Koje vrste SSL sertifikata postoje?

Zbog rasprostranjenosti lažnih odnosno faslifikovanih sajtova na internetu, jedna od ključnih namena SSL sertifikata je da uveri korisnike da su zaista na sajtu koji su želeli da posete. SSL sertifikat koji izdaje treća strana potvrđuje identitet sajta kroz proces validacije koji vrši sertifikaciono telo (CA). Ipak, postoji nekoliko različitih nivoa validacije koji prethode izdavanju SSL sertifikata i oni zavise od sertifikata i od sertifikacionog tela.

Nivo potvrde identiteta koji garantuje sertifikaciono telo je značajan faktor razlikovanja SSL seritfikata. Eksplozivni rast „pecanja“ i drugih lažnih sajtova dizajniranih da kradu podatke korisnika stavio je pod lupu snagu autentifikacije različitih SSL sertifikata i autentifikacionih procesa koje sprovode različita sertifikaciona tela. Tri najpoznatije kategorije SSL autentifikacije su proširena validacija – Extended Validation (EV), validacija organizacije – Organization Validation (OV) i validacija domena – Domain Validation (DV). vrste ssl sertifikata

Proširena validacija (EV)

Proširena validacija je preporučen tip SSL sertifikata. Kao najviši nivo autentifikacije koristi validacione kriterijume koje je definisao forum sertifikacionih tela i Web čitača, čiju reviziju jednom godišnje se vrši KPMG, EV aktivira zelenu boju adresne linije u Web čitaču i prikazuje ime organizacije kao i ime sertifikacionog tela koje je izdalo sertifikat. Takođe potvrđuje vlasništvo domena i informacije o organizaciji, zajedno sa pravnim postojanjem organizacije i prikazuje potvrdu zahteva za sertifikacijom. Ono što dobijete ako se opredelite za EV sertifikate više vrednosti je više bezbednosti i više poverenja, što vodi do više obavljenih online transakcija.

  • Garantuje ispravnost informacija o upravljanju registrovanim domenom.
  • Prikazuje sliku katanca u Web čitaču.
  • Potvrđuje legitimnost organizacije i da postoji kao pravno lice.
  • Traži dokaz da podnosilac ima pravo da zahteva sertifikat.
  • Potvrđuje da je podnosilac zaposlen u organizaciji, odnosno da je ovlašćen od organizacije da za nju zahteva sertifikat.
  • Prikazuje detalje o organizaciji u informacijama o sertifikatu.
  • Prikazuje zelenu adresnu liniju u Web čitaču.

Validacija organizacije (OV)

Validacija organizacije važi za napredniji i bolji SSL sertifikat jer postavlja više validacionih zahteva. OV potvrđuje vlasništvo domena plus informacije o organizaciji koje su uključene u sertifikat (ime, grad, država i zemlja). 

  • Garantuje ispravnost informacija o upravljanju registrovanim domenom.
  • Prikazuje sliku katanca u Web čitaču.
  • Potvrđuje legitimnost organizacije i da postoji kao pravno lice.
  • Traži dokaz da podnosilac ima pravo da zahteva sertifikat.
  • Prikazuje detalje o organizaciji u informacijama o sertifikatu

Validacija domena (DV)

Validacija domena predstavlja najjednostavniji „dobar“ SSL sertifikat. DV potvrđuje da je domen registrovan i neko sa administrativnim pravima je upoznat i odobrava zahtev za sertifikacijom.

  • Garantuje ispravnost informacija o upravljanju registrovanim domenom.
  • Prikazuje sliku katanca u Web browser-u.