Laajennetusti varmennetut SSL-sertifikaatit nauttivat suurinta asiakasluottamusta, sillä niillä on kaikista SSL-sertifikaateista korkeimmat standardit varmennuksen suhteen. EV-sertifikaattien määräykset vaativat meitä keräämään ja todentamaan paljon erilaisia tunnistetietoja.
Laajennetusti varmennetut (EV) SSL-sertifikaatit ovat malliesimerkki; ne edustavat alan parasta ”bisnesluokkaa” ja kaikista luotettavimpia SSL-turvallisuustuotteita. Niistä näkee myös päältäpäin, että niillä on koko SSL-tuotevalikoiman korkein varmennustaso. Kun tällainen SSL-sertifikaatti on myönnetty ja asennettu oikein, sillä on kaksi ainutlaatuista ominaisuutta: verkkoselaimen osoiterivi näkyy vihreänä ja siinä näkyy rekisteröidyn yrityksen nimi.
Kaikilla suuremmilla verkkoselaimilla on verkkoturvallisuutta parantava visuaalinen käyttöliittymä – voimassaolevan EV SSL-sertifikaatin läsnäolo näyttäytyy positiivisesti, kun taas tunnetut kytkökset haittaohjelmiin tai kumotut tai väärinasennetut SSL/TLS-sertifikaatit näyttäytyvät negatiivisesti.
Erään vuoden 2015 tutkimuksen mukaan :
- 53% kuluttajista tietää, että selaimen riippulukkokuvake tarkoittaa lisäturvallisuutta
- 42% kuluttajista tietää, että vihreä osoiterivi tarkoittaa lisäturvallisuutta
Turvallisuuden tunnistaminen on tärkeää. Asiakkaasi kaipaavat verkkoturvallisuutta. He eivät halua, että kukaan varastaa heidän valtuustietojaan tai identiteettiään verkossa. Asiakkaat ovat verkkoturvallisuuden suhteen varovaisempia kuin koskaan. Kun ostat yrityksellesi SSL-sertifikaatin, et ainoastaan suojaa asiakkaan verkkoselaimen ja verkkosivusi välistä yhteyttä. Tarjoat turvaa ja luottamusta. Asiakkaat näkevät yrityksesi nimen selaimessaan, mikä luo turvallisuustason, jota asiakkaasi kunnioittavat. Lisätietoa
Oletko ikinä ostanut mitään verkkosivulta, johon et luota?
Oletko ikinä vieraillut verkkosivulla, johon et luota?
Google® ilmoitti hiljattain suunnittelevansa muutoksia SSL-sertifikaatteihin liittyvään visuaaliseen viestintäänsä, ja laajennetusti varmennettu SSL-sertifikaatti on tulevaisuudessa ainoa asia, joka todistaa verkkosivusi turvallisuuden eteen tekemäsi panostuksen. Lisätietoa Googlesta® ja sen kehittyvistä turvallisuuskäytännöistä löydät täältä.
Laajennetusti varmennetut sertifikaatit ovat suositeltavia verkkokaupoille ja sivustoille, jotka käsittelevät arkaluonteista tietoa, kuten henkilö- ja luottokorttitietoja tai tärkeää liiketoimintatietoa. Ne tarjoavat tällaisen tiedon suojaksi vahvan salauksen.
Laajennetusti varmennetut sertifikaatit ovat suositeltavia verkkokaupoille ja sivustoille, jotka käsittelevät arkaluonteista tietoa, kuten henkilö- ja luottokorttitietoja tai tärkeää liiketoimintatietoa. Ne tarjoavat tällaisen tiedon suojaksi vahvan salauksen.
