Validering

Få dit SSL-certifikat udstedt

Et tillidshierarki kræver, at enheder "stå inde" for hinanden. Virksomheder, der udsteder SSL-certifikater, er i færd med at fastslå, at enheder på internettet rent faktisk er hvem de hævder at være.

Trustico® Validation Image

Potentialet for kriminel aktivitet på internettet (relevant for SSL) er i online kapring af websteder eller forbindelser til sifon krypterede data. Personer, der er så tilbøjelige, kan nemt kopiere websitegrænseflader og udgøre velkendte leverandører, blot for at indsamle data. Brugen af et SSL-certifikat forhindrer det i at forekomme, fordi vi kun udsteder et SSL-certifikat til en legitim enhed.

Der er nye, billige alternativer, hvor SSL-certifikater nu kan udstedes hurtigt. Disse SSL-certifikater bekræfter, at indehaveren ejer ejeren af dette domæne og sikrer kunder, at ejeren af SSL-certifikatet er, som de hævder at være.

Den type SSL-certifikat, der er købt, bestemmer den Valideringsproces, som dit SSL-certifikat skal gennemgå, før udstedelsen.

Trustico® tilbyder 3 typer SSL-certifikater Domain Validering (DV), organisatorisk valideret (OV) og Extended Validering (EV). Hver af disse SSL-certifikattyper har deres egne valideringsprocedurer, som skal være opfyldt, før udstedelsen af SSL-certifikatet kan ske.

Domæne Validering (DV) krav

Domæne-godkendte SSL-certifikatprodukter godkendes ved hjælp af en af tre valideringsmetoder.

Godkendelse af e-mail-domænekontrol validering (DCV) HTTP / Fil Baseret Domæne Validering (DCV)
DNS CNAME Baseret Domæne Validering (DCV)

I tilfælde af at en ordre er i kø for at blive gennemgået, skal den administrative kontakt være en fuldtidsansat i virksomheden for vellykket udstedelse. En verifikationstelefonsamtale med den administrative kontakt kan være påkrævet.

Ordrer til større virksomheder, velkendte varemærker og finansieringsinstitutter kan være i kø for yderligere sikkerhedsvurderinger forud for udstedelse.

Flere oplysninger om Validerings SSL Certificates valideringsmetoder findes her.

Godkend E-mail Verifikation System

Når du vælger at købe et Domain Valideret SSL-certifikat, vælges en godkendelse under bestillingsprocessen. Vi sender en godkendelses-e-mail til den udpegede godkendende. Følgende generiske e-mailadresser kan i øjeblikket bruges:

admin@yourdomain.com administrator@yourdomain.com hostmaster@yourdomain.com
webmaster@yourdomain.com postmaster@yourdomain.com

Ovenstående adresser er generiske adresser. Ansøgere skal vælge en generisk adresse for at bevise, at de administrerer domænenavnet, der køber SSL-certifikatet. Hvis vi er i stand til at hente kontaktens e-mailadresse fra WHOIS-databasen, kan den også bruges.

Hvis vi i løbet af bestillingsprocessen ikke kan hente kontaktens e-mailadresse fra WHOIS-databasen, fortsæt ved at vælge en generisk adresse og derefter Kontakt os, da det kan være muligt for os at manuelt opdatere ordren med kontakt-e-mailen adresse fra WHOIS-databasen.

Organisation Validation (OV) Krav

Organisationsgodkendte SSL-certifikatprodukter hjælper med forbrugertillid, da de kræver strenge godkendelser og indeholder et organisationsnavn i SSL-certifikatet.

Under bestillingsprocessen skal du sikre, at den organisation, du angiver, er en aktiv enhed og kan bekræftes af den offentlige myndighed, der er ansvarlig for registrering af virksomheden inden for den specifikke jurisdiktion.

En nøjagtig match mellem organisationsnavnet angivet under ordreprocessen og den offentlige myndighed er påkrævet.

Flere oplysninger om organisation godkendte SSL-certifikater validering metoder kan findes her.

Forlængede Validerings (EV) Krav

Forlængede Validerings SSL-certifikater opnår det højeste niveau af forbrugertillid gennem de strengeste godkendelsesstandarder for ethvert SSL-certifikat. Retningslinjer for udvidet valideringskontrol kræver, at vi indhenter og verificerer flere stykker identificerende oplysninger.

Et SSL-certifikat med forlænget validering tilbyder mere end blot kryptering, da det også gør det muligt for organisationen bag hjemmesiden at præsentere sin egen validerede identitet af juridisk, fysisk og operationel eksistens og dermed autentificere sig til besøgende på webstedet.

Et tillidshierarki kræver, at enheder "stå inde" for hinanden. Virksomheder, der udsteder SSL-certifikater, er i færd med at fastslå, at enheder på internettet rent faktisk er hvem de hævder at være. Potentialet for kriminel aktivitet på internettet (relevant for SSL) er i online kapring af websteder eller forbindelser til sifon krypterede data. Personer, der er tilbøjelige til at nemt kan kopiere websitegrænseflader og udgør velkendte leverandører, simpelthen at indsamle data. Brugen af et EV SSL-certifikat forhindrer det i at forekomme, fordi vi kun udsteder et EV SSL-certifikat til en legitim enhed.

For at sikre, at din SSL-certifikatforespørgsel behandles hurtigt, bliver du forpligtet til at levere godkendelsesdokumenter. Mere information

Manuel verifikation for OV & EV

Organisatorisk valideret (OV) og Forlængede Validerings (EV) produkter kræver manuel verifikation. Når et produkt kræver manuel verifikation, skal visse krav være opfyldt og vil blive angivet på produktinformationssiderne.

Eksempler på dokumenter, der måtte være nødvendige for at understøtte SSL-certifikatprogrammet, er :

Vedtægter Fiktivt navn / Gør forretning som dokument Business Licensen
Kontoudtog Merchant Account Statement Utility og telefonregninger

Kontaktens administrative kontakt vil blive kontaktet for yderligere information, hvis dokumentation er påkrævet.

Et verifikationsopkald med den administrative kontakt vil normalt være påkrævet inden udstedelsen. Telefonnummeret skal være offentligt noteret i en godkendt telefonbog.

Det anbefales, at organisationen bliver noteret på Dun & Bradstreet, da den er en af verdens førende kilder til kommerciel information og indsigt i virksomhederne - hvilke eksterne virksomheder er afhængige af at træffe kritiske forretningsbeslutninger.

Yderligere valideringsoplysninger

Alle certifikattyper (SSL-certifikater med enkelt domæne, SSL-certifikater til Wildcard, SSL-certifikater med flere domæner / Samlet Kommunikations Certifikat) kan valideres med en af de tilgængelige DCV-domæneregulering (Domain Kontrol Validering). Multi Domain Certificates kan bruge forskellige mekanismer for hvert FQDN (Fuld Kvalificeret Domænenavn) i anmodningen.

Vi overvejer ikke længere bevis for kontrol af 'www.DOMAIN.com', som også viser kontrol over 'DOMAIN.com'. Tidligere, hvis du har bestilt et certifikat fra os for de 2 FQDN'er (www.example.com og example.com) og valideret f.eks. ved hjælp af HTTP_CSR_HASH på www.example.com, tog vi det også for at demonstrere kontrol over example.com. Det er ikke længere tilfældet.

Det er stadig tilfældet, at validering af kontrol af example.com er tilstrækkelig til validering af et SSL-certifikat til at indeholde både example.com og www.example.com.

Bekæmpelse af køer og bedrageri

Hvis en godkendelsesprocedure fejler eller vores system mistænker mulig svigagtig aktivitet, kan ordren være i kø for manuel gennemgang. Ovenstående ordrer er også tilfældigt købet til manuel gennemgang. Kontakt Os venligst, hvis din ordre er i kø, og du har brug for yderligere assistance

Autentificeringsmotorer programmeres til automatisk at markere bestemte ordrer for en kvalitetsvurdering før udstedelse. Systemet søger specifik information inden for nye og fornyelsesordrer. For eksempel kan ordrer fra bestemte lande eller med bestemte ord blive markeret.