Vsak, ki se odloči za namestitev SSL certifikata na svojo spletno stran, mora najprej razmisliti o tem, katerega izmed številnih certifikatov izbrati. Pri tem ne mislimo le na številne svetovne izdajatelje, temveč predvsem na različne vrste SSL certifikatov. Obstajajo namreč domenski, poslovni in razširjeni, poleg teh pa bi kot posebne vrste lahko omenili še brezplačne, večdomenske in tako imenovane wildcard certifikate.
Morda ste se na enakem mestu znašli tudi sami. Ugotovili ste, da je SSL certifikat postal obvezen sestavni element spletne strani, zato je le vprašanje časa, kdaj ga boste namestili. Oziroma kdaj ga boste naročili, namestil pa vam ga bo najverjetneje kar ponudnik spletnega gostovanja (če boste SSL certifikat zakupili pri njem).
V nadaljevanju vam na kratko predstavljamo vse vrste SSL certifikatov, pri vsakem pa smo tudi zapisali, kdaj se zanj velja odločiti.
V nadaljevanju vam na kratko predstavljamo vse vrste SSL certifikatov, pri vsakem pa smo tudi zapisali, kdaj se zanj velja odločiti.
Domenski certifikat
Posebnost domenskega SSL certifikata je, da se pred njegovo izdajo preveri lastništvo domene. Pravzaprav je to vse. Ni preverjanja podjetja oziroma tega, kdo stoji za domeno. Preveri se torej le to, ali ima oseba dejansko kontrolo nad domeno. Kako poteka verifikacija? Na e-poštni naslov, vezan na domeno, izdajatelj pošlje verifikacijsko povezavo, na katero lastnik domene klikne. S klikom se potrdi lastništvo domene, izdajatelj pa nato izda SSL certifikat.
Domenski certifikat nudi relativno nizko stopnjo verodostojnosti spletnega mesta, čeprav obstaja pomembna razlika med brezplačnim in plačljivim. Pri slednjem izdajatelj s samodejnimi sistemi ves čas preverja, če na spletni strani na kakršen koli način prihaja do nelegalnih aktivnosti (npr. če gre za »phishing« stran). V kolikor je to ugotovljeno, se certifikat nemudoma odvzame, ponovna izdaja za to domeno pa ni več mogoča. Pri brezplačnem SSL certifikatu takšnega preverjanja ni.
Domenski certifikat izberite takrat, ko ga potrebujete za preprosto osebno spletno stran ali blog.
Domenski certifikat nudi relativno nizko stopnjo verodostojnosti spletnega mesta, čeprav obstaja pomembna razlika med brezplačnim in plačljivim. Pri slednjem izdajatelj s samodejnimi sistemi ves čas preverja, če na spletni strani na kakršen koli način prihaja do nelegalnih aktivnosti (npr. če gre za »phishing« stran). V kolikor je to ugotovljeno, se certifikat nemudoma odvzame, ponovna izdaja za to domeno pa ni več mogoča. Pri brezplačnem SSL certifikatu takšnega preverjanja ni.
Domenski certifikat izberite takrat, ko ga potrebujete za preprosto osebno spletno stran ali blog.
Poslovni certifikat
Pri poslovnem SSL certifikatu mnogo težje pride do zlorabe, saj se pred njegovo izdajo opravi tudi preverba podjetja. Podjetnik mora tako izdajatelju posredovati ustrezne dokumente, ki dokazujejo obstoj oziroma aktivnost podjetja. Izdaja certifikata fizičnim osebam ni možna.
Poslovni certifikat je namenjen pravnim subjektom, kot so podjetja, organizacije, društva in podobno. Nekateri izdajatelji zahtevajo, da podjetje obstaja že vsaj nekaj let in ima poravnane vse obveznosti do države.
V samem šifriranju podatkov med domenskim in poslovnim certifikatom ni razlike. Razlika je v verodostojnosti spletne strani, ki je na mnogo višjem nivoju. To je treba sporočiti obiskovalcem (npr. z uporabo pečata SSL certifikata), ki se posledično na spletnem mestu počutijo varneje.
Poslovni certifikat je primeren predvsem za spletne strani in preprostejše spletne trgovine podjetij.