Laajennetusti varmennetun SSL-sertifikaatin etuja verkkoyrityksille :
- Hakukoneoptimointi – parempi sijoitus hauissa
- Suojaa haitallisia verkkohyökkäyksiä vastaan
- Vähemmän hylättyjä ostoskoreja
- Parempi asiakaspysyvyys
- Tuotteidesi/palvelujesi konversioaste kasvaa
- Suojaa tietojenkalastelua vastaan
- Parantaa asiakasluottamusta
- Todella tiukka varmennusprosessi
- Turvaa käyttäjien yksityisiä tietoja ja kaupankäyntiä
- Yrityksesi nimi näkyy vihreällä osoiterivillä HTTPS-riippulukon kanssa
- Yhteensopiva kaikkien käyttöjärjestelmien (OS) ja palvelimien kanssa
EV SSL-sertifikaateilla on lisäominaisuus: SANit (Subject Alternative Name). EV SAN SSL-sertifikaatilla (tunnetaan myös nimellä Multi-Domain SSL-sertifikaatti) voit helposti hallita kaikkien verkkotunnustesi turvallisuutta yhdellä ja samalla sertifikaatilla. Wildcard-verkkotunnuksia ei sallita, mutta saat yhden SSL-sertifikaattisi alle niin monta verkkotunnusta kuin haluat. Voit myös lisätä verkkotunnuksia SSL-sertifikaattiin jälkeenpäin, aina 250 asti.
Kun olet lähettänyt tilauksen tilausjärjestelmämme kautta, tarkkaile sähköpostiasi sen varalta, että lähetämme sinulle lisätietoja tai pyydämme sinulta asiakirjoja. Suosittelemme, että asetat asianmukaisen kuittausasiakirjan täyttämisen etusijalle. Jos pystyt täyttämään sen, tilausprosessisi saattaa nopeutua.
Jos olet tilannut Comodo®-merkkisen SSL-sertifikaatin, Comodo® saattaa ottaa sinuun suoraan yhteyttä ja lähettää sinulle kuittausasiakirjan täytettäväksi ja palautettavaksi. Alla olevasta linkistä pääsee tarkastelemaan ja täyttämään kyseistä asiakirjaa :
Ole hyvä ja täytä asianmukainen asiakirja ja lähetä se meille faksilla. Käytä mitä tahansa ota meihin yhteyttä-sivulta löytyvistä faksinumeroista. Kun täytetty asiakirja on vastaanotettu seuraavat varmennustoimenpiteet suoritetaan ja tilauksesi käsitellään nopeammin.
Sertifikaatin allekirjoittajaksi merkitään joku hallinnollinen yhteyshenkilö, ja tämän tulee lukea ja täyttää koko tilaussopimus.
Comodon® varmennustiimi tarkistaa myöhemmin tiedot soittamalla varmistuspuhelun.
Jotta verkkotunnus olisi oikeutettu laajennetusti varmennettuun (EV) SSL-sertifikaattiin, sen rekisteröintitietojen tulee vastata yrityksen koko nimeä samassa muodossa, kuin se on SSL-sertifikaattihakemuksessa. Mikäli rekisteröintitiedot eivät vastaa hakemuksesta löytyvää yritysnimeä, vaaditaan verkkotunnuksen järjestelmänvalvojalta vahvistus siitä, että yrityksellä on eksklusiivinen oikeus verkkotunnuksen käyttöön. Tämä voidaan osoittaa myös ammattimaisella mielipidekirjeellä.
Verkkotunnuksen täytyy olla ICANNin tai jonkin IANAn tunnustaman rekisteröijän (maatunnuspäätteisten verkkotunnusten kohdalla) rekisteröimä. Verkkotunnuksen rekisteröintitiedot täytyy päivittää vastaamaan yrityksen nimeä samassa muodossa, kuin se on SSL-sertifikaattihakemuksessa.
Mikäli verkkotunnuksen rekisteröintitiedot ovat yksityiset, rekisteröijän on poistettava yksityisyystoiminto käytöstä.
Yrityksen ”sertifikaatin hyväksyjän” (Certificate Approver) täytyy varmistuspuhelun aikana vahvistaa, että yritys omistaa verkkotunnuksen.
Verkkotunnuksen hallinnointi on perusohjeiden ja -sääntöjen mukaisesti osoitettava. Tämä onnistuu automaattisella sähköpostivarmennuksella. Vaihtoehtoinen todennusmetodi on olemassa, jos automaattinen sähköpostivarmennus ei onnistu. Se vaatii pääsyä verkkotunnuksen juurihakemistoon.
Laajennetusti varmennettu SSL-sertifikaatti tarjoaa muutakin kuin salausta. Sen avulla verkkosivun omistava yritys voi esitellä varmennettua asemaansa laillisena, olemassaolevana ja toimintakuntoisena yksikkönä, ja täten osoittaa aitoutensa verkkosivun vierailijoille.
