SSL-certifikat med Utökad validering (EV) uppnår den högsta nivån av konsumentförtroende genom de strängaste autentiseringsnormer bland SSL-certifikaten. Verifikationsriktlinjer för Utökad validering (EV) kräver att vi skaffar oss och kontrollerar flera olika delar av identifieringsinformation.
SSL-certifikat för Utökad validering (EV) är guldmyntfoten, branschens exklusiva affärsklass för SSL-säkerhetsprodukter och ger den högsta nivån av förtroende och säkerhet. De bekräftar visuellt att de har den högsta nivån av autentisering bland SSL-certifikatsortimentet. Med 2 unika egenskaper genom att visa ett grönt adressfält och det registrerade firmanamnet i adressfältet, vilket sker när SSL-certifikatet har utfärdats och korrekt installerats.
Alla större webbläsare inkluderar visning av ett förbättrat användargränssnitt för webbsäkerhet – positivt aktiverat av närvaron av ett giltigt EV SSL-certifikat eller negativt genom känd koppling till skadliga program eller återkallat eller felaktigt konfigurerat SSL/TLS-certifikat.
Enligt följande rapport som publicerades år 2015 :
- 53% av konsumenterna känner igen att hänglås betyder mer förtroende
- 42% av konsumenterna förstår att det gröna fältet innebär ökad säkerhet
Det är viktigt att känna igen säkerheten. Dina kunder letar efter trygghet och nätsäkerhet. De vill inte ha sina autentiseringsuppgifter eller identitet stulen på nätet. Kunderna är mer försiktiga än någonsin tidigare vad gäller nätsäkerheten. Genom att köpa rätt SSL-certifikat för din verksamhet, säkrar du inte bara förbindelsen mellan kundens webbläsare och din hemsida. Du erbjuder säkerhet & förtroende. Kunderna kommer att se ditt företagsnamn i sin webbläsare vilket upprättar ett förtroende som dina kunder kommer att känna igen. Mer information
Har du någonsin gjort ett köp från en hemsida som du kände att du inte litade på?
Har du någonsin besökt en hemsida som du inte litade på?
Med Google®s tillkännagivande av deras planerade förändringar i de visuella indikatorerna på säkerhet som ges av ett SSL-certifikat är EV SSL-certifikat det enda sättet att göra att din hemsida sticker ut som bevis på ditt engagemang för dina kunders förtroende och trygghet. Du kan ta reda på mer information om Google® och deras föränderliga säkerhetsrutiner här.
Din bank, betalningar, kryptovalutahemsidor, e-handelsföretag, teknikföretag som AirBnB, Twitter, GitHub, Microsoft och Apple.
EV-certifikat rekommenderas för e-handelshemsidor och domäner som hanterar känslig information såsom personliga eller kreditkortsuppgifter eller data som är kritiskt för bolagets verksamhet och ger stark kryptering för att skydda all denna information.
Fördelarna med ett EV SSL-certifikat för en näthandel inkluderar :
- Förbättrade SEO-rangordning
- Skyddar mot skadliga cyberattacker
- En minskning av övergivna kundvagnar
- En ökning i antalet kunder som stannar kvar
- Hög konverteringsnivå för dina produkter/tjänster
- Säkerhet mot phishing
- Öka kundens förtroende och tillförlit
- Mycket strikt valideringsprocess
- Säkrar användarnas privata uppgifter & finansiella transaktioner
- Visar ditt organisations namn i det gröna adressfältet med HTTPS hänglåset
- Kompatibel med alla operativsystem (OS) och servrar
EV SSL-certifikat har en ytterligare funktionalitet som är Subject Alternative Names (SAN). Med EV SAN SSL-certifikat (även känt som en Flerdomän-SSL-certifikat), kan du enkelt hantera säkerheten för dina domäner från ett SSL-certifikat. Det finns inga Wildcard-domäner tillåtna, men du kan ha så många domännamn som du vill på ditt SSL-certifikat. Du kan också lägga till domännamn till ett SSL-certifikat senare, upp till totalt 250 på ett enskilt EV SSL-certifikat.
När en order har skickats via vårt nätbaserade beställningssystem ska du fortsätta att övervaka din e-post för ytterligare information och begäran om handlingar. Vi rekommenderar att du fyller i lämpligt bekräftelsedokumentet som en prioritet. Om du har möjlighet att fylla i det här dokumentet skulle vi kunna påskynda din beställning.
