EV SSL certifikat

Ett EV-certifikat ger webbplatser ett professionellt och pålitligt utseende. Dessutom ger det webbplatser en ökande konverteringsfrekvens. På grund av det gröna adressfältet kan besökarna direkt se med vilka de gör affärer. EV-certifikat av Comodo är konkurrenskraftiga. Inom en dag kan du vara ägare till en grön adressfält för din webbplats, för endast kr 880!

Ett Extended Validation-certifikat, varför?

Ett EV-certifikat är idealiskt för webbshops, banker och webbplatser där besökare måste utbyta personlig information:

  • Grön adressfält för maximal synlighet av SSL-säkerheten.
  • Tillförlitligt utseende ökar konverteringsfrekvensen.
  • Kontroll av domänägare, företagsuppgifter och beställaren.
  • Högre Google ranking när du använder SSL på alla sidor på webbplatsen.

Vad är ett Extended Validation-certifikat?

Extended Validation (EV) är den högsta formen av autentisering för SSL. Valideringsprocedurerna är mycket strikta, vilket förklarar de högre kostnaderna jämfört med de andra typerna av certifikat. Detta förklarar också varför leveranstiden är längre. Extended Validation-certifikat används för att säkra onlinetjänster där förtroende spelar en mycket viktig roll. Till exempel: webbbanker, webbshops och offentliga webbmailtjänster. Den gröna adressfältet visar ditt juridiska företagsnamn och ger hög visuell försäkran till kunder att din webbplats är säker.

Sättet att visa ett EV-certifikat varierar per webbläsare.

Mozilla Firefox   Microsoft Edge
EVSSL Mozilla Firefox   EVSSL in Microsoft Edge
 
Google Chrome   Apple Safari
EVSSL in Google Chrome   EVSSL in Apple Safari

Begär

Ett certifikat kan beställas via kontrollpanelen på webbplatsen.

Vi verifierar informationen i förfrågan och den obligatoriska signerade dokumentationen. Om valideringen är klart, levereras certifikatet inom 3 till 10 arbetsdagar (leveranstiden beror på Certificate Authority). Validering för Comodo-certifikat görs av våra egna medarbetare, det är därför det är möjligt att leverera på en arbetsdag.

Om informationen i förfrågan är felaktig eller saknas, meddelar vi dig med vad vi behöver. Efter att du fått certifikatet kan du installera certifikatet på servern. Handböcker om hur man skapar en CSR och hur man installerar ett certifikat kan hittas i vår kunskapsbas. Obs! Denna typ av certifikat visar det registrerade juridiska namnet eller handelsnamnet följt av det juridiska namnet inom parentes. Använd notationen: Handelsnamnet (Juridiska namnet). Ett undantag är en Enskild Firma; Dessa typer av företag har inte ett juridiskt namn, så det är tillåtet att använda ett enda handelsnamn.

Kontroller

När du begär ett EV-certifikat kommer följande att verifieras:

Domäninnehavaren information (Whois); Registreringen i handelsregistret: uppgifterna i certifikatet måste vara exakt matchande med uppgifterna i handelsregistret (inklusive den juridiska formen); En undertecknad kontrakt En kontroll på återkallade certifikat Telefonverifiering: Organisationens telefonnummer ska registreras i handelsregistret eller en av våran godkända källor.

De exakta kraven varierar per CA.

Symantec, Thawte, GeoTrust

En företagskontakt krävs för verifiering när du begär ett certifikat. Det fullständiga förnamnet behövs, endast initialerna är inte tillräckliga. Kontakten måste vara anställd hos det företag som certifikatet begärs för. Det är möjligt att slutföra verifieringen direkt om kontakten är registrerad som auktoriserad i handelsregistret. Om kontakten inte registrerades så kommer den verifieras genom Human Resources, innan den valideras med kontakten. CA kontaktar endast organisationen via telefon genom ett registrerat nummer i de gula sidorna eller i handelsregistret eller något annat giltigt register. Vidare måste ett avtal undertecknas. Kontakten får avtalet via e-post.

Comodo

Ett Subscriber Agreement (SA) måste undertecknas. Det är möjligt att signera och bekräfta den online i stället för en handskriven signering på pappersdokument. SA måste undertecknas av företagskontakten. Som kontaktperson bör en anställd eller annan auktoriserad person anges. Obs: Förfrågan måste göras för företaget, för vilket intyget är. Ett intyg är ett erkännande av ett företag som en entitet, inte av ägaren eller innehavarna.

