Webové lokality potrebujú certifikáty SSL na ochranu údajov používateľov, overenie vlastníctva webovej lokality, zabránenie útočníkom vo vytvorení falošnej verzie webovej lokality a vyjadrenie dôvery používateľom. Stále to nie je dostatočná motivácia na získanie certifikátu SSL? Pozrime sa na to trochu podrobnejšie.
Obsah:
Certifikát SSL a ochrana osobných údajov
Ak webová lokalita vyžaduje od používateľov prihlásenie, zadanie osobných údajov, ako sú čísla kreditných kariet, alebo zobrazenie dôverných informácií (napr. zdravotný stav alebo finančné informácie), je nevyhnutné zachovať dôvernosť týchto údajov. Certifikáty SSL pomáhajú zachovať súkromie pri online interakcii medzi odosielateľom a príjemcom správy obsahujúcej tieto informácie a uisťujú používateľov, že webová lokalita je autentická a bezpečná a je dôveryhodným miestom na zdieľanie súkromných informácií.
Pre podniky, ktoré sa môžu ocitnúť v práve opísaných situáciách, je dôležitejšia skutočnosť, že certifikát SSL je potrebný na to, aby webová adresa mala protokol HTTPS. HTTPS je zabezpečená forma protokolu HTTP, čo znamená, že webové stránky HTTPS majú svoju prevádzku šifrovanú certifikátom SSL. Väčšina prehliadačov označuje stránky HTTP bez certifikátu SSL ako „nezabezpečené“. Používateľom to vysiela jasný signál, že stránka nemusí byť dôveryhodná, čo motivuje podniky, ktoré tak ešte neurobili, aby prešli na protokol HTTPS.
Čo chránime certifikátom SSL
Certifikát SSL pomáha chrániť informácie, ako sú:
- prihlasovacie údaje
- transakcie kreditnou kartou alebo informácie o bankovom účte
- osobne identifikovateľné údaje, ako je celé meno, adresa, dátum narodenia alebo telefónne číslo
- právne dokumenty a zmluvy
- zdravotné záznamy
- vlastnícke informácie
Samozrejme, nie je to všetko jednoduché: existujú rôzne typy certifikátov SSL s rôznymi úrovňami validácie. Existuje šesť hlavných typov:
- Certifikáty s rozšírenou platnosťou (EV SSL)
- Certifikáty overené organizáciou (OV SSL)
- Certifikáty overené doménou (DV SSL)
- Certifikáty SSL s divokou kartou
- SSL certifikáty pre viac domén (MDC)
- Certifikáty zjednotenej komunikácie (UCC)
- Certifikáty s rozšíreným overením (EV SSL)
Pozrime sa na tri najčastejšie.
Certifikát SSL s rozšíreným overením je certifikát SSL najvyššej kategórie a zároveň je najdrahší. Zvyčajne sa používa pre vysokokvalitné webové stránky, ktoré zhromažďujú údaje a zahŕňajú časté online platby a vyžadujú si väčšiu starostlivosť ako nižšie úrovne. Po nainštalovaní tohto certifikátu SSL sa v adresnom riadku prehliadača zobrazuje zámok, HTTPS, názov spoločnosti a krajina. Zobrazenie informácií o vlastníkovi webovej lokality v adresnom riadku pomáha odlíšiť lokalitu od škodlivých lokalít a poskytuje veľmi dôležitú úroveň spoľahlivosti a transparentnosti. Na nastavenie certifikátu EV SSL musí vlastník webovej lokality prejsť štandardizovaným procesom overenia totožnosti, aby potvrdil, že má zákonný nárok na výhradné práva na doménu. Zdá sa to triviálne, ale nie všetci ľudia predávajúci produkty alebo služby online sú ochotní podstúpiť tieto výdavky.
Organizačne overený certifikát SSL (OV SSL)
Táto verzia certifikátu SSL má podobnú úroveň zabezpečenia ako certifikát EV SSL, pretože na jeho získanie musí vlastník webovej stránky absolvovať rozsiahly proces overovania. Tento typ certifikátu tiež zobrazuje informácie o vlastníkovi webovej lokality v adresnom riadku, čo je užitočné na jej odlíšenie od škodlivých webových lokalít.
Certifikáty OV SSL bývajú druhé najdrahšie (po EV SSL) a ich hlavným účelom je šifrovať citlivé informácie používateľov počas transakcií. Komerčné alebo verejné webové stránky by si mali nainštalovať certifikát OV SSL, aby sa zabezpečilo, že všetky zdieľané informácie o zákazníkoch zostanú dôverné.
Certifikát SSL s overením domény (DV SSL)
Proces overovania na získanie tohto typu certifikátu SSL je minimálny, a preto certifikáty SSL s overením domény poskytujú menšie záruky a minimálne šifrovanie ako ich predchodcovia. Zvyčajne sa používajú pre blogy alebo informačné webové stránky, t. j. stránky, ktoré nezahŕňajú zber údajov alebo online platby.
Tento typ certifikátu SSL je jedným z najlacnejších a najrýchlejšie získateľných. Proces overovania vyžaduje od majiteľov webových stránok iba preukázanie vlastníctva domény prostredníctvom odpovede na e-mail alebo telefonický hovor. V adresnom riadku prehliadača sa zobrazuje len protokol HTTPS a visiaci zámok bez zobrazenia názvu spoločnosti.
Z rovnakej kategórie:
- Bezpečné webové stránky
- Tipy pre úspešnú registráciu webovej domény
- Registrácia domény
- Prehľad domén najvyššej úrovne (TLD)
- Tipy na hosťovanie WordPress pre firmy
