08 Dec 2019
SSL certifikati

Razlike med domenskim, poslovnim in EV SSL certifikatom

Razlike med domenskim, poslovnim in EV SSL certifikatom

Varnost na spletu postaja iz leta v leto pomembnejša. Predvsem odkar so v velikem porastu spletne trgovine, je izjemnega pomena, da so vsi podatki dobro zaščiteni. S tem ciljamo predvsem na finančne podatke, npr. podatke kreditnih kartic, ki nikakor ne smejo končati v napačnih rokah. Vsaj ne v takšni obliki, da bi jih hekerji lahko uporabili sebi v prid.

Za zaščito podatkov na poti med strežnikom in posameznim obiskovalcev (ter tudi v drugo smer) skrbijo SSL certifikati. SSL protokol je varni protokol, ki med strežnikom in brskalnikom obiskovalca ustvari varno povezavo, vsi podatki pa so na poti šifrirani – običajno z 256-bitno enkripcijo.

Varnost na spletu
Z množično postavitvijo spletnih trgovin je spletna varnost postala izjemno pomembna.

Ta je tako močna, da jo je v praksi nemogoče dešifrirati. Temu v dokaz govori tudi dejstvo, da z omenjeno metodo šifriranja svoje strogo zaupne podatke varujejo tudi banke, zavarovalnice, druge finančne institucije, izobraževalne in mnoge druge državne ustanove.

Poznamo več vrst SSL certifikatov, v osnovi pa jih lahko razdelimo v tri kategorije:

  • Domenski SSL certifikati
  • Poslovni SSL certifikati
  • Razširjeni (EV) SSL certifikati

V nadaljevanju si preberite, v čem se med seboj razlikujejo.

Domenski certifikati

V primeru domenskih certifikatov je bistveno to, da izdajatelj certifikata verificira zgolj domeno. To naredi tako, da na domenski e-račun pošlje verifikacijsko sporočilo, lastnik domene pa s klikom na povezavo potrdi lastništvo domene. Tako so obiskovalci lahko prepričani, da domena zares pripada posamezniku, ki se izdaja za lastnika domene.

Pravimo, da je v primeru domenskih SSL certifikatov stopnja verifikacije nizka.

Poslovni certifikati

Za razliko od domenskih se pri poslovnih SSL certifikatih opravi tudi verifikacija podjetja. To mora biti vpisano v javne poslovne registre, poleg tega mora biti tudi domena, za katero je kupljen SSL certifikat, registrirana na prav to podjetje. Običajno ni dovolj zgolj vpis v javnih registrih, saj je izdajatelju certifikata potrebno poslati tudi ustrezno dokumentacijo, ki dokazuje, da podjetje zares obstaja in da je hkrati tudi aktivno.

Pravimo, da je v primeru poslovnih SSL certifikatov stopnja verifikacije srednje visoka.

Razširjeni (EV) certifikati

EV SSL certifikatKdor želi pridobiti razširjeni (EV) SSL certifikat, mora iti skozi vrsto preverjanj. Do certifikata so upravičene zgolj pravne osebe oz. podjetja, ki lahko dokažejo obstoj ter aktivnost svojega podjetja. Prav tako morajo biti vpisane v javne registre, domena mora pripadati podjetju, predložiti pa je potrebno tudi določeno dokumentacijo, ki še dodatno dokazuje, da gre za verodostojno podjetje. Bistvena razlika, ki EV certifikat loči od poslovnega, je zelena vrstica v brskalniku ter izpis imena podjetja v njej. Gre za dobro viden grafičen element, ki obiskovalcem sporoča, da se nahajajo na zaupanja vredni strani, ki je preverjena s strani priznanega in kredibilnega izdajatelja SSL certifikatov.

Pravimo, da je v primeru razširjenih oz. EV SSL certifikatov stopnja verifikacije visoka.

Preberite tudi: Več o prednostih SSL certifikatov

Ne spreglejte