В днешно време, когато хакерските атаки и онлайн измамите са ежедневие, всеки притежател на уебсайт се безпокои за сигурността – своята и на посетителите. Инсталирането на SSL сертификат се превръща в задължителен реквизит за повечето сайтове. Но пазарът предлага различни видове SSL сертификати; някои са безплатни, други са платени, а и между платените има различни разновидности. Какви са разликите между тях?
Нека започнем малко по-отдалече.
Какво е SSL
SSL е съкращение от „Secure Sockets Layer” и следва да се разбира като цифров слой от уеб-комуникациите, който осигурява, образно казано, защитна обвивка. За целта се използва криптиране – процес, който по същество представлява шифриране на информацията. Целият канал, от компютъра до интернет-сървърите, е обгърнат от тази „защитна обвивка”.
В този случай интернет протоколът HTTP получава в допълнение една буква - S: става HTTPS. Това са първите няколко символа, които виждаме в адресното поле на браузера. Пак там се появява и символ – катинарче. Сега вече знаем, че интернет-комуникацията ни е шифрирана, или по-правилно: криптирана.
Без това криптиране информацията би се предавала като обикновен текст, който всеки може да прихване и прочете.
На практика всички SSL сертификати – и безплатните, и платените – потвърждават, че комуникацията между потребителя и дадения сайт е криптирана, тоест защитена.
Безплатни SSL сертификати
Както се подразбира, безплатните SSL сертификати не изискват заплащане. Собствениците на уеб-сайтове могат да ги използват свободно. Нивото на криптиране е сравнимо с платените SSL сертификати.
Както безплатните, така и платените SSL сертификати осигуряват 256-битово криптиране. От гледна точка на данните, които валидират, безплатните SSL сертификати потвърждават валидността на домейна.
Безплатните SSL сертификати се считат за подходящи за малки уебсайтове – фирмени „визитки”, лични блогове, малки тематични страници. Подобни сайтове предлагат определена информация и не събират лични данни на потребителите, затова им е достатъчно да имат базово ниво на защита.
Подобно на платените SSL сертификати, безплатните спомагат за по-доброто класиране на сайта в търсещите механизми на Google.
Платени SSL сертификати
След като безплатните SSL сертификати осигуряват криптиране и подобряват ранга в търсачките, платените трябва да предлагат нещо повече. Ето какво е то.
На първо място е доверието. Платените сертификати се издават след проверка на организацията, която е притежател на сайта и домейна. Съответно платените SSL сертификати потвърждават пред потребителя кой точно стои от другата страна на интернет връзката – фирма, ведомство или друг вид организация.
Платените сертификати се издават с много по-дълъг период на валидност. Ако безплатният е с трайност 30-60 дена, то платеният обичайно важи една-две години, а в някои случаи достига до 27 месеца.
Техническата поддръжка е другата екстра, която отличава платените сертификати. Налице е екип от технически специалисти, който е готов да помогне на организацията-потребител по всяко време във връзка с каквито и да е трудности и проблеми, които могат да възникнат относно сертификата. Потребителите могат да се свържат с поддръжката по удобен за тях начин – имейл, чат, телефон. Притежателите на безплатни сертификати нямат това удобство – те трябва да се справят с техническите си проблеми сами, ровейки и пресявайки форуми и дискусии в интернет.
Гаранцията също има значение – при пробив в сигурността, свързан с недобро функциониране на сертификата, потребителите на платени SSL сертификати са застраховани и следва да им бъде изплатена компенсация. Тя може да бъде доста значителна, в зависимост от подвида на сертификата. Това е плащане за щетите, които биха възникнали от пробива в сигурността.
Какво са OV, EV?
При платените SSL сертификати често се срещат съкращения, които могат да озадачат потребителите, основните от които са OV и EV. Тези сертификати са предназначени за по-големи и за много големи бизнеси и организации.
OV е съкращение, което означава валидиране на организацията. Това ще рече, че при издаването сертифициращата агенция проверява съществуването на организацията и притежанието на дадения домейн. Този верификационен процес е гаранция за организацията, която притежава конкретния уебсайт.
При EV се прави цялостна, задълбочена проверка на организацията, която притежава сайта и домейна. Проверява се легитимността на организацията, обследва се внимателно за каква дейност става дума, от притежателя на сайта се изискват редица документи и удостоверения. Накратко, проверява се както правото на организацията над даден домейн, така и дали самата организация е легитимна.
Подобно високо ниво на проверка е необходимо преди всичко на големи организации, които боравят често и много с големи обеми данни, въвеждани през формуляри и бланки в сайтовете. Това могат да са банки, застрахователи дружества, ютилити компании и др.
Информацията за организацията се изписва в сертификата. Тя може да се появява в самия браузер, така че визуално да напомня на посетителя на сайта с коя фирма или кое ведомство си общува онлайн.
Комерсиалните имена на OV и EV сертификатите често биват обозначавани с думи и съкращения като „business”, „pro” и др.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари
Танас
Русия за първи път изстреля междуконтинентална балистична ракета по Украйна (снимки, обновява се)
Деспин Митрев
Бивш депутат на ИТН внезапно оглави партията на Божков
Деспин Митрев
Румъния влиза в Шенген на 1 януари, увери премиерът Чолаку
Johnny B Goode
Русия за първи път изстреля междуконтинентална балистична ракета по Украйна (снимки, обновява се)