Certyfikat CERTUM Trusted SSL

499,00 2199,00  + 23% VAT

Certum OV Trusted SSL

  • Znak "check" Potwierdzenie tożsamości firmy
  • Znak "check" Gwarancja finansowa 400 000 €
  • Znak "check" Obsługa domen: 1, 4, 6, 10, Wildcard
  • Znak "check" Okres ważności: 1 rok

Opis

Certyfikat Certum Trusted SSL (typ: OV)

Certyfikat Certum SSL Trusted (OV – Organisation Validated) jest jednym z rodzajów certyfikatów SSL (Secure Sockets Layer), które są wydawane organizacjom po przeprowadzeniu dokładnej weryfikacji ich tożsamości przez wydawcę certyfikatu. Główną różnicą między certyfikatami Certum SSL Trusted (OV) a innymi typami certyfikatów SSL, takimi jak certyfikaty Certum SSL Commercial (DV – Domain Validated) lub Certum SSL Premium (EV – Extended Validation), jest stopień weryfikacji tożsamości posiadacza certyfikatu.

Weryfikacja i potwierdzenie tożsamości

Proces weryfikacji dla certyfikatu Certum Trusted SSL jest nieco trudniejszy niż przy certyfikacie Certum SSL Commercial. Warunkiem wydania certyfikatu Certum SSL Trusted jest pomyślne potwierdzenie kontroli nad domeną, dla której wnioskujesz o certyfikat. W celu przeprowadzenia weryfikacji musisz wybrać jedną z następujących metod weryfikacji:

  • weryfikacja adresu e-mail przez potwierdzenie linka weryfikacyjnego, który otrzymasz od Certum na adres e-mailowy administratora domeny. Takim adresem może być: admin@twojadomena.pl, administrator@twojadomena.pl, webmaster@twojadomena.pl, postmaster@twojadomena.pl, hostmaster@twojadomena.pl lub,
  • weryfikacja dostępu do domeny przez stworzenie odpowiedniego rekordu TXT lub CNAME w zasobach DNS domeny lub,
  • weryfikacja dostępu do domeny przez stworzenie odpowiedniego rekordu TXT lub CNAME w zasobach DNS domeny lub,
  • weryfikacja dostępu do domeny przez stworzenie odpowiedniego rekordu TXT w zasobach DNS, którego treść otrzymasz od Certum lub,
  • weryfikacja dostępu do domeny przez stworzenie odpowiedniego rekordu CNAME w zasobach DNS, którego treść otrzymasz od Certum lub,
  • weryfikacja dostępu do domeny przez umieszczenie na serwerze pliku, którego nazwę i treść otrzymasz od Certum. Uwaga: Metoda ta nie jest dostępna dla certyfikatów typu Wildcard.

Do aktywowania certyfikatu Certum Trusted SSL konieczna jest dodatkowa weryfikacja Twojej tożsamości. Na ostatnim etapie aktywacji musisz wybrać jedną z dwóch metod weryfikacji.

  • Weryfikacja Twoja i Organizacji na podstawie dokumentów,
  • Weryfikacja Organizacji na podstawie maila z użyciem domeny firmowej.
Rekordy DNS

Weryfikacja Twoja i Organizacji na podstawie dokumentów

Ten sposób weryfikacji polega na przesłaniu do firmy Certum dodatkowych dokumentów:

  • potwierdzenie tożsamości – takie potwierdzenie wykonuje firma ELPRO-Bis mieszcząca się w Kaliszu, przy ul. Sukienniczej 5a lub
  • notarialne potwierdzenie tożsamości – należy udać się do najbliższego Notariusza,
  • kopia dokumentu tożsamości osoby zamawiającej (dowód osobisty, paszport, prawo jazdy, karta stałego pobytu – obie strony) – ze względu na ochronę danych osobowych firma ELPRO-Bis nie zaleca tej metody.

