En förtroendehierarki kräver att enheter "går i god" för varandra. Företag som utfärdar SSL Certificates arbetar med att fastställa att enheter på internet faktiskt är de som de utger sig för att vara.
Potentialen för brottslig verksamhet på internet (i förhållande till SSL) ligger i att kapa webbplatser eller anslutningar för att stjäla krypterad data. Personer som är så benägna kan enkelt kopiera webbplatsgränssnitt och utge sig för att vara välkända leverantörer, helt enkelt för att samla in data. Användningen av ett SSL Certificates förhindrar att detta sker eftersom vi endast utfärdar ett SSL Certificate till en legitim enhet.
Det finns nya lågkostnadsalternativ där SSL Certificates nu kan utfärdas snabbt. Dessa SSL Certificates verifierar att innehavaren är ägare till den domänen, vilket garanterar kunderna att ägaren till SSL Certificate är den som de påstår sig vara.
Den typ av SSL Certificates som köps avgör vilken valideringsprocess ditt SSL Certificates måste genomgå innan det utfärdas.
Trustico® erbjuder tre typer av SSL Certificates - Domain Validation (DV), Organizational Validated (OV) och Extended Validation (EV). Var och en av dessa typer av SSL Certificates har sina egna valideringsprocedurer som måste uppfyllas innan utfärdandet av SSL-certifikatet kan ske.
Krav för Domain Validation (DV)
SSL Certificates-produkter med Domain Validation autentiseras med en av tre valideringsmetoder.
- Approver E-Mail Domain Control Validation (DCV)
- HTTP / filbaserad Domain Validation (DCV)
- DNS CNAME-baserad Domain Control Validation (DCV)
Om en order ställs i kö för granskning måste den administrativa kontakten vara heltidsanställd i företaget för att utfärdandet ska lyckas. Ett verifierande telefonsamtal med den administrativa kontakten kan krävas.
Beställningar från större företag, välkända varumärken och finansinstitut kan ställas i kö för ytterligare säkerhetsgranskning innan de utfärdas.
Ta reda på mer om valideringsmetoderna för Domain Validation SSL Certificates. Mer information 🔗
Verifieringssystem för SSL Certificates med Approver E-Mail
När du väljer att köpa ett Domain Validated SSL Certificates kommer en godkännare att väljas under beställningsprocessen. Vi skickar ett e-postmeddelande om godkännande till den utsedda godkännaren. Följande generiska e-postadresser kan för närvarande användas :
- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com
Ovanstående adresser är generiska adresser. Sökande måste välja en generisk adress för att bevisa att de administrerar domännamnet som köper SSL Certificates. Om vi kan hämta e-postadressen till kontaktpersonen från WHOIS-databasen kan den också användas.
Om vi under beställningsprocessen inte kan hämta kontaktens e-postadress från WHOIS-databasen, vänligen fortsätt genom att välja en generisk adress och kontakta oss sedan 🔗 eftersom det kan vara möjligt för oss att manuellt uppdatera beställningen med kontaktens e-postadress från WHOIS-databasen.
Verifieringsmetod för CNAME- eller TXT-post
En annan metod är verifiering av DNS-poster, där vi tillhandahåller en unik kod som måste läggas till i domänens DNS-poster. När vi har hittat rätt post bekräftas domänägandet. Den här metoden är användbar för dem som inte har tillgång till en tillåten e-postadress eller föredrar en mer teknisk metod.
När du har beställt SSL Certificates kan du ha möjlighet att validera domänägandet med hjälp av CNAME-poster istället för standardmetoden för godkännande via e-post.
För att kontrollera tillgängligheten och byta till CNAME-validering loggar du bara in på vårt verktyg för spårning och hantering av SSL Certificates 🔗efter att du har skickat in din beställning ändrar du valideringspreferensen från Approver E-Mail till CNAME.
Denna alternativa valideringsmetod kräver att du skapar en specifik CNAME-post i din domäns DNS-inställningar, vilket verifierar din kontroll över domänen och gör att processen för utfärdande av certifikat kan fortsätta.
Filbaserad verifiering
Filbaserad verifiering kräver att domänägaren laddar upp en verifieringsfil till en specifik katalog på webbplatsens server. CA kontrollerar sedan att filen finns för att bekräfta ägandet. Den här metoden används ofta av webbadministratörer som har direkt kontroll över webbplatsens filer. Mer information 🔗
Krav för Organization Validation (OV)
Organization Validated SSL Certificate-produkter bidrar till konsumenternas förtroende eftersom de kräver strikt autentisering och inkluderar ett organisationsnamn i SSL Certificates.
