EV SSL certifikat
Ett EV-certifikat ger webbplatser ett professionellt och pålitligt utseende. Dessutom ger det webbplatser en ökande konverteringsfrekvens. På grund av det gröna adressfältet kan besökarna direkt se med vilka de gör affärer. EV-certifikat av Sectigo (Comodo) är konkurrenskraftiga. Inom en dag kan du vara ägare till en grön adressfält för din webbplats, för endast € 114!
Ett Extended Validation-certifikat, varför?
Ett EV-certifikat är idealiskt för webbshops, banker och webbplatser där besökare måste utbyta personlig information:
- Grön adressfält för maximal synlighet av SSL-säkerheten.
- Tillförlitligt utseende ökar konverteringsfrekvensen.
- Kontroll av domänägare, företagsuppgifter och beställaren.
- Högre Google ranking när du använder SSL på alla sidor på webbplatsen.
Vad är ett Extended Validation-certifikat?
Extended Validation (EV) är den högsta formen av autentisering för SSL. Valideringsprocedurerna är mycket strikta, vilket förklarar de högre kostnaderna jämfört med de andra typerna av certifikat. Detta förklarar också varför leveranstiden är längre. Extended Validation-certifikat används för att säkra onlinetjänster där förtroende spelar en mycket viktig roll. Till exempel: webbbanker, webbshops och offentliga webbmailtjänster. Den gröna adressfältet visar ditt juridiska företagsnamn och ger hög visuell försäkran till kunder att din webbplats är säker.
Begär
Ett certifikat kan beställas via kontrollpanelen på webbplatsen.
Vi verifierar informationen i förfrågan och den obligatoriska signerade dokumentationen. Om valideringen är klart, levereras certifikatet inom 3 till 10 arbetsdagar (leveranstiden beror på Certificate Authority). Validering för Sectigo (Comodo) certifikat görs av våra egna medarbetare, det är därför det är möjligt att leverera inom två arbetsdagar.
Om informationen i förfrågan är felaktig eller saknas, meddelar vi dig med vad vi behöver. Efter att du fått certifikatet kan du installera certifikatet på servern. Handböcker om hur man skapar en CSR och hur man installerar ett certifikat kan hittas i vår kunskapsbas. Obs! Denna typ av certifikat visar det registrerade juridiska namnet eller handelsnamnet följt av det juridiska namnet inom parentes. Använd notationen: Handelsnamnet (Juridiska namnet). Ett undantag är en Enskild Firma; Dessa typer av företag har inte ett juridiskt namn, så det är tillåtet att använda ett enda handelsnamn.
Kontroller
När du begär ett EV-certifikat kommer följande att verifieras:
Domäninnehavaren information (Whois); Registreringen i handelsregistret: uppgifterna i certifikatet måste vara exakt matchande med uppgifterna i handelsregistret (inklusive den juridiska formen); En undertecknad kontrakt En kontroll på återkallade certifikat Telefonverifiering: Organisationens telefonnummer ska registreras i handelsregistret eller en av våran godkända källor.
De exakta kraven varierar per CA.
Symantec, Thawte, GeoTrust
En företagskontakt krävs för verifiering när du begär ett certifikat. Det fullständiga förnamnet behövs, endast initialerna är inte tillräckliga. Kontakten måste vara anställd hos det företag som certifikatet begärs för. Det är möjligt att slutföra verifieringen direkt om kontakten är registrerad som auktoriserad i handelsregistret. Om kontakten inte registrerades så kommer den verifieras genom Human Resources, innan den valideras med kontakten. CA kontaktar endast organisationen via telefon genom ett registrerat nummer i de gula sidorna eller i handelsregistret eller något annat giltigt register. Vidare måste ett avtal undertecknas. Kontakten får avtalet via e-post.
Sectigo
Ett Subscriber Agreement (SA) måste undertecknas. Det är möjligt att signera och bekräfta den online i stället för en handskriven signering på pappersdokument. SA måste undertecknas av företagskontakten. Som kontaktperson bör en anställd eller annan auktoriserad person anges. Obs: Förfrågan måste göras för företaget, för vilket intyget är. Ett intyg är ett erkännande av ett företag som en entitet, inte av ägaren eller innehavarna.
