Hvordan valideres SSL certifikater?


Når du bestiller et SSL certifikat, så er der 3 forskellige muligheder for den validering der ligger bag. De 3 typer er Domain Validated (DV), Organization Validated (OV) og Extended Validation (EV).

Der er en stor forskel på hvilken validering der laves af dig og evt. din virksomhed, ved de forskellige certifikattyper. 

Extended Validation (EV) 

For at få ustedt et EV certifikat, så skal man gennemgå en temmelig grundig valideringsproces - tilgengæld, så får man den grønne adressebar, når man får certifikatet udstedt. Du kan se et eksempel på hvordan det ser ud med et EV, ved at kigge op i adressebaren her på BilligSSL. 

For EV skal man både valideres på samme måde som DV og OV, plus lidt flere. Følgende checks er opstillede krav:

  • Virksomhedens lovmæssige, fysiske og operationelle eksistens
  • At identiteten angivet i bestilling matcher dem der er officielt noteret hos f.eks. CVR registret
  • At virksomheden har eksklusiv ret til hele domænenavnet
  • At virksomheden overholder alle krav og har godkendt reglerne for et EV certifikat

CA'er gennemgår en rigid proces hvert år, så det sikres at de hele tiden overholder de krav der er i forbindelse med EV certifikater. 

CA/B Forum vil du altid kunne finde nyeste guideline for udstedelse af EV certifikater. 

Vores Extended Validation produkter er følgende: 

GeoTrust True BusinessID EVSe mere og køb
GeoTrust True BusinessID EV Multi-Domain (5-pack)Se mere og køb
Symantec Secure Site EVSe mere og køb
Symantec Secure Site Pro EVSe mere og køb
Thawte SSL Web Server EVSe mere og køb

 

Organization Validated (OV)

For at få udstedt et OV certifikat, så vil CA'en validere identiten på virksomheden ved bl.a. at slå op i 3. parts opslagsværk som f.eks. krak.dk eller lignende. 

Herudover vil CA'en kontakte virksomheden for at verificere at man rent faktisk har bestilt certifikatet og at den person der har bestilt det, er godkendt til at få udleveret certifikatet. 

Dvs. at de typisk ringer til det hovednummer virksomheden har og spørger efter den person der står som administrativ kontakt i bestillingen. 

Ydermere, så kan man når certifikatet er udstedt ved at se detaljer for certifikatet læse, at organisationen bag er blevet verificeret. 

Vores Organization Validated produkter er følgende: 

GeoTrust True BusinessIDSe mere og køb
GeoTrust True BusinessID Multi-Domain (5-pack)Se mere og køb
GeoTrust True BusinessID WildcardSe mere og køb
Symantec Secure SiteSe mere og køb
Symantec Secure Site ProSe mere og køb
Thawte SSL Web ServerSe mere og køb
Thawte SSL Web Server WildcardSe mere og køb

 

Domain Validated (DV)

DV certifikater verificerer kontrollen over selve domænet. Det vil sige, at der ikke bliver taget højde for om din organisation eksisterer mv. 

Ved køb af et Domain Validated certifikat, så vil du under udstedelsen blive bedt om at vælge en e-mail adresse på en liste. Du skal kunne modtage e-mail på én af disse, da det vil være et bevis for at du har kontrol over domænet - og dermed kan få udstedt et certifikat.

E-mail adressen kan enten eksistere på hoveddomænet eller på det subdomæne du ønsker et certifikat til. Hvis jeg eksemplvis ønsker et certifkat til secure.example.com så vil følgende e-mail adresser være gyldige for validering: 

  • admin@example.com
  • administrator@example.com
  • hostmaster@example.com
  • webmaster@example.com
  • postmaster@example.com
  • admin@secure.example.com
  • administrator@secure.example.com
  • hostmaster@secure.example.com
  • webmaster@secure.example.com
  • postmaster@secure.example.com

Når e-mailen er modtaget på den valgte adresse, så følges linket og du bliver bedt om at godkende din ordre. Når det er gjort, så sendes dit certifikat til dig via e-mail efter kort tid. 

Vores Domain Validated produkter er følgende: 

RapidSSL RapidSSLSe mere og køb
RapidSSL WildcardSe mere og køb
GeoTrust QuickSSL PremiumSe mere og køb
Thawte SSL123Se mere og køb