Extended Validation (EV) is het hoogste niveau van SSL Certificate validatie, ontworpen om het sterkste niveau van vertrouwen en veiligheid voor websites te bieden.
In tegenstelling tot Domain Validation (DV) en Organization Validation (OV), die zich voornamelijk richten op domeineigendom en basis bedrijfsverificatie, vereisen EV SSL Certificates een strikt en grondig validatieproces voordat ze worden uitgegeven.
Het primaire doel van EV validatie is om gebruikers te verzekeren dat een website wordt beheerd door een wettelijk gevestigde en betrouwbare entiteit. Dit helpt beschermen tegen phishing aanvallen en frauduleuze websites door ervoor te zorgen dat alleen geverifieerde bedrijven een EV SSL Certificate kunnen verkrijgen.
Zodra een EV SSL Certificate is uitgegeven, maakt het HTTPS encryptie mogelijk en toont het de geverifieerde naam van de organisatie in de details van het certificaat, die gebruikers kunnen controleren voor extra zekerheid.
Websites met EV SSL Certificates worden algemeen erkend als veiliger en betrouwbaarder, waardoor ze de voorkeur genieten van bedrijven die een sterk gebruikersvertrouwen moeten opbouwen.
Hoe werkt EV validatie?
Het verkrijgen van een EV SSL Certificate vereist een meer diepgaand validatieproces in vergelijking met DV en OV Certificates. Trustico® en haar partners volgen de strikte richtlijnen van het CA/Browser Forum om de legitimiteit van de aanvragende organisatie te verifiëren.
Allereerst bevestigt Trustico® het domeineigendom, om er zeker van te zijn dat de organisatie de website beheert waarvoor het Certificate wordt aangevraagd. Dit wordt gedaan met behulp van standaard verificatiemethoden zoals e-mailverificatie, verificatie van DNS-records of verificatie op basis van bestanden.
Vervolgens voert Trustico® een gedetailleerd onderzoek uit naar het bedrijf of de organisatie. Dit omvat het verifiëren van het legale bestaan van het bedrijf door officiële registraties van de overheid te controleren. Trustico® moet bevestigen dat de organisatie actief is en een goede reputatie heeft.
Het fysieke adres van het bedrijf wordt ook gecontroleerd om er zeker van te zijn dat het een echte, operationele bedrijfslocatie is. Trustico® controleert onafhankelijke bronnen, zoals overheidsdatabases en directories van derden, om de nauwkeurigheid van de verstrekte informatie te bevestigen.
Daarnaast moet Trustico® het telefoonnummer van de organisatie valideren en zich ervan verzekeren dat het publiekelijk bekend is. Er wordt meestal een telefoontje gepleegd naar het bedrijf dat dit nummer gebruikt, waar een bevoegde vertegenwoordiger de aanvraag voor het SSL Certificate moet bevestigen.
In sommige gevallen kan Trustico® om extra documentatie vragen, zoals juridische overeenkomsten, bewijs van operationele status of een ondertekende verificatiebrief van een bedrijfsfunctionaris of advocaat. Deze extra stappen zorgen ervoor dat EV SSL Certificates alleen worden uitgegeven aan legitieme en gerenommeerde entiteiten.
Door het grondige verificatieproces duurt de uitgifte van EV SSL Certificates langer dan die van DV of OV Certificates. Het proces duurt meestal een paar dagen, maar kan soms langer duren afhankelijk van de reactiesnelheid van de organisatie en de complexiteit van de verificatie.
CNAME of TXT Record Verificatiemethode
Een andere methode is DNS-recordverificatie, waarbij we een unieke code leveren die moet worden toegevoegd aan de DNS-records van het domein. Zodra we het juiste record detecteren, wordt het domeineigendom bevestigd. Deze methode is handig voor diegenen die geen toegang hebben tot toegestane e-mailadressen of de voorkeur geven aan een meer technische aanpak.
