16 Wrz

Co to jest certyfikat SSL EV (Extended Validation)?

Certyfikat SSL z walidacją EV to certyfikat SSL z najwyższym poziomem zaufania objawiającym się wyświetlaniem tzw. zielonego paska adresowego przeglądarki (sprawdź: Co to jest zielony pasek przeglądarki?).

W zależności od wersji przeglądarki wygląd paska może się różnić np. wyświetlając nazwę firmy obok adresu domeny – tak jak ma to miejsce w przypadku naszej strony https://www.hexssl.pl, ale zawsze jest to najwyższy poziom bezpieczeństwa i wiarygodności. Certyfikaty SSL EV są wystawiane tylko i wyłącznie dla firm oraz organizacji. I tak jak w przypadku certyfikatów SSL OV – certyfikat SSL EV nie zostanie wygenerowany dla osoby prywatnej, nie prowadzącej działalności gospodarczej. Weryfikacja dla certyfikatów SSL EV odbywa się w trzech etapach:
– weryfikacja własności domeny – tak jak w przypadku certyfikatów SSL OV, sprawdzane są dane właściciela domeny z informacjami przesłanymi we wniosku o wydanie certyfikatu SSL EV. W przypadku różnic wniosek taki może zostać odrzucony. Dlatego warto upewnