Certificatele SSL sunt un element de baza al websiturilor. Odata cu obtinerea unui nume de domeniu si identificarea unui furnizor de servicii de hosting de incredere, utilizarea unui certificat SSL este o prioritate pentru oricine doreste sa construiasca un site web de succes. In prezent, Chrome si Firefox, cele mai populare browsere, marcheaza website-urile care nu utilizeaza certificate SSL ca fiind nesigure („not secure”). Pentru vizitatori, acest lucru inseamna un avertisment de securitate in momentul in care acceseaza un site fara SSL.
Exista numeroase websituri, pe mii de nise si nu este posibila protejarea acestora cu un singur certificat standardizat. Nu exista „cel mai bun certificat SSL universal”, fiecare website avand un buget specific si cerinte de securitate distincte. De aceea, exista diferite tipuri de certificate SSL.
Autoritatile de certificare (CA-Certification Authorities), entitatile care emit certificate SSL incearca sa deserveasca orice fel de site web, de la bloguri mici pana la platforme uriase de e-commerce. Din acest motiv, puteti observa o diferenta mare intre preturi si caracteristici pentru marcile si produsele SSL.
Alegerea tipului de certificat SSL potrivit pentru proiectul si bugetul dvs. poate fi o munca coplesitoare, mai ales daca este pentru prima data ca faceti acest lucru. Acest articol va parcurge fiecare tip de certificat SSL, astfel incat sa stiti exact ce tip de certificat sa achizitionati pentru site-ul dvs. web.
Certificatele SSL pot fi grupate dupa mai multi factori – tipul de validare, asistenta, numarul de domenii protejate si nu in ultimul rand, garantia oferita. Pentru fiecare certificat SSL, Autoritatea de Certificare va verifica si valida solicitarea dvs. inainte de a emite certificatul. Pentru un site web de prezentare sau un proiect personal care nu colecteaza informatii sensibile un certificat SSL cu validare la nivel de domeniu este de cele mai multe ori suficient. Cu toate acestea, un magazin electronic sau o institutie financiara care proceseaza plati online au nevoie de un indicator mai puternic de incredere, precum validarea extinsa (EV – Extended Validation).
In total, exista trei tipuri de validare SSL, fiecare tip potrivit pentru diferite tipuri de site-uri web.
Certificate SSL cu validare la nivel de domeniul (DV)
Aceste certificate sunt recomandate pentru websituri simple, bloguri, websituri informationale, de fotografie si afaceri mici. Un certificat DV (Domain Validation) este un produs accesibil, putand fi solicitat de orice persoana care detine un website. Timpul de asteptare pentru emiterea unui SSL cu validare la nivel e domeniu este foarte redus, de obicei de doar cateva minute.
Certificatele DV ofera aceeasi criptare ca orice alt tip de certificate dar ofera un nivel scazut de incredere clientilor. Din moment ce verifica doar proprietatea domeniului, oricine, inclusiv persoanele rau intentionate pot obtine certificate DV. De regula, daca detineti un website cu procesare a platilor online, certificatele SSL cu validare la nivel de domeniu nu sunt o optiune suficienta.
Certificate SSL cu validare la nivel de organizatie (OV)
Certificatele SSL de validare a organizatiei OV sunt ideale pentru magazinele de comert electronic, companii de dimensiuni medii, startup-uri si ONG-uri. Un certificat OV valideaza identitatea intreprinderilor oficiale. In plus, ajuta site-urile sa respecte regulile stricte ale PCI (Payment Card Industry). Daca acceptati plati cu cardul de credit pe websitul dvs., un certificat OV este obligatoriu.
Puteti obtine un certificat OV in 2-3 zile lucratoare, daca toate documentele dvs. sunt corecte si actualizate. La inspectia certificatelor SSL, vizitatorii vor avea siguranta ca sunteti o companie autentica care opereaza cu buna credinta.
Certificate SSL cu validare extinsa (EV)
Acest tip de certificat SSL ofera cel mai inalt nivel de validare / securitate, fiind solutia preferata pentru magazine online, institutii bancare si instituriile financiare.
Acum, dupa ce am analizat tipurile de validare SSL, sa vedem ce pot securiza certificatele SSL.
Validarea unui domeniu
Certificatele de validare a unui singur domeniu (One Domain) sunt cele mai populare iar numele lor este concludent. Acestea protejeaza doar un singur nume de domeniu / subdomeniu si accepta toate tipurile de validare. Nu le puteti folosi pentru mai multe domenii sau subdomenii.
Validarea subdomeniilor (Wildcard)
Daca utilizati mai multe subdomenii ale aceluiasi nume de domeniu puteti sa instalati un certificat SSL de tip Wildcard. Acesta va securiza traficul catre domeniul principal impreuna cu subdomeniile sale, indiferent de numarul lor. Puteti adauga mai multe subdomenii ori de cate ori doriti. Certificatele Wildcard sunt cu validarea la nivel de domeniu (DV) si validarea la nivel de organizatiei (OV). Din motive de securitate, certificate Wildcard nu exista cu validare extinsa (EV).
Domenii multiple
Uneori trebuie sa securizati mai mult decat un singur website. In acest caz, puteti utiliza certificate pentru domenii multiple (Multi domain, numite si certificate SSL SAN (Subject Alternative Name) sau UCC (Unified Communication Certificate), acestea pot securiza pana la 250 de domenii sub o singura instalare SSL.
Cu un singur certificat multi-domeniu, puteti securiza diferite domenii si subdomenii.
In sfarsit, mai exista si certificate SSL gratuite oferite de Let’s Encrypt, insa acestea nu ofera nicio garantie sau suport, motiv pentru care nu sunt recomandate decat pentru proiecte mici sau medii de testare.
Dupa cum vedeti, exista un tip de certificat pentru orice situatie si buget. De la cele mai mici website-uri pana la cele mai complexe, toata lumea are de unde alege certificatul SSL dorit.