Na het plaatsen van de SSL Certificate bestelling, kunt u de optie hebben om domeineigendom te valideren met behulp van CNAME records in plaats van de standaard e-mail goedkeuringsmethode.
Om de beschikbaarheid te controleren en over te schakelen op CNAME validatie, logt u in op onze SSL Certificate Tracking & Management Tool 🔗nadat u uw bestelling heeft geplaatst, verandert u de voorkeur voor validatie van Approver E-Mail naar CNAME.
Deze alternatieve validatiemethode vereist dat u een specifiek CNAME-record aanmaakt in de DNS-instellingen van uw domein, waardoor uw controle over het domein wordt geverifieerd en het uitgifteproces van het certificaat kan doorgaan.
Verificatie op basis van bestanden
Verificatie op basis van bestanden vereist dat de domeineigenaar een verificatiebestand uploadt naar een specifieke map op de server van de website. De CA controleert vervolgens of dit bestand aanwezig is om het eigendom te bevestigen. Deze methode wordt vaak gebruikt door webbeheerders die directe controle hebben over de bestanden van hun website. Meer informatie 🔗
Waarom is EV-validatie nodig?
EV validatie is essentieel voor organisaties die het hoogste niveau van vertrouwen moeten creëren bij hun websitebezoekers. In tegenstelling tot DV en OV SSL Certificates, die voornamelijk encryptie bieden, richten EV SSL Certificates zich op authenticatie-om ervoor te zorgen dat gebruikers precies weten met wie ze online te maken hebben.
Een van de grootste voordelen van EV SSL Certificates is hun vermogen om phishing aanvallen en online fraude te voorkomen. Cybercriminelen maken vaak nepwebsites die legitiem lijken, om gebruikers te verleiden persoonlijke informatie in te voeren.
Met EV validatie kunnen gebruikers de details van het Certificate controleren om de geverifieerde bedrijfsidentiteit te bevestigen, waardoor het veel moeilijker wordt voor fraudeurs om zich voor te doen als betrouwbare merken.
EV SSL Certificates verbeteren ook het vertrouwen van de klant. Wanneer gebruikers zien dat een website een uitgebreide verificatie heeft ondergaan en wordt ondersteund door een vertrouwde Certificate Authority, zullen ze zich waarschijnlijk veiliger voelen bij het verstrekken van gevoelige informatie, zoals creditcardgegevens, wachtwoorden en persoonlijke gegevens.
Bovendien vereisen sommige regelgevende en nalevingsnormen dat bedrijven EV SSL Certificates gebruiken, vooral in sectoren zoals bankieren, gezondheidszorg en e-commerce. Veel grote ondernemingen en overheidsinstellingen kiezen voor EV SSL Certificates om te voldoen aan strenge beveiligingseisen en tegelijkertijd het hoogste niveau van authenticatie te garanderen.
Wie zou EV SSL Certificaten moeten gebruiken?
EV SSL Certificates zijn ideaal voor bedrijven en organisaties die een maximum aan vertrouwen en veiligheid nodig hebben. Ze worden vaak gebruikt door financiële instellingen, e-commerce websites, advocatenkantoren, zorgverleners, overheidsinstanties en andere high-profile organisaties die gevoelige transacties verwerken.
Ze zijn vooral nuttig voor websites waar het vertrouwen van de klant van cruciaal belang is. Gebruikers die een EV-gevalideerde website bezoeken, kunnen de details van het Certificate controleren om te bevestigen dat ze te maken hebben met een legitiem bedrijf en niet met een mogelijk frauduleuze website.
Hoewel EV SSL Certificates het hoogste niveau van authenticatie bieden, zijn ze niet noodzakelijk voor alle websites. Kleinere bedrijven, blogs en persoonlijke websites die geen gevoelige transacties afhandelen, kunnen vinden dat DV of OV SSL Certificates voldoende zijn voor hun behoeften.
Echter, voor bedrijven die veiligheid, klantenvertrouwen en fraudepreventie hoog in het vaandel hebben staan, is een EV SSL Certificate van Trustico® de beste keuze.
