Et tillidshierarki kræver, at enheder "står inde" for hinanden. Virksomheder, der udsteder SSL Certificates, arbejder med at fastslå, at enheder på internettet rent faktisk er dem, de udgiver sig for at være.
Potentialet for kriminel aktivitet på internettet (i forhold til SSL) ligger i online-kapring af hjemmesider eller forbindelser for at opsnappe krypterede data. Personer, der har lyst til det, kan nemt kopiere grænseflader til hjemmesider og udgive sig for at være kendte leverandører, blot for at indsamle data. Brugen af et SSL Certificate forhindrer dette i at ske, fordi vi kun udsteder et SSL Certificate til en legitim enhed.
Der findes nye, billige alternativer, hvor SSL Certificates nu kan udstedes hurtigt. Disse SSL Certificates bekræfter, at indehaveren er ejeren af det pågældende domæne, hvilket sikrer kunderne, at ejeren af SSL Certificate er den, de hævder at være.
Den type SSL Certificate, der købes, bestemmer den valideringsproces, dit SSL Certificate skal igennem før udstedelse.
Trustico® tilbyder tre typer SSL Certificates - Domain Validation (DV), Organizational Validated (OV) og Extended Validation (EV). Hver af disse SSL Certificates-typer har deres egne valideringsprocedurer, som skal opfyldes, før SSL-certifikatet kan udstedes.
Krav til Domain Validation (DV)
Domain Validation SSL Certificates-produkter godkendes ved hjælp af en af tre valideringsmetoder.
- Approver E-Mail Domain Control Validation (DCV)
- HTTP/filbaseret Domain Control Validation (DCV)
- DNS CNAME-baseret Domain Control Validation (DCV)
Hvis en ordre sættes i kø til gennemgang, skal den administrative kontakt være en fuldtidsansat i virksomheden for at kunne udstedes. Et telefonopkald med den administrative kontakt kan være påkrævet.
Ordrer til større virksomheder, velkendte varemærker og finansielle institutioner kan blive sat i kø til yderligere sikkerhedsgennemgang før udstedelse.
Find ud af mere om valideringsmetoderne for Domain Validation SSL Certificates. Mere information 🔗
Approver E-Mail SSL Certificate Verification System
Når du vælger at købe et Domain Validated SSL Certificate, vælges en godkender under bestillingsprocessen. Vi sender en godkendelses-e-mail til den udpegede godkender. Følgende generiske e-mailadresser kan i øjeblikket bruges:
- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com
Ovenstående adresser er generiske adresser. Ansøgere skal vælge en generisk adresse for at bevise, at de administrerer det domænenavn, der køber SSL Certificates. Hvis vi er i stand til at hente kontakt-e-mail-adressen fra WHOIS-databasen, kan den også bruges.
Hvis vi under bestillingsprocessen ikke er i stand til at hente kontakt-e-mail-adressen fra WHOIS-databasen, skal du fortsætte ved at vælge en generisk adresse og derefter kontakte os 🔗, da det kan være muligt for os manuelt at opdatere ordren med kontakt-e-mail-adressen fra WHOIS-databasen.
Metode til verificering af CNAME- eller TXT-poster
En anden metode er verifikation af DNS-poster, hvor vi giver en unik kode, der skal tilføjes til domænets DNS-poster. Når vi har fundet den korrekte post, er ejerskabet af domænet bekræftet. Denne metode er nyttig for dem, der ikke har adgang til en tilladt e-mailadresse eller foretrækker en mere teknisk tilgang.
Når du har bestilt SSL Certificates, har du muligvis mulighed for at validere domæneejerskab ved hjælp af CNAME-poster i stedet for den almindelige e-mail-godkendelsesmetode.
For at tjekke tilgængelighed og skifte til CNAME-validering skal du blot logge ind på vores SSL Certificates Tracking & Management Tool 🔗efter du har afgivet din ordre, skal du ændre valideringspræferencen fra Approver E-Mail til CNAME.
Denne alternative valideringsmetode kræver, at du opretter en specifik CNAME-post i dit domænes DNS, hvilket vil bekræfte din kontrol over domænet og gøre det muligt at fortsætte processen med at udstede certifikatet.
Filbaseret verificering
Filbaseret verifikation kræver, at domæneejeren uploader en verifikationsfil til en bestemt mappe på hjemmesidens server. CA vil derefter kontrollere, om denne fil er til stede for at bekræfte ejerskabet. Denne metode bruges ofte af webadministratorer, der har direkte kontrol over deres hjemmesides filer. Mere information 🔗
Krav til Organization Validation (OV)
Organization Validated SSL Certificate-produkter hjælper med forbrugernes tillid, da de kræver streng godkendelse og inkluderer et organisationsnavn i SSL-certifikatet.
