Komerční certifikát

Komerčním certifikátem se nazývá takový, který vystaví certifikační autorita za úplatu a ověří žadatele standardní procedurou, kterou stanovuje ve své certifikační politice – v případě osobních certifikátů identitu žadatele, v případě serverových certifikátů pak kromě identity žadatele i vlastnictví domény, pro kterou je certifikát vystavován.

128bitové SGC SuperCertifikáty

Některé starší prohlížeče nebo prohlížeče v zemích, které nedovolují silné šifrování umí šifrovat pomocí 40 nebo 56 bitů, přestože v dnešní době dokážou prohlížeče pracovat až se 256bitovou šifrou. Pomocí technologie Server Gated Cryptography lze díky těmto certifikátům vynutit 128bitové šifrování i v případě, že jej prohlížeč uživatele standardně nepodporuje.

Instantní certifikáty

Některé certifikační autority nabízejí tzv. „instantní“ certifikáty, které jsou vystaveny během několika minut od podání žádosti. Ověřovací rutina je pak výrazně zjednodušena – identita se ověřuje pouze emailem zaslaným na adresu žadatele (osobní certifikáty) nebo na adresu uvedenou v registraci domény (serverové certifikáty). V certifikátu samotném pak není uvedeno jméno nebo název žadatele a tento text je nahrazen pouze informací „Email Validated“ nebo „Domain Validated“, aby bylo zřejmé, na základě jaké informace byl certifikát ověřen.

Tyto certifikáty jsou vhodné pro osobní komunikaci nebo pro intranetové servery. Jejich použití pro komerční účely však nedoporučujeme, protože protistraně nedávají žádnou relevantní informaci, na základě které by měla komunikaci důvěřovat.

Komerční certifikát s rozšířeným ověřením (EV – extended validation)

Rozšířené ověření nabízejí některé přední certifikační autority. Takový certifikát používají kvůli jeho vysoké ceně většinou banky, pojišťovny nebo podobné větší instituce. Kromě jistoty důkladného ověření žadatele se v nových prohlížečích ihned při otevření zabezpečeného spojení v adresní řádce zobrazí jméno žadatele a jméno vystavitele.