Úvodní stránka » Seznam článků » Certifikační autority a CA/B fórum » Tři úrovně ověření SSL certifikátů - jakou vybrat?

Tři úrovně ověření SSL certifikátů - jakou vybrat?

Před vystavením SSL certifikátu je nutné ověřit údaje žadatele o certifikát. Certifikační autorita vkládá do důvěryhodného certifikátu své jméno a reputaci, proto během procesu objednávky certifikátu provádí ověření žadatele.

Nabídka SSL certifikátů je členěna na tři skupiny certifikátů lišících se úrovní ověření. Tyto tři úrovně ověření zásadním způsobem ovlivňují i cenu certifikátu. 

Doménové ověření (DV)

DV certifikát je SSL certifikát ověřený přes e-mail zaslaný na ověřovanou doménu. Certifikační autorita po objednání certifikátu odešle e-mailovou zprávu s odkazem pro ověření, který směřuje na jejich portál. Adresát zprávu otevře a přes zaslaný odkaz potvrdí, čímž dokončí proces ověření.

Pro tento účel je možné použít pět schránek nebo e-mailovou adresu vlastníka domény. Adresy pro ověření jsou tyto:

  • admin@nazev-domeny.cz
  • administrator@nazev-domeny.cz
  • hostmaster@nazev-domeny.cz
  • postmaster@nazev-domeny.cz
  • webmaster@nazev-domeny.cz
Tento stupeň ověření je základní a neumožňuje návštěvníkovi zkontrolovat v detailu certifikátu údaje o jeho majiteli, jelikož v DV certifikátu nejsou uvedeny. V detailu certifikátu je uvedena pouze doména, pro kterou byl certifikát vystaven a která byla přes e-mail ověřena. Hodí se tedy na projekty, které navštěvují uživatelé znající provozovatele, například intranet, interní systémy či malé webové projekty.
Detail informací v DV certifikátu
DV certifikáty jsou populární díky své nízké ceně (už od 349,- Kč ročně) a rychlosti vystavení, která je v řádu minut (od potvrzení ověřovacího e-mailu). V naší nabídce tento typ ověření reprezentuje například certifikát Thawte SSL 123 nebo samostatná certifikační autorita RapidSSL, která vydává pouze certifikáty s DV ověřením.

Ověření organizace (OV)

Ověření organizace je nejpoužívanější stupěň ověření a je ho možné označit za standardní. O certifikát s OV ověřením může požádat podnikatel nebo firma, jejíž existence a registrace je ověřitelná. Certifikát je zaměřen na podnikatelský sektor, jelikož je v certifikátu uveden ověřený název organizace či podnikatele, který certifikační autorita ověřila.

Proces OV ověření se skládá s ověření vlastnictví domény žadatelem, ověření existence a registrace firmy či podnikatele a v krátkém telefonickém ověření žadatele.

V certifikátu jsou ověřené informace o majiteli na rozdíl od DV certifikátu již uvedeny a návštěvník si je může v detailu certifikátu zobrazit a ověřit.

Detaily certifikátu s OV ověřením

Pokud tedy provozujete webový projekt, na který přichází uživatelé z internetu, například internetový obchod, je OV certifikát vhodnou volbou. V DV certifikátu není majitel certifikátu uveden, a proto pro internetový obchod vhodný není. Z naší nabídky doporučujeme OV certifikát Thawte Web server, který je v této kategorii cenově nejdostupnější.

Rozšířené ověření (EV)

Certifikáty s rozšířeným ověřením představují nejvyšší úroveň ověření a důvěryhodnosti svěřené majiteli certifikátu autoritou. V prohlížeči se návstěvníkovi zobrazí vedle adresního řádku zelený pruh EV certifikátu a je v něm uveden název společnosti majitele certifikátu.

Zobrazení EV certifikátu s rozšířeným ověřením v prohlížeči

Proces ověření EV certifikátu vychází z předchozí úrovně OV ověření, ale je přísnější a informace jsou potvrzeny na základě více zdrojů. Dochází též k ověření osoby, která v žádosti zastupuje organizaci žadatele (tzv. Osoba pro autorizaci).

Přesto, že se jedná o prémiový produkt, není EV certifikát cenově nedostupný. EV certifikát se zdaleka neuplatňuje pouze na webech bank a finančních institucí, ale je dostupný každému webovému projektu, který chce být na první pohled důvěryhodný. Na sslmarket.cz můžete získat EV certifikát již od 4.245 Kč ročně.

EV certifikát s rozšířeným ověřením představuje nejvyšší možné zabezpečení, důvěryhodnost provozovatele a bezpečnost návštěvníka. Je prokázáno, že EV certifikát zvyšuje důvěru návštěvníků k webu a zejména internetovým obchodům (e-shopům) pomáhá zvýšit návštěvnost a počet dokončených transakcí. Návštěvník vašeho webu na první pohled pozná důvěryhodnost provozovatele a nemusí být odborník v problematice internetové bezpečnosti. Nejžádanějším EV certifikátem v naší nabídce je stále populárnější a cenově dostupný GeoTrust True BusinessID EV.


Typ ověření Cena od (Kč): Zaměření
DV - doménové 349,- ročně intranet, malé projekty, interní systémy
OV - organizace 2.248,- ročně internetové obchody, podniky
EV - rozšířené 4.245,- ročně finanční instituce, obchody s platbou online a peněžními transakcemi

Pokud máte při výběru certifikátu jakoukoliv otázku, neváhejte kontaktovat naši zákaznickou podporu. Naši certifikovaní pracovníci vám pomohou s výběrem správného SSL certifikátu pro váš projekt.

Bc. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz

Přidat komentář

Zvýrazněné položky jsou povinné.


Rubriky

  • Aktuality
  • Novinky ze SSLmarketu
  • Bezpečnost
  • Zajímavosti o SSL
  • Návody k SSL
  • Týden v bezpečnosti
  • Speciály

  • Jak šifrovaně tunelovat s OpenVPN
  • Dvoufaktorová autentizace
  • Spojte se s námi

  • RSS kanál SSL blogu
  • SSLmarket na Facebooku
  • SSLmarket na Twitteru
  • SSLmarket na Google+
  • Kontakt
  • SSL market