Popularny obecnie skrót SSL odnosi się do angielskojęzycznego określenia Secure Socket Layer, które natomiast stosowane jest w odniesieniu do procesu szyfrowania danych wysyłanych na linii serwer oraz komputer użytkownika korzystającego z konkretnej strony www. Na dziś dzień zainteresowany kodowaniem przesyłu informacji i co za tym idzie gwarancją bezpiecznego użytkowania witryny www może wybierać zarówno spośród darmowych certyfikatów SSL, jak i komercyjnych. Z pewnością wielu z Was nasuwa się proste pytanie - skoro dostępne są bezpłatne opcje, czy ktoś w ogóle korzysta z tych odpłatnych i jeśli tak, to co więcej zyskuje, ponosząc dodatkowe koszty? Sprawdźmy w dalszych fragmentach.
Popatrz na pasek adresowy
Przed omówieniem podstawowych różnic między płatnymi a darmowymi certyfikatami SSL, skoncentrujemy się na przybliżeniu tematu wszystkim do tej pory niezorientowanym w dziedzinie szeroko rozumianego szyfrowania danych Secure Socket Layer. Otóż, aby mieć gwarancję, że witryna, z której korzystasz faktycznie jest stosownie zabezpieczona, wystarczy zwrócić uwagę na pasek adresowy, gdzie w przypadku serwisów chronionych certyfikatem SSL występuje początek https. Z kolei strony nieobjęte szyfrowaniem SSL posiadają adres zaczynający się od http. Dla wzrokowców - bezpieczne serwisy posiadają charakterystyczną zieloną kłódkę. W ten banalnie prosty sposób możemy świadomie decydować o korzystaniu ze stron www, które są rzetelne i sprawdzone, odrzucając jednocześnie te, z użytkowaniem jakich wiąże się ryzyko przejęcia danych poufnych przez osoby niepożądane.
Odwrotnie niż zamierzano
Proponując użytkownikom sieci bezpłatne certyfikaty SSL, zamierzenie było proste - uświadomić statystycznemu Kowalskiemu, jak istotne jest chronienie personaliów i to nie tyle swych własnych, co internautów, którzy zdecydowali się zaufać akurat jego stronie www, dokonując za jej pośrednictwem zakupów online, czy korzystając z udostępnionej przez niego platformy bankowej, wirtualnej bazy danych, czy systemu administracyjnego. Zakładano, że darmowe certyfikaty SSL pokażą wirtualnej społeczności, na czym polega proces szyfrowania wiadomości i jak poważnym problemem może okazać się przejęcie procesu przesyłania informacji przez hackerów. W gruncie rzeczy jednakże efekty „wypuszczenia” bezpłatnych certyfikatów SSL okazały się w niektórych przypadkach kompletnie odwrotne do zakładanych. Zamiast wprowadzać dodatkową ochronę, przyczyniły się do znaczącego ułatwienia wykradania informacji przez wirtualnych przestępców. Jak to możliwe? Wszystko za sprawą braku weryfikacji abonenta domeny oraz podmiotu, który korzystał z certyfikatu SSL. Tego rodzaju zabezpieczenia, jak wyżej wspomniany proces weryfikacyjny, są natomiast podstawą w przypadku certyfikatów komercyjnych. Tym samym, śmiało można podkreślić, że dysponowanie odpłatnym SSL jest równoznaczne z niedopuszczeniem do kradzieży danych poprzez phishing.
Podstawowe odmienności
Oczywiście lepiej certyfikat SSL posiadać, nawet w wersji darmowej, niż nie mieć go wcale, ale mimo wszystko, o wiele więcej możemy zyskać dysponując płatnym zabezpieczeniem, które w gruncie rzeczy wcale nie jest szczególnie obciążającym wydatkiem. Zaopatrując się w omawiany produkt u rekomendowanych marek typu Linuxpl.com, nie ma problemu z zyskaniem wysokiej jakości certyfikatu SSL po naprawdę okazyjnej cenie, a nawet w ramach często obowiązującej promocji. Przejdźmy jednakże do konkretnych różnic między SSL odpłatnym i darmowym – na czym one polegają w praktyce? W obu przypadkach certyfikatów występuje walidacja na podstawie właściciela domeny (DV), a więc sprawdzane jest, czy ubiegający się o zabezpieczenie SSL jest posiadaczem domeny – Domain Validation. Z kolei inwestując w komercyjny SSL punktem koniecznym okazuje się także walidacja na podstawie kontroli istnienia organizacji (OV, EV), czego nie ma już zaś w przypadku SSL bezpłatnego. A zatem, przy płatnym certyfikacie mamy pewność, że podmiot jaki zainwestował w opisywaną formę ochrony rzeczywiście funkcjonuje.
