Extended Validation (EV) on SSL-sertifikaatin korkein validointitaso, joka on suunniteltu tarjoamaan vahvin luottamuksen ja turvallisuuden taso verkkosivustoille.
Toisin kuin Domain Validation (DV) ja Organization Validation (OV), joissa keskitytään ensisijaisesti verkkotunnuksen omistajuuteen ja yrityksen perustarkastukseen, EV SSL Certificates edellyttävät tiukkaa ja perusteellista validointiprosessia ennen myöntämistä.
EV-validoinnin ensisijainen tarkoitus on varmistaa käyttäjille, että verkkosivustoa ylläpitää laillisesti perustettu ja luotettava taho. Tämä auttaa suojautumaan phishing-hyökkäyksiltä ja vilpillisiltä verkkosivustoilta varmistamalla, että vain todennetut yritykset voivat saada EV SSL Certificate -sertifikaatin.
Kun EV SSL Certificate on myönnetty, se mahdollistaa HTTPS-salauksen ja näyttää organisaation todennetun nimen sertifikaatin tiedoissa, jotka käyttäjät voivat tarkistaa lisävarmuuden saamiseksi.
EV SSL Certificates -sertifikaatilla varustetut verkkosivustot ovat laajalti tunnustettu turvallisemmiksi ja hyvämaineisemmiksi, joten ne ovat ensisijainen valinta yrityksille, joiden on luotava käyttäjille vahva luottamus.
Miten EV-validointi toimii?
EV SSL -sertifikaatin hankkiminen edellyttää DV- ja OV-sertifikaatteihin verrattuna perusteellisempaa validointiprosessia. Trustico® ja sen yhteistyökumppanit noudattavat CA/Browser Forumin asettamia tiukkoja ohjeita, joilla tarkistetaan pyynnön esittävän organisaation laillisuus.
Ensin Trustico® vahvistaa verkkotunnuksen omistajuuden ja varmistaa, että organisaatio hallitsee verkkosivustoa, jolle Certificatea pyydetään. Tämä tehdään käyttämällä vakiomuotoisia varmennusmenetelmiä, kuten sähköpostitodennusta, DNS-tietueiden todentamista tai tiedostopohjaista todentamista.
Seuraavaksi Trustico® tekee yksityiskohtaisen tarkastuksen yrityksestä tai organisaatiosta. Tähän sisältyy yrityksen laillisen olemassaolon varmistaminen tarkistamalla viralliset viranomaisrekisteritiedot. Trustico®:n on vahvistettava, että organisaatio on aktiivinen ja hyvässä asemassa.
Myös yrityksen fyysinen osoite tarkistetaan sen varmistamiseksi, että se on todellinen, toimiva toimipaikka. Trustico® tarkistaa riippumattomat lähteet, kuten viranomaisten tietokannat ja kolmansien osapuolten hakemistot, varmistaakseen annettujen tietojen oikeellisuuden.
Lisäksi Trustico® tarkistaa organisaation puhelinnumeron ja varmistaa, että se on julkisesti listattu. Yritykseen soitetaan yleensä tätä numeroa käyttäen puhelu, jossa valtuutetun edustajan on vahvistettava SSL Certificate -pyyntö.
Joissakin tapauksissa Trustico® voi pyytää lisäasiakirjoja, kuten oikeudellisia sopimuksia, todisteita toiminnallisesta asemasta tai yrityksen virkailijan tai asianajajan allekirjoittaman vahvistuskirjeen. Näillä ylimääräisillä vaiheilla varmistetaan, että EV SSL Certificates myönnetään vain laillisille ja hyvämaineisille yhteisöille.
Perusteellisen todentamisprosessin vuoksi EV SSL Certificates -sertifikaattien myöntäminen kestää kauemmin kuin DV- tai OV-sertifikaattien. Prosessi kestää yleensä muutaman päivän, mutta joskus se voi kestää kauemmin riippuen organisaation reagointikyvystä ja todentamisen monimutkaisuudesta.
CNAME- tai TXT-tietueen tarkistusmenetelmä
Toinen menetelmä on DNS-tietueiden todentaminen, jossa annamme yksilöllisen koodin, joka on lisättävä verkkotunnuksen DNS-tietueisiin. Kun havaitsemme oikean tietueen, verkkotunnuksen omistusoikeus vahvistetaan. Tämä menetelmä on hyödyllinen niille, joilla ei ole pääsyä sallittuihin sähköpostiosoitteisiin tai jotka haluavat teknisemmän lähestymistavan.
Kun olet tehnyt SSL Certificate Order, sinulla voi olla mahdollisuus vahvistaa verkkotunnuksen omistus CNAME-tietueiden avulla tavanomaisen sähköpostihyväksyntämenetelmän sijasta.
