В днешно време, когато хакерските атаки и онлайн измамите са ежедневие, всеки притежател на уебсайт се безпокои за сигурността – своята и на посетителите. Инсталирането на SSL сертификат се превръща в задължителен реквизит за повечето сайтове. Но пазарът предлага различни видове SSL сертификати; някои са безплатни, други са платени, а и между платените има различни разновидности. Какви са разликите между тях?
Нека започнем малко по-отдалече.
Какво е SSL
SSL е съкращение от „Secure Sockets Layer” и следва да се разбира като цифров слой от уеб-комуникациите, който осигурява, образно казано, защитна обвивка. За целта се използва криптиране – процес, който по същество представлява шифриране на информацията. Целият канал, от компютъра до интернет-сървърите, е обгърнат от тази „защитна обвивка”.
В този случай интернет протоколът HTTP получава в допълнение една буква - S: става HTTPS. Това са първите няколко символа, които виждаме в адресното поле на браузера. Пак там се появява и символ – катинарче. Сега вече знаем, че интернет-комуникацията ни е шифрирана, или по-правилно: криптирана.
Без това криптиране информацията би се предавала като обикновен текст, който всеки може да прихване и прочете.
На практика всички SSL сертификати – и безплатните, и платените – потвърждават, че комуникацията между потребителя и дадения сайт е криптирана, тоест защитена.
Безплатни SSL сертификати
Както се подразбира, безплатните SSL сертификати не изискват заплащане. Собствениците на уеб-сайтове могат да ги използват свободно. Нивото на криптиране е сравнимо с платените SSL сертификати.
Както безплатните, така и платените SSL сертификати осигуряват 256-битово криптиране. От гледна точка на данните, които валидират, безплатните SSL сертификати потвърждават валидността на домейна.
Безплатните SSL сертификати се считат за подходящи за малки уебсайтове – фирмени „визитки”, лични блогове, малки тематични страници. Подобни сайтове предлагат определена информация и не събират лични данни на потребителите, затова им е достатъчно да имат базово ниво на защита.
Подобно на платените SSL сертификати, безплатните спомагат за по-доброто класиране на сайта в търсещите механизми на Google.
Платени SSL сертификати
След като безплатните SSL сертификати осигуряват криптиране и подобряват ранга в търсачките, платените трябва да предлагат нещо повече. Ето какво е то.
На първо място е доверието. Платените сертификати се издават след проверка на организацията, която е притежател на сайта и домейна. Съответно платените SSL сертификати потвърждават пред потребителя кой точно стои от другата страна на интернет връзката – фирма, ведомство или друг вид организация.
Платените сертификати се издават с много по-дълъг период на валидност. Ако безплатният е с трайност 30-60 дена, то платеният обичайно важи една-две години, а в някои случаи достига до 27 месеца.
Техническата поддръжка е другата екстра, която отличава платените сертификати. Налице е екип от технически специалисти, който е готов да помогне на организацията-потребител по всяко време във връзка с каквито и да е трудности и проблеми, които могат да възникнат относно сертификата. Потребителите могат да се свържат с поддръжката по удобен за тях начин – имейл, чат, телефон. Притежателите на безплатни сертификати нямат това удобство – те трябва да се справят с техническите си проблеми сами, ровейки и пресявайки форуми и дискусии в интернет.
Гаранцията също има значение – при пробив в сигурността, свързан с недобро функциониране на сертификата, потребителите на платени SSL сертификати са застраховани и следва да им бъде изплатена компенсация. Тя може да бъде доста значителна, в зависимост от подвида на сертификата. Това е плащане за щетите, които биха възникнали от пробива в сигурността.
Какво са OV, EV?
При платените SSL сертификати често се срещат съкращения, които могат да озадачат потребителите, основните от които са OV и EV. Тези сертификати са предназначени за по-големи и за много големи бизнеси и организации.
OV е съкращение, което означава валидиране на организацията. Това ще рече, че при издаването сертифициращата агенция проверява съществуването на организацията и притежанието на дадения домейн. Този верификационен процес е гаранция за организацията, която притежава конкретния уебсайт.
При EV се прави цялостна, задълбочена проверка на организацията, която притежава сайта и домейна. Проверява се легитимността на организацията, обследва се внимателно за каква дейност става дума, от притежателя на сайта се изискват редица документи и удостоверения. Накратко, проверява се както правото на организацията над даден домейн, така и дали самата организация е легитимна.
Подобно високо ниво на проверка е необходимо преди всичко на големи организации, които боравят често и много с големи обеми данни, въвеждани през формуляри и бланки в сайтовете. Това могат да са банки, застрахователи дружества, ютилити компании и др.
Информацията за организацията се изписва в сертификата. Тя може да се появява в самия браузер, така че визуално да напомня на посетителя на сайта с коя фирма или кое ведомство си общува онлайн.
Комерсиалните имена на OV и EV сертификатите често биват обозначавани с думи и съкращения като „business”, „pro” и др.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари
Джендо Джедев
Условни присъди за двама души след изборния скандал ''Чичо Цено, кой номер''
dolivo
България получава първите осем изтребителя F-16 догодина
Владè
Можем ли да се излекуваме от зависимостите си? Ралица Стефанова в подкаста на OFFNews
Владè
Лаура Кьовеши осветли първата голяма акция срещу мафията, включително и в България