EV SSL сертифікати є найкращим показником довіри

Основними цілями Сертифікату EV є:

Визначити юридичну особа, яка контролює веб-сайт і надати розумну гарантію користувачеві інтернет-браузера, що веб-сайт, до якого звертається користувач, контролюється конкретною юридичною особою, зазначеним у сертифікаті EV по імені, адресою місцем діяльності, юрисдикції реєстрації та реєстраційний номер або інша однозначна інформація
Забезпечити обмін ключами шифрування, щоб включити зашифровану передачу інформації через Інтернет між користувачем інтернет-браузера та веб-сайтом.

Сертифікати SSL створюють захищений тунель зв'язку шляхом шифрування даних, переданих між клієнтом і сервером або між двома серверами, щоб запобігти зміні даних кіберзлочинцями. Існує три стандартних рівня SSL-сертифікатів, що випускаються центрами сертифікації: DV, OV і EV. SSL- сертифікати розширеної перевірки (EV) забезпечують найвищу гарантію того, що домен не пов'язаний з поганою дійовою особою. Коли користувачі бачать зелений або фірмовий адресний рядок поруч з URL-адресою, вони можуть бути впевнені, що знаходяться в довіреному і перевіреному домені.

Процес для видачі сертифікату EV SSL для центру сертифікації (CA) є більш суворим, ніж з сертифікатами DV або OV. ЦС перевіряє, що запитувач бізнес є юридичною особою, і перевірка вимагає достатнього розкриття ділової інформації для виконання цієї перевірки. Існує додаткове втручання людини, коли з суб'єктом зв'язуються по телефону для перевірки його особистості. Обробка може зайняти кілька днів, в залежності від доступності запитуючої сторони та інформації в довірених джерелах. Перед випуском сертифіката EV SSL центр сертифікації зв'язується з організацією по телефону, щоб підтвердити замовлення.

Процес аутентифікації сертифіката EV

EV показує користувачам, що веб-сайт застосовує кращі в своєму класі заходи безпеки для захисту транзакцій і забезпечення відповідності стандартам і нормам. Перед видачею сертифікату розширеної перевірки Центр сертифікації проходить багатоступеневий процес, заснований на рекомендаціях, визначених CA / Browser Forum .

EV Enrollment: Перевіряє, що особа, яка подає заявку, дійсно є співробітником компанії або організації, і він / вона уповноважений зробити покупку цього сертифіката.
Аутентифікація організації: за допомогою інформації про державну реєстрацію перевіряється, що організація-заявник є юридично зареєстрованою особою і активна в зареєстрованому місцезнаходження.
Експлуатаційне існування: перевіряє, що організація існує більше 3 років. Якщо немає, то можуть знадобитися додаткові документи. Це перегороджує кіберзлочинців, які намагаються створити підставні компанії для отримання сертифікатів EV.
Фізична адреса: перевіряє, що організація має реальну фізичну адресу в країні реєстрації.
Перевірка телефону: Перевіряє, що телефон організації є робочим номером телефону.
Аутентифікація домену. Перевіряє, що організація є законним власником реєструючого домену.
Остаточний запит на підтвердження: CA викликає контакт організації, що подає заявку, щоб підтвердити замовлення сертифікату EV.

З огляду на суворість і глибинну перевірку інформації, кіберзлочинці набагато частіше подають заявки на сертифікати DV або OV, ніж для отримання сертифікату EV. Хоча жоден ЦС не може знати «намір» організації, яка запитує сертифікат SSL, описаний вище процес спрямований на перевірку законності і достовірності домену під час його видачі. EV є одним з кращих показників довіри на сьогоднішній день.

Магазин элитных сертификатов

200-1284 дол./рік
EV сертификаты - верификация организации
* высокий уровень доверия