Разлики между платен и безплатен SSL сертификат

NS1 14 април 2022 в 13:50 2645 0

Снимка pixabay.com

В днешно време, когато хакерските атаки и онлайн измамите са ежедневие, всеки притежател на уебсайт се безпокои за сигурността – своята и на посетителите. Инсталирането на SSL сертификат се превръща в задължителен реквизит за повечето сайтове. Но пазарът предлага различни видове SSL сертификати; някои са безплатни, други са платени, а и между платените има различни разновидности. Какви са разликите между тях?

Нека започнем малко по-отдалече.

Какво е SSL

SSL е съкращение от „Secure Sockets Layer” и следва да се разбира като цифров слой от уеб-комуникациите, който осигурява, образно казано, защитна обвивка. За целта се използва криптиране – процес, който по същество представлява шифриране на информацията. Целият канал, от компютъра до интернет-сървърите, е обгърнат от тази „защитна обвивка”.

В този случай интернет протоколът HTTP получава в допълнение една буква - S: става HTTPS. Това са първите няколко символа, които виждаме в адресното поле на браузера. Пак там се появява и символ – катинарче. Сега вече знаем, че интернет-комуникацията ни е шифрирана, или по-правилно: криптирана.

Без това криптиране информацията би се предавала като обикновен текст, който всеки може да прихване и прочете.

На практика всички SSL сертификати – и безплатните, и платените – потвърждават, че комуникацията между потребителя и дадения сайт е криптирана, тоест защитена.

Безплатни SSL сертификати

Както се подразбира, безплатните SSL сертификати не изискват заплащане. Собствениците на уеб-сайтове могат да ги използват свободно. Нивото на криптиране е сравнимо с платените SSL сертификати.
Както безплатните, така и платените SSL сертификати осигуряват 256-битово криптиране. От гледна точка на данните, които валидират, безплатните SSL сертификати потвърждават валидността на домейна.

Безплатните SSL сертификати се считат за подходящи за малки уебсайтове – фирмени „визитки”, лични блогове, малки тематични страници. Подобни сайтове предлагат определена информация и не събират лични данни на потребителите, затова им е достатъчно да имат базово ниво на защита.

Подобно на платените SSL сертификати, безплатните спомагат за по-доброто класиране на сайта в търсещите механизми на Google.

Платени SSL сертификати

След като безплатните SSL сертификати осигуряват криптиране и подобряват ранга в търсачките, платените трябва да предлагат нещо повече. Ето какво е то.

На първо място е доверието. Платените сертификати се издават след проверка на организацията, която е притежател на сайта и домейна. Съответно платените SSL сертификати потвърждават пред потребителя кой точно стои от другата страна на интернет връзката – фирма, ведомство или друг вид организация.

Платените сертификати се издават с много по-дълъг период на валидност. Ако безплатният е с трайност 30-60 дена, то платеният обичайно важи една-две години, а в някои случаи достига до 27 месеца.

Техническата поддръжка е другата екстра, която отличава платените сертификати. Налице е екип от технически специалисти, който е готов да помогне на организацията-потребител по всяко време във връзка с каквито и да е трудности и проблеми, които могат да възникнат относно сертификата. Потребителите могат да се свържат с поддръжката по удобен за тях начин – имейл, чат, телефон. Притежателите на безплатни сертификати нямат това удобство – те трябва да се справят с техническите си проблеми сами, ровейки и пресявайки форуми и дискусии в интернет.

Гаранцията също има значение – при пробив в сигурността, свързан с недобро функциониране на сертификата, потребителите на платени SSL сертификати са застраховани и следва да им бъде изплатена компенсация. Тя може да бъде доста значителна, в зависимост от подвида на сертификата. Това е плащане за щетите, които биха възникнали от пробива в сигурността.

Какво са OV, EV?

При платените SSL сертификати често се срещат съкращения, които могат да озадачат потребителите, основните от които са OV и EV. Тези сертификати са предназначени за по-големи и за много големи бизнеси и организации.

OV е съкращение, което означава валидиране на организацията. Това ще рече, че при издаването сертифициращата агенция проверява съществуването на организацията и притежанието на дадения домейн. Този верификационен процес е гаранция за организацията, която притежава конкретния уебсайт.

При EV се прави цялостна, задълбочена проверка на организацията, която притежава сайта и домейна. Проверява се легитимността на организацията, обследва се внимателно за каква дейност става дума, от притежателя на сайта се изискват редица документи и удостоверения. Накратко, проверява се както правото на организацията над даден домейн, така и дали самата организация е легитимна.

Подобно високо ниво на проверка е необходимо преди всичко на големи организации, които боравят често и много с големи обеми данни, въвеждани през формуляри и бланки в сайтовете. Това могат да са банки, застрахователи дружества, ютилити компании и др.

Информацията за организацията се изписва в сертификата. Тя може да се появява в самия браузер, така че визуално да напомня на посетителя на сайта с коя фирма или кое ведомство си общува онлайн.

Комерсиалните имена на OV и EV сертификатите често биват обозначавани с думи и съкращения като „business”, „pro” и др.

    Най-важното
    Всички новини
    Най-четени Най-нови
    X

    Николай Стайков: Борисов и Пеевски преместиха парламента от страх от журналистите