Rodzaje certyfikatów SSL
Certyfikaty SSL mogą różnić się poziomem walidacji. Zakres weryfikacji może wpływać na sposób identyfikacji właściciela domeny lub organizacji. Rodzaj certyfikatu może być dopasowany do potrzeb strony internetowej.
Certyfikaty dzieli się na dwa sposoby: według poziomu walidacji (DV, OV, EV – co wystawca weryfikuje przed wydaniem) oraz według zakresu pokrywanych domen (pojedyncza domena, wildcard, multi-domain). Oba podziały są niezależne – możesz mieć np. DV wildcard lub OV multi-domain.
Certyfikat SSL z walidacją domeny.
Certyfikat SSL z walidacją organizacji.
Certyfikat SSL z rozszerzoną walidacją organizacji.
Proces potwierdzenia tożsamości właściciela domeny lub organizacji.
DV – Domain Validation
DV jest certyfikatem potwierdzającym kontrolę nad domeną internetową. Walidacja domeny umożliwia aktywację certyfikatu SSL – to najszybszy i najprostszy rodzaj certyfikatu.
Proces walidacji DV sprowadza się do potwierdzenia, że składający wniosek ma dostęp do domeny. Odbywa się to przez jedną z metod:
- Weryfikacja email – odbiór linka na adres typu admin@domena.pl
- Wpis DNS – dodanie określonego rekordu TXT w strefie DNS
- Plik na serwerze – umieszczenie pliku weryfikacyjnego w katalogu domeny
Certyfikaty DV są zwykle wystawiane w kilkadziesiąt minut i świetnie sprawdzają się dla blogów, stron osobistych, prostych wizytówek. Większość darmowych certyfikatów (Let's Encrypt, AutoSSL) to właśnie DV.
OV – Organization Validation
OV potwierdza istnienie organizacji powiązanej z domeną. Proces walidacji może obejmować weryfikację danych organizacji – wystawca sprawdza, czy firma faktycznie istnieje i czy osoba składająca wniosek jest do tego upoważniona.
Weryfikacja OV obejmuje m.in.:
- Istnienie firmy w oficjalnych rejestrach (KRS, CEIDG)
- Adres siedziby – zgodność z rejestrami
- Numer telefonu – weryfikacja przez połączenie
- Upoważnienie osoby składającej wniosek
Wystawienie certyfikatu OV trwa zwykle od 1 do 3 dni roboczych. W certyfikacie widoczna jest nazwa organizacji – to dodatkowy element zaufania dla świadomych użytkowników, którzy klikają w kłódkę i sprawdzają szczegóły.
OV zalecany jest dla stron firmowych, sklepów internetowych i wszędzie tam, gdzie użytkownik chce mieć pewność, że strona należy do prawdziwej organizacji.
EV – Extended Validation
EV obejmuje rozszerzoną walidację organizacji. Proces może uwzględniać dodatkowe potwierdzenie danych podmiotu – to najstrożej sprawdzany typ certyfikatu SSL.
Walidacja EV obejmuje wszystko co OV plus dodatkowe wymagania:
- Pełna dokumentacja prawna firmy
- Weryfikacja adresu fizycznego i zgodności z rejestrami
- Weryfikacja upoważnienia osoby do reprezentowania firmy
- Potwierdzenie operacyjne – firma musi być aktywna biznesowo
- Dłuższy okres ważności dokumentów weryfikacyjnych
Wystawienie EV zajmuje od kilku dni do 2 tygodni. Historycznie EV wyświetlał w przeglądarce pełną nazwę firmy obok paska adresu. Dziś większość przeglądarek pokazuje tylko kłódkę, niezależnie od typu certyfikatu – ale sama weryfikacja nadal ma znaczenie dla wiarygodności firmy.
EV wybierają głównie instytucje finansowe, duże e-commerce i firmy, dla których zaufanie klientów ma kluczowe znaczenie.
