Validering

Få Ditt SSL-Sertifikat Utstedt

Et tillitshierarki krever at enhetene "godkjenner" hverandre. Bedrifter som utsteder SSL-sertifikater, jobber med å fastslå at enheter på internett faktisk er den de hevder å være.

Trustico® Validation Image

Potensialet for kriminell aktivitet på Internett (med relevans for SSL), er online kapring av nettsteder eller tilkoblinger til kryptert data. Personer som føler for det kan enkelt kopiere nettsider og utgi seg som velkjente leverandører, bare for å samle inn data. Bruken av et SSL-sertifikat forhindrer at dette oppstår, fordi vi bare vil utstede et SSL-sertifikat til en legitim enhet.

Det er nye, lav-kostnads alternativer der SSL-sertifikater nå kan utstedes raskt. Disse SSL-sertifikatene bekrefter at innehaveren er eieren av det domenet, som forsikrer kunder om at eier av SSL-sertifikatet er den de hevder å være.

Den type SSL-sertifikat som bestilles, bestemmer valideringsprosessen ditt SSL-sertifikat må gjennomgå før utstedelse.

Trustico® tilbyr 3 typer SSL-sertifikater Domene Validert (DV), Organisasjons Validert (OV) og Utvidet Validering (EV). Hver av disse SSL-sertifikattypene har sin egen valideringsprosedyre, som må oppfylles før utstedelse av SSL-sertifikatet kan gjennomføres.

Domene Validerings (DV) Krav

Domene Validerte SSL-sertifikatprodukter godkjennes ved hjelp av en av tre valideringsmetoder.

Godkjenners Epost Domene Kontroll Validering (DCV) HTTP/Fil-Baset Domene Kontroll Validering (DCV)
DNS CNAME-Basert Domene Kontroll Validering (DCV)

I tilfelle en ordre er i kø for gjennomgang, må den administrative kontakten være en heltidsansatt i selskapet for vellykket utstedelse. Det kan være nødvendig med en bekreftelsessamtale med administrativ kontakt.

Bestillinger for store selskaper, kjente varemerker og finansinstitusjoner kan settes i kø for ytterligere sikkerhetsvurderinger før utstedelse.

Mer informasjon om valideringsmetoder for Domene Validerte SSL-sertifikater finner du her.

Godkjenners Epost Verifikasjons System

Når du velger å kjøpe et Domene Validert SSL-sertifikat, velges en godkjenner under bestillingsprosessen. Vi sender en "Godkjenner Epost" til den utpekte ansvarlige. Følgende generiske epostadresser kan for tiden brukes :

admin@yourdomain.com administrator@yourdomain.com hostmaster@yourdomain.com
webmaster@yourdomain.com postmaster@yourdomain.com

Ovennevnte adresser er generiske adresser. Søkere må velge en generell adresse for å bevise at de administrerer domenenavnet som de kjøper SSL-sertifikatet for. Hvis vi kan hente kontakt-epostadressene fra WHOIS-databasen, kan den også brukes.

Hvis vi ikke kan hente kontakt-epostadressen fra WHOIS-databasen under bestillingsprosessen, vennligst velge en generell adresse og deretter Kontakt Oss, da det kan være mulig for oss å oppdatere bestillingen manuelt med kontakt-epostadresse fra WHOIS-databasen.

Organisasjons Validerings (OV) Krav

Organisasjons Validerte SSL-sertifikatprodukter hjelper med økt forbrukertillit da de krever streng autentisering og inkluderer et organisasjonsnavn i SSL-sertifikatet.

Under bestillingsprosessen må du sikre at organisasjonen du angir, er en aktiv enhet, og kan bekreftes av myndighetene som er ansvarlig for registrering av enheten innenfor den bestemte jurisdiksjonen.

En nøyaktig match mellom organisasjonsnavnet som er angitt under bestillingsprosessen og som er oppgitt til myndighetene er påkrevd.

Mer informasjon om Organisasjons Validerte SSL-sertifikaters validerings metoder kan bli funnet her.

