Pašlaik tirgū ir pieejams plašs SSL sertifikātu klāsts. Kurš no tiem būtu piemērots tieši jums un vislabāk atbilstu jūsu vajadzībām?
KURI IR SSL SERTIFIKĀTU VEIDI?
- DV — Domāna verifikācija (Domain Validation) — domāna verifikācijai;
- OV — Organizācijas verifikācija (Organization Validation) — organizācijas un domāna verifikācijai;
- EV — Paplašinātā verifikācija (Extended Validation) — organizācijas un domāna paplašinātai verifikācijai.
KURU SSL SERTIFIKĀTU IZVĒLĒTIES?
Tātad mēs esam noteikuši, ka SSL sertifikāti atšķiras ne tikai pēc zīmola un cenas. Dienas piedāvājumu klāstā ir plašs uzdevumu spektrs, kurus varētu prasīt SSL.
Piemēram, ja jūs vienkārši vēlaties aizsargāt jūsu vietnes lietotājus no uzbrukumiem ar paziņojumiem par apmeklējuma neapstiprināšanu no pārlūka puses, dažas minūtes varēsiet iegūt vienkāršu DV (Domāna Verifikācija) sertifikātu. Tomēr, ja jūs izmantojat jūsu vietni darbībām, kas prasa augstu datu drošības līmeni jūsu uzņēmumam un klientiem, apsvērt EV (Paplašinātā Verifikācija) sertifikātu. Un, ja jūs izmantojat vairākus web adreses savai vietnei vai jūsu uzņēmuma vietnēm, tirgū ir pieejami Wildcard sertifikāti.
KO DAŽĀDU SSL SERTIFIKĀTU VEIDU ATŠĶIRĪBAS?
Iepazīstieties ar šobrīd tirgū pieejamo SSL sertifikātu veidu sīkāku izskaidrojumu. To atšķirības var nosacīti iedalīt divās galvenajās grupās:
Pēc pārbaudes metodes
- Domāna verifikācijas sertifikāti (DV) apstiprina, ka lietotājs ir tieši uz tās vietnes, kuras domāna adresi viņš ir piekļuvis, tādējādi verificējot vietnes serveri, kurš to apkalpo. Šāds sertifikāts nesatur informāciju par vietnes īpašnieku uzņēmumu un tāpēc to nevar uzskatīt par pietiekami drošu komercdarījumu veikšanai. DV sertifikātu ieteicams izmantot vietnēs, kurās nav nepieciešamas stingras drošības garantijas.
- Paplašinātas verifikācijas sertifikāti (EV) bauda augstāko uzticības līmeni no citiem interneta mezgliem. Tie ir optimāls risinājums vietnēm, kuru darbība prasa datu konfidencialitāti (piemēram, finanšu darījumu veikšana). Šī sertifikāta veida nosaukums paredz paplašinātu periodisku vietnes īpašnieka datu pārbaudi, lai novērstu to apmainu.
Piezīme: Sākotnēji, ieviešot SSL sertifikātus globālajā tīklā, sertifikācijas iestādes piedāvāja tikai sertifikātus ar organizācijas datu pārbaudi. Domāna verifikācijas sertifikātu parādīšanās ir komerciālo interesu rezultāts, kas pakāpeniski spieda tirgotājus izdot “simplified” sertifikātus, kuros veikta tikai domāna pārbaude. Tas daļēji nāk internetā izmantošanai ļaunprātīgos nolūkos, paļaujoties uz to, ka interneta pārlūks parasti nebrīdina lietotājus par iespējamām vietnes autentiskuma problēmām, ja vietnes piegādātais sertifikāts ir vismaz minimālā uzticības līmenī.
EV sertifikāti ir izstrādāti, lai risinātu šo problēmu. Tas tiek sasniegts, parādot informāciju par organizāciju, kura pieder vietnei, tieši klienta adreses joslā papildus izgaismotam iezīmei (Green Bar). Tādu iezīmi ir grūti nepamanīt. Tagad lietotājam nav jāspiež uz sertifikāta ikonas pārlūkā, lai iegūtu detalizētu informāciju par to — svarīgāko apstiprinājumu viņš iegūs, vienkārši skatoties uz adreses joslu. Zaļās joslas iespēja tiek atbalstīta