Om du har beställt ett Comodo®-märkt SSL-certifikat kan du komma att bli kontaktad direkt av Comodo® och kan komma att bli försedd med ett bekräftelsedokument att fylla i och skicka tillbaka. En kopia av dokumentet kan ses och fyllas i genom att klicka på följande länk :
Se att fylla i och faxa de tillämpliga bekräftelsedokumenten till oss, genom att använda någon av faxnumren från sidan Kontakta oss. Efter att vi har tagit emot det ifyllda dokumentet kommer följande autentiseringskrav att genomföras för att säkerställa att din beställning kan behandlas på lämpligt sätt.
Adminkontakten är listad som den som signerar certifikatet för ordern och kommer att behöva läsa igenom och fylla abonnentavtalet.
De här uppgifterna kommer senare att kontrolleras av Comodos verifieringsteam vid verifieringssamtalet.
För att kvalificera sig för ett SSL-certifikat med utökad validering (EV) måste domänregistreringsuppgifter till fullo återspeglar hela organisationsnamnet som det är angivet i SSL-certifikatbegäran. Där domänregistrering inte återspeglar organisationens namn som det identifieras i certifikatbegäran krävs positiv bekräftelse av organisationens exklusiva rätt att använda domännamnet från den registrerade domänadministratören eller med ett professionellt utlåtandebrev.
Domänen måste vara registrerad hos ICANN eller en IANA-registrator (för CCTLD:er). Domänregistreringsuppgifterna måste uppdateras för att återspegla det företagsnamn som finns på SSL-certifikatbegäran.
Där domänregistreringen är privat måste domänregistratorn ta bort hemligfunktionen.
Organisationernas *Certifikat-godkännare” måste bekräfta kunskap om organisationens domänägarskap under verifieringssamtalet.
Per baskraven, så är en bekräftelse på kontroll över domänen först krävd, gjord med hjälp av automatiserade godkännande-e-post. En alternativ verifieringsmetoden är tillgänglig om den automatiserade godkännande-e-posten inte kan slutföras. Det kräver tillgång till rotkatalogen på domänen.
Ett SSL-certifikat med utökad validering erbjuder mer än bara kryptering, eftersom det också gör det möjligt för organisationen bakom hemsidan för att presentera sin egen validerade identitet av legal, fysisk och operativ existens och därmed autentisera sig för hemsidesbesökare.
En förtroendehierarki kräver att enheter ”borgar” för varandra. Företag som utfärdar SSL-certifikat är i branschen för att fastställa att enheter på internet är i själva verket de som de påstår sig vara. Potentialen för brottslig verksamhet på Internet (relaterat till SSL) är vid nätkapning av hemsidor eller anslutningar för att suga ut krypterade uppgifter. Personer som är så benägna kan enkelt kopiera hemsidogränssnitt och agera som välkända leverantörer, enbart för att samla in uppgifter. Användningen av ett EV SSL-certifikat förhindrar att detta inträffar eftersom vi bara kommer att utfärda ett EV SSL-certifikat till en legitim enhet.
EV SSL-certifikat ger den högsta nivån av identitetssäkerhet och fungerar som en garanti för att organisationen bakom hemsidan, liksom den betrodda tredje parten som validerar identiteten, genomgick en grundlig identitetsverifieringsprocessen enligt riktlinjerna för EV (en uppsättning prövningsprinciper och riktlinjer som godkänts av CA/Browser-forumet).
Det finns strikta branschstandarder som först måste uppfyllas innan EV SSL-certifikat kan utfärdas. Verifieringsriktlinjer för EV, som utarbetats av Certificate Authority/Browser (CAB) Forum kräver en mycket mer rigorös kontroll än för andra SSL-certifikattyper. Och kräver att få och kontrollera flera olika typer av identifieringsinformation från bolaget som begär certifikatet.
Följande enheter är berättigade till ett SSL-certifikat med utökad validering (EV) förutsatt att de är registrerade hos och godkända av en officiell registreringsbyrå inom deras jurisdiktion. Den resulterande kontraktet, certifikatet, licensen eller motsvarande måste kunna verifieras genom denna registreringsbyrå :
- Myndigheter
- Företag
- Handelsbolag
- Icke-bolagiserade föreningar
- Enmansföretag
Vi måste kunna bekräfta samtliga följande organisatoriska registreringskrav från officiella myndigheters register :
- Organisationen registreringsnummer
- Datum för registrering / bildande
- Organisation hemvistsadress (eller adressen till organisationens registrerad agent)
En icke-statlig datakälla (såsom Dun & Bradstreet) måste omfatta organisationens verksamhetsadress om den inte ingår i myndighetsposterna.