Under beställningsprocessen måste du säkerställa att den organisation du anger är en aktiv enhet och kan bekräftas av den statliga myndighet som ansvarar för att registrera enheten inom den specifika jurisdiktionen.
Det krävs en exakt matchning mellan det organisationsnamn som anges under beställningsprocessen och den statliga myndigheten.
Få mer information om valideringsmetoder för Organization Validated SSL Certificates. Mer information 🔗
Krav för Extended Validation (EV)
SSL Certificates med Extended Validation uppnår den högsta nivån av konsumentförtroende genom de striktaste autentiseringsstandarderna för alla SSL Certificates. Verifieringsriktlinjerna för Extended Validation kräver att vi inhämtar och verifierar flera identifierande uppgifter.
Ett SSL Certificates med Extended Validation erbjuder mer än bara kryptering, eftersom det också gör det möjligt för organisationen bakom webbplatsen att presentera sin egen validerade identitet av juridisk, fysisk och operativ existens och därmed autentisera sig för webbplatsbesökare.
En förtroendehierarki kräver att enheter "går i god" för varandra. Företag som utfärdar SSL Certificates arbetar med att fastställa att enheter på internet faktiskt är de som de utger sig för att vara. Potentialen för brottslig verksamhet på internet (i förhållande till SSL) ligger i att kapa webbplatser eller anslutningar för att stjäla krypterad data. Personer som vill kan enkelt kopiera webbplatsgränssnitt och utge sig för att vara välkända leverantörer, helt enkelt för att samla in data. Användningen av ett EV SSL Certificate förhindrar att detta sker eftersom vi endast utfärdar ett EV SSL Certificate till en legitim enhet.
För att säkerställa att din begäran om SSL Certificates behandlas snabbt kommer du att behöva tillhandahålla autentiseringsdokument. Mer information 🔗
Manuell verifiering för OV & EV
Organisatoriskt validerade (OV) och Extended Validation (EV) produkter kräver manuell verifiering. När en produkt kräver manuell verifiering måste vissa krav uppfyllas och kommer att anges på produktinformationssidorna.
Exempel på dokument som kan krävas för att stödja ansökan om SSL Certificates är :
- Bolagsordning
- Fiktivt namn / Gör affärer som dokument
- Företagslicensiering
- Kontoutdrag från bank
- Uttalande om handelskonto
- Verktygs- och telefonräkningar
Den administrativa kontakten för ordern kommer att kontaktas för ytterligare information om dokumentation krävs.
Ett verifierande telefonsamtal med den administrativa kontakten kommer vanligtvis att krävas före utfärdande. Telefonnumret måste vara offentligt listat i en godkänd telefonkatalog.
Det rekommenderas att organisationen är listad hos Dun & Bradstreet eftersom det är en av världens ledande källor till kommersiell information och insikt om företag - som externa företag förlitar sig på för att fatta kritiska affärsbeslut.
Ytterligare information om validering
Alla typer av certifikat (Single Domain SSL Certificates, Wildcard SSL Certificates, Multi Domain SSL Certificates/Unified Communications Certificate) kan valideras med någon av de tillgängliga DCV-mekanismerna (Domain Control Validation). Multi-Domain Certificate kan använda olika mekanismer för varje FQDN (Fully Qualified Domain Name) i begäran.
Vi anser inte längre att bevis på kontroll av "www.DOMAIN.com" också bevisar kontroll av "DOMAIN.com". Tidigare, om du beställde ett Certificate från oss för de 2 FQDN:erna (www.example.com och example.com) och validerade t.ex. med HTTP_CSR_HASH på www.example.com, ansåg vi att det också visade kontroll över example.com. Så är inte längre fallet.
Det är fortfarande så att validering av kontroll över example.com är tillräckligt för att valideringen av ett SSL Certificates ska innehålla både example.com och www.example.com.
Orderkö och förebyggande av bedrägerier
Om en autentiseringsprocedur misslyckas eller om vårt system misstänker bedrägeri kan ordern ställas i kö för manuell granskning. Det händer också att beställningar slumpmässigt placeras i kö för manuell granskning. Vänligen kontakta oss 🔗 om din beställning står i kö och du behöver ytterligare hjälp.
Autentiseringsmotorer är programmerade för att automatiskt flagga vissa beställningar för en kvalitetsgranskning före utfärdande. Systemet letar efter specifik information i nya och förnyade beställningar. Till exempel kan beställningar från vissa länder eller som innehåller vissa ord flaggas.