Verifieringssamtalet kan utföras direkt om kontakten är registrerad som kvalificerad i handelsregistret. Om så inte är fallet måste en annan anställd av organisationen bekräfta att kontakten är behörig att validera förfrågan. Verifieringssamtalet kan endast göras genom ett registrerat nummer i handelsregistret eller något annat giltigt register. När det registrerade numret är felaktigt bör registreringen justeras först. Om domänvalideringen var framgångsrik kan certifikatet utfärdas.

GlobalSign

En företagskontakt krävs för verifiering när du begär ett certifikat. Det fullständiga förnamnet behövs, endast initialerna är inte tillräckliga. Kontakten måste vara anställd hos det företag som certifikatet begärs för. Det är möjligt att slutföra verifieringen direkt om kontakten är registrerad som auktoriserad i handelsregistret. Om kontakten inte registrerades så kommer den verifieras genom Human Resources, innan den valideras med kontakten. CA kontaktar endast organisationen via telefon genom ett registrerat nummer i de gula sidorna eller i handelsregistret eller något annat giltigt register.

Ett signerat avtal och en blankett krävs. Förfrågningsformuläret skickas till den e-postadress som anges när du begärde certifikatet. Erkännandeavtalet skickas direkt från GlobalSign till e-postadressen för den angivna kontakten.

Valideringsproceduren per CA:

ComodoGlobalSignGeotrustThawteSymantec
Kontrollera handelsregistret (inklusive juridisk form) JaY NeeY NeeY NeeY NeeY
Kontrollera whois-information (Organisations namn och adress) JaN JaY JaY JaY JaY
Kontrollera US svartlistan NeeY JaY JaY JaY JaY
Kontrollera återkallade certifikat JaY JaY JaY JaY JaY
Ytterligare kontroll för organisationer under 3 år gammal JaY JaY JaY JaY JaY
Kontroll på registrerat telefonnummer ** JaY JaY JaY JaY JaY
Kontakt listad som anställd? JaY JaY JaY JaY JaY
Begäran direkt från CA NeeN JaY NeeN NeeN NeeN
Skicka ett avtal JaY JaY JaY JaY JaY
Fastställa om kontakten är kvalificerad av handelsregistret JaY JaY JaY JaY JaY
Fastställa om kontakten är kvalificerad genom HR JaN JaN JaN JaN JaN
Fastställa titeln via HR (för att kontrollera om någon är behörig) NeeY NeeY NeeN NeeN NeeN
Kontrollera med chef om kontakten är kvalificerad JaY JaY NeeN NeeN NeeN
Validering med kontakt JaY JaY JaY JaY JaY
Slutlig validering från CA NeeY JaY JaY JaY JaY

Historia

En viktig motivation för användning av SSL-certifikat är att ge förtroende för online-transaktioner. För detta vittnar en CA som en "oberoende tredje part" att ägaren av ett certifikat är trovärdigt. Kommersiellt tryck ledde CA:er att utfärda certifikat utan organisationsdata i den. För dessa typ av certifikat görs en begränsad verifiering och ägaren till en webbplats är inte verifierad. Webbläsare visade ingen visuell skillnad mellan detta certifikat och de verifierade certifikater. Eftersom ett standardcertifikat bara visar ett hänglås i adressfältet, kan en besökare inte identifiera webbplatsens ägare. Som ett resultat kan bedrägerier låtsas vara en trovärdig och pålitlig webbplats.

Under 2005 ägde det första CA/Browser Forum möter rum, initierat av Comodo. Syftet var att förbättra standarderna för utfärdandet av certifikat. Den 12 juni 2007 infördes de första riktlinjerna för Extended Validation (EV).

Genom att ha strikta kriterier för utfärdande av certifikat och konsekvent verifikation av dessa kriterier av alla deltagande CA:er, är SSL-certifikat med Extended Validation utformade för att hålla besökarnas förtroende i säkerhet på webbplatsen. EV-certifikat visar besökaren tydligt att de besöker webbplatsen av ett lagligt etablerat företag eller en organisation.

Certificate Transparency

Certificate Transparency (CT) är ett initiativ från Google. Google Chrome kan kontrollera om ett SSL-certifikat utfärdas legitimt. Sedan 1 februari 2015 krävs Certificate Transparency för varje EV-certifikat. Alla CA:er stöder detta initiativ och ser till att alla utgivna EV-certifikat är kända på CT-listan. Mer information om Certificate Transparency.

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.