Tři úrovně ověření SSL certifikátů - jakou vybrat?

18. 1. 2013 | Jindřich Zechmeister

SSL certifikáty mají tři úrovně ověření (DV, OV, EV), které znamenají míru důvěry vloženou certifikační autoritou. Pomůžeme vám vybrat správné ověření pro váš certifikát.

Před vystavením SSL certifikátu je nutné ověřit údaje žadatele o certifikát. Certifikační autorita vkládá do důvěryhodného certifikátu své jméno a reputaci, proto během procesu objednávky certifikátu provádí ověření žadatele.

Nabídka SSL certifikátů je členěna na tři skupiny certifikátů lišících se úrovní ověření. Tyto tři úrovně ověření zásadním způsobem ovlivňují i cenu certifikátu. 

Doménové ověření (DV)

DV certifikát je SSL certifikát ověřený přes e-mail zaslaný na ověřovanou doménu. Certifikační autorita po objednání certifikátu odešle e-mailovou zprávu s odkazem pro ověření, který směřuje na jejich portál. Adresát zprávu otevře a přes zaslaný odkaz potvrdí, čímž dokončí proces ověření.

Pro tento účel je možné použít pět schránek nebo e-mailovou adresu vlastníka domény. Adresy pro ověření jsou tyto:

• admin@nazev-domeny.cz
• administrator@nazev-domeny.cz
• hostmaster@nazev-domeny.cz
• postmaster@nazev-domeny.cz
• webmaster@nazev-domeny.cz

Ověření organizace (OV)

Ověření organizace je nejpoužívanější stupěň ověření a je ho možné označit za standardní. O certifikát s OV ověřením může požádat podnikatel nebo firma, jejíž existence a registrace je ověřitelná. Certifikát je zaměřen na podnikatelský sektor, jelikož je v certifikátu uveden ověřený název organizace či podnikatele, který certifikační autorita ověřila.

Proces OV ověření se skládá s ověření vlastnictví domény žadatelem, ověření existence a registrace firmy či podnikatele a v krátkém telefonickém ověření žadatele.

V certifikátu jsou ověřené informace o majiteli na rozdíl od DV certifikátu již uvedeny a návštěvník si je může v detailu certifikátu zobrazit a ověřit.

Pokud tedy provozujete webový projekt, na který přichází uživatelé z internetu, například internetový obchod, je OV certifikát vhodnou volbou. V DV certifikátu není majitel certifikátu uveden, a proto pro internetový obchod vhodný není. Z naší nabídky doporučujeme OV certifikát Thawte Web server, který je v této kategorii cenově nejdostupnější.

Rozšířené ověření (EV)

Certifikáty s rozšířeným ověřením představují nejvyšší úroveň ověření a důvěryhodnosti svěřené majiteli certifikátu autoritou. V prohlížeči se návstěvníkovi zobrazí vedle adresního řádku zelený pruh EV certifikátu a je v něm uveden název společnosti majitele certifikátu.

Proces ověření EV certifikátu vychází z předchozí úrovně OV ověření, ale je přísnější a informace jsou potvrzeny na základě více zdrojů. Dochází též k ověření osoby, která v žádosti zastupuje organizaci žadatele (tzv. Osoba pro autorizaci).

Přesto, že se jedná o prémiový produkt, není EV certifikát cenově nedostupný. EV certifikát se zdaleka neuplatňuje pouze na webech bank a finančních institucí, ale je dostupný každému webovému projektu, který chce být na první pohled důvěryhodný. Na sslmarket.cz můžete získat EV certifikát již od 4.245 Kč ročně.

EV certifikát s rozšířeným ověřením představuje nejvyšší možné zabezpečení, důvěryhodnost provozovatele a bezpečnost návštěvníka. Je prokázáno, že EV certifikát zvyšuje důvěru návštěvníků k webu a zejména internetovým obchodům (e-shopům) pomáhá zvýšit návštěvnost a počet dokončených transakcí. Návštěvník vašeho webu na první pohled pozná důvěryhodnost provozovatele a nemusí být odborník v problematice internetové bezpečnosti. Nejžádanějším EV certifikátem v naší nabídce je stále populárnější a cenově dostupný GeoTrust True BusinessID EV.