Luottamushierarkia edellyttää, että yksiköt "takaavat" toisiaan. SSL Certificates -yritysten tehtävänä on varmistaa, että internetissä olevat tahot ovat todellakin niitä, joita ne väittävät olevansa.
Rikollisen toiminnan mahdollisuus internetissä (SSL:n osalta) on verkkosivustojen tai yhteyksien kaappaaminen verkossa salattujen tietojen sieppaamiseksi. Halukkaat henkilöt voivat helposti kopioida verkkosivujen käyttöliittymiä ja esiintyä tunnetuina myyjinä kerätäkseen tietoja. SSL-varmenteen käyttö estää tämän, koska myönnämme SSL-varmenteen vain lailliselle yritykselle.
On olemassa uusia, edullisia vaihtoehtoja, joiden avulla SSL Certificates voidaan nyt myöntää nopeasti. Nämä SSL Certificates varmistavat, että haltija on kyseisen verkkotunnuksen omistaja, mikä takaa asiakkaille, että SSL-sertifikaatin omistaja on se, joka hän väittää olevansa.
Ostetun SSL-varmenteen tyyppi määrittää, minkälainen validointiprosessi SSL-varmenteen on käytävä läpi ennen sen myöntämistä.
Trustico® tarjoaa kolmenlaisia SSL Certificates - Domain Validated (DV), Organizational Validated (OV) ja Extended Validation (EV). Kullakin näistä SSL Certificate -tyypeistä on omat validointimenettelynsä, jotka on täytettävä ennen SSL Certificate -sertifikaatin myöntämistä.
Domain Validation (DV) -vaatimukset
Domain Validation SSL Certificate -tuotteet todennetaan käyttämällä yhtä kolmesta validointimenetelmästä.
- Hyväksyjän sähköpostiviesti Domain Control Validation (DCV)
- HTTP- / tiedostopohjainen Domain Validation (DCV)
- DNS CNAME-pohjainen verkkotunnuksen valvonnan validointi (DCV)
Jos tilaus asetetaan jonoon tarkistusta varten, hallinnollisen yhteyshenkilön on oltava yrityksen kokopäiväinen työntekijä, jotta myöntäminen onnistuu. Tarkistuspuhelu hallinnollisen yhteyshenkilön kanssa voi olla tarpeen.
Suurten yritysten, tunnettujen tavaramerkkien ja rahoituslaitosten tilaukset voidaan asettaa jonoon lisäturvatarkastuksia varten ennen niiden myöntämistä.
Tutustu Domain Validation SSL Certificate -varmenteen validointimenetelmiin. Lisätietoja 🔗
Approver E-Mail SSL Certificate Verification System
Kun päätät ostaa Domain Validation SSL Certificate -varmenteen, hyväksyjä valitaan tilausprosessin aikana. Lähetämme hyväksyjän sähköpostiviestin nimetylle hyväksyjälle. Tällä hetkellä voidaan käyttää seuraavia yleisiä sähköpostiosoitteita :
- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com
Edellä mainitut osoitteet ovat yleisiä osoitteita. Hakijoiden on valittava yleinen osoite osoittaakseen, että he hallinnoivat SSL-sertifikaatin ostavaa verkkotunnusta. Jos pystymme hakemaan WHOIS-tietokannasta yhteyshenkilön sähköpostiosoitteen, myös sitä voidaan käyttää.
Jos emme pysty tilausprosessin aikana hakemaan yhteystietosähköpostiosoitetta WHOIS-tietokannasta, valitse yleinen osoite ja ota sitten yhteyttä 🔗, sillä voimme ehkä päivittää tilauksen manuaalisesti yhteystietosähköpostiosoitteella WHOIS-tietokannasta.
CNAME- tai TXT-tietueen tarkistusmenetelmä
Toinen menetelmä on DNS-tietueiden todentaminen, jossa annamme yksilöllisen koodin, joka on lisättävä verkkotunnuksen DNS-tietueisiin. Kun havaitsemme oikean tietueen, verkkotunnuksen omistusoikeus on vahvistettu. Tämä menetelmä on hyödyllinen niille, joilla ei ole pääsyä sallittuihin sähköpostiosoitteisiin tai jotka haluavat teknisemmän lähestymistavan.
Kun olet tehnyt SSL Certificate Order, sinulla voi olla mahdollisuus vahvistaa verkkotunnuksen omistus CNAME-tietueiden avulla tavanomaisen sähköpostihyväksyntämenetelmän sijasta.
Voit tarkistaa saatavuuden ja siirtyä CNAME-varmennukseen kirjautumalla SSL Certificate Tracking & Management Tool -työkaluun 🔗 tilauksen lähettämisen jälkeen ja muuttamalla vahvistusasetukseksi Approver E-Mail (Hyväksyjän sähköposti) -asetuksesta CNAME.
Tämä vaihtoehtoinen validointimenetelmä edellyttää, että luot verkkotunnuksesi DNS-asetuksiin tietyn CNAME-tietueen, joka todentaa, että hallitset verkkotunnusta, ja mahdollistaa Certificate-prosessin etenemisen.
Tiedostopohjainen todentaminen
Tiedostopohjainen todentaminen edellyttää, että verkkotunnuksen omistaja lataa todentamistiedoston tiettyyn hakemistoon verkkosivuston palvelimella. Tämän jälkeen CA tarkistaa, onko tämä tiedosto olemassa, ja vahvistaa näin omistajuuden. Tätä menetelmää käyttävät usein verkkosivujen ylläpitäjät, joilla on suora määräysvalta verkkosivujensa tiedostoihin. Lisätietoja 🔗
Organization Validated (OV) -vaatimukset
Organization Validated SSL Certificate tuotteet edistävät kuluttajien luottamusta, sillä ne edellyttävät tiukkaa todennusta ja sisältävät organisaation nimen SSL Certificate -sertifikaatissa.
Tilausprosessin aikana sinun on varmistettava, että määrittelemäsi organisaatio on aktiivinen yksikkö, jonka voi vahvistaa valtion viranomainen, joka vastaa organisaation rekisteröinnistä tietyllä lainkäyttöalueella.
Tilausprosessin aikana määritetyn organisaation nimen ja valtion viranomaisen nimen on täsmälleen vastattava toisiaan.
Saat lisätietoja Organization Validated SSL Certificates -validointimenetelmistä. Lisätietoja 🔗
Extended Validation (EV) vaatimukset
Extended Validation - SSL Certificates - sertifikaatilla saavutetaan kuluttajien korkein luottamustaso SSL-sertifikaattien tiukimpien todennusstandardien avulla. Extended Validation -tarkastusohjeet edellyttävät, että hankimme ja tarkistamme useita tunnistetietoja.
Extended Validation SSL Certificate tarjoaa muutakin kuin pelkän salauksen, sillä sen avulla verkkosivuston takana oleva organisaatio voi myös esittää oman validoidun henkilöllisyytensä oikeudellisesta, fyysisestä ja toiminnallisesta olemassaolostaan ja siten todentaa itsensä verkkosivuston kävijöille.
Luottamushierarkia edellyttää, että yksiköt "takaavat" toisensa. SSL Certificates -yritysten tehtävänä on varmistaa, että internetissä olevat tahot ovat todellakin niitä, joita ne väittävät olevansa. Rikollisen toiminnan mahdollisuus internetissä (SSL:n osalta) on verkkosivustojen tai yhteyksien kaappaaminen verkossa salattujen tietojen sieppaamiseksi. Halukkaat henkilöt voivat helposti kopioida verkkosivujen käyttöliittymiä ja esiintyä tunnetuina myyjinä kerätäkseen tietoja. EV SSL Certificate -sertifikaatin käyttö estää tämän, koska myönnämme EV SSL Certificate -sertifikaatin vain lailliselle yritykselle.
Jotta SSL Certificate -pyyntösi käsitellään nopeasti, sinun on toimitettava todentamisasiakirjat. Lisätietoja 🔗
Manuaalinen todentaminen OV:lle ja EV:lle
Organizational Validated (OV) ja Extended Validation (EV) -tuotteet edellyttävät manuaalista todentamista. Kun tuote edellyttää manuaalista todentamista, on täytettävä tietyt vaatimukset, jotka ilmoitetaan tuotteen tietosivuilla.
Esimerkkejä asiakirjoista, joita voidaan vaatia SSL Certificate Application -hakemuksen tueksi, ovat :
- Yhtiöjärjestys
- Fiktiivinen nimi / Doing Business As -asiakirja
- Liiketoimintalupa
- Pankkitodistus
- Kauppiastilin tiliote
- Yleishyödyllisyys- ja puhelinlaskut
Tilauksen hallinnolliseen yhteyshenkilöön otetaan yhteyttä lisätietoja varten, jos asiakirjoja tarvitaan.
Ennen tilauksen myöntämistä vaaditaan yleensä puhelinsoitto hallintoyhteyshenkilön kanssa. Puhelinnumeron on oltava julkisesti lueteltu hyväksytyssä puhelinluettelossa.
On suositeltavaa, että organisaatio on merkitty Dun & Bradstreetiin, koska se on yksi maailman johtavista kaupallisten tietojen lähteistä ja yritystietoja tarjoavista lähteistä, joihin ulkopuoliset yritykset luottavat tehdessään kriittisiä liiketoimintapäätöksiä.
Validointia koskevat lisätiedot
Kaikki varmentetyypit (yhden verkkotunnuksen SSL-varmenteet, Wildcard SSL -varmenteet, usean verkkotunnuksen SSL-varmenteet/Unified Communications Certificate) voidaan validoida millä tahansa käytettävissä olevalla DCV-mekanismilla (Domain Control Validation). Multi Domain -varmenteissa voidaan käyttää eri mekanismeja jokaiselle pyynnössä olevalle FQDN-nimelle (Fully Qualified Domain Name).
Emme enää pidä osoitusta "www.DOMAIN.com"-osoitteen hallinnasta myös osoituksena "DOMAIN.com"-osoitteen hallinnasta. Jos aiemmin tilasit meiltä Certificate-tunnuksen kahdelle FQDN-nimelle (www.example.com ja example.com) ja validoit sen esimerkiksi käyttämällä HTTP_CSR_HASH-menetelmää osoitteessa www.example.com, katsoimme sen osoittavan myös example.comin hallinnan. Näin ei enää ole.
On edelleen niin, että example.com:n hallinnan validointi riittää SSL Certificate -validointiin, joka sisältää sekä example.com:n että www.example.com.
Tilausjono ja petosten estäminen
Jos todennusmenettely epäonnistuu tai järjestelmämme epäilee mahdollista petollista toimintaa, tilaus voidaan asettaa jonoon manuaalista tarkistusta varten. Toisinaan tilauksia asetetaan myös satunnaisesti jonoon manuaalista tarkistusta varten. Ota meihin yhteyttä 🔗 jos tilauksesi on asetettu jonoon ja tarvitset lisäapua.
Tunnistusmoottorit on ohjelmoitu merkitsemään automaattisesti tietyt tilaukset laadun tarkistamista varten ennen niiden myöntämistä. Järjestelmä etsii tiettyjä tietoja uusista ja uusittavista tilauksista. Esimerkiksi tietyistä maista tulevat tai tiettyjä sanoja sisältävät tilaukset voidaan merkitä.
