Certyfikaty SSL EV (Extended Validation) to specjalny rodzaj certyfikatów, znacznie różniący się od DV oraz OV. Różnice występują już na etapie badania wniosku oraz dokumentów koniecznych do przesłania, aby urząd certyfikacji mógł wydać certyfikat. Proces walidacji jest znacznie dłuższy i wynosi do 10 dni roboczych, ponieważ przyjmuje się szczegółową weryfikację wnioskodawcy oraz domeny.
Strony internetowe posiadające certyfikat SSL EV można rozpoznać już na pierwszy rzut oka, gdyż przeglądarki wyświetlają dla nich więcej informacji (niż dla stron z certyfikatami SSL DV i OV) oraz w innym kolorze. Strony te poznamy więc po zielonym pasku informacyjnym z danymi o posiadaczu domeny (nazwa firmy, a nie adres strony) oraz kłódeczką w tym kolorze (dlatego potocznie nazywane są green bar).
Ze względu na cenę, certyfikaty EV są wykorzystywane głównie przez przedsiębiorstwa finansowe np. banki, ubezpieczycieli, pośredników płatniczych, a także duże sklepy internetowe – czyli te podmioty, w których nacisk na bezpieczeństwo danych jest największy - oraz firmy ceniące prestiżowe rozwiązania.
Certyfikaty EV, tak jak i pozostałe, są rejestrowane oraz odnawiane na roczne okresy.
Krótka charakterystyka certyfikatu SSL DV została opisana na blogu w poprzednim artykule - z dnia 21 maja 21 r. Na potrzeby tego wpisu przypomnę, że to najprostszy z certyfikatów, jeśli chodzi o zakres zabezpieczenia, czas weryfikacji i siłę szyfrowania. Weryfikacja przebiega online, według szybkich procedur, ponieważ sprawdzana jest sama domena.
W przypadku certyfikatu OV (Organization Validation) zakres weryfikacji jest szerszy: poza domeną dotyczy także tożsamości podmiotu składającego wniosek, czyli posiadacza domeny lub też domeny i subdomen. Weryfikacja ta jest prowadzona w uproszczonej formie - w porównaniu do certyfikatów EV, jednakże wymaga przesłania stosownych dokumentów umożliwiających jej przeprowadzenie.
Podobnie jak w przypadku stron, dla których wydano certyfikaty SSL DV, także na tych posiadających certyfikaty OV, wyświetli nam się na pasku na niebiesko zweryfikowana nazwa domeny oraz niebieska kłódeczka, a następnie adres domeny rozpoczynający się od https. Klikając w ten pasek, otrzymamy informację na temat certyfikatu oraz urzędu certyfikującego. W szczegółach wystawionego certyfikatu poza nazwą domeny (jak przy DV), pojawi się także nazwa firmy, dla której certyfikat został wystawiony.
Warto dopilnować aktualizacji certyfikatów, ponieważ jeśli certyfikat wygaśnie lub z innych przyczyn serwer przedstawi certyfikat niepodpisany przez urząd (np. zostanie źle podpięty), użytkownik klikając w link do strony otrzyma ostrzeżenie.
Zacznijmy od tego, że certyfikaty SSL są wydawane przez tzw. urzędy certyfikacji (CA), które weryfikują prawo do posługiwania się domeną w różnym zakresie. Ten zakres zależy od wybranego przez wnioskodawcę rodzaju certyfikatu. W przypadku certyfikatów SSL DV (Domain Validation) weryfikacji podlega samo prawo posługiwania się domeną, bez sprawdzania danych podmiotu, który wystąpił o wydanie certyfikatu. Dlatego jest to podstawowa, najprostsza forma zabezpieczenia, która jest jednak wystarczająca dla większości witryn internetowych.
Po przejściu na stronę, która ma podpięty certyfikat SSL DV, wyświetli nam się na pasku na niebiesko zweryfikowana nazwa domeny oraz niebieska kłódeczka, a następnie adres domeny rozpoczynający się od https. W przypadku, gdy certyfikat wygaśnie lub z innych przyczyn serwer przedstawi certyfikat niepodpisany przez urząd (np. zostanie źle podpięty), użytkownik klikając w link do strony otrzyma ostrzeżenie.
