Portal bezpiecznego e-biznesu
Portal bezpiecznego e-biznesu
Certyfikat SSL. Czy darmowa kłódka jest gorsza od płatnej?
Posiadanie certyfikatu SSL powinno być standardem w czasach, w których zakupy w internecie są już praktycznie normą, a wiele stron daje możliwość pozostawienia danych osobowych. Dodatkowo brak certyfikatu jest sygnalizowany przez m.in. przeglądarkę Google Chrome, która oznacza strony bez SSL-a jako niebezpieczne.
Oczywiście certyfikat certyfikatowi nie równy. Istnieją certyfikaty SSL o różnej walidacji, czyli poziomie zagłębienia weryfikacji danej strony, np. sklepu internetowego, przez centrum certyfikujące. Ogólnie można wyróżnić trzy: DV, OV oraz EV. Im wyższa walidacja, zatem i weryfikacja tożsamości właściciela strony www, tym wyższy poziom zaufania ze strony internatów.
DV, czyli Domain Validation, to najtańszy certyfikat, w którym weryfikuje się jedynie domenę. Poleca się go właścicielom prostych, wizerunkowych stron www, mających służyć jako wizytówka firmy. Jego uzyskanie zajmuje zaledwie kilka minut – np. https://letsencrypt.org/ - który jest darmowy!
OV, czyli Full Organization Validation, to certyfikat o bardziej dogłębnej walidacji, w którym internauta znajdzie nazwę i dane firmy, a także potwierdzenie, że dany podmiot jest właścicielem odwiedzanej strony www. Ten certyfikat poleca się stronom www, które zbierają dane o użytkownikach, np. wymagają wypełniania ankiet czy umożliwiają zapis na newsletter.
EV, czyli Extended Validation, to najbardziej szczegółowy rodzaj walidacji, podczas której centrum weryfikacyjne sprawdza dane rejestrowe firmy, umowy spółki oraz prawo do posługiwania się daną domową. Ten certyfikat wybierają przede wszystkim sklepy internetowe, banki oraz duże firmy.
To właśnie m.in poziom walidacji czy wysokość ubezpieczenia wpływają na wysokość poszczególnych certyfikatów. Jednak czy warto inwestować w certyfikaty z najwyższej półki? Z doświadczenia wynika, że także podejrzane strony (fałszywe sklepy) mogą posiadać „zielony” tj. bezpieczny adres internetowy. W związku z tym, że nie możemy być pewni, że sklep który posiada kłódkę na stronie jest w 100% bezpieczny i powinniśmy sprawdzać także regulamin strony oraz opinie na temat sklepu.
Jednocześnie posiadanie darmowego certyfikatu SSL np. https://letsencrypt.org/ nie może dyskwalifikować strony jako niewiarygodnej lub fałszywej, ponieważ certyfikat to tylko jeden z elementów zapewniających bezpieczeństwo użytkownika na stronie. Tym samym, jak w każdej sprawie, należy zachować zdrowy rozsądek. Jeżeli dopiero uruchamiamy sklep możemy się skupić na darmowym certyfikacie i np. poprawnie sporządzonym regulaminie. Natomiast z czasem oraz większym ruchem na stronie sklepu, można wykupić certyfikat płatny o wyższej walidacji.
Źródło wiedzy: RynekDomen.pl
Komentarze
Bezpieczne regulaminy sklepów i serwisów internetowych