Czym się kierować przy wyborze certyfikatu SSL?

Najważniejsze kryteria

Wybierając certyfikat SSL dla strony internetowej trzeba się dokładnie zastanowić, czego właściwie potrzebujemy. Pojawiają się tutaj trzy zasadnicze pytania:

1. Jaki jest rodzaj i wielkość strony internetowej?
2. Jaki jest rodzaj przesyłanych danych?
3. W jakiej branży działamy?

Po odpowiedzeniu sobie na te pytania można już dużo łatwiej wskazać taki certyfikat SSL, który spełni wszystkie oczekiwania właściciela strony, ale jednocześnie nie będzie kosztowny w zakupie, implementacji i utrzymaniu.

Rodzaje certyfikatów SSL

Zanim zdecydujesz się na konkretny certyfikat SSL powinieneś wiedzieć, jakie rodzaje certyfikatów wyróżniamy. Pierwszy podział sprowadza się do autentyczności danych, jakich dotyczy certyfikat. Mamy tutaj:

• Certyfikaty DV (Domain Validation) – czyli potwierdzające wiarygodność domeny.
• OV (Organization Validatnion) – taki certyfikat potwierdza nie tylko wiarygodność domeny internetowej, ale także autentyczność danych jej właściciela.
• EV (Extended Validation) – certyfikat o najwyższym poziomie zaufania, który stosuje się m.in. w bankowości czy na stronach operatorów płatności.

Kolejny podział sprowadza się do tego, co właściwie zamierzamy zabezpieczyć certyfikatem SSL. Do wyboru mamy:

• Certyfikat zwykły – inaczej podstawowy, który będzie wystarczający do zabezpieczenia jednej domeny internetowej.
• Certyfikat Wildcard – stosujemy go wtedy, gdy poza główną domeną chcemy zabezpieczyć także subdomeny, np. blog.twojadomena.pl. Jest to najpopularniejsze rozwiązanie rekomendowane właścicielom małych i średnich firm.
• Certyfikat Multidomain – jest to najbardziej zaawansowana opcja, która pozwala zabezpieczyć kilka różnych domen internetowych przy pomocy jednego certyfikatu SSL i tym samym sporo zaoszczędzić. Jeśli więc masz kilka stron, to poważnie rozważ skorzystanie z tego rozwiązania, ponieważ jest najbardziej opłacalne.

Rozpoznawalność certyfikatu

Jeśli zdecydujesz się kupić certyfikat SSL w sprawdzonej, znanej firmie, to na pewno nie będzie problemu z rozpoznawalnością narzędzia w najpopularniejszych przeglądarkach internetowych. W każdym innym przypadku koniecznie sprawdź, czy aby na pewno oferowany certyfikat spełni swoją funkcję. Jeśli nie jest on widoczny w takich przeglądarkach, jak Chrome, Firefox, Edge czy Opera, to na niewiele Ci się zda – strona nadal będzie oznaczana, jako potencjalnie niebezpieczna.

Pamiętaj też, że równie ważne jak rodzaj certyfikatu SSL jest to, kto jest jego wystawcą. Dlatego rozsądnie jest kupić certyfikat w rozpoznawalnej firmie, działającej na rynku od dłuższego czasu i mającej na koncie setki wdrożeń. W ten sposób unikniesz ewentualnych problemów z implementacją i działaniem certyfikatu SSL.