SSLmentor

SSL/TLS certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Nejdůvěryhodnější EV certifikáty

EV (Extended Validation) SSL certifikáty jsou nejdůvěryhodnější SSL certifikáty. Tyto certifikáty zajišťují bezpečnou HTTPS komunikaci a současně zobrazují název společnosti pro kterou byl certifikát vystaven v adresním řádku prohlížeče, hned vedle názvu domény. V některých prohlížečích navíc s výrazným zeleným pozadím.

Jak probíhá validace EV SSL/TLS certifikátu?

EV SSL certifikáty jsou nejdůvěryhodnější certifikáty a tomu odpovídá i proces důkladné validace. Oproti firemní OV validaci (ověření majitele domény, ověření společnosti žadatele, finální validace formou telefonického ověření kontaktní osoby) je ještě ověřován zaměstnanecký poměr kontaktní osoby ve společnosti žádající o certifikát.
Postup validace i pravidla ověření jsou pro všechny certifikační autority přibližně totožná.

  1. 1.
    Ověření domény

    Pro úspěšné splnění požadavku na ověření domény je potřeba prokázat, že žadatel o certifikát má právo s doménou nakládat (je majitelem nebo správcem). To se provádí stejným způsobem jako u doménové validace zasláním e-mailu na vybranou schránku na doméně. CA Thawte, Geotrust a Symantec současně vyžadují, any majitele domény podle WHOIS byl žadatel. CA Comodo toto nevyžaduje.

  2. 2.
    Ověření společnosti

    Certifikační autorita ověřuje kompletně společnost, která žádá o certifikát, ve veřejné databázi (pro české firmy v Obchodním rejstříku). Je tedy nutné, aby všechny veřejné informace byly stejné jako ve vyplněné objednávce. V případě, že nelze jednoduše validovat společnost, existují alternativní způsoby ověření například pomocí vzorových formulářů, které se volí podle situace.

  3. 3.
    Ověření telefonu

    Ověření telefonického kontaktu provádí certifikační autorita na základě autoritativní databáze 3. stran. Certifikační autorita Comodo respektuje pouze Duns & Bradstreet nebo Hoovers.com. Autority skupiny Symantec/Digicert získávají údaje z veřejných telefonních seznamů jako jsou zlatestranky.cz nebo 1188.cz.

  4. 4.
    Ověření kontaktní osoby

    Certifikační autorita telefonicky ověřuje, že kontaktní osoba má právní vztah ke společnosti žádající o certifikát (zaměstnaneckého poměru). Hovor je prováděn na ověřený telefon a žadatel je dotazován na podrobnosti objednávky. Hovor zvládne i osoba se základní znalostí anglického jazyka.

  5. 5.
    Finální telefonické ověření

    Pokud má CA provedeno veškeré ověření žadatele, provádí finální call. Toto ověření probíhá standardně v anglickém jazyce a pracovník CA se dotazuje na běžné věci jako název společnosti, název domény, ověřuje si, zda bylo žádáno o certifikát.
    Certifikační autorita Comodo provádí automatizovaný hovor, kdy nejdříve zašle e-mail s odkazem na validační stránku, kde je možné vybrat termín zavolání. Nejvhodnější volba je "Call now". Jedná se o automatizovaný proces zpětného volání, kdy je žadateli sdělen telefonicky ověřovací kód, který se vloží do formuláře.

Průměrná doba vystavení EV SSL certifikátu je 3-5 pracovních dnů. Pokud však certifikační autorita není schopna dohledat potřebné informace, vyžádá si dodatečné ověření pomocí formulářů a vystavení certifikátu se tak prodlužuje. Nejčastější zdržení u EV SSL certifikátů Comodo je z důvodu nutnosti aktualizovat telefonní číslo v databázi D&B (DUNS číslo). Pokud je však společnost zavedená, kontakty dohledatelné, lze získat nový SSL/TLS certifikát i během jednoho pracovního dne.

SSLmentor doporučuje

EV SSL certifikáty

Pouze EV certifikáty zajistí uvedení názvu společnosti v adresním řádku v prohlížeče. EV SSL certifikáty nabízí na internetu nejvyšší důvěryhodnost spolu s bezpečnou HTTPS komunikací.