Poslovni certifikat je namenjen pravnim subjektom, kot so podjetja, organizacije, društva in podobno. Nekateri izdajatelji zahtevajo, da podjetje obstaja že vsaj nekaj let in ima poravnane vse obveznosti do države.
V samem šifriranju podatkov med domenskim in poslovnim certifikatom ni razlike. Razlika je v verodostojnosti spletne strani, ki je na mnogo višjem nivoju. To je treba sporočiti obiskovalcem (npr. z uporabo pečata SSL certifikata), ki se posledično na spletnem mestu počutijo varneje.
Poslovni certifikat je primeren predvsem za spletne strani in preprostejše spletne trgovine podjetij.
Razširjeni certifikat
Pri razširjenem SSL certifikatu gre izdajatelj pri preverjanju podjetja še korak dlje. Pogoji za izdajo so strožji, potrebne je več dokumentacije. S tem se prepreči zlorabe, saj je SSL certifikat zagotovo izdan verodostojnemu podjetju.
Velika posebnost in hkrati tudi izjemna prednost razširjenega certifikata je zeleno okence, ki se po namestitvi pojavi ob URL naslovu na vrhu brskalnika. V njem je zapisano ime podjetje, zraven je zapisana tudi kratica države, kjer se nahaja sedež podjetja. Zelena vrstica je sinonim za najvišjo stopnjo varnosti. Dokazano je, da pozitivno vpliva na obnašanje obiskovalcev, kar se najbolj pozna v spletnih trgovinah, kjer je realizirane več prodaje.
Razširjeni SSL certifikat je namenjen srednje velikim in večjim podjetjem, predvsem tistim, ki upravljajo s spletno trgovino.
Velika posebnost in hkrati tudi izjemna prednost razširjenega certifikata je zeleno okence, ki se po namestitvi pojavi ob URL naslovu na vrhu brskalnika. V njem je zapisano ime podjetje, zraven je zapisana tudi kratica države, kjer se nahaja sedež podjetja. Zelena vrstica je sinonim za najvišjo stopnjo varnosti. Dokazano je, da pozitivno vpliva na obnašanje obiskovalcev, kar se najbolj pozna v spletnih trgovinah, kjer je realizirane več prodaje.
Razširjeni SSL certifikat je namenjen srednje velikim in večjim podjetjem, predvsem tistim, ki upravljajo s spletno trgovino.
Brezplačni, večdomenski in wildcard certifikat
Najbolj poznan brezplačni SSL certifikat je certifikat izdajatelja Let's Encrypt. Njegova izdaja je povsem avtomatizirana, od prej omenjenih treh vrst pa obstaja le kot domenski certifikat. Stopnja verodostojnosti spletne strani, na katero je nameščen brezplačni certifikat, je praktično enaka verodostojnosti, na kateri certifikata ni. Razlog za to je, da si ga lahko na spletno stran namesti kdor koli, kakršnega koli preverjanja pa pri tem ni.
Posebnost večdomenskega SSL certifikata je, kot pove že njegovo ime, možnost namestitve na več domen. Večina ponudnikov v osnovno ceno vključuje možnost zaščite treh domen, z dokupom »SAN« certifikatov pa se lahko zaščiti do skupaj 100 domen.
Zadnja vrsta SSL certifikata je wildcard certifikat, ki omogoča zaščito več poddomen. Za razliko od običajnega certifikata, ki zaščiti osnovno domeno ter njeno www različico ali zgolj eno poddomeno, lahko z wildcard certifikatom zaščitimo vse poddomene spletnega mesta.
Posebnost večdomenskega SSL certifikata je, kot pove že njegovo ime, možnost namestitve na več domen. Večina ponudnikov v osnovno ceno vključuje možnost zaščite treh domen, z dokupom »SAN« certifikatov pa se lahko zaščiti do skupaj 100 domen.
Zadnja vrsta SSL certifikata je wildcard certifikat, ki omogoča zaščito več poddomen. Za razliko od običajnega certifikata, ki zaščiti osnovno domeno ter njeno www različico ali zgolj eno poddomeno, lahko z wildcard certifikatom zaščitimo vse poddomene spletnega mesta.