Extended Validation (EV) er det højeste niveau af SSL Certificates-validering, der er designet til at give det stærkeste niveau af tillid og sikkerhed for hjemmesider.
I modsætning til Domain Validation (DV) og Organization Validation (OV), som primært fokuserer på domæneejerskab og grundlæggende forretningsverifikation, kræver EV SSL Certificates en streng og grundig valideringsproces før udstedelse.
Det primære formål med EV-validering er at forsikre brugerne om, at et websted drives af en juridisk etableret og troværdig enhed. Dette hjælper med at beskytte mod phishing-angreb og falske hjemmesider ved at sikre, at kun verificerede virksomheder kan få et EV SSL Certificates.
Når et EV SSL Certificate er udstedt, aktiverer det HTTPS-kryptering og viser organisationens verificerede navn i Certificate-oplysningerne, som brugerne kan kontrollere for at få ekstra sikkerhed.
Hjemmesider med EV SSL Certificates er bredt anerkendt som værende mere sikre og velrenommerede, hvilket gør dem til et foretrukket valg for virksomheder, der har brug for at etablere stærk brugertillid.
Hvordan fungerer EV-validering?
At få et EV SSL Certificate kræver en mere dybdegående valideringsproces sammenlignet med DV- og OV-certifikater. Trustico® og dets partnere følger strenge retningslinjer fastsat af CA/Browser Forum for at verificere legitimiteten af den anmodende organisation.
Først bekræfter Trustico® domæneejerskabet og sikrer, at organisationen kontrollerer det websted, som der anmodes om Certificate til. Dette gøres ved hjælp af standardbekræftelsesmetoder såsom e-mail-godkendelse, DNS-postbekræftelse eller filbaseret verifikation.
Dernæst foretager Trustico® en detaljeret gennemgang af virksomheden eller organisationen. Dette omfatter verificering af virksomhedens juridiske eksistens ved at kontrollere officielle offentlige registreringsregistre. Trustico® skal bekræfte, at organisationen er aktiv og i god stand.
Virksomhedens fysiske adresse verificeres også for at sikre, at der er tale om et reelt, operationelt forretningssted. Trustico® kontrollerer uafhængige kilder, som f.eks. offentlige databaser og tredjepartsregistre, for at bekræfte nøjagtigheden af de angivne oplysninger.
Derudover skal Trustico® validere organisationens telefonnummer og sikre, at det er offentligt tilgængeligt. Der foretages typisk et telefonopkald til virksomheden ved hjælp af dette nummer, hvor en autoriseret repræsentant skal bekræfte anmodningen om SSL Certificate.
I nogle tilfælde kan Trustico® anmode om yderligere dokumentation, f.eks. juridiske aftaler, bevis for driftsstatus eller et underskrevet bekræftelsesbrev fra en virksomhedsleder eller advokat. Disse ekstra trin sikrer, at EV SSL Certificates kun udstedes til legitime og velrenommerede enheder.
På grund af den grundige verificeringsproces tager det længere tid at udstede EV SSL Certificates end DV- eller OV-certifikater. Processen tager typisk et par dage, men kan nogle gange tage længere tid afhængigt af organisationens reaktionsevne og verifikationens kompleksitet.
Metode til verificering af CNAME- eller TXT-poster
En anden metode er verifikation af DNS-poster, hvor vi giver en unik kode, som skal tilføjes til domænets DNS-poster. Når vi har fundet den korrekte post, er ejerskabet af domænet bekræftet. Denne metode er nyttig for dem, der ikke har adgang til en tilladt e-mailadresse eller foretrækker en mere teknisk tilgang.
Når du har bestilt SSL Certificates, har du muligvis mulighed for at validere domæneejerskab ved hjælp af CNAME-poster i stedet for den almindelige e-mail-godkendelsesmetode.
For at tjekke tilgængelighed og skifte til CNAME-validering skal du blot logge ind på vores SSL Certificates Tracking & Management Tool 🔗efter du har afgivet din ordre, skal du ændre valideringspræferencen fra Approver E-Mail til CNAME.
Denne alternative valideringsmetode kræver, at du opretter en specifik CNAME-post i dit domænes DNS, hvilket vil bekræfte din kontrol over domænet og gøre det muligt at fortsætte processen med at udstede certifikatet.
Filbaseret verificering
Filbaseret verifikation kræver, at domæneejeren uploader en verifikationsfil til en bestemt mappe på hjemmesidens server. CA vil derefter kontrollere, om denne fil findes for at bekræfte ejerskabet. Denne metode bruges ofte af webadministratorer, der har direkte kontrol over deres hjemmesides filer. Mere information 🔗
Hvorfor er der brug for EV-validering?
EV-validering er afgørende for organisationer, der har brug for at etablere det højeste niveau af tillid hos deres besøgende. I modsætning til DV og OV SSL Certificates, som primært leverer kryptering, fokuserer EV SSL Certificates på autentificering - og sikrer, at brugerne ved præcis, hvem de har med at gøre online.
En af de største fordele ved EV SSL Certificates er deres evne til at forhindre phishing-angreb og onlinesvindel. Cyberkriminelle opretter ofte falske hjemmesider, der ser legitime ud, og narrer brugerne til at indtaste personlige oplysninger.
Med EV-validering kan brugerne kontrollere detaljerne i certifikatet for at bekræfte den verificerede virksomhedsidentitet, hvilket gør det meget sværere for svindlere at udgive sig for at være pålidelige brands.
EV SSL Certificates forbedrer også kundernes tillid. Når brugerne ser, at et websted har gennemgået omfattende verifikation og bakkes op af en pålidelig Certificate Authority, er det mere sandsynligt, at de føler sig sikre, når de giver følsomme oplysninger, såsom kreditkortoplysninger, adgangskoder og personlige data.
Derudover kræver nogle lovgivnings- og overholdelsesstandarder, at virksomheder bruger EV SSL Certificates, især i brancher som bankvæsen, sundhedsvæsen og e-handel. Mange store virksomheder og offentlige institutioner vælger EV SSL Certificates for at opfylde strenge sikkerhedskrav og samtidig sikre det højeste niveau af autentificering.
Hvem bør bruge EV SSL Certificates?
EV SSL Certificates er ideelle til virksomheder og organisationer, der har brug for at skabe maksimal tillid og sikkerhed. De bruges ofte af finansielle institutioner, e-handelswebsteder, advokatfirmaer, sundhedsudbydere, offentlige myndigheder og andre højt profilerede organisationer, der håndterer følsomme transaktioner.
De er især gavnlige for hjemmesider, hvor kundernes tillid er afgørende. Brugere, der besøger et EV-valideret websted, kan tjekke detaljerne i certifikatet for at bekræfte, at de har at gøre med en legitim virksomhed og ikke et potentielt svigagtigt websted.
Selvom EV SSL Certificates giver det højeste niveau af autentificering, er de måske ikke nødvendige for alle hjemmesider. Mindre virksomheder, blogs og personlige hjemmesider, der ikke håndterer følsomme transaktioner, kan finde ud af, at DV- eller OV SSL Certificates er tilstrækkelige til deres behov.
Men for virksomheder, der prioriterer sikkerhed, kundetillid og forebyggelse af svindel, er et EV SSL Certificates fra Trustico® det bedste valg.