DV vs OV vs EV – porównanie
Poniższa tabela zbiera w jednym miejscu różnice między trzema poziomami walidacji. Ważne: samo szyfrowanie jest identyczne we wszystkich trzech typach – różnica dotyczy wyłącznie zakresu weryfikacji i co dzieje się przed wystawieniem certyfikatu.
| Cecha | DV | OV | EV |
|---|---|---|---|
| Zakres walidacji | Kontrola nad domeną | + weryfikacja firmy | + pełna dokumentacja prawna |
| Czas wystawienia | Minuty | 1–3 dni robocze | Kilka dni – 2 tygodnie |
| Siła szyfrowania | Taka sama | Taka sama | Taka sama |
| Zaufanie użytkownika | Podstawowe (kłódka) | Średnie (nazwa firmy) | Najwyższe |
| Cena | Darmowy lub niski koszt | Średni | Najwyższy |
| Typowe zastosowanie | Blogi, strony osobiste | Firmy, sklepy | Banki, duże e-commerce |
| Walidacja odnowień | Automatyczna | Skrócona | Skrócona |
Zakres domen – single, wildcard, multi-domain
Drugi podział certyfikatów SSL – według zakresu pokrywanych domen. Ten podział jest niezależny od walidacji, czyli każdy z trzech rodzajów (DV/OV/EV) może występować w każdym z trzech wariantów zakresu.
| Typ | Co pokrywa | Przykład |
|---|---|---|
| Single domain | Jedna konkretna domena | twojafirma.pl (i opcjonalnie www.twojafirma.pl) |
| Wildcard | Domena + wszystkie subdomeny | *.twojafirma.pl – pokrywa sklep., blog., panel. |
| Multi-domain (SAN) | Kilka różnych domen w jednym certyfikacie | firma.pl + firma.com + firma.eu |
SSL a hosting
Certyfikat SSL instalowany jest na serwerze hostingowym. Każdy z typów (DV/OV/EV, single/wildcard/SAN) instaluje się w ten sam sposób – różnice leżą w walidacji, nie w konfiguracji serwera.
Jak wyglądają certyfikaty na typowym hostingu cPanel:
- AutoSSL (DV, single/multi) – instalowany i odnawiany automatycznie
- Płatne DV / OV / EV – instalowane ręcznie przez pliki .crt, .key, bundle
- Odnowienia – płatne certyfikaty wymagają zamówienia nowego i powtórzenia walidacji
SSL a WordPress
Certyfikat SSL może być wykorzystywany w środowisku CMS WordPress. Wybór typu certyfikatu zależy od charakteru witryny – od prostego bloga po rozbudowany sklep WooCommerce.
Rekomendacje dla WordPress w zależności od typu strony:
- Blog WordPress – DV (AutoSSL / Let's Encrypt) w zupełności wystarczy
- Strona firmowa WP – DV lub OV, zależnie od skali i branży
- WooCommerce (mały sklep) – DV lub OV
- WooCommerce (duży sklep) – OV lub EV dla większej wiarygodności
- Multisite z subdomenami – wildcard (pokrywa wszystkie podstrony)
SSL a bezpieczeństwo strony
Rodzaj certyfikatu może być dopasowany do potrzeb bezpieczeństwa witryny. Warto rozgraniczyć dwie rzeczy: poziom szyfrowania (identyczny we wszystkich typach) oraz poziom zaufania (rosnący: DV → OV → EV).
Bezpieczeństwo to nie tylko szyfrowanie, ale też wiarygodność w oczach użytkownika. Klient wchodzący na stronę sklepu może kliknąć w kłódkę, żeby sprawdzić, kto wystawił certyfikat i dla jakiej firmy – certyfikaty OV/EV dają mu tu pełniejszy obraz.
→ SSL a bezpieczeństwo strony – Darmowy certyfikat SSL Trustico
Jak wybrać certyfikat SSL
Dobór certyfikatu może uwzględniać zakres weryfikacji oraz realną potrzebę biznesu. Nie każda strona potrzebuje najdroższego EV – a sklep internetowy rzadko wystarcza DV bez weryfikacji firmy.
Pytania pomocne przy wyborze:
- Jaki jest charakter strony (blog, firma, sklep)?
- Czy użytkownicy powierzają dane (loginy, formularze, płatności)?
- Czy branża wymaga konkretnego poziomu walidacji?
- Ile ma być subdomen (wildcard czy single)?
- Ile różnych domen ma być objętych (SAN)?
Koszt certyfikatu SSL
Cena certyfikatu SSL może zależeć od rodzaju walidacji oraz zakresu domen. Generalna zasada: im wyższa walidacja i szerszy zakres – tym wyższa cena.
