SSL – co to jest i w jaki sposób chroni?
W 1994 r., podczas prac nad przeglądarką internetową, specjaliści zatrudnieni w Netscape stworzyli certyfikat SSL (ang. Secure Sockets Layer). Jest to protokół sieciowy, którego zadanie polega na zabezpieczaniu połączeń sieciowych. SSL nie był oczywiście jedynym protokołem zabezpieczającym, ale jego prostota i wydajność sprawiły, że szybko się rozpowszechnił. O wysokiej wartości SSL świadczy również to, że mimo ogromnego skoku technologicznego, jaki dokonał się w ciągu ostatnich 30 lat, certyfikat jest ciągle używany do szyfrowania danych przesyłanych pomiędzy użytkownikami witryny a serwerami.
Warto podkreślić, że SSL umożliwia zabezpieczenie witryny w różnym stopniu, w zależności od potrzeb i wyboru jej użytkownika. Decydując się na SSL, można uzyskać jeden z 3 poziomów walidacji domeny:
- SSL DV (ang. Domain Validation) - certyfikat podstawowy;
- SSL OV (ang. ang. Organization Validation) – weryfikacja w zamyśle przeznaczona dla firm;
- SSL EV (ang. Extended Validation) - weryfikacja rozszerzona.
Certyfikat SSL zabezpiecza witrynę przed działaniami hakerów: przechwytywaniem danych (w tym przed kradzieżą haseł, numerów kart i kont bankowych), czy próbami wykorzystania danych pozyskanych poprzez przekierowanie na inne strony internetowe lub logowanie do niechcianych witryn.
Kto powinien zdecydować się na SSL? Jak rozpoznać chronioną stronę?
Ochrona strony internetowej za pomocą certyfikatu SSL, choćby podstawowego, to dobry wybór dla każdego użytkownika domeny. Stosunkowo niewysoki koszt certyfikatu (zwłaszcza DV) sprawia, że zabezpieczenie własnej domeny nie wymaga znaczących nakładów finansowych, lecz wiąże się raczej ze świadomością zagrożeń i chęcią przeciwdziałaniu im.
Na SSL powinni w szczególności zdecydować się użytkownicy, którzy w jakikolwiek sposób pobierają dane od odwiedzających stronę. Są to nie tylko właściciele e-sklepów, którzy zobowiązani są chronić dane osobowe swoich klientów pozostawione w serwisie, ale także użytkownicy witryn z formularzami kontaktowymi.
Jeśli zabezpieczysz swoją domenę za pomocą SSL, każda osoba, która ją odwiedzi, będzie o tym wiedziała. O ochronie świadczy prefiks adresu w postaci https: (zamiast prefiksu niezabezpieczonej witryny, czyli http:) oraz poprzedzający ten prefiks symbol zamkniętej kłódki. W przypadku certyfikatów EV, przed kłódką pojawia się dodatkowo nazwa posiadacza bezpiecznej domeny internetowej.
Czym różnią się między sobą DV, OV i EV?
Poszczególne typy certyfikatów SSL mają różne stopnie walidacji – w zależności od tego, jakie dane są sprawdzane przez urząd certyfikujący.
Certyfikat DV
SSL DV zapewnia najniższy poziom uwierzytelniania – sprawdzanie danych w procesie wydawania certyfikatu sprowadza się do weryfikacji, czy dane użytkownika domeny są rzeczywiście zgodne z danymi osoby (instytucji) podanymi we wniosku o nadanie SSL. Oczekiwanie na taką walidację jest krótkie. Jeżeli wniosek składasz za pośrednictwem znanego na rynku dostawcy internetu, zwykle nie czekasz dłużej niż godzinę. Warto podkreślić, że certyfikaty wydawane są wyłącznie przez uprawnione do tego urzędy certyfikacji. Nie trzeba jednak zwracać się do nich bezpośrednio – wystarczy skontaktować się z twoim dostawcą usług internetowych.
Certyfikat OV
W tym przypadku proces nadania certyfikatu trwa nieco dłużej, ponieważ sprawdzanych jest więcej danych użytkownika domeny. Poza zgodnością tożsamości, tak jak w przypadku SSL DV, weryfikowane są również NIP, REGON czy wpis w Krajowym Rejestrze Sądowym (jeśli użytkownik zobowiązany jest widnieć w tym rejestrze).
Certyfikat EV
Uzyskanie SSL EV wiąże się z najbardziej zaawansowaną procedurą weryfikacji strony internetowej. W tym przypadku sprawdzane jest nie tylko prawo do posługiwania się nazwą domeny, ale także status prawny wnioskodawcy, a także zgodność danych z dokumentami urzędowymi i fizycznie wykonywaną działalnością. Na certyfikat EV możesz czekać nawet tydzień od momentu złożenia wniosku.
REKLAMA
Dyskusja: