LH.pl · Dział pomocy
Planując założenie swojej strony internetowej, należy uwzględnić niemal obowiązkowy element, jakim jest certyfikat SSL. Zabezpieczenie witryn internetowych protokołem HTTPS gwarantuje bezpieczne i szyfrowane połączenie między klientem a serwerem i chroni stronę przed komunikatem o niezabezpieczonej witrynie.
W ofercie LH.pl znajdują się zarówno płatne certyfikaty SSL, jak i możliwość wygenerowania darmowego certyfikatu Let’s Encrypt SSL dla swojej strony. Zapewne zastanawiasz się teraz, czym różni się płatny certyfikat SSL od bezpłatnego. W tym poradniku dowiesz się, jakie są najważniejsze różnice między tymi certyfikatami.
Rodzaje płatnych certyfikatów — DV, EV i OV
Zacznijmy od płatnych certyfikatów SSL i ich klasyfikacji — w ich przypadku mamy bowiem do czynienia z trzema poziomami walidacji, czyli weryfikacji własności domeny. Im poziom walidacji jest wyższy, tym strona staje się wiarygodniejsza. Komercyjne certyfikaty charakteryzują się trzema rodzajami walidacji:
- DV (Domain Validation) – certyfikat SSL zostaje wydany na podstawie weryfikacji prawa własności do domeny (konieczne jest zatem potwierdzenie, że jest się właścicielem domeny, dla której żądamy certyfikatu SSL).
- OV (Organization Validation) – w tym przypadku oprócz weryfikacji prawa własności do domeny należy przeprowadzić dodatkową weryfikację tożsamości. Może pojawić się konieczność dostarczenia do jednostki certyfikującej skanów odpowiednich dokumentów potwierdzających tożsamość właściciela/podmiotu.
- EV (Extended Validation) – ten certyfikat świadczy o najwyższym poziomie weryfikacji tożsamości i jest przeznaczony tylko dla firm. Oprócz weryfikacji prawa własności do domeny oraz tożsamości firmy konieczne jest zaakceptowanie regulaminu Urzędu Certyfikacji, a także telefoniczne potwierdzenie wszystkich podanych danych i informacji (rozmowa może odbyć się w języku angielskim).
Sprawdź także, co to jest Let’s encrypt? |
Zwróć uwagę, że każdy z trzech certyfikatów rózni się sumą gwarancyjną. Jest to kwota, jaka zostanie wypłacona przez jednostkę certyfikującą w momencie kiedy dojdzie do złamania klucza certyfikatu SSL. W przypadku Veri SSL jest to 30 000 zł, dla Trust SSL jest to 100 000 zł, natomiast dla Premium SSL jest to 300 000 zł.
Czym różni się płatny certyfikat SSL od bezpłatnego?
Pewnie zastanawia Cię, dlaczego istnieją komercyjne (płatne) certyfikaty, skoro użytkownicy mają do dyspozycji bezpłatny SSL Let’s Encrypt. Podstawowe różnice między tymi certyfikatami to:
- weryfikacja praw własności domeny – ma ona miejsce dla certyfikatów komercyjnych, co zwiększa bezpieczeństwo usługi. Natomiast w przypadku Let’s Encrypt nie ma takiej konieczności, wystarczy go aktywować na serwerze, na którym obsługiwana jest domena.
- gwarancja – jest to kwota pieniężna, jaką wypłaca jednostka certyfikująca w sytuacji, kiedy dojdzie do złamania klucza certyfikatu, w przypadku Let’s Encrypt nie ma takiej gwarancji.
- dodatkowa weryfikacja – w przypadku certyfikatów OV i EV ma miejsce dodatkowa weryfikacja w postaci przesłania odpowiednich dokumentów do jednostki certyfikującej przed wystawieniem SSL, zwiększa to wiarygodność.
- cena – w przypadku certyfikatu Let’s Encrypt nie ma konieczności wnoszenia żadnych opłat, natomiast dla certyfikatów komercyjnych tak.
- czas – certyfikaty komercyjne wystawiane są na 1 rok, po tym okresie należy od nowa aktywować usługę. W przypadku Let’s Encrypt jest on wystawiany na 3 miesiące – po tym okresie należy go albo odnowić ręcznie, albo korzystać z usług operatora hostingu, który oferuje funkcję automatycznego odnawiania (w LH.pl certyfikat Let’s Encrypt SSL jest odnawiany automatycznie, bez konieczności ingerencji użytkownika).
- limit – jako że certyfikat Let’s Encrypt jest bezpłatny, to istnieje limit jego instalacji, o którym możesz przeczytać w dokumentacji. W przypadku certyfikatu komercyjnego z opcją wildcard masz możliwość zainstalowania go bez limitu na wszystkich subdomenach pierwszego rzędu.
Jak widzisz, istnieje kilka znaczących różnic między płatnym a bezpłatnym certyfikatem SSL. Pamiętaj, że zainstalowanie certyfikatu na swojej stronie to w dzisiejszych czasach de facto konieczność. Instalacja certyfikatu SSL chroni, przede wszystkim, przed przechwyceniem cennych informacji. Należą do nich m.in. dane logowania, czy też dane twoich klientów. Jeśli zależy Ci na wypozycjonowaniu Twojej strony internetowej, to również posiadanie certyfikatu SSL jest kluczowym elementem. Współcześnie strony, które nie posiadają SSL, są “mniej lubiane” przez wyszukiwarki.