Luottamushierarkia vaatii sitä, että eri tahot ”puhuvat toistensa puolesta”. Yritykset, jotka myöntävät SSL-sertifikaatteja, pyrkivät osoittamaan että internetin eri tahot ovat sitä mitä väittävät olevansa. Rikollisen toiminnan mahdollisuus internetissä (SSL-salaukseen liittyen) on siinä, että verkkosivuja tai yhteyksiä voidaan kaapata ja salaista dataa ohjata vääriin paikkoihin. Rikolliset voivat helposti kopioida verkkosivujen käyttöliittymiä ja esittää tunnettuja yrityksiä kerätäkseen dataa internetin käyttäjiltä. Laajennetusti varmennetun SSL-sertifikaatin käyttäminen estää tämän, koska myönnämme näitä sertifikaatteja vain aidoille ja laillisille toimijoille.
EV SSL-sertifikaatti tarjoaa korkeatasoisinta vakuutta identiteetistä ja toimii takuuna siitä, että sekä verkkosivun omistava yritys että jokin luotettu, varmennusta tarjoava kolmas osapuoli, ovat suorittaneet EV:n ohjestääntöjen mukaisen, perusteellisen varmennusprosessin. Ohjesäännöt ovat joukko tarkistusperiaatteita ja -toimintatapoja, jotka CA/Browser Forum on hyväksynyt.
Alalla on tiukkoja vaatimuksia, jotka tulee täyttää, ennen kuin EV SSL-sertifikaatti voidaan myöntää. EV:n ohjesäännöt, jotka Certificate Authority/Browser (CAB) Forum säätää, vaativat paljon täsmällisempää tarkistusta kuin muissa SSL-sertifikaattityypeissä. Ne vaativat keräämään ja todentamaan paljon erilaisia tunnistetietoja hakijayritykseltä.
Seuraavat tahot ovat oikeutettuja laajennetusti varmennettuun (EV) SSL-sertifikaattiin, mikäli ne ovat oman jonkin lainkäyttöalueensa virallisen rekisteröijän rekisteröimiä ja hyväksymiä. Tästä seuraavan perustamiskirjan, sertifikaatin, lisenssin tai vastaavan täytyy olla kyseisen rekisteröijän todennettavissa :
- Valtion virastot
- Korporaatiot
- Avoimet yhtiöt
- Rekisteröimättömät yhdistykset
- Yksityiset elinkeinonharjoittajat
Meidän täytyy pystyä vahvistamaan kaikki seuraavat yritystiedot valtion viranomaisten virallisista tiedoista :
- Yrityksen rekisteröintinumero
- Yrityksen rekisteröimis-/perustamispäivä
- Yrityksen rekisteröity osoite
Yrityksen toimipaikan osoitteen täytyy löytyä ei-valtiolliselta tietolähteeltä (kuten Dun & Bradstreetilta), jos sitä ei löydy valtion viranomaisen tiedoista.
Jos yritys on rekisteröity alle kolme vuotta sitten, saattaa olla, että meidän täytyy varmistaa sen toiminta yhdellä seuraavista keinoista :
Ei-valtiollisen tietolähteen (kuten Dun & Bradstreetin) avulla, tai varmistamalla säännellyltä rahoituslaitokselta, että yrityksellä on aktiivinen avistatili (kuten shekkitili). Tämä onnistuu joko ammattimaisella mielipidekirjeellä tai suorassa vuorovaikutuksessa rahoituslaitoksen kanssa.
Tilauksessa ilmoitetut yrityksen nimi ja osoite täytyy osoittaa rekisteröidyiksi ja toimintaa harjoittaviksi tilauksessa ilmoitetussa maassa, ja yrityksellä täytyy olla todellinen fyysinen osoite.
Comodo® tarkistaa nämä tiedot itse käyttäen pätevää valtiollista tietolähdettä (Qualified Government Information Source, QGIS). Alla on esimerkkejä valtiollisista virastoista, joita saatetaan käyttää :
- Yhdistynyt kuningaskunta : Companies House
- Israel : Oikeusministeriö
- Yhdysvallat : Osavaltion ministeri
- Itävalta : FirmenABC
Tilauksessa ilmoitetun yritysnimen ja virallisesti rekisteröidyn yritysnimen välillä pitää olla täydellinen vastaavuus. Tähän sisältyvät yritysmuodon tunnukset, kuten Osakeyhtiö, Oy, Oyj ja niin edelleen.
tarvita myös PIL-kirje (Principal Individual Letter).
