Od kilku lat Google zapowiadało, że będzie promować strony bezpieczne, czyli te szyfrowane przez protokół https. Inaczej mówiąc: posiadające certyfikaty SSL. Przez większość tego czasu nic się nie działo, więc wiele firm, które kiedyś wykupiły certyfikaty, z czasem z nich zrezygnowało. Obecnie, być może na skutek pandemii i położenia większego nacisku na bezpieczeństwo w sieci, widać, że temat ruszył.
Jeśli czegoś szukacie w wyszukiwarce google czy innej, na pewno zwróciliście uwagę na to, że wiele stron zaczyna się od „https”, a nie jak dotychczas „http”. To właśnie oznacza, że posiadają one certyfikaty SSL. Na rynku funkcjonuje ich wiele, jedne są droższe, inne tańsze. W różnym zakresie także chronią użytkownika.
Zasadniczo mamy trzy rodzaje certyfikatów: certyfikaty DV (domain validation), certyfikaty OV (organisation validation) oraz certyfikaty EV (extended validation).
Ze względu na dobrą cenę najczęściej wybierane są certyfikaty DV. Są one wystawiane przez kilka firm (zagranicznych) po zweryfikowaniu prawa do posiadania domeny. Potwierdzają zatem czy ktoś mówiąc kolokwialnie: nie podszywa się pod właściciela domeny. Te certyfikaty poznacie (w pewnym zakresie) po niebieskiej kłódeczce przy https’ie.
Drugim rodzajem certyfikatu są certyfikaty OV. W ich przypadku, oprócz prawa do posiadania domeny (jak przy certyfikatach DV) są weryfikowane także dane firmowe jej właściciela. Zakres sprawdzania jest więc większy. Certyfikaty te mają także niebieską kłódeczkę przy https’ie.
Najwyższy poziom weryfikacji danych zapewniają certyfikaty EV i one najbardziej różnią się wizualnie od pozostałych dwóch rodzajów, gdyż mają zieloną kłódeczkę oraz zielony pasek informacyjny, na którym znajdziemy nazwę właściciela domeny (potocznie nazywane są green bar). Certyfikaty te są wykorzystywane przez duże przedsiębiorstwa finansowe np. banki, pośredników finansowych, towarzystwa ubezpieczeniowe, duże sklepy internetowe i inne firmy, które chcą położyć nacisk na najwyższy stopień bezpieczeństwa i prestiż w sieci.
Z reguły certyfikaty są rejestrowane na rok, a następnie przedłużane na kolejne okresy. Do niedawna można było kupić certyfikaty 3-letnie, ale właśnie ze względów bezpieczeństwa podmioty certyfikujące zrezygnowały z nich. Mogłyby bowiem wprowadzić w błąd, gdyby dana firma straciła stronę w tym okresie i przejął by ją inny podmiot, a certyfikat potwierdzałby stan już przeszły.