Utvidet Validerings (EV) Krav

Utvidede validering SSL-sertifikater oppnår det høyeste nivået av forbrukertillit gjennom de strengeste godkjenningsstandardene til ethvert SSL-sertifikat. Retningslinjer for utvidet validering verifisering krever at vi oppnår og verifiserer flere deler av identifiserende opplysninger.

Et SSL-sertifikat med Utvidet Validering tilbyr mer enn bare kryptering, da det også gjør slik at organisasjonen bak nettsiden kan presentere sin egen validerte identitet av juridisk, fysisk og operativ eksistens og dermed autentisere seg for besøkende på nettstedet.

Et tillitshierarki krever at enhetene "godkjenner" hverandre. Bedrifter som utsteder SSL-sertifikater, jobber med å fastslå at enheter på internett faktisk er den de hevder å være. Potensialet for kriminell aktivitet på Internett (med relevans for SSL), er online kapring av nettsteder eller tilkoblinger til kryptert data. Personer som føler for det kan enkelt kopiere nettsiders grensesnitt og utgi seg som kjente leverandører, bare for å samle inn data. Bruken av et EV SSL-sertifikat forhindrer at dette skjer, fordi vi bare vil utstede et EV SSL-sertifikat til en legitim enhet.

For å sikre at SSL-sertifikatforespørselen behandles raskt, må du levere inn verifiserings dokumenter. Mer informasjon

Manuell Verifisering For OV & EV

Organisasjons Validering (OV) og Utvidet Validering (EV) produkter krever manuell verifisering. Når et produkt krever manuell verifisering, må visse krav oppfylles og disse vil være oppgitt på produktinformasjonssidene.

Eksempler på dokumenter som kan kreves for å støtte SSL-sertifikatprosessen er :

Bedrifts Opprettings Vedtektene Fiktivt navn/Gjør Forretning Som Dokument Bedriftslisensiering
Kontoutskrift Bedriftskonto Utskrift Strøm og Telefonregninger

Den administrative kontakten for bestillingen vil bli kontaktet for ytterligere informasjon dersom dokumentasjon er nødvendig.

En bekreftelse telefonsamtale med administrativ kontakt vil vanligvis være nødvendig før utstedelse. Telefonnummeret må være offentlig notert i en godkjent telefonkatalog.

Det anbefales at organisasjonen blir notert på Dun & Bradstreet, da de er en av verdens ledende kilder til kommersiell informasjon og for innsikt i bedrifter - som eksterne selskaper er avhengige av for å ta kritiske forretningsbeslutninger.

Tileggs Informasjon Validering

Alle sertifikattyper (SSL-sertifikater med Singel Domene, Wildcard SSL-sertifikater , Multi Domene SSL-sertifikater / Unified Communication Certificate) kan valideres med noen av de tilgjengelige DCV-kontrollene (Domain Control Validation). Multi Domene Sertifikater kan bruke forskjellige mekanismer for hvert FQDN (Fully Qualified Domain Name) i forespørselen.

Vi ser ikke lenger på bevis på kontroll av "www.DOMENE.com" også beviser kontroll over "DOMENE.com". Tidligere, hvis du bestilte et sertifikat fra oss for de 2 FQDNs (www.eksempel.com og eksempel.com) og validert f.eks. ved hjelp av HTTP_CSR_HASH på www.eksempel.com, tok vi det også som bevis på kontroll over eksempel.com. Dette er ikke lenger tilfelle.

Det er fortsatt tilfelle at validering av kontroll av eksempel.com er tilstrekkelig for validering av et SSL-sertifikat for å inneholde både eksempel.com og www.eksempel.com.

Bestillingskø & Svindelforebygging

I tilfelle en godkjenningsprosedyre feiler eller vårt system mistenker mulig svindelaktivitet, kan bestillingen ende opp i køen for manuell gjennomgang. Også, noen ganger blir bestillinger tilfeldig lagt til manuell gjennomgang. Vennligst Kontakt Oss hvis bestillingen er i kø, og du trenger ytterligere hjelp.

Autentiseringsmotorer er programmert til å automatisk flagge visse bestillinger for en kvalitetsrevisjon før utstedelse. Systemet ser etter spesifikk informasjon innenfor nye og fornyelses bestillinger. For eksempel kan ordre fra bestemte land eller som inneholder bestemte ord bli flagget.