Laajennetusti varmennetun (Extended Validation, EV) SSL-sertifikaatin saamiseksi tilausprosessin aikana määritellään ”sertifikaatin hyväksyjä” (”Certificate Approver”). Tämän tulee olla hakijayrityksen työntekijä ja tällä tulee olla tarvittavat valtuudet ottaa vastaan ja delegoida laajennetusti varmennetun (EV) SSL-sertifikaatin vastuutehtäviä.
Työntekijyyttä ja valtuuksia ei voida osoittaa yrityksen verkkosivujen perusteella.
Jos ”sertifikaatin hyväksyjä” näkyy valtion viranomaisten tiedoissa yrityksen virkamiehenä (kuten sihteerinä, toimitusjohtajana, talousjohtajana, operatiivisena johtajana, tietohallintojohtajana, turvallisuusjohtajana tai vastaavana), työntekijyys ja valtuudet voidaan hyväksyä varmistamatta asiaa alla olevalla tavalla.
”Sertifikaatin hyväksyjästä” pitää pystyä varmistamaan seuraavat asiat :
1. ”Sertifikaatin hyväksyjän” henkilöllisyys, arvonimi ja työntekijyys riippumattomalta lähteeltä.
2. ”Sertifikaatin hyväksyjällä” on valtuudet hankkia ja hyväksyä EV-sertifikaatteja yrityksen puolesta. Tämä voidaan osoittaa ammattimaisella mielipidekirjeellä, yrityksen päätöslauselmalla, tai ottamalla suoraan yhteyttä yrityksen toimitusjohtajaan, toiminnalliseen johtajaan tai muuhun vastaavanlaiseen virkamieheen, joka vahvistaa ”sertifikaatin hyväksyjän” valtuudet. Jos toimitusjohtajasta, toiminnallisesta johtajasta tai vastaavasta virkamiehestä ei löydy julkista tietoa, yritämme ottaa yhteyttä yrityksen henkilöstöosastoon saadaksemme yhteystiedot.
Meidän täytyy varmentaa SSL-sertifikaattitilaus ja kaikki SSL-sertifikaattiin liittyvät yksityiskohdat tilausprosessin aikana määritellyn ”sertifikaatin hyväksyjän” kanssa. Meidän täytyy ottaa tähän yhteyttä itsenäisesti varmennetun puhelinnumeron kautta.
Hankimme puhelinnumeron yhdellä seuraavista metodeista :
Tutkimalla päteviä puhelintietokantoja – varmista, että yrityksesi ensisijainen puhelinnumero löytyy julkisesta puhelinluettelosta, samanlaisena kuin ammattimaisessa mielipidekirjeessä tai verkkosivun varmistamana.
Varmistuspuhelun aikana meidän täytyy varmistaa seuraavat asiat ”sertifikaatin hyväksyjältä” :
- SSL-sertifikaatin anojan nimi samanlaisena kuin tilauksessa, ja tämän valtuudet vastaanottaa laajennetusti varmennettu SSL-sertifikaatti yrityksensä puolesta.
- Tieto siitä, että yritys omistaa SSL-sertifikaattihakemuksessa määritellyn verkkotunnuksen ja hallinnoi sitä.
- Laajennetusti varmennetun SSL-sertifikaattihakemuksen hyväksyntä ja kuittaus sille, että SSL-sertifikaatin tilaussopimus on allekirjoitettu kaikkine laajennetun varmennuksen käyttöehtoineen.
Yrityksen pitää esiintyä jonkin pätevän itsenäisen tietolähteen (Qualified Independent Information Source) tiedoissa. Kun yhteydenotto tehdään, joku vahvistaa kontaktimme valtuudet yrityksessä. EV-hakemus kysyy sinulta kontaktihenkilön puhelinnumeroa. Tätä ei kuitenkaan käytetä henkilöllisyytesi todentamiseen.
Tyypillisesti käytetään Dun & Bradstreetia, D&B Hooversia, White Pagesia ja Yellow Pagesia. Tieto ei voi olla itseilmoitettua. Pätevän itsenäisen tietolähteen täytyy tarkistaa se.
