcie zamawiania certyfikatu. Firma, która zajmuje się wystawianiem takiej ochrony, może jeszcze chcieć się upewnić, czy pod podaną domeną funkcjonuje określona strona internetowa.
Na pierwszy rzut oka może się wydawać, że cały proces weryfikacji jest dość skomplikowany, jednak w praktyce jest on dość prosty. Jeśli chcemy zamówić certyfikat SSL DV dla swojej domeny, wówczas musimy jedynie stworzyć nowe konto pocztowe „admin” w domenie, a następnie dokonać potwierdzenia złożonego zamówienia, które otrzymamy na wskazany przez nas adres. Ze względu na to, że nie musimy przesyłać żadnych plików, a cała procedura jest zautomatyzowana, weryfikacja przebiega szybko i sprawnie.
Kiedy sprawdzają się certyfikaty SSL typu Organization Validation (OV)?
Wybierając standardowe zabezpieczenie domeny w postaci certyfikatu DV, internauta nie orientuje się, czy witryna, na jakiej się znajduje, jest faktycznie własnością organizacji, bądź firmy. Takie potwierdzenie jest bardzo istotne, zwłaszcza, jeśli za pośrednictwem danej strony można dokonywać płatności, a więc w sklepie internetowym, czy na stronie instytucji finansowej. Jeśli takie witryny nie będą odpowiednio zabezpieczone pod tym względem, cyberprzestępcy potrafią to wykorzystać, tworząc na przykład witryny, które na pierwszy rzut oka do złudzenia przypominają strony należące do firm. Znacznie łatwiej poradzić sobie w takiej sytuacji ze zdemaskowaniem oszustwa, gdy stosuje się zabezpieczenie w postaci certyfikatu SSL typu OV.
Podobnie, jak w przypadku zabezpieczenia DV, także przy wyborze OV konieczna jest weryfikacja domeny. Jednak oprócz tego analizie poddawane są informacje dotyczące firmy zgłaszającej chęć zamówienia takiej ochrony. Procedura jest więc nieco dłuższa z racji tego, że podmiot starający się o certyfikat OV, musi dostarczyć określone dokumenty. Najczęściej jest to wpis do KRS, ewentualnie umowa spółki. Pomimo tego, że proces weryfikacji jest tutaj bardziej skomplikowany, warto zdecydować się przez niego przejść. W niektórych przypadkach jest prowadzona dodatkowa weryfikacja poprzez rozmowę telefoniczną. Strony, które mają ochronę w postaci certyfikatu OV są lepiej postrzegane przez odbiorców. Internauci darzą takie witryny większym zaufaniem.