Voit tarkistaa saatavuuden ja siirtyä CNAME-varmennukseen kirjautumalla SSL Certificate Tracking & Management Tool -työkaluun 🔗 tilauksen lähettämisen jälkeen ja muuttamalla vahvistusasetukseksi Approver E-Mail (Hyväksyjän sähköposti) -asetuksesta CNAME.
Tämä vaihtoehtoinen validointimenetelmä edellyttää, että luot verkkotunnuksesi DNS-asetuksiin tietyn CNAME-tietueen, joka todentaa, että hallitset verkkotunnusta, ja mahdollistaa Certificate-prosessin etenemisen.
Tiedostopohjainen tarkistus
Tiedostopohjainen todentaminen edellyttää, että verkkotunnuksen omistaja lataa todentamistiedoston tiettyyn hakemistoon verkkosivuston palvelimella. Tämän jälkeen CA tarkistaa, onko tämä tiedosto olemassa, ja vahvistaa näin omistajuuden. Tätä menetelmää käyttävät usein verkkosivujen ylläpitäjät, joilla on suora määräysvalta verkkosivujensa tiedostoihin. Lisätietoja 🔗
Miksi EV-validointia tarvitaan?
EV-validointi on välttämätöntä organisaatioille, joiden on luotava mahdollisimman suuri luottamus verkkosivuston kävijöihin. Toisin kuin DV- ja OV SSL Certificates, jotka tarjoavat ensisijaisesti salauksen, EV SSL Certificates keskittyvät todennukseen - sen varmistamiseen, että käyttäjät tietävät tarkalleen, kenen kanssa he ovat tekemisissä verkossa.
Yksi EV SSL Certificates -sertifikaattien suurimmista eduista on niiden kyky estää phishing-hyökkäykset ja verkkopetokset. Verkkorikolliset luovat usein väärennettyjä verkkosivustoja, jotka näyttävät laillisilta ja huijaavat käyttäjiä antamaan henkilökohtaisia tietoja.
EV-varmennuksen avulla käyttäjät voivat tarkistaa Certificate-tiedot vahvistaakseen yrityksen todennetun identiteetin, mikä vaikeuttaa huomattavasti petosten tekijöiden mahdollisuuksia esiintyä luotettavina tuotemerkkeinä.
EV SSL Certificates parantavat myös asiakkaiden luottamusta. Kun käyttäjät näkevät, että verkkosivusto on tarkistettu laajasti ja että sen takana on luotettava Certificate Authority, he tuntevat olonsa turvallisemmaksi antaessaan arkaluonteisia tietoja, kuten luottokorttitietoja, salasanoja ja henkilökohtaisia tietoja.
Lisäksi jotkin sääntely- ja vaatimustenmukaisuusstandardit edellyttävät, että yritykset käyttävät EV SSL Certificates -sertifikaatteja, erityisesti pankki-, terveydenhuolto- ja sähköisen kaupankäynnin kaltaisilla aloilla. Monet suuret yritykset ja julkiset laitokset valitsevat EV SSL Certificates täyttääkseen tiukat turvallisuusvaatimukset ja varmistaakseen samalla korkeimman todennustason.
Kenen tulisi käyttää EV SSL Certificates?
EV SSL Certificates sopivat erinomaisesti yrityksille ja organisaatioille, joiden on luotava mahdollisimman suuri luottamus ja turvallisuus. Niitä käyttävät yleisesti rahoituslaitokset, sähköisen kaupankäynnin verkkosivustot, asianajotoimistot, terveydenhuollon tarjoajat, valtion virastot ja muut korkean profiilin organisaatiot, jotka käsittelevät arkaluonteisia tapahtumia.
Ne ovat erityisen hyödyllisiä verkkosivustoille, joilla asiakkaiden luottamus on kriittisen tärkeää. Käyttäjät, jotka vierailevat EV-hyväksytyllä verkkosivustolla, voivat tarkistaa Certificate-tiedot varmistaakseen, että he ovat tekemisissä laillisen yrityksen kanssa eivätkä mahdollisen petollisen verkkosivuston kanssa.
Vaikka EV SSL Certificates tarjoavat korkeimman todennustason, ne eivät välttämättä ole tarpeen kaikille verkkosivustoille. Pienemmät yritykset, blogit ja henkilökohtaiset verkkosivustot, jotka eivät käsittele arkaluonteisia tapahtumia, saattavat kokea, että DV- tai OV SSL Certificates riittävät niiden tarpeisiin.
Trustico®:n EV SSL -sertifikaatti on kuitenkin paras valinta yrityksille, joille turvallisuus, asiakkaiden luottamus ja petosten torjunta ovat ensisijaisia.