Näitä yhteystietoja käytetään ottaessa yritykseen yhteyttä puhelimitse. Isompien yritysten kohdalla varmennustiimin edustaja pyytää saada puhua henkilöstöhallinnolle. Tämän jälkeen varmennustiimin edustaja vahvistaa sertifikaatin allekirjoittajan valtuudet tehdä päätöksiä yrityksen puolesta (esim. hankkia sertifikaatti), ja keskustelee allekirjoittajan kanssa varmistaakseen, että tämä hyväksyy tilauksen. Näin pyritään estämään se, että joku yrityksen työntekijä tekisi omia henkilökohtaisia sertifikaattejaan.
Kun varmistuspuhelu on tehty, tilaus siirretään hyväksynnän toiseen vaiheeseen. Tämä tarkoittaa sitä, että varmennustiimin edustaja tarkistaa kaikki tilaukseen liittyvät yksityiskohdat ja varmistaa, että ne ovat alan standardien mukaisia. Tämän jälkeen sertifikaatti myönnetään sertifikaatin allekirjoittajalle.
Jos emme pysty todentamaan joitain vaadittavia titetoja SSL-sertifikaattihakemuksestasi, saatamme pyytää sinua lähettämään meille varmistukseksi ammattimaisen mielipidekirjeen lakimieheltä tai kirjanpitäjältä.
Ammattimaisen mielipidekirjeen tulee olla asianomaisen lainkäyttöalueen asianajajaliiton tai kirjanpitolautakunnan hyväksymä. Jos emme pysty todentamaan ammattimaista mielipidekirjettä, emme voi hyväksyä sitä.
Jokin seuraavista tahoista voi kirjoittaa ammattimaisen mielipidekirjeen :
1. Asianajaja, jolla on luvat harjoittaa lakia samassa maassa, missä hakijan yritys toimii, tai millä tahansa lainkäyttöalueella, millä hakijalla on virka tai liiketila.
2. Valtion hyväksymä tilintarkastaja, jolla on luvat harjoittaa kirjanpitoa samassa maassa, missä hakijan yritys toimii, tai millä tahansa lainkäyttöalueella, millä hakijalla on virka tai liiketila.
3. Pätevä valtion virkamies (maan säännösten mukaan) samassa maassa, missä hakijan yritys toimii, tai millä tahansa lainkäyttöalueella, millä hakijalla on virka tai liiketila. Tällaisia voivat olla esimerkiksi nimismiehet, kirjaajat, tuomarit ja poliisit.
4. Julkiset notaarit (Yhdysvaltain ja Kanadan ulkopuolella), jotka ovat valtion virkamiehiä tai oikeusalan ammattilaisia, voivat joissain tapauksissa kirjoittaa ammattimaisen mielipidekirjeen. Ota meihin yhteyttä saadaksesi lisätietoa.
Laajennetusti varmennettujen (EV) tuotteiden tilauksissa vaaditaan, että kaikki ammattimaisen mielipidekirjeen tiedot vahvistetaan suoraan asianomaiselta asianajajalta tai tilintarkastajalta. Heihin otetaan yhteyttä asianajajaliitolta tai kirjanpitolautakunnalta löytyneillä yhteystiedoilla. Varmistathan, että kyseinen henkilö tietää, että aiomme ottaa tähän yhteyttä varmistaaksemme tiedot.
Lakimiehen tai tilintarkastajan täytyy joskus kirjoittaa todistuskirje, jonka avulla tämä todistaa joitain seikkoja yrityksestä. Lakimiehen tai tilintarkastajan valtuudet täytyy tarkistaa ennen kuin todistuskirjettä voidaan käyttää.
Koko varmennusprosessi voidaan suorittaa yhden arkipäivän aikana, olettaen, että kaikki tarvittavat tiedot ovat saatavilla, ja että asiakas pystyy täyttämään kaikki vaatimukset.
Kattavampi lista kaikista EV SSL-sertifikaatin vaatimuksista löytyy CAB Forumin omilta sivuilta :
https://cabforum.org/wp-content/uploads/EV-V1_5_5.pdfTuotteet tarjoamme ovat luotettavia, korkealaatuisia ja kilpailukykyisesti hinnoiteltu. Trustico® sisältää SSL-varmenne tuotteissamme ei ole vaaraa palautuksia. Seitsemän päivän kuluessa täyttämisestä voit pyytää peruutuksen ja täyden hyvityksen sinun oikeutettuja SSL Sertifikaatti tuotteen mistään syystä. Meidän palautus takuu
