EV SSL сертифікати посилені для створення впевненого з'єднання HTTPS Україна
Логотип департаменту безпеки WebTrust ТОВ Адграфікс

EV SSL сертифікати є найкращим показником довіри

Основними цілями Сертифікату EV є:

  1. Визначити юридичну особа, яка контролює веб-сайт і надати розумну гарантію користувачеві інтернет-браузера, що веб-сайт, до якого звертається користувач, контролюється конкретною юридичною особою, зазначеним у сертифікаті EV по імені, адресою місцем діяльності, юрисдикції реєстрації та реєстраційний номер або інша однозначна інформація
  2. Забезпечити обмін ключами шифрування, щоб включити зашифровану передачу інформації через Інтернет між користувачем інтернет-браузера та веб-сайтом.

Сертифікати SSL створюють захищений тунель зв'язку шляхом шифрування даних, переданих між клієнтом і сервером або між двома серверами, щоб запобігти зміні даних кіберзлочинцями. Існує три стандартних рівня SSL-сертифікатів, що випускаються центрами сертифікації: DV, OV і EV. SSL- сертифікати розширеної перевірки (EV) забезпечують найвищу гарантію того, що домен не пов'язаний з поганою дійовою особою. Коли користувачі бачать зелений або фірмовий адресний рядок поруч з URL-адресою, вони можуть бути впевнені, що знаходяться в довіреному і перевіреному домені.

Процес для видачі сертифікату EV SSL для центру сертифікації (CA) є більш суворим, ніж з сертифікатами DV або OV. ЦС перевіряє, що запитувач бізнес є юридичною особою, і перевірка вимагає достатнього розкриття ділової інформації для виконання цієї перевірки. Існує додаткове втручання людини, коли з суб'єктом зв'язуються по телефону для перевірки його особистості. Обробка може зайняти кілька днів, в залежності від доступності запитуючої сторони та інформації в довірених джерелах. Перед випуском сертифіката EV SSL центр сертифікації зв'язується з організацією по телефону, щоб підтвердити замовлення.

Процес аутентифікації сертифіката EV

EV показує користувачам, що веб-сайт застосовує кращі в своєму класі заходи безпеки для захисту транзакцій і забезпечення відповідності стандартам і нормам. Перед видачею сертифікату розширеної перевірки Центр сертифікації проходить багатоступеневий процес, заснований на рекомендаціях, визначених CA / Browser Forum .

З огляду на суворість і глибинну перевірку інформації, кіберзлочинці набагато частіше подають заявки на сертифікати DV або OV, ніж для отримання сертифікату EV. Хоча жоден ЦС не може знати «намір» організації, яка запитує сертифікат SSL, описаний вище процес спрямований на перевірку законності і достовірності домену під час його видачі. EV є одним з кращих показників довіри на сьогоднішній день.