Under bestillingsprocessen skal du sikre, at den organisation, du angiver, er en aktiv enhed og kan bekræftes af den offentlige myndighed, der er ansvarlig for at registrere enheden inden for den specifikke jurisdiktion.
Der kræves et nøjagtigt match mellem det organisationsnavn, der er angivet under bestillingsprocessen, og den offentlige myndighed.
Få flere oplysninger om valideringsmetoder for Organization Validated SSL Certificates. Mere information 🔗
Krav til Extended Validation (EV)
Extended Validation SSL Certificates opnår det højeste niveau af forbrugertillid gennem de strengeste godkendelsesstandarder for alle SSL Certificates. Retningslinjerne for verificering af Extended Validation kræver, at vi indhenter og verificerer flere identificerende oplysninger.
Et Extended Validation SSL Certificate tilbyder mere end bare kryptering, da det også gør det muligt for organisationen bag hjemmesiden at præsentere sin egen validerede identitet af juridisk, fysisk og operationel eksistens og dermed autentificere sig selv over for besøgende på hjemmesiden.
Et tillidshierarki kræver, at enheder "står inde for" hinanden. Virksomheder, der udsteder SSL Certificates, arbejder med at fastslå, at enheder på internettet rent faktisk er dem, de hævder at være. Potentialet for kriminel aktivitet på internettet (i forhold til SSL) ligger i online-kapring af hjemmesider eller forbindelser for at opsnappe krypterede data. Personer, der er tilbøjelige til det, kan nemt kopiere grænseflader til hjemmesider og udgive sig for at være kendte leverandører, blot for at indsamle data. Brugen af et EV SSL-certifikat forhindrer dette i at ske, fordi vi kun udsteder et EV SSL-certifikat til en legitim enhed.
For at sikre, at din anmodning om SSL Certificates behandles hurtigt, vil du blive bedt om at fremlægge godkendelsesdokumenter. Mere information 🔗
Manuel verifikation for OV & EV
Organizational Validated (OV) og Extended Validation (EV) produkter kræver manuel verifikation. Når et produkt kræver manuel verifikation, skal visse krav opfyldes, og det vil fremgå af produktinformationssiderne.
Eksempler på dokumenter, der kan være nødvendige for at understøtte ansøgningen om SSL Certificates, er :
- Virksomhedens vedtægter
- Fiktivt navn / Doing Business As-dokument
- Virksomhedslicens
- Kontoudtog fra bank
- Udskrift af købmandskonto
- Forsynings- og telefonregninger
Den administrative kontaktperson for ordren vil blive kontaktet for yderligere oplysninger, hvis der kræves dokumentation.
Et telefonopkald med den administrative kontakt vil normalt være påkrævet før udstedelse. Telefonnummeret skal være offentligt tilgængeligt i en godkendt telefonbog.
Det anbefales, at organisationen er opført hos Dun & Bradstreet, da det er en af verdens førende kilder til kommerciel information og indsigt i virksomheder - som eksterne virksomheder er afhængige af for at træffe kritiske forretningsbeslutninger.
Yderligere oplysninger om validering
Alle certifikattyper (Single Domain SSL Certificates, Wildcard SSL Certificates, Multi Domain SSL Certificates/Unified Communications Certificate) kan valideres med en hvilken som helst af de tilgængelige DCV-mekanismer (Domain Control Validation). Multi-Domain Certifikater kan bruge forskellige mekanismer for hvert FQDN (Fully Qualified Domain Name) i anmodningen.
Vi betragter ikke længere bevis for kontrol af 'www.DOMAIN.com' som også bevis for kontrol af 'DOMAIN.com'. Tidligere, hvis du bestilte et certifikat fra os til de 2 FQDN'er (www.example.com og example.com) og validerede f.eks. ved hjælp af HTTP_CSR_HASH på www.example.com, tog vi det for også at demonstrere kontrol over example.com. Det er ikke længere tilfældet.
Det er stadig sådan, at validering af kontrol over example.com er tilstrækkelig til, at valideringen af et SSL Certificate indeholder både example.com og www.example.com.
Ordrekø og forebyggelse af svindel
Hvis en godkendelsesprocedure mislykkes, eller hvis vores system har mistanke om mulig svigagtig aktivitet, kan ordren blive sat i kø til manuel gennemgang. Det sker også, at ordrer tilfældigt sættes i kø til manuel gennemgang. Kontakt os 🔗, hvis din ordre er sat i kø, og du har brug for yderligere hjælp.
Godkendelsesmotorer er programmeret til automatisk at markere visse ordrer til en kvalitetsgennemgang før udstedelse. Systemet leder efter specifikke oplysninger i nye og fornyede ordrer. For eksempel kan ordrer fra bestemte lande eller ordrer, der indeholder bestemte ord, blive markeret.