Orientacyjne przedziały cenowe (rocznie):
- DV darmowy (AutoSSL / Let's Encrypt) – 0 zł
- DV płatny – od kilkudziesięciu złotych
- OV – od około 200 zł
- EV – od około 500 zł wzwyż
- Wildcard (DV/OV) – zwykle kilkaset złotych
- Multi-domain (SAN) – cena zależy od liczby domen
Czytaj dalej
Definicja SSL, HTTPS i szyfrowania strony internetowej.
Czytaj artykuł → ⚙️ Jak działa SSLTLS handshake i szyfrowanie danych pomiędzy przeglądarką a serwerem.
Czytaj artykuł → 🎯 Jaki certyfikat SSL wybraćKryteria wyboru – typ strony, walidacja, zakres domen, budżet.
Czytaj artykuł → 💰 Ile kosztuje certyfikat SSLCo wpływa na cenę SSL i jak planować budżet na certyfikat.
Czytaj artykuł →FAQ – najczęściej zadawane pytania
Certyfikaty SSL mogą różnić się poziomem walidacji, np. DV, OV lub EV. Drugi podział dotyczy zakresu pokrywanych domen: pojedyncza domena, wildcard (z subdomenami) lub multi-domain (SAN).
Rodzaje certyfikatów SSL różnią się zakresem weryfikacji właściciela domeny lub organizacji. DV potwierdza tylko kontrolę nad domeną, natomiast EV wymaga pełnej weryfikacji firmy przez wystawcę, co daje najwyższy poziom zaufania.
Dla bloga lub prostej strony osobistej wystarczy certyfikat DV – często dostępny jako darmowy AutoSSL (Let's Encrypt). Zapewnia pełne szyfrowanie HTTPS, wystarczające dla niekomercyjnych witryn.
Dla sklepu internetowego warto rozważyć certyfikat OV lub EV – obejmują weryfikację firmy, co buduje zaufanie klientów. Sam poziom szyfrowania jest identyczny we wszystkich typach, ale OV i EV dają dodatkową wiarygodność.
Certyfikat wildcard zabezpiecza domenę wraz ze wszystkimi jej subdomenami – np. *.twojafirma.pl pokrywa www.twojafirma.pl, sklep.twojafirma.pl, blog.twojafirma.pl. Przydatny, gdy witryna ma wiele subdomen.
Tak, darmowe certyfikaty Let's Encrypt / AutoSSL zapewniają identyczne szyfrowanie jak płatne DV. Różnią się jedynie brakiem walidacji firmy (mają tylko walidację domeny) oraz krótszym okresem ważności (90 dni z automatycznym odnowieniem).
Certyfikaty SSL od zaufanych wystawców
W RejestracjaDomen.pl oferujemy pełen zakres certyfikatów SSL od zaufanych wystawców (Sectigo, DigiCert): DV – domain validation, OV – organization validation, EV – extended validation. Wszystkie kompatybilne ze wszystkimi przeglądarkami, z pełnym szyfrowaniem i szybką instalacją na hostingu cPanel.
Podsumowanie
Certyfikaty SSL mogą różnić się zakresem walidacji oraz sposobem potwierdzenia tożsamości. Podział jest podwójny – wg walidacji (DV/OV/EV) i wg zakresu domen (single/wildcard/SAN), a oba są niezależne.
Szybka ściąga wyboru:
- Blog / wizytówka → DV (często darmowy AutoSSL)
- Strona firmowa → DV lub OV
- Sklep internetowy → OV (EV dla dużych)
- Instytucja finansowa / bank → EV
- Witryna z subdomenami → wildcard
- Firma z kilkoma markami/domenami → multi-domain (SAN)
Ważna zasada: poziom szyfrowania jest identyczny we wszystkich typach – różnica leży w weryfikacji właściciela. Wybór między DV, OV i EV to wybór poziomu zaufania prezentowanego użytkownikowi.
Autor: RejestracjaDomen.pl Sp. z o.o.
ul. Zygmunta Modzelewskiego 27, 02-679 Warszawa
Rejestracja domen, hosting i certyfikaty SSL dla firm w Polsce i UE.
