Zapewne nieraz przy przeglądaniu stron internetowych na pasku adresu widziałeś niewielką ikonę kłódeczki. To oznaczenie, które informuje, że na danej stronie został włączony certyfikat bezpieczeństwa SSL. Dzięki niemu masz pewność, że witryna, którą przeglądasz, jest zabezpieczona przed atakiem hakerskim i przechwyceniem prywatnych zasobów, takich jak szczegóły transakcji płatniczej lub dane z dokumentów tożsamości. Czym tak właściwie jest certyfikat SSL i jaka jest historia jego powstania?
Do czego służy certyfikat SSL?
Certyfikat SSL to niezbędne narzędzie służące do szyfrowania ruchu sieciowego. Zastosowanie szyfrowania w standardzie SSL/TLS zabezpiecza zasoby przedsiębiorstwa i klientów, którzy korzystają z należącej do niego domeny. Posiadanie certyfikatu bezpieczeństwa uwiarygadnia domenę w oczach potencjalnych klientów i potwierdza jej autentyczność.
Certyfikat SSL – jak powstał?
Protokół SSL w pierwszej odsłonie został opracowany przez firmę Netscape. Ówczesna wersja protokołu była jednak bardzo niedoskonała, dlatego z powodu licznych luk w zabezpieczeniach protokół SSL 1.0 nigdy nie został udostępniony użytkownikom. Certyfikat bezpieczeństwa SSL w drugiej wersji został ulepszony, ale nadal nie był satysfakcjonujący pod względem zapewnianego bezpieczeństwa. Rok po udostępnieniu certyfikatu SSL 2.0 pojawiła się trzecia i ostatnia wersja popularnego protokołu. Następcą certyfikatu SSL, w którym rozwiązano większość problemów ze stabilnością i bezpieczeństwem, stał się protokół TLS.
W jakich rodzajach występuje certyfikat SSL?
Zależnie od potrzeb i możliwości finansowych przedsiębiorstwa, protokół SSL może zostać zaimplementowany w jednej z kilku wersji. Każda z możliwości różni się od pozostałych poziomem zabezpieczeń. Wyróżniamy następujące rodzaje certyfikatów:
- DV – Domain Validation,
- OV – Organization Validation,
- EV – Extended Validation.
Certyfikat DV to najbardziej podstawowa i najpopularniejsza odsłona zabezpieczeń domeny. Odpowiada on za walidację domeny i zabezpieczenie transmisji danych w jej obrębie. Na certyfikat DV decydują się najczęściej posiadacze małych sklepów internetowych, blogów, portali i wielu niewielkich witryn opartych na systemach CMS.
Poziom zabezpieczeń zawarty w certyfikacie OV jest odpowiedni dla właścicieli domen z rozbudowanym formularzem rejestracji. Powinni zaimplementować go przedsiębiorcy działający w branży hotelarskiej, duże sklepy internetowe lub organy administracji publicznej.
Najbezpieczniejsze i najbardziej prestiżowe są certyfikaty EV. Zabezpieczają one domenę i dane właściciela, a o ich zastosowaniu świadczą zielone elementy wyświetlane na pasku adresu. Certyfikaty EV są standardowo używane w branży finansowej (w tym przez dostawców usług płatniczych), a także na stronach podmiotów przetwarzających poufne dane.