SSLmentor

SSL/TLS certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Nejdůvěryhodnější EV certifikáty

EV SSL certifikáty jsou nejdůvěryhodnější SSL certifikáty. Označení EV získali podle způsobu validace - Extended Validation (rozšířená/důkladná validace společnosti). Tyto certifikáty zajišťují bezpečnou HTTPS komunikaci a současně zobrazují název společnosti pro kterou byl certifikát vystaven v adresním řádku prohlížeče, hned vedle názvu domény. V některých prohlížečích navíc s výrazným zeleným pozadím (Internet Explorer), proto se jim také často říká "zelené SSL certifikáty".

Doporučujeme EV certifikáty

Multi-doménové EV SSL

Více domén současně lze zabezpečit pomocí EV multi-doménových SSL certifikátů. Pro firemní zabezpečení více jak 4 domén doporučujeme za výhodnou cenu na doménu EV certifikát GeoTrust True BusinessID EV SAN.
 

›› Kompletní nabídka EV SSL certifikátů.

Jak probíhá validace EV SSL/TLS certifikátu?

EV SSL certifikáty jsou nejdůvěryhodnější certifikáty a tomu odpovídá i proces důkladné validace. Oproti firemní OV validaci (ověření majitele domény, ověření společnosti žadatele, finální validace formou telefonického ověření kontaktní osoby) je ještě ověřován zaměstnanecký poměr kontaktní osoby ve společnosti žádající o&nnbsp;certifikát.
Postup validace i pravidla ověření jsou pro všechny certifikační autority přibližně totožná.

  1. 1.
    Ověření domény

    Pro úspěšné splnění požadavku na ověření domény je potřeba prokázat, že žadatel o certifikát má právo s doménou nakládat (je majitelem nebo správcem domény). To se provádí stejným způsobem jako u doménové validace, tedy zasláním e-mailu na vybranou schránku na doméně, případně alternativním způsobem validace. Na výběr jsou pevně dané schránky na doméně: admin@, administrator@, webmaster@, hostmaster@ nebo postmaster@.

  2. 2.
    Ověření společnosti

    Certifikační autorita ověřuje kompletně společnost, která žádá o certifikát, ve veřejné databázi (pro české firmy v Obchodním rejstříku). Je tedy nutné, aby všechny veřejné informace byly stejné jako ve vyplněné objednávce. V případě, že nelze jednoduše validovat společnost, existují alternativní způsoby ověření například pomocí vzorových formulářů, které se volí podle situace. V naprosté většině situací však certifikační autorita ověření provádí z on-line zdrojů.

    Certifikační autorita Sectigo vyžaduje před zahájením firemní validace dodat dva podepsané dokumenty Certificate Request Form a Certificate Subscriber Agreement -> informace k dokumentům EV validace.

  3. 3.
    Ověření telefonního kontaktu společnosti

    Ověření telefonického kontaktu provádí certifikační autorita na základě autoritativních databází 3. stran. Bohužel nelze požadovat, aby autorita zavolala na telefonní číslo z objednávky bez předchozího ověření v některé z veřejných databází.

    Certifikační autorita Sectigo (dříve Comodo) respektuje databáze Duns&Bradstreet, Hoovers.com, Bloomberg.com, zoominfo.com, infobel.com, kompass.com, opencorporates.com (stav leden 2019).
    Pro CZ zákazníky a firmy jsou vhodné databáze D&B (DUNS) a kompass.com. Základní záznam v databázi D&B, tzv. D-U-N-S číslo má každá firma. Záznam je zdarma a je potřeba jej zkontrolovat a případně doplnit/zaktualizovat telefonní číslo - Návod jak aktualizovat DUNS číslo. Databáze kompass.com (cz.kompass.com) je také zdarma a vložení záznamu nebo aktualizace trvá pouze několik dnů. V případě že společnost nemá správný kontakt v DUNS, doporučujeme použít a aktualizovat databázi kompass.com.
    Certifikační autority spadající pod CA DigiCert, tedy GeoTrust, Thawte a Symantec získávají údaje o telefonním kontaktu z více veřejných zdrojů, a to konkrétně Google search (General, Business and Map), ZlatéStránky.cz, databáze 1188 a nebo také D&B/Hoovers. Možnou variantou validace je i zaslání dopisu na adresu firmy s PINem, který je telefonicky ověřen.

  4. 4.
    Ověření kontaktní osoby

    Certifikační autorita telefonicky ověřuje, že kontaktní osoba má právní vztah ke společnosti žádající o certifikát (zaměstnaneckého poměru). Hovor je prováděn na ověřený telefon a žadatel je dotazován na podrobnosti objednávky. Hovor zvládne i osoba se základní znalostí anglického jazyka!

  5. 5.
    Finální telefonické ověření

    Pokud má CA provedeno veškeré ověření žadatele, provádí finální call. Toto ověření probíhá standardně v anglickém jazyce a pracovník CA se dotazuje na běžné věci jako název společnosti, název domény, ověřuje si, zda bylo žádáno o certifikát.
    Certifikační autorita Sectigo (dříve Comodo) provádí automatizovaný hovor. Nejdříve zašle e-mail s odkazem na validační stránku, kde je možné vybrat termín zpětného zavolání. Nejvhodnější volba je "Call now", kdy neprodleně proběhne automatizovaný hovor zpětného zavolání, ve kterém je sdělen ověřovací kód (PIN), který se vloží do formuláře a tím je veškerá validace ukončena.

Průměrná doba vystavení EV SSL certifikátu je 3-5 pracovních dní. Pokud však certifikační autorita není schopna dohledat potřebné informace, vyžádá si dodatečné ověření pomocí formulářů a vystavení certifikátu se tak prodlužuje. Nejčastější zdržení během validace je nemožnost dohledání správného telefonního čísla. Speciálně u CA Sectigo (Comodo) je toto častá příčina delšího vystavení, kdy neexistuje telefonní číslo v databázi D&B (DUNS číslo).
V případě, že je společnost zavedená a kontakty dohledatelné, lze získat nový SSL certifikát i během jednoho/dvou pracovních dní.

SSLmentor doporučuje

EV SSL certifikáty

Pouze EV certifikáty zajistí uvedení názvu společnosti v adresním řádku v prohlížeče. EV SSL certifikáty nabízí na internetu nejvyšší důvěryhodnost spolu s bezpečnou HTTPS komunikací.