Protokół SSL – Secure Socket Layer
Protokół SSL
Protokół SSL to mechanizm szyfrujący połączenie między użytkownikiem, a serwerem. Inaczej – wszystkie wysyłane dane do strony jak i ze strony są zabezpieczone (zakodowane). Adres serwisu obsługującego SSL zaczyna się od https:// i jest symbolizowany znakiem kłódki po lewej stronie. W innym przypadku adres zaczyna się od http://, a zamiast kłódki mamy znak ostrzegawczy i napis „Niezabezpieczona”. Po kliknięciu w kłódkę otrzymamy dodatkowe informacje o certyfikacie lub jego braku.
Certyfikat
Certyfikat to cyfrowy klucz wystawiany przez Urząd Certyfikacji. Aby witryna obsługiwała protokół SSL musi posiadać właśnie certyfikat SSL. W zależności od stopnia zabezpieczenia wyróżniamy następujące:
- DV (Domain Validation). Zapewnia komunikację w obrębie domeny (strony). Zalecany dla mniejszych stron, blogów. Najczęściej używa się darmowego Let’s Encrypt.
- OV (Organization Validation). Oferuje dodatkowo weryfikację właściciela domeny. Zalecany w szczególności dla większych sklepów internetowych.
- EV (Extended Validation). Rozszerzona weryfikacja właściciela domeny, wliczając w to np. kontakt telefoniczny. Zalecany dla branży bankowości elektronicznej.
Na dzień dzisiejszy ceny certyfikatów wahają się w okolicy 20 zł za DV, 200 zł za OV i 1000 zł za EV. Dodatkowo firmy oferują gwarancję na wypadek złamania certyfikatu (tym wyższą im wyższy certyfikat – ok. 30 000 – 300 000 zł).