רמות שונות של הצפנה
הצפנה היא תהליך מתמטי של קידוד ופענוח מידע, כאשר מספר הסיביות (40-bit, 56-bit, 128-bit, 256-bit) קובע את גודל המפתח. כמו בסיסמא ארוכה יותר, כך במפתח גדול יותר, מספר הצירופים האפשריים רב יותר; למעשה, הצפנת 128-bit היא פי מיליארד יותר חזקה מהצפנה של 40 ביט. חוזקו של תהליך הצפנה נקבע על ידי יכולת דפדפן האינטרנט, אישור ה-SSL, שרת האינטרנט, ומערכת ההפעלה בצד הלקוח.
ולידצית שם הדומיין (Domain Validation – DV)
אישורים אלה מונפקים מהר מאוד. על הבעלים או מנהל האתר, של שם המתחם, לאשר את הבקשה באמצעות אימייל. בזמן ההזמנה, יש לשלוח את כתובת הדואר האלקטרוני לאישור, שאותה ניתן לבחור מתוך מגוון כתובות דואר אלקטרוני סטנדרטיות כגון: This e-mail address is being protected from spambots. You need JavaScript enabled to view it. ,This e-mail address is being protected from spambots. You need JavaScript enabled to view it. וכיו"ב, או את כתובת הדואר האלקטרוני המופיעה תחת פרטי WHOIS של שם הדומיין. זהו תהליך פשוט מאוד ותוכלו להשיג, כאמור, את האישור תוך זמן קצר מאוד.
ולידצית הארגון (Organization Validation – OV)
זהו אישור אמין יותר עם אחריות גבוהה יותר מאשר אישורי ה- Domain Validation.
ה- OV SSL Certificate מהווה את הבחירה הטובה ביותר עבור אתרי מסחר אלקטרוני, אתרים עם תעבורה גבוהה, או רשתות עם דרישות אבטחה קפדניות. אישור זה מחויב, אם אתם מצפים שהמשתמשים שלכם ייתנו אמון בלשתף עם האתר מידע רגיש או חסוי. בעת הזמנת אישור OV SSL, החברה או הארגון ייבדקו על פי מקורות חיצוניים שונים. אנו ניצור עם הארגון שלכם קשר טלפוני, לפי מספר הטלפון המופיע ברשומות, ונשוחח עם איש קשר כפי שמסרתם בעת מילוי ההזמנה. פרטי החברה או הארגון יירשמו, לאחר מכן, באישור ה-SSL. אישורים אלו מגיעים עם חותם "smart" של אתרים, אשר אמור להעניק למשתמשים שלכם בטחון נוסף.
ולידציה מורחבת (Extended Validation - EV)
וולידציה מורחבת(EV SSL) משדרת ללקוחות, מידית, באמצעות הפעלת הסרגל הירוק המופיע בכתובת הדפדפן, שהאתר שלכם בטוח, אמין ושאתם חברה אותנטית. אם אתם מעוניינים בחוויית ההצפנה הגבוהה ביותר, בתעשייה ובקבלת אישור ה-SSL המהימן ביותר, מן הראוי שתבחרו בולידציה המורחבת. אישור SSL עם ולידציה מורחבת (EV) דורש ממנפיק תעודת ה-SSL לוודא, באופן עצמאי, את המידע לגבי העסק של המבקש. ה-EV אשר הוצג, לראשונה, בתחילת 2007, דורש בדיוק את מה שמציין שמו - אימות נרחב יותר של עסק המבקש, בכדי להבטיח שהמבקש אינו מתחזה (phiser), רמאי (spoofer), או כל סוג אחר של פושע מקוון. עם זאת, תעודות EV אלה זמינות לחברות או עמותות, שאינן מאוגדות כחברות, שותפויות כלליות, בעלויות פרטיות וסוכנויות ממשלתיות.
כיום, מעל 1/3 מהמבקרים באתר שלכם משתמשים בדפדפן התומך ב-EV SSL, כולל IE 11, Firefox 12. דפדפנים אלה מציינים לגולשים, באמצעות נוכחות הסרגל הירוק ליד הכתובת, שאתם אמינים.