Varmennus

SSL-sertifikaatin hankkiminen

Luottamushierarkia vaatii sitä, että eri tahot ”puhuvat toistensa puolesta”. Yritykset, jotka myöntävät SSL-sertifikaatteja, pyrkivät osoittamaan että internetin eri tahot ovat sitä mitä väittävät olevansa.

Trustico® Validation Image

Rikollisen toiminnan mahdollisuus internetissä (SSL-salaukseen liittyen) on siinä, että verkkosivuja tai yhteyksiä voidaan kaapata ja salaista dataa ohjata vääriin paikkoihin. Rikolliset voivat helposti kopioida verkkosivujen käyttöliittymiä ja esittää tunnettuja yrityksiä kerätäkseen dataa internetin käyttäjiltä. SSL-sertifikaatin käyttäminen estää tämän, koska myönnämme SSL-sertifikaatteja vain aidoille ja laillisille toimijoille.

Nykyään on olemassa halpoja vaihtoehtoja SSL-sertifikaatin nopeaan hankkimiseen. SSL-sertifikaatti todistaa, että sen käyttäjä on verkkotunnuksen omistaja, ja viestii asiakkaille että sertifikaatin käyttäjä on se, joka väittääkin olevansa.

Ostettavan SSL-sertifikaatin tyyppi määrittää sen, millainen varmennusprosessi sertifikaattisi on käytävä läpi ennen sen myöntämistä.

Trustico® tarjoaa kolmenlaista SSL-sertifikaattia, domainvarmennettua (Domain Validated, DV), yritysvarmennettua (Organizational Validated, OV) ja laajennetusti varmennettua (Extended Validation, EV). Jokaisella näistä SSL-sertifikaattityypeistä on omat varmennusmenettelynsä, jotka pitää käydä läpi ennen kuin sertifikaatti voidaan myöntää.

Domainvarmennuksen (DV) vaatimukset

Domainvarmennetut SSL-sertifikaatit todennetaan yhdellä kolmesta varmennustavasta :

Verkkotunnuksen hallinnoinnin todentaminen (Domain Control Validation, DCV) sähköpostitse HTTP/tiedostopohjainen todentaminen (DCV)
DNS-pohjainen todentaminen (DCV)

Kun tilaus odottaa arviointia, asiakaskontaktimme pitää olla yrityksen täysipäiväinen työntekijä, jolla on hallinnollisia oikeuksia, jotta varmenne voidaan myöntää. Saatamme vaatia myös varmistuspuhelun kontaktihenkilön kanssa.

Suurten yritysten, tunnettujen tavaramerkkien ja rahoituslaitosten tilaukset saatetaan ohjata tarkempaan turvallisuusarviointiin ennen tuotteen myöntämistä.

Lisätietoa domainvarmennetuista SSL-sertifikaateista löytyy täältä.

Sähköpostivarmennusjärjestelmä

Kun päätät ostaa domainvarmennetun SSL-sertifikaatin, tilausprosessin aikana valitaan henkilö, joka toimii hyväksyjänä. Lähetämme sähköpostia tälle henkilölle. Tällä hetkellä voidaan käyttää seuraavanlaisia geneerisiä sähköpostiosoitteita :

admin@yourdomain.com administrator@yourdomain.com hostmaster@yourdomain.com
webmaster@yourdomain.com postmaster@yourdomain.com

Nämä ovat geneerisiä sähköpostiosoitteita. Hakijoiden täytyy valita geneerinen sähköpostiosoite osoittaakseen, että he hallitsevat verkkotunnusta, jolle SSL-sertifikaattia ostetaan. Jos pystymme löytämään asiakaskontaktin oman sähköpostiosoitteen WHOIS-tietokannasta, myös sitä voidaan käyttää.

Jos emme tilausprosessin aikana pysty löytämään kontaktin sähköpostiosoitetta WHOIS-tietokannasta, ole hyvä ja valitse geneerinen sähköpostiosoite ja ota meihin yhteyttä, sillä saatamme pystyä päivittämään tilauksen manuaalisesti.

Yritysvarmennuksen (OV) vaatimukset

Yritysvarmennetut SSL-sertifikaatit parantavat asiakkaiden luottamusta, sillä ne vaativat tarkan varmennusprosessin ja SSL-sertifikaatissa näkyy yrityksen nimi.

Tilausprosessin aikana täytyy varmistaa, että mainitsemasi yritys on aktiivinen toimija ja että valtion viranomaiset voivat todistaa sen olemassaolon kyseisellä lainkäyttöalueella.

Tilausprosessin aikana mainitun yrityksen nimen täytyy täydellisesti vastata valtion viranomaisten rekistereistä löytyvää nimeä.

Lisätietoa yritysvarmennetuista SSL-sertifikaateista ja niiden varmennusmenettelyistä täältä.

Laajennetun varmennuksen (EV) vaatimukset

Laajennetusti varmennetut SSL-sertifikaatit nauttivat suurinta asiakasluottamusta, sillä niillä on kaikista SSL-sertifikaateista korkeimmat standardit varmennuksen suhteen. EV-sertifikaattien määräykset vaativat meitä keräämään ja todentamaan paljon erilaisia tunnistetietoja.