Om organisationen har varit registrerad under kortare tid än tre år, kan vi vara skyldiga att kontrollera operativ existens genom ett av följande sätt :
Genom en icke-statlig datakälla (t.ex. Dun & Bradstreet) eller genom att verifiera att organisationen har ett aktivt inlåningskonto (t.ex. ett checkkonto) hos ett reglerat finansinstitut genom ett professionellt utlåtandebrev eller direkt med finansinstitutet.
Företagets namn och adress som anges på beställningen måste bekräftas som registrerad och i drift i landet som anges på beställningen och har en verifierbar fysisk adress.
De här uppgifterna kontrolleras av Comodo själva med hjälp av en ’Kvalificerad Statlig Informationskälla’. Nedan följer några exempel på olika myndigheter som vi kan komma att använda :
- Storbritannien: Companies House
- Israel: Justitieministeriet
- USA: Lokal Secretary of State
- Österrike: FirmanABC
Det måste vara en exakt matchning mellan företagets namn som anges på ordern och företagsnamnet som är officiellt registrerat. Detta inkluderar företags identifierare, inklusive Limited, Ltd, LLC, Inc osv.
Företaget måste också bekräftas såsom varandes i drift i minst 3 år. En Principal Individual Letter (PIL) kan också krävas om företaget har funnits i mindre än 3 år.
För att kvalificera sig för ett SSL-certifikat med utökad validering (EV), måste den ”Certifikatgodkännare” som identifierats under beställningsprocessen vara anställd av den ansökande organisationen och har lämpliga befogenheter för att erhålla och delegera SSL-certifikat med utökad validerings (EV) ansvarsområden.
Anställning och befogenhet kan inte verifieras via organisationens hemsida.
Om ”Certifikatgodkännaren” listas i offentliga register som en ledande person på företaget (t.ex. sekreterare, VD, VD, CFO, COO, CIO, CSO, Director eller motsvarande), så kan organisatorisk kontakt för anställning och befogenhet godkännas utan att kontrollera denna information enligt nedan.
Vi måste kunna bekräfta samtliga följande krav för ”Certifikatgodkännaren” :
1. ”Certifikatgodkännarens” identitet, titel och sysselsättning genom en oberoende källa.
2. Att ”Certifikatgodkännaren” har rätt att erhålla och godkänna EV-certifikat på uppdrag av organisationen. Detta kan verifieras genom ett professionellt utlåtandebrev, styrelsebeslut eller genom att direkt kontakta VD, COO eller liknande chef på organisationen och bekräfta befogenheten hos den organisatoriska kontakten. Om inga offentliga register finns angående VD, COO eller andra styrelseledamöter, kommer vi att försöka kontakta organisationens personalavdelning för kontaktuppgifter.
Vi måste verifiera SSL-certifikatsbegäran och alla SSL-certifikatsdetaljer med ”Certifikatgodkännaren” som identifierats under beställningsprocessen. Vi måste kontakta ”Certifikatgodkännaren” med användning av ett oberoende verifierat telefonnummer.
Telefonnumret erhålls genom en av följande metoder :
Genom att söka i kvalificerade telefondatabaser för att hitta ett telefonnummer - se till att din organisations primära telefonnummer finns med i en offentlig telefonkatalog, som anges i ett professionellt utlåtandebrev eller som bekräftas vid ett fysiskt besök på platsen.
Under verifieringssamtalet måste vi verifiera följande med ”Certifikatgodkännaren” :
- Namnet på SSL-certifikatbegäraren som identifierades i SSL-certifikatbegäran och hans eller hennes rätt att erhålla SSL-certifikat med utökad validering (EV) på uppdrag av organisationen.
- Kunskap om företagets ägande och rätt att använda den domän som identifierats i SSL-certifikatbegäran.
- Godkännande av SSL-certifikatbegäran med utökad validering och bekräftelse av undertecknandet av tillämpligt abonnemangsavtal för SSL-certifikat som omfattar alla villkor för utökad validering.
