Rozdělení SSL certifikátů

SSL certifikáty se dělí podle několika kritérií. V následujícím článku vám vysvětlíme základní dělení, a to podle typu a počtu domén, podle způsobu ověřování a podle certifikačních autorit,  

SSL certifikáty dle typu a počtu domén

  • Základní SSL 
    Zabezpečí pouze jednu vámi vybranou doménu 2. nebo 3. řádu (vasedomena.cz nebo např. eshop.vasedomena.cz). Neřeší subdomény, tedy domény pod vaší hlavní doménou, které byste museli zabezpečit dalším certifikátem. Určitě dávejte pozor při zadávání URL adresy domény. Některé domény automaticky nezabezpečují domény psané s www i bez www. 
     
  • Wildcard SSL 
    Zabezpečí doménu 2. řádu a všechny její subdomény (eshop.vasedomena.cz, blog.vasedomena.cz atd.). Někdy se tyto certifikáty označují jako "hvězdičkové", protože hvězdičkou lze definovat všechny možné subdomény, tj. domény 3. řádu, podléhající mateřské doméně (*.vasedoména.cz).

  • SAN SSL
    Zabezpečí všechny vámi zadané domény 2. a 3. řádu. Je vhodný například pro virtuální server, na kterém máte více projektů na různých doménách. Validace každé domény probíhá zvlášť.

SSL certifikáty dle způsobu ověření

  • Ověření domény (Domain Validation - DV)
    Používá se u nejlevnějších certifikátů. Ověření probíhá pouze potvrzením verifikačního e-mailu, který certifikační autorita zasílá na váš e-mailový kontakt. Výhodou DV certifikátů je rychlost jejich získání, která v naprosté většině nepřekročí několik minut. Uplatnění naleznou především u projektů, kde nemusíte ověřovat svou společnost, jako jsou malé webové projekty, interní systémy, intranet atd. V prohlížeči je pak certifikát znázorněn ikonou zámečku v adresním řádku. Pokud na ni kliknete, zobrazí se pouze základní informace o certifikátu.

  • Ověření společnosti (Organization Validation - OV)
    Tento způsob ověření se využívá u certifikátů zvyšujících důvěryhodnost provozovatele webových stránek. Při ověřování je nutno doložit oprávnění za společnost jednat. Jeho součástí je i telefonické potvrzení na veřejně dostupném telefonním čísle společnosti. Celý proces může trvat i několik dní. Toto ověření je vhodné především pro e-shopy a velké projekty. V prohlížeči je opět vidět ikonka zámečku, ale v informacích o certifikátu jsou již zahrnuty i informace o vaší společnosti, aby si je návštěvník mohl ověřit.  

  • Rozšříení ověření (Extended Validation - EV)
    Používá se u nejdražších a nejspolehlivějších certifikátů. Ověřování probíhá pomocí jasně daných kroků i nutnosti podepsat „Acknowledgement of Agreement“ osobou k tomu oprávněnou. Certifikáty je možno vydat pouze registrovaným organizacím, vládním entitám a neziskovým organizacím, které splní všechny podmínky. V prohlížeči je celý adresní řádek (nebo jeho velká část) podbarven zeleně a přímo viditelný je taktéž název organizace.

SSL certifikáty dle certifikačních autorit

SSL certifikáty se rozdělují podle tzv. certifikační autority neboli společnosti, která ověřuje objednatele certifikátu, vystavuje certifikát a případně ručí při jeho prolomení, na: 

  • Global Sign (AlphaSSL)
  • Let's Encrypt
  • Thawte
  • Symantec
  • RapidSSL
  • GeoTrust
  • Commodo (PositiveSSL)