Laajennetusti varmennettu SSL-sertifikaatti tarjoaa muutakin kuin salausta. Sen avulla verkkosivun omistava yritys voi esitellä vierailijoilleen varmennettua asemaansa laillisena, olemassaolevana ja toimintakuntoisena yksikkönä.

Luottamushierarkia vaatii sitä, että eri tahot ”puhuvat toistensa puolesta”. Yritykset, jotka myöntävät SSL-sertifikaatteja, pyrkivät osoittamaan että internetin eri tahot ovat sitä mitä väittävät olevansa. Rikollisen toiminnan mahdollisuus internetissä (SSL-salaukseen liittyen) on siinä, että verkkosivuja tai yhteyksiä voidaan kaapata ja salaista dataa ohjata vääriin paikkoihin. Rikolliset voivat helposti kopioida verkkosivujen käyttöliittymiä ja esittää tunnettuja yrityksiä kerätäkseen dataa internetin käyttäjiltä. Laajennetusti varmennetun SSL-sertifikaatin käyttäminen estää tämän, koska myönnämme näitä sertifikaatteja vain aidoille ja laillisille toimijoille.

Jotta SSL-sertifikaattihakemuksesi käsiteltäisiin nopeasti, sinun täytyy lähettää meille todennusasiakirjoja. Lisätietoa

Yritysvarmennettujen ja laajennetusti varmennettujen tuotteiden manuaalinen tarkistus

Yritysvarmennetut (OV) ja laajennetusti varmennetut (EV) tuotteet vaativat manuaalista tarkistusta. Kun tuote vaatii manuaalista tarkistusta, asiakkaan täytyy täyttää tietyt vaatimukset, jotka ilmoitetaan tuotetiedoissa.

Asiakirjoja, joita saatetaan tarvita SSL-sertifikaattihakemuksen tueksi :

Yrityksen perustamisasiakirjat Toiminimeen liittyvät asiakirjat Elinkeinoluvat
Tiliotteet Kauppiastilin tiliotteet Esimerkiksi sähkö- vesi-, ja puhelinlaskut

Tilauksen asiakaskontaktiin otetaan yhteyttä, jos tarvitaan lisätietoja tai muita asiakirjoja.

Ennen tuotteen myöntämistä vaaditaan yleensä varmistuspuhelu kontaktihenkilön kanssa. Puhelinnumeron täytyy olla julkisesti esillä hyväksytyssä puhelinluettelossa.

On suositeltavaa, että yritys löytyy Dun & Bradstreetin listoilta, sillä se on yksi maailman johtavista yritystiedon lähteistä. Muut yritykset luottavat Dun & Bradstreetiin tehdessään kriittisiä yrityspäätöksiä.

Lisää tietoa varmennuksesta

Kaikentyyppiset sertifikaatit (Single Domain SSL-sertifikaatit, Wildcard SSL-sertifikaatit, Multi-Domain SSL-sertifikaatit/Unified Communications -sertifikaatit) voidaan varmentaa millä tahansa yllä mainituista DCV-menetelmistä. Multi-Domain-sertifikaateissa voidaan käyttää eri menetelmiä hakemuksen jokaiselle eri FQDN (Fully Qualified Domain Name) -verkkotunnukselle.

Emme enää hyväksy ”www.DOMAIN.com”-tunnuksen hallinnoinnin todennusta myös todistuksena ”DOMAIN.com”-tunnuksen hallinnoinnista. Aikaisemmin oli niin, että jos tilasit meiltä sertifikaatin molemmille FQDN-verkkotunnuksille (www.esimerkki.com ja esimerkki.com), ja varmensit näistä ensimmäisen esimerkiksi HTTP_CSR_HASH-tiedostolla, ajattelimme tämän todistavan myös jälkimmäisen verkkotunnuksen hallinnoinnin. Nykyään emme enää toimi näin.

On kuitenkin edelleen niin, että esimerkki.com-tunnuksen hallinnoinnin todentaminen riittää varmennukseksi SSL-sertifikaatille sekä esimerkki.com- että www.esimerkki.com-tunnuksilla.

Tilausten siirto & petosten torjunta

Jos käy niin, että jokin varmennukseen liittyvä toimenpide epäonnistuu tai järjestelmämme havaitsee merkkejä vilpillisestä toiminnasta, tilaus saatetaan siirtää manuaaliseen uudelleentarkasteluun. Tätä tehdään tilauksille joskus myös satunnaisesti. Ole hyvä ja ota meihin yhteyttä, jos tilauksesi on siirretty ja tarvitset apua.

Varmennusjärjestelmämme on ohjelmoitu valitsemaan tietyt tilaukset laaduntarkastukseen ennen tuotteiden myöntämistä. Järjestelmä etsii tiettyjä tietoja sekä ensimmäisistä tilauksista että uusintatilauksista. Esimerkiksi tilaukset tietyistä maista tai tilaukset, joissa esiintyy tiettyjä sanoja, saattavat valikoitua tarkastukseen.