Ускоренная выдача SSL
GoGetSSL® теперь предлагает самую быструю выдачу SSL благодаря использованию LEI-кода. Идентификатор юридического лица (LEI) - это глобальный идентификационный код, как и DUNS. Узнайте больше, как LEI может вам помочь.
SSL сертификаты расширенной проверки
-
E
EV SSL сертификат - сертификат, используемый для настройки поддержки HTTPS на сайте. Чтобы получить EV сертификат, вы должны подтвердить существование компании, на имя которой сертификат выдан в центре сертификации. Браузеры показывают информацию о существовании компании либо перед доменным именем сайта (зеленая адресная строка) либо нажам на "замок".
Сертификаты EV используют те же методы защиты, что и сертификаты DV и OV: более высокий уровень защиты обеспечивается необходимостью подтверждения существования компании в центре сертификации. Критерии выдачи сертификатов EV определены специальным документом: Руководство по расширенной проверке, в настоящее время (по состоянию на 1 августа 2019 г.) версия этого документа - 1.7.0. Руководство было разработано CA/Browser Forum, организацией, членами которой являются сертификационные органы и поставщики программного обеспечения для Интернета, а также представители юридических и аудиторских профессий.
-
-
1
История
В 2005 году генеральный директор Comodo Group Мелих Абдулхайоглу созвал первое собрание организации, которое впоследствии стало форумом CA/Browser. Целью встречи было улучшение стандартов выдачи сертификатов SSL/TLS. 12 июня 2007 года Форум CA/Browser официально ратифицировал первую версию Расширенного руководства по проверке, и документ вступил в силу немедленно. Официальное утверждение завершило предоставление инфраструктуры для идентификации доверенных веб-сайтов в Интернете. Затем, в апреле 2008 года, CA/Browser Forum объявил о выпуске новой версии Руководства (1.1). Новая версия была основана на опыте сертификационных органов и производителей программного обеспечения.
Мотивация для получения сертификата
Важной мотивацией для использования цифровых сертификатов с SSL/TLS является повышение доверия к онлайн-транзакциям. Это требует, чтобы операторы веб-сайта были протестированы для получения сертификата. Однако коммерческое давление побудило некоторые сертификационные органы ввести сертификаты более низкого уровня (валидация домена). Сертификаты проверки домена существовали до расширенной проверки, и, как правило, для их получения требуется лишь некоторое подтверждение контроля домена. В частности, сертификаты валидации домена не утверждают, что это юридическое лицо имеет какие-либо отношения с доменом, хотя на сайте может быть написано, что оно принадлежит юридическому лицу.
Сначала пользовательские интерфейсы большинства браузеров не различали проверку домена и расширенные сертификаты проверки. Поскольку любое успешное соединение SSL/TLS приводило к зеленому значку в большинстве браузеров, пользователи вряд ли могли узнать, был ли подтвержден расширенный сайт проверки (на январь 2019 года Chrome удалил зеленые значки в браузере). В результате мошенники (включая тех, кто занимается фишингом) могут использовать TLS для повышения доверия к своим веб-сайтам. Пользователи более поздних браузеров всегда могут проверить личность владельцев сертификатов, изучив информацию о выданном сертификате, которая указана в нем (включая название организации и ее адрес).
Сертификаты EV проверяются на соответствие как базовым требованиям, так и соответствию передовым требованиям. Требуется ручная проверка доменных имен, запрошенных заявителем, проверка официальными правительственными источниками, проверка независимыми источниками информации и телефонные звонки в компанию. Если сертификат выдан, в нем сохраняются серийный номер компании, зарегистрированной центром сертификации, а также физический адрес.
Сертификаты EV предназначены для повышения уверенности пользователей в том, что оператор веб-сайта является действительно существующей организацией. Тем не менее, все еще есть опасения, что то же отсутствие ответственности, которое привело к утрате доверия общественности к сертификатам DV, приведет к обесцениванию сертификатов EV.
-
2
Критерии получения
Только сертификационные органы, прошедшие независимый квалифицированный аудит, могут предлагать сертификаты EV, и все центры должны следовать требованиям к выпуску, которые направлены на:
- Установление существования юридического лица и владельца сайта;
- Установление того факта, что юридическое лицо владеет этим доменом;
- Подтверждение личности владельца сайта и полномочия лиц, действующих от имени владельца сайта.
-
3
Пользовательский интерфейс
Браузеры с поддержкой EV показывают доступность сертификата - обычно это сочетание названия организации и местоположения организации. Браузеры Microsoft Internet Explorer, Mozilla Firefox, Safari, Opera и Google Chrome поддерживают EV.
Расширенные правила проверки требуют, чтобы участвующие сертификационные органы назначали определенный идентификатор EV после того, как сертификационный орган завершил независимый аудит и были выполнены другие критерии. Браузеры запоминают этот идентификатор, сопоставляют идентификатор EV в сертификате с идентификатором в браузере для соответствующего центра сертификации: если они совпадают, сертификат признается действительным. Во многих браузерах сертификат EV сигнализируется:
- Название компании или организации, которой принадлежит сертификат.
- Отличительный цвет, обычно зеленый, отображается в адресной строке, что указывает на то, что сертификат был получен как HTTPS.
- Символ «замок» также находится в адресной строке. Нажав на «замок», вы можете получить больше информации о сертификате, включая название центра сертификации, выдавшего сертификат EV.
-
Обновление! 09.29.2019
Google Chrome версии 77 выпущен для пользователей Windows, Linux, macOS, ChromeOS, IOS и Android. В новой версии убран индикатор пользовательского интерфейса для сертификатов расширенной проверки (EV) из адресной строки браузера, он также известен как «Зеленая адресная строка».
-