Teoretycznie, odpowiedź na pytanie o to, co to jest SSL, nie jest trudna. Termin ten stosowany jest podczas opisywania protokołu sieciowego używanego, gdy chce się wykonywać bezpieczne połączenia internetowe. SSL jest dziś standardem, gdy w grę wchodzi szyfrowanie stron www. Gwarantuje poufność transmisji danych, które są przesyłane za pośrednictwem Internetu. Za jego pośrednictwem szyfruje się nie tylko strony www, ale również połączenia do poczty oraz serwera ftp. Jest prosty w obsłudze i na tyle skuteczny, że dziś trudno już wyobrazić sobie funkcjonowanie bez niego.
Tym, co sprawia, że certyfikat SSL cieszy się wyjątkowo dużą popularnością, jest jego skuteczność. Pozwala na ochronę przesyłanych informacji, może być przy tym z powodzeniem stosowany także tam, gdzie mamy do czynienia z poufnymi danymi takimi, jak choćby dane klientów korzystających ze sklepu internetowego. Jeszcze większą korzyścią wynikającą ze stosowania certyfikatu wydaje się jednak poczucie bezpieczeństwa, jakie odczuwają użytkownicy stron www. Ci mają pewność, że przesyłane przez nich dane trafią tam, gdzie ich miejsce, bez ryzyka dostania się w niepowołane ręce. Właściciel strony posiadającej certyfikat podnosi więc jej prestiż starając się o niego.
W tym momencie dochodzimy do jeszcze jednego atutu certyfikatu SSL, którego nie da się zakwestionować. Jest nim wiarygodność. Najczęściej mówimy w tym kontekście o wiarygodności strony www, jeśli jednak mamy do czynienia z bardziej zaawansowanymi certyfikatami EV, zyskuje na tym wiarygodność firmy jako całości. W parze z nią idzie zresztą sama rozpoznawalność marki. Nawet klienci, którzy nie wiedzą wiele na temat bezpieczeństwa danych w Internecie, mają świadomość tego, że certyfikat SSL jest jego synonimem.
Chcąc zrozumieć, co to jest SSL, warto pochylić się nad jego działaniem. Jego nabycie wymaga przecież spełnienia określonych warunków. W przypadku podstawowej wersji certyfikatu warunkiem niezbędnym jest istnienie gotowej strony www pod wybraną przez klienta domeną. Nie można więc starać się o certyfikat „ma zapas” zakładając, że strona powstanie w przyszłości. Sama domena także nie może być przypadkowa. Musi być zarejestrowana na dane firmowe, widoczne w bazie WHOIS bez prób ich ukrywania. Od właściciela wymaga się też posiadanie konta e-mail z szyfrowaną domeną w adresie. To właśnie na ten adres wpłynie prośba o potwierdzenie złożenia zamówienia. Nie można więc wykorzystać w tym celu jednego z ogólnodostępnych kont pocztowych.
Zwykle mówi się o podziale certyfikatów SSL na trzy klasy.
1. Klasa DV stanowi gwarancję szyfrowania transmisji informacji w konkretnej szyfrowanej domenie. Jest to dokładnie ta domena, której weryfikacja miała miejsce podczas wydawania certyfikatu.
2. Klasa OV – aby uzyskać tego rodzaju certyfikat konieczna jest nie tylko weryfikacja domeny, ale również tak zwanej organizacji wnioskującej. W praktyce oznacza to, że nazwa firmy będzie widoczna, gdy zechcemy zapoznać się ze szczegółami certyfikatu.
3. Klasa EV – uzyskanie takiego certyfikatu wymusza jeszcze silniejszą weryfikację tożsamości firmy, która go zamawia. W pasku adresu certyfikat SSL jest wtedy oznaczony zielonym kolorem.
Firmy starające się o certyfikat SSL robią to po to, aby przekazać bardzo konkretne informacje swoim klientom. Ci dowiadują się, że mają do czynienia z bezpiecznymi stronami www. Nie obawiają się zostawiać na nich swoich danych. Są też przekonani, że nawet wtedy, gdy dojdzie do transakcji, ich pieniądze, karty płatnicze oraz numery kont nie trafią do osób, które nie powinny mieć o nich pojęcia. Oczywiście, o skuteczności wizerunkowej certyfikatu przesądza jego widoczność.
Najbardziej charakterystycznym znakiem rozpoznawczym certyfikatu SSL jest przedrostek https://. Osoby korzystające z Internetu regularnie natychmiast zauważają jego nieobecność. Nawet mniej doświadczeni użytkownicy wirtualnej sieci mają jednak świadomość tego, jak duże jest jego znaczenie. Podmioty decydujące się na certyfikat klasy EV mogą też liczyć na zielony pasek widoczny w pasku adresu samej przeglądarki. Klienci z pewnością zwrócą też uwagę na ikonę kłódki lub klucza widocznej na pasku startu w przeglądarce. Każde ze wspomnianych oznaczeń jednoznacznie sugeruje, że mamy do czynienia z domeną, której można zaufać. W mediach systematycznie propaguje się ich znaczenie, posiadanie certyfikatu SSL jest więc coraz bardziej opłacalne bez względu na profil strony oraz poziom wiedzy o bezpieczeństwie jej klientów.
Artykuł partnera.