Organization Validation (OV) er en valideringsproces for SSL-certifikater på mellemniveau, der ikke kun verificerer domæneejerskab, men også legitimiteten af den virksomhed eller organisation, der anmoder om certifikatet.
I modsætning til Domain Validation (DV) SSL Certificates, som kun bekræfter domænekontrol, kræver OV SSL Certificates yderligere verifikation for at sikre, at enheden bag hjemmesiden er en lovligt registreret organisation.
Valideringsprocessen involverer kontrol af offentlige virksomhedsregistre, bekræftelse af organisationens fysiske adresse og verificering af et fungerende telefonnummer. Disse ekstra trin giver et højere niveau af tillid for besøgende på hjemmesiden og er især nyttige for virksomheder, der ønsker at forsikre kunderne om, at de er legitime.
Når et OV SSL Certificate er udstedt, muliggør det HTTPS-kryptering, hvilket sikrer, at data, der overføres mellem hjemmesiden og dens besøgende, er sikre. Derudover kan webstedsbrugere se verificerede organisationsoplysninger i certifikatet, hvilket giver et ekstra lag af troværdighed.
Hvordan fungerer OV-validering?
For at få et OV SSL Certificate skal den virksomhed eller organisation, der anmoder om det, gennemgå en verificeringsproces, der udføres af Certificate Authority (CA).
Først bekræfter CA, at ansøgeren har kontrol over domænet. Dette gøres normalt gennem e-mailverifikation, DNS-postverifikation eller filbaseret verifikation - svarende til processen for DV SSL Certificates.
Dernæst kontrollerer CA officielle virksomhedsregistreringer for at sikre, at virksomheden er juridisk anerkendt. Det kan indebære verificering af oplysninger i offentlige databaser eller anmodning om forretningsdokumenter som f.eks. stiftelsespapirer eller en forretningslicens.
Organisationens fysiske adresse og telefonnummer skal også valideres. CA bekræfter, at den angivne adresse matcher offentligt tilgængelige optegnelser, og kan ringe til virksomheden ved hjælp af et uafhængigt verificeret telefonnummer for at fuldføre verifikationen.
På grund af disse ekstra kontroller tager OV SSL Certificates længere tid at udstede end DV SSL Certificates. Mens et DV SSL Certificate kan udstedes inden for få minutter, tager et OV SSL Certificate typisk et par timer til et par dage, afhængigt af hvor hurtigt virksomhedsverificeringen kan gennemføres.
Metode til verificering af CNAME- eller TXT-poster
En anden metode er verifikation af DNS-poster, hvor vi giver en unik kode, som skal tilføjes til domænets DNS-poster. Når vi har fundet den korrekte post, er ejerskabet af domænet bekræftet. Denne metode er nyttig for dem, der ikke har adgang til en tilladt e-mailadresse eller foretrækker en mere teknisk tilgang.
Når du har bestilt SSL Certificates, har du muligvis mulighed for at validere domæneejerskab ved hjælp af CNAME-poster i stedet for den almindelige e-mail-godkendelsesmetode.
For at tjekke tilgængelighed og skifte til CNAME-validering skal du blot logge ind på vores SSL Certificates Tracking & Management Tool 🔗efter du har afgivet din ordre, skal du ændre valideringspræferencen fra Approver E-Mail til CNAME.
Denne alternative valideringsmetode kræver, at du opretter en specifik CNAME-post i dit domænes DNS, hvilket vil bekræfte din kontrol over domænet og gøre det muligt at fortsætte processen med at udstede certifikatet.
Filbaseret verificering
Filbaseret verifikation kræver, at domæneejeren uploader en verifikationsfil til en bestemt mappe på hjemmesidens server. CA vil derefter kontrollere, om denne fil findes for at bekræfte ejerskabet. Denne metode bruges ofte af webadministratorer, der har direkte kontrol over deres hjemmesides filer. Mere information 🔗
Hvorfor er der brug for OV-validering?
Organization Validation er vigtig, fordi den tilføjer et ekstra lag af tillid ved at bekræfte, at et website drives af en legitim organisation.
Mens DV SSL Certificates giver kryptering, giver de ingen sikkerhed for, hvem der står bag hjemmesiden. Det betyder, at en ondsindet aktør kan få et DV SSL Certificate til en falsk hjemmeside og skabe en falsk følelse af sikkerhed. OV SSL Certificates reducerer denne risiko ved at kræve verifikation af organisationens identitet før udstedelse.
Hjemmesider, der håndterer følsomme kundeoplysninger, såsom loginoplysninger, e-mailadresser og betalingsoplysninger, har fordel af OV SSL Certificates, fordi de giver godkendelse ud over kryptering.
Brugere kan tjekke SSL Certificates detaljer for at se det verificerede firmanavn, hvilket hjælper dem med at stole på, at de har at gøre med en legitim virksomhed i stedet for et potentielt svindelnummer.
Derudover hjælper OV SSL Certificates virksomheder med at overholde branchens sikkerhedsstandarder. Nogle regerings- og virksomhedsnetværk kræver, at hjemmesider som minimum har et OV SSL Certificate for at blive betragtet som troværdige. Ved at vælge OV-validering kan virksomheder opfylde disse sikkerhedskrav og samtidig forbedre deres omdømme online.
Hvem bør bruge OV SSL Certificates?
OV SSL Certificates er bedst egnet til virksomheder, nonprofitorganisationer, uddannelsesinstitutioner og offentlige enheder, der ønsker at skabe tillid hos deres besøgende.
De er især nyttige for e-handelswebsteder, finansielle tjenester, sundhedsudbydere og enhver onlineplatform, der indsamler brugerdata. I modsætning til DV SSL Certificates, som ofte bruges til personlige hjemmesider og små blogs, giver OV SSL Certificates yderligere verifikation, der kan hjælpe med at berolige kunder og klienter.
For organisationer, der kræver et endnu højere niveau af tillid og synlighed, kan et Extended Validation (EV) SSL Certificates være en bedre løsning. Men for virksomheder, der har brug for stærk kryptering og verificeret identitet uden den strengere EV-valideringsproces, giver OV SSL Certificates en fremragende balance mellem sikkerhed, tillid og effektivitet.
