Jakie są rodzaje certyfikatów SSL dla sklepów internetowych?

#bezpieczeństwo #sklepy internetowe #cyberbezpieczeństwo #SSL

18.07.2022
Udostępnij:

Wyobraź sobie, że wchodzisz na stronę sklepu internetowego i widzisz: Ta witryna jest niezabezpieczona. Masz dalszą ochotę na zakupy? Większość użytkowników od razu opuszcza taką stronę www. Co to znaczy dla konwersji chyba łatwo sobie wyobrazić. Komunikat ten pojawia się, gdy serwis nie jest zabezpieczony protokołem SSL.

Zadaniem certyfikatu SSL jest ochrona danych użytkowników przesyłanych za pośrednictwem internetu. Mowa o danych osobowych, teleadresowych i płatniczych (np. numer karty debetowej/kredytowej czy kod CVV/CVC). W jednym z poprzednich artykułów omówiliśmy szczegółowo czym jest certyfikat SSL i dlaczego jego posiadanie jest konieczne do prowadzenia sklepu internetowego. Dziś przyjrzymy się rodzajom protokołów SSL i wskażemy czym się kierować dokonując wyboru.

Certyfikaty różnią się przede wszystkim zakresem gwarantowanej ochrony, sposobem rejestracji i kosztem.

Podział ze względu na poziomy uwierzytelnienia

Istnieją różne klasy certyfikatów SSL, które są im przypisywane w zależności od stopnia uwierzytelnienia sklepu internetowego.

Domain Validation (DV)

To certyfikat o podstawowej wiarygodności, który zapewnia szyfrowanie danych na wymaganym względami bezpieczeństwa poziomie. DV to jeden z najczęściej wybieranych certyfikatów. Jest on polecamy początkującym e-sprzedawcą, którzy chcą zabezpieczyć wyłącznie jedną domenę. Podczas zakupu certyfikatu należy podać nazwę domeny oraz adres e-mail administratora serwisu. Koszt usługi wynosi zazwyczaj kilkadziesiąt złotych.

Organization Validation (OV)

Być może sama nazwa już podpowiada Ci czym OV różni się od DV. Podczas zakupu certyfikatu weryfikowana jest nie tylko domena, która ma zostać zabezpieczona, lecz również organizacja, która za nią stoi. Certyfikat gwarantuje wysoki poziom zabezpieczeń i jest polecany średnim e-sklepom. Po kliknięciu w ikonę kłódki (lub inny symbol bezpieczeństwa), klient zobaczy nazwę firmy.

Jeżeli zdecydujesz się na zakup tego typu certyfikatu, możesz zostać poproszony o przedstawienie wyciągu z KRS oraz podanie danych kontaktowych. Koszt usługi jest wyższy niż w przypadku certyfikatu DV i wynosi kilkaset złotych.

Extended Validation (EV)

Certyfikat gwarantujący najwyższy możliwy poziom zabezpieczeń. Po jego wykupieniu na pasku adresu pojawia się nie tylko kłódka, lecz również specjalne zielone oznaczenie, które od razu sugeruje użytkownikom, że mogą zaufać tej domenie. W procesie weryfikacji zarówno domena, jak i firma są bardzo dokładnie sprawdzane (zgodność danych urzędowych, status prawny, etc.).

W związku z zaawansowanym charakterem usługi jest ona polecana dużym podmiotom e-commerce. Z certyfikatów typu EV korzystają np. banki, a koszt usługi wynosi zazwyczaj kilka tysięcy złotych.

Podział ze względu na liczbę chronionych domen

SAN

Wybierając typ SAN możemy zabezpieczyć wiele nazw hostów (adresów) za pomocą jednego certyfikatu. Co znaczy, że możesz objąć ochroną np. różne nazwy Twojego sklepu:

  • www.skleponline.pl
  • skleponline.pl


  • UCC

    Typ UCC pozwala zabezpieczyć kilka domen w ramach jednego certyfikatu. Ten certyfikat będzie dobrym wyborem, jeżeli posiadasz kilka (lub kilkadziesiąt) stron internetowych o różnych nazwach:

  • www.skleponline1.pl
  • skleponline2.pl
  • poczta.skleponline2.pl


  • Co ważne, certyfikat UCC umożliwia zabezpieczenie zarówno sieci wewnętrznych, jak i zewnętrznych domen.

    Wildcard

    Ten certyfikat różni się tym od wymienionych wcześniej, że pozwala na zabezpieczenie wszystkich subdomen w ramach jednej domeny, np.:

  • krysztaly.pl
  • sklep.krysztaly.pl


  • Jaki certyfikat SSL wybrać?

    Nie ma tu jednej dobrej odpowiedzi. Jak zwykle – to zależy. A zależy od tego ile domen chcesz zabezpieczyć, na jak zaawansowanych zabezpieczeniach Ci zależy i jakim budżetem dysponujesz. Warto skonsultować się z firmą, która hostuje Twój serwis, ponieważ bardzo często zdarza się, że firmy hostingowe oferują usługę komplementarną w postaci dopasowanego certyfikatu SSL. Jedno jest pewne – posiadanie protokołu SSL to konieczność, również ze względu to, że jest to jeden z wymogów warunkujących możliwość uruchomienia płatności online w serwisie www.

    Przeczytaj także:

    Ecommerce

    Jakie są najpopularniejsze metody płatności w internecie?

    Sprawdź, z jakich metod płatności najczęściej korzystają obecnie klienci kupujący online i które warto wprowadzić w Twoim sklepie internetowym w 2025 r.

    23.10.2024 Czytaj więcej

    Ecommerce

    Sprzedaż międzynarodowa (cross-border) – jak skutecznie i bezpiecznie wprowadzić ją w Twoim e-commerce?

    Dowiedz się, jak wprowadzić płatności walutowe w e-commerce, zapewniając bezpieczne transakcje. Odkryj kluczowe strategie minimalizowania ryzyka w sprzedaży...

    19.08.2024 Czytaj więcej

    Ecommerce

    Jak wprowadzić model subskrypcyjny w e-biznesie i zachęcić do niego swoich klientów?

    Dowiedz się, jak wdrożyć subskrypcje i skutecznie zarządzać płatnościami subskrypcyjnymi. Zwiększ obroty swojego e-biznesu i zbuduj trwałe relacje z klientami.

    12.08.2024 Czytaj więcej