En förtroendehierarki kräver att enheter ”borgar” för varandra. Företag som utfärdar SSL-certifikat har jobbet att fastställa att enheter på internet i själva verket är den som de påstår sig vara.
Potentialen för brottslig verksamhet på Internet (relaterat till SSL) är i nätkapning av hemsidor eller uppkopplingar för att suga ut krypterade uppgifter. Personer som är så benägna kan enkelt kopiera hemsidogränssnitt och agera som välkända leverantörer, enbart för att samla in uppgifter. Användningen av ett SSL-certifikat förhindrar att detta inträffar eftersom vi bara kommer att utfärda ett SSL-certifikat till en legitim enhet.
Det finns nya, billiga alternativ där SSL-certifikat nu kan utfärdas snabbt. Dessa SSL-certifikat verifierar att innehavaren är ägaren av domänen, vilket garanterar kunderna att ägaren av SSL-certifikatet är den de utger sig för att vara.
Den typ av SSL-certifikat som köps kommer att bestämma valideringsprocessen som ditt SSL-certifikat måste gå igenom innan utgivningen.
Trustico® erbjuder 3 typer av SSL-certifikat domänvaliderad (DV), organisationsvaliderad (OV) och utökad validering (EV). Vart och ett av dessa SSL-certifikatstyper har sina egna valideringsförfaranden, som måste uppfyllas innan utfärdandet av SSL-certifikatet kan ske.
Domänvaliderade SSL-certifikatprodukter är autentiserade med användning av en av tre valideringsmetoder.
| Domänkontrollvalidering genom godkännande per e-post (DCV) | HTTP / filbaserad domänkontrollvalidering (DCV) |
| DNS CNAME-baserad domänkontrollvalidering (DCV) |
I det fall en order köas upp för granskning måste den administrativa kontakten vara en heltidsanställd i bolaget för få det framgångsrikt utfärdat. Ett telefonsamtal med den administrativa kontakten för verifiering kan komma att krävas.
Beställningar för större företag, välkända varumärken och finansinstitut kan komma att köas upp för ytterligare säkerhetsgranskningar före utfärdande.
Mer information om domänvaliderade SSL-certifikatmetoder kan hittas här.
När du väljer att köpa ett domänvaliderat SSL-certifikat kommer en godkännare att väljas under beställningsprocessen. Vi skickar en godkännande-e-post till den utsedda godkännaren. Följande generiska e-postadresser kan för tillfället användas :
| admin@yourdomain.com | administrator@yourdomain.com | hostmaster@yourdomain.com |
| webmaster@yourdomain.com | postmaster@yourdomain.com |
De ovanstående adresserna är generiska adresser. De sökande måste välja en generisk adress för att bevisa att de administrerar domännamnet som köper SSL-certifikatet. Om vi har möjlighet att hämta kontakt-e-postadressen från WHOIS-databasen kan det också användas.
Om vi under beställningsprocessen inte kan hämta kontakt-e-postadress från WHOIS-databasen, ska du vänligen fortsätta genom att välja en generisk adress och sedan kontakta oss så att det kan vara möjligt för oss att manuellt uppdatera ordern med kontakt-e-postadressen från WHOIS-databasen.
Organisationsvaliderade SSL-certifikatprodukter hjälper till med konsumentförtroendet eftersom de kräver strikt autentisering och inkluderar ett organisationsnamn inom SSL-certifikatet.
Under beställningsprocessen måste du se till att den organisation du anger är ett aktivt bolag och att det kan bekräftas av den statliga myndigheten som ansvarar för bolagsregistrering inom den specifika jurisdiktionen.
En exakt matchning mellan organisationens namn som det anges under beställningsprocessen och det den statliga myndigheten har krävs.
Mer information om Organisationsvaliderade SSL-certifikats valideringsmetoder kan hittas här.
SSL-certifikat med utökad validering uppnår den högsta nivån av konsumentförtroende genom de strängaste autentiseringsnormerna av alla SSL-certifikat. Riktlinjerna för utökad valideringsverifiering kräver att vi skaffar och verifierar flera delar med identifieringsinformation.
En SSL-certifikat med utökad validering erbjuder mer än bara kryptering, eftersom det gör det också möjligt för organisationen bakom hemsidan att presentera sin egen validerad identitet av juridisk, fysisk och operativ existens och därmed autentiserar sig för hemsidesbesökare.
En förtroendehierarki kräver att enheter ”borgar” för varandra. Företag som utfärdar SSL-certifikat är i branschen för att fastställa att enheter på internet i själva verket är de som de påstår sig vara. Potentialen för brottslig verksamhet på Internet (relativt SSL) är med nätkapning av hemsidor eller anslutningar att suga ut krypterade uppgifter. Personer som är så benägna kan enkelt kopiera gränssnitt på hemsidorna och posera som välkända leverantörer, bara för att samla in data. Användningen av ett EV SSL-certifikat förhindrar att detta inträffar eftersom vi bara kommer att utfärda ett EV SSL-certifikat till ett legitimt bolag.
För att säkerställa att din SSL-certifikatsbegäran behandlas snabbt, kommer du att bli skyldig att tillhandahålla äkthetsdokument. Mer information
Produkter för Organisationsvalidering (OV) och Utökad validering (EV) kräver manuell kontroll. När en produkt kräver manuell kontroll måste vissa krav uppfyllas och dessa kommer att anges inom produktinformationssidorna.
Exempeldokument som kan komma att krävas för att stödja SSL-certifikatansökan är :
| Bolagsordning | Fiktivt namn / att göra affärer som dokument | Bolagslicensiering |
| Kontobesked från bank | Kontobesked för handlare | Allmännyttiga räkningar & Telefonräkningar |
Den administrativa kontakten för beställningen kommer att kontaktas för ytterligare information om dokumentation krävs.
Ett verifieringstelefonsamtal med den administrativa kontakten kommer vanligtvis att krävas innan utfärdandet. Telefonnumret måste vara offentligt angivet i en godkänd telefonkatalog.
En rekommendation är att organisationen listas hos Dun & Bradstreet eftersom det är en av världens ledande källor kommersiell information och insikt om företag – vilket externa bolag förlitar sig till för att ta kritiska affärsbeslut.
Alla certifikattyper (SSL-certifikat för enskild domän, Wildcard-SSL-certifikat, Flerdomäns-SSL-certifikat / Unified Communication Certificate) kan valideras med någon av de tillgängliga DCV (domänkontrollvaliderings)-mekanismerna. Flerdomänscertifikat kan använda olika mekanismer för varje FQDN (fullständigt kvalificerat domännamn) i begäran.
Vi anser inte längre att kontroll av ’www.DOMAIN.com’ också bevisar kontroll av ’DOMAIN.com’. Om du tidigare beställt ett certifikat från oss för de 2 FQDN:erna (www.example.com och example.com) och validerade exempelvis med hjälp av HTTP_CSR_HASH på www.example.com, så antog vi att det också bevisade kontroll över example.com. Så är inte längre fallet.
Fallet kvarstår där validering av kontroll av example.com är tillräcklig för validering av ett SSL-certifikat som innehåller både example.com och www.example.com.
Vid ett förfarande där autentisering misslyckas eller vårt system misstänker möjlig bedräglig aktivitet, kan beställningen komma att ställas i kö för manuell granskning. Dessutom är beställningar slumpmässigt köade för manuell granskning. Vänligen kontakta oss om din beställning köas upp och du behöver ytterligare hjälp.
Autentiseringsmaskinerna är programmerade för att automatiskt flagga vissa typer av beställningar för en kvalitetsgranskning innan de utfärdas. Systemet söker efter specifik information inom nya beställningar och förnyelser. Till exempel kan order från vissa länder eller som innehåller vissa ord flaggas.
Vissa andra leverantörer erbjuder SSL Certifikat som inte riktigt uppfyller våra krav. Som en av de största och favorit SSL Certifikat återförsäljare globalt, Trustico® sätter standarden i att erbjuda en hög kvalitet SSL Certificate service.