Weryfikacja Twoja i Organizacji na podstawie maila z użyciem domeny firmowej

Ten rodzaj weryfikacji polega na wykonaniu 2 kroków: potwierdzenia istnienia Organizacji i weryfikacji Twojej tożsamości::

  • Weryfikacja istnienia Organizacji: Potwierdzenie organizacji odbywa się na podstawie dokumentu rejestrowego lub jeśli dane organizacji dostępne są w ogólnodostępnych bazach danych firmowych na podstawie wpisu z rejestru
  • Jeżeli wniosek o certyfikat składasz z domeny firmowej to potwierdzenie Twojej tożsamości odbywa po walidacji domeny bez konieczności dosyłania dokumentów. Po walidacji domeny wysyłana jest na wskazany adres e-mail wiadomość, na podstawie którego zespół Certum ma możliwość powiązania wniosku certyfikacyjnego z organizacją. Jeżeli wniosek składasz z konta poza domeną firmową należy skorzystać z weryfikacji na podstawie dokumentów.

Bezpieczeństwo dostępu do strony internetowej

Certyfikat Certum SSL Trusted

Certyfikaty SSL Trusted OV i Certum SSL Commercial DV są dwoma różnymi rodzajami certyfikatów SSL (Secure Sockets Layer), które zapewniają szyfrowane połączenie między użytkownikiem a serwerem internetowym. Poniżej przedstawiam porównanie obu typów certyfikatów:

  • Informacje zawarte w certyfikacie: Certyfikaty SSL OV zawierają informacje o organizacji, takie jak jej nazwa czy lokalizacja. Te informacje są widoczne dla użytkowników przeglądających witrynę za pomocą przeglądarki internetowej. Certyfikaty SSL DV nie zawierają informacji o organizacji. Zawierają jedynie nazwę domeny internetowej.
  • Stopień zaufania użytkowników: Ze względu na dokładniejszą weryfikację tożsamości organizacji, certyfikaty SSL OV budują większe zaufanie u użytkowników. Większość użytkowników traktuje certyfikaty SSL DV jako mniej wiarygodne. Proces weryfikacji jest bowiem ograniczony i nie obejmuje sprawdzania tożsamości organizacji.
  • Zastosowanie: Certyfikaty SSL OV są często stosowane przez firmy, sklepy internetowe, instytucje finansowe i inne organizacje, które dbają o wiarygodność i bezpieczeństwo. Certyfikaty SSL DV natomiast są często wykorzystywane przez mniejsze firmy do ochrony swoich stron internetowych.

Bezpieczeństwo procesu wydawania certyfikatu Certum Trusted SSL

Certyfikat SSL można wyrobić albo generując parę kluczy bezpośrednio na stronie internetowej wydawcy certyfikatu, albo generując je na własnym komputerze. Zalecamy, aby wygenerować klucze oraz CSR (Certificate Signing Request) na serwerze, na którym będzie działać certyfikat SSL. Istnieje kilka powodów, dla których ten sposób jest preferowany:

  • Bezpieczeństwo. Generowanie klucza prywatnego na serwerze daje większą kontrolę nad kluczem prywatnym. Dlatego minimalizujesz ryzyko, że ktoś przechwyci klucz prywatny podczas transmisji przez internet.
  • Kontrola nad kluczem prywatnym: Mając klucz prywatny na serwerze, użytkownik może kontrolować dostęp do klucza i zapewnić jego bezpieczeństwo. Jeśli wygenerujesz klucz przez stronę internetową wystawcy certyfikatu, narażasz się na ryzyko, że osoba trzecia przechwyci klucz prywatny.
  • Dostosowanie do serwera. Generowanie CSR na serwerze umożliwia dostosowanie parametrów CSR do wymagań serwera, co może być potrzebne w zależności od konfiguracji serwera.
  • Zautomatyzowane procesy. Wiele platform serwerowych ma wbudowane narzędzia do generowania kluczy prywatnych i CSR, co ułatwia i przyspiesza proces instalacji certyfikatu SSL.

Jednakże, jeśli użytkownik nie ma dostępu do serwera, wygenerowanie kluczy poprzez stronę internetową wystawcy certyfikatu SSL może być akceptowalną alternatywą. Warto jednak pamiętać, że należy postępować ostrożnie i upewnić się, że proces generowania kluczy odbywa się w bezpieczny sposób. I dodatkowo klucz prywatny jest odpowiednio zabezpieczony.