Verifieringssamtalet kan utföras direkt om kontakten är registrerad som kvalificerad i handelsregistret. Om så inte är fallet måste en annan anställd av organisationen bekräfta att kontakten är behörig att validera förfrågan. Verifieringssamtalet kan endast göras genom ett registrerat nummer i handelsregistret eller något annat giltigt register. När det registrerade numret är felaktigt bör registreringen justeras först. Om domänvalideringen var framgångsrik kan certifikatet utfärdas.
GlobalSign
En företagskontakt krävs för verifiering när du begär ett certifikat. Det fullständiga förnamnet behövs, endast initialerna är inte tillräckliga. Kontakten måste vara anställd hos det företag som certifikatet begärs för. Det är möjligt att slutföra verifieringen direkt om kontakten är registrerad som auktoriserad i handelsregistret. Om kontakten inte registrerades så kommer den verifieras genom Human Resources, innan den valideras med kontakten. CA kontaktar endast organisationen via telefon genom ett registrerat nummer i de gula sidorna eller i handelsregistret eller något annat giltigt register.
Ett signerat avtal och en blankett krävs. Förfrågningsformuläret skickas till den e-postadress som anges när du begärde certifikatet. Erkännandeavtalet skickas direkt från GlobalSign till e-postadressen för den angivna kontakten.
Valideringsproceduren per CA:
| Sectigo | GlobalSign | Geotrust | Thawte | Symantec | |
|---|---|---|---|---|---|
| Kontrollera handelsregistret (inklusive juridisk form) |  |
 |
|
|
|
| Kontrollera whois-information (Organisations namn och adress) | |
|
|
|
|
| Kontrollera US svartlistan | |
|
|
|
|
| Kontrollera återkallade certifikat | |
|
|
|
|
| Ytterligare kontroll för organisationer under 3 år gammal | |
|
|
|
|
| Kontroll på registrerat telefonnummer ** | |
|
|
|
|
| Kontakt listad som anställd? | |
|
|
|
|
| Begäran direkt från CA | |
|
|
|
|
| Skicka ett avtal | |
|
|
|
|
| Fastställa om kontakten är kvalificerad av handelsregistret | |
|
|
|
|
| Fastställa om kontakten är kvalificerad genom HR | |
|
|
|
|
| Fastställa titeln via HR (för att kontrollera om någon är behörig) | |
|
|
|
|
| Kontrollera med chef om kontakten är kvalificerad | |
|
|
|
|
| Validering med kontakt | |
|
|
|
|
| Slutlig validering från CA | |
|
|
|
|
Historia
En viktig motivation för användning av SSL-certifikat är att ge förtroende för online-transaktioner. För detta vittnar en CA som en "oberoende tredje part" att ägaren av ett certifikat är trovärdigt. Kommersiellt tryck ledde CA:er att utfärda certifikat utan organisationsdata i den. För dessa typ av certifikat görs en begränsad verifiering och ägaren till en webbplats är inte verifierad. Webbläsare visade ingen visuell skillnad mellan detta certifikat och de verifierade certifikater. Eftersom ett standardcertifikat bara visar ett hänglås i adressfältet, kan en besökare inte identifiera webbplatsens ägare. Som ett resultat kan bedrägerier låtsas vara en trovärdig och pålitlig webbplats.
Under 2005 ägde det första CA/Browser Forum möter rum, initierat av Sectigo (Comodo). Syftet var att förbättra standarderna för utfärdandet av certifikat. Den 12 juni 2007 infördes de första riktlinjerna för Extended Validation (EV).
Genom att ha strikta kriterier för utfärdande av certifikat och konsekvent verifikation av dessa kriterier av alla deltagande CA:er, är SSL-certifikat med Extended Validation utformade för att hålla besökarnas förtroende i säkerhet på webbplatsen. EV-certifikat visar besökaren tydligt att de besöker webbplatsen av ett lagligt etablerat företag eller en organisation.
Certificate Transparency
Certificate Transparency (CT) är ett initiativ från Google. Google Chrome kan kontrollera om ett SSL-certifikat utfärdas legitimt. Sedan 1 februari 2015 krävs Certificate Transparency för varje EV-certifikat. Alla CA:er stöder detta initiativ och ser till att alla utgivna EV-certifikat är kända på CT-listan. Mer information om Certificate Transparency.
Behöver du hjälp?
SSL Help Wizard
Ring oss
+46 10 8887421
Skicka oss ett meddelande
SSL-kontroll
SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.