Företaget måste finnas i Qualified Independent Information Source register. När de kontaktas, så kommer någon att bekräfta admins kontaktauktoritet hos företaget. EV-ansökningsprocessen kommer att fråga efter telefonnumret till en administrativ kontakt. Detta är faktiskt inte använt för att validera din identitet.
Vanligtvis används Dun & Bradstreet, Hoovers, Vita Sidorna eller Gula Sidorna. Dessa kan inte vara självrapporterade: Qualified Independent Information Source måste granska informationen.
Dessa kontaktuppgifter kommer att användas för att kontakta företaget via telefon. En agent från verifieringsteamet kommer att be att få tala med HR för större företag. Därefter kommer verifieringsagenten att bekräfta befogenheten för certifikatundertecknaren att fatta beslut på uppdrag av företaget (t ex få ett certifikat utfärdat), och tala med certifikatundertecknaren för att se till att de godkänner beställningen. Detta är utformat för att stoppa någon som arbetar för företaget från att skapa sina egna oseriösa certifikat.
När väl verifieringssamtalet har slutförts, kommer beställningen att flyttas till det andra godkännandestadiet. Detta innebär att en agent kommer att kontrollera alla detaljer på beställningen för att se till att de överensstämmer med branschstandarder, innan certifikatet utfärdas till certifikatundertecknaren.
Om vi inte kan verifiera någon av den information som krävs på din SSL-certifikatansökan kan vi komma att be dig att ge oss ett professionellt utlåtandebrev från en advokat eller revisor för att verifiera informationen.
Professionellt utlåtandebrev kommer att kontrolleras med det registrerade advokatsamfundet eller myndigheten för redovisningsfrågor i tillämplig jurisdiktion. Om vi inte kan kontrollera ditt professionella utlåtandebrev kommer vi inte att kunna ta emot brevet som undertecknats av den personen.
Ett professionellt utlåtandebrev måste fyllas i av någon av det följande :
1. Advokat licensierad för att utöva lagen i det land som är sökandens registreringsjurisdiktion eller någon jurisdiktion där den sökande har ett bekräftad kontor eller fysisk anläggning.
2. Auktoriserad revisor (eller motsvarande) licensierad för att utöva redovisning i det land där den sökandens registreringsjurisdiktion eller någon jurisdiktion där den sökande har ett bekräftad kontor eller fysisk anläggning.
3. Kvalificerade regeringstjänstemän (baserat på landets regler) i det land där den sökandens registreringsjurisdiktion eller någon jurisdiktion där den sökande har ett bekräftad kontor eller fysisk anläggning. Dessa kan omfatta clerks, stämningsmän, justitiesekreterar, domare, fredsdomare och poliser.
4. Notarius Publicus (utanför USA och Kanada) som är en regeringstjänsteman eller jurist kan ibland underteckna ett professionellt utlåtandebrev. Kontakta oss för mer information.
Beställningar på utökad validering (EV) kräver att alla uppgifter i det professionella utlåtandebrevet bekräftas direkt med advokaten eller den auktoriserade revisorn. De kommer att kontaktas med hjälp av kontaktuppgifterna som finns hos den registreradse advokatsamfund eller myndigheten för redovisningsfrågor i tillämplig jurisdiktion. Se till att den här personen är medveten om vår avsikt att kontakta dem för att verifiera informationen.
Ibland kan en advokat eller revisor kommer att behöva skriva ett brev för bestyrkande, vilket gör att advokaten/revisorn kan intyga vissa aspekter av företaget. Advokatens/revisorns referenser måste fortfarande kontrolleras innan deras intyg kan användas.
Hela verifieringsprocessen kan skötas på en arbetsdag, så länge som all nödvändig information är tillgänglig och så länge som kunden kan uppfylla alla krav de ställs inför.
En mer omfattande lista över alla krav för ett EV SSL-certifikat kan hittas på CAB Forum egen hemsida :
https://cabforum.org/wp-content/uploads/EV-V1_5_5.pdfVi skulle föredra att inte förlora ditt företag, om du har hittat ett billigare pris vi kommer att se till att välkomna dig som kund hos Trustico® genom att matcha det pris du har hittat någon annanstans. Gå vidare och göra din beställning, vi kommer att återbetala skillnaden när du meddelar oss inom 7 dagar. Få en pris match