Certyfikaty są zazwyczaj wystawiane na rok, a następnie mogą być przedłużane na kolejne roczne okresy. Ze względu na to, że weryfikacji podlega sama domena, proces przebiega szybko, online, według prostych procedur.
Najważniejszym parametrem określającym siłę szyfrowania jest długość użytych kluczy. Aktualnie najczęściej stosowane jest szyfrowanie kluczem symetrycznym 128 bitowym lub 256 bitowym. Certyfikaty różnią się zakresem ochrony. Jedne chronią wyłącznie pojedynczą nazwę hosta (domeny), inne dowolną liczbę subdomen – certyfikaty Wildcard. Oczywiście certyfikaty zapewniają pełną kompatybilność z urządzeniami mobilnymi.
Certyfikaty SSL DV są najczęściej wybierane także ze względu na korzystną cenę.
Certyfikaty SSL potwierdzają, że strona internetowa jest szyfrowana protokołem sieciowym SSL, a zatem – mówiąc kolokwialnie – jest bezpieczna. Celem szyfrowania jest zapewnienie poufności transmisji danych. W tym przypadku informacje nie są przesyłane otwartym tekstem tylko są zabezpieczone protokołem. W ten sposób mogą być szyfrowane nie tylko strony www, ale także poczta czy serwery ftp.
Google już od lat informuje, że w swojej wyszukiwarce będzie „premiować” strony stosujące protokół SSL. Wzbudziło to na początku zainteresowanie certyfikatami, ale ponieważ długo ta zapowiedź nie była realizowana, właściciele stron nie odnawiali certyfikatów, wracając do „http”. Duża zmiana nastąpiła w czasie pandemii koronawirusa. Przeniesienie działalności wszędzie tam gdzie się dało do sieci, spowodowało ogromny wzrost zainteresowania zabezpieczeniami. Coraz więcej stron zaczęło funkcjonować jako https-y.
Dziś „kłódeczka” przy adresie strony www widnieje nie tylko na stronach instytucji finansowych czy w dużych sklepach internetowych, lecz także na ogromnej ilości innych witryn. Zapewne duży wpływ na to mają bardziej przystępne ceny. Wśród certyfikatów SSL znajdziemy nie tylko prestiżowe, ale i dość drogie certyfikaty ssl ev („zielone”), ale także znacznie tańsze certyfikaty dv oraz ov, które są wystarczające dla przeważającej ilości witryn. Nie bez znaczenia dla ceny jest także rodzaj certyfikatu ze względu na ilość chronionych adresów. Certyfikaty wildcard, zabezpieczające ich większą ilość (adres główny + subdomeny), z tego względu będzie droższą usługą.
To czy strona jest zabezpieczona łatwo poznamy po adresie „http” (strona niezabezpieczona) czy „https” (zabezpieczona protokołem ssl) oraz kłódeczce: zielonej (weryfikuje zarówno domenę, jak i jej właściciela) lub niebieskiej (weryfikuje domenę).
Szyfrowanie strony ma szczególne znaczenie tam, gdzie jest stosowane logowanie użytkownika do konta lub generalnie wymagane jest podanie danych osobowych oraz gdzie są realizowane płatności.
Domena internetowa to unikalny, niepowtarzalny adres w Internecie. Podobnie jak w "realu" nie ma dwóch takich samych adresów, tak i nie ma ich w sieci. Pod tym adresem (domeną) można znaleźć nie tylko stronę internetową, ale także uzyskać dostęp do innych usług np. poczty e-mail.
Domena składa się z nazwy i rozszerzenia (końcówki). W przypadku domeny "terazdomena.pl" nazwą będzie "terazdomena", a rozszerzeniem ".pl". Takie nazwy są łatwe do zapamiętania i wpisania, dlatego też są używane przez użytkowników Internetu zamiast adresów IP (czyli ciągów numerycznych), w których łatwo o pomyłkę.
W domenie można utworzyć także subdomenę. Przed nazwą domeny pojawi się wtedy nazwa subdomeny. Adres strony na subdomenie może wyglądać np. tak: "certyfikaty.terazdomena.pl". Na subdomenie można zamieścić zupełnie inną stronę niż na domenie. Co więcej, może ona należeć do innego właściciela.