Generowanie CSR - Certyfikat Certum SSL Trusted

Proces wnioskowania o wydanie certyfikatu SSL jest prosty, ale wymaga znajomości zasady działania certyfikatu SSL. Szczególnie jeśli chcemy zabezpieczyć w pełni certyfikat (wygenerować klucze prywatny i publiczny na swoim serwerze). Dlatego wychodząc naprzeciw Państwa oczekiwaniom i potrzebom, firma ELPRO-Bis przygotowała ofertę na usługi związane z wydaniem certyfikatu SSL. Dzięki naszym usługom, otrzymacie Państwo certyfikat SSL bezproblemowo i najkrótszym możliwym terminie.

Zastosowanie

Zastosowanie certyfikatów Certum SSL Trusted

Certyfikaty Certum SSL Trusted OV (Organisation Validated) są jednym z rodzajów certyfikatów SSL (Secure Sockets Layer), które służą do zapewnienia bezpiecznego połączenia między użytkownikiem a serwerem internetowym. Certyfikaty SSL OV są wydawane po przeprowadzeniu dokładnej weryfikacji organizacji, która posiada stronę internetową lub aplikację internetową. Oto kilka głównych zastosowań certyfikatów SSL OV:

  • Wiarygodność i zaufanie: Certyfikaty SSL OV podnoszą wiarygodność witryny internetowej poprzez potwierdzenie tożsamości organizacji, która ją prowadzi. Ponieważ proces weryfikacji jest bardziej szczegółowy niż w przypadku certyfikatów Certum SSL Commercial DV (Domain Validated), użytkownicy mogą mieć większe zaufanie do witryny.
  • Bezpieczne transakcje online: Witryny i sklepy internetowe, które przetwarzają płatności online lub zbierają dane osobowe od użytkowników, korzystają z certyfikatów Certum SSL Trusted, aby zapewnić bezpieczne środowisko transakcji. Certyfikaty te szyfrują dane przesyłane między przeglądarką użytkownika a serwerem, co chroni je przed przechwyceniem przez osoby trzecie.
  • Ochrona przed phishingiem: Certyfikaty SSL OV mogą pomóc w zapobieganiu atakom phishingowym, ponieważ potwierdzają, że witryna jest prowadzona przez rzeczywistą i zweryfikowaną organizację. Użytkownicy mogą łatwiej zidentyfikować fałszywe strony internetowe, które próbują podszyć się pod zaufane instytucje.
  • Zgodność z przepisami prawodawczymi: W niektórych branżach, takich jak finanse, opieka zdrowotna czy e-commerce, istnieją specjalne przepisy dotyczące ochrony danych osobowych i bezpieczeństwa transakcji online. Korzystanie z certyfikatów Certum SSL Trusted może pomóc organizacjom w spełnieniu tych wymagań.
  • Poprawa pozycji w wynikach wyszukiwania: Wyszukiwarki internetowe, takie jak Google, faworyzują witryny zabezpieczone certyfikatami SSL przy ustalaniu wyników wyszukiwania. Posiadanie certyfikatu SSL OV może zatem wpłynąć na pozycję witryny w rankingach wyszukiwarek, co może przyczynić się do zwiększenia widoczności online.

Wniosek: Certyfikaty Certum SSL Trusted są ważnym narzędziem w zapewnianiu bezpieczeństwa i wiarygodności witryn internetowych. Poprzez weryfikację tożsamości organizacji, która prowadzi witrynę, pomagają one budować zaufanie użytkowników i chronić dane przesyłane w sieci.

Parametry

Parametry certyfikatu Certum SSL Trusted

  • zgodność ze standardem X.509 v.3 (RFC5280)
  • zabezpieczony funkcją skrótu SHA-2
  • obsługa siły szyfrowania połączeń do 256 bitów
  • wsparcie dla SGC (Server Gated Cryptography) – automatycznie wymusza szyfrowanie na poziomie minimum 128-bit, niezależnie od możliwości przeglądarek i systemów z jakich korzystają odwiedzający stronę internetową
  • obsługa kluczy o długości 4096 bitów i więcej
  • minimalna długość kluczy kryptograficznych: RSA lub DSA 2048 bit, Krzywe eliptyczne EC 571 bit: NIST K-571 oraz NIST B-571
  • możliwa jest weryfikacja statusu certyfikatu przy pomocy list CRL oraz protokołu OCSP