Certyfikaty SSL to sposób (protokół) szyfrowania danych w Internecie. Certyfikat jest podpinany pod stronę internetową. Bardzo łatwo poznać czy strona ma certyfikat ssl czy też nie. Jeśli go nie ma, jej adres rozpoczyna się od „http”, jeśli ma – rozpoczyna się od „https”. Ponadto przy adresie będzie znajdowała się niebieska lub zielona kłódeczka, a w niektórych przypadkach (o tym poniżej), także nazwa właściciela strony.
Aktualnie funkcjonują trzy rodzaje certyfikatów ssl: certyfikaty DV (domain validation), certyfikaty OV (organisation validation) oraz certyfikaty EV (extended validation). Różnią się one nie tylko ceną, ale także siłą szyfrowania, czyli sposobem zabezpieczenia. W jednym przypadku użytkownik jest w stanie poznać „na pierwszy rzut oka” którym certyfikatem zabezpieczono stronę.
Ze względu na cenę, najczęściej używane są certyfikaty DV. Są one wystawiane przez podmioty certyfikujące wyłącznie po zweryfikowaniu prawa do posiadania domeny, a więc dość szybko od chwili złożenia zamówienia.
Droższe, dokładniejsze, ale i dłużej trzeba czekać na weryfikację, są certyfikaty OV, ponieważ poza prawem do posiadania domeny podmiot wystawiający weryfikuje także dane firmowe właściciela. Taki certyfikat potwierdza więc zarówno wiarygodność strony internetowej, jak i jej właściciela.
Najwyższy poziom bezpieczeństwa zapewnia certyfikat EV, gdyż przed jego wystawieniem jest weryfikowana największa ilość danych. Certyfikaty te są także najłatwiejsze do rozróżnienia przez użytkowników, ponieważ nazwa właściciela strony pojawia się na zielonym pasku informacyjnym. Ponadto pojawia się także zielona kłódeczka (w przeciwieństwie do niebieskich stosowanych przy certyfikatach DV i OV). Ze względu na cenę certyfikaty te są wykorzystywane głównie przez naprawdę duże firmy np. banki, pośredników finansowych, duże sklepy internetowe. Nawet instytucje państwowe nie wykupują certyfikatów EV (aktualnie).
Zazwyczaj certyfikaty są rejestrowane i odnawiane na roczne okresy. Czasem zdarzają się certyfikaty na okresy krótsze. Ze względów bezpieczeństwa, firmy certyfikujące zrezygnowały z dłuższych, gdyż mogłyby wprowadzać w błąd w przypadku zmiany właściciela domeny w trakcie aktualności certyfikatu.
Wspomnę jeszcze, że certyfikaty ssl różnią się także zakresem ochrony. W jednych chroniony jest tylko pojedynczy adres (domena), w innych – a konkretnie w certyfikatach z kategorii wildcard – chroniona jest także dowolna ilość subdomen.
Nie ma znaczenia czy stronę wyświetlamy na smartfonie czy komputerze. Ochrona jest taka sama. Najbardziej popularne przeglądarki nie powinny mieć problemu z odczytywaniem stron zabezpieczonych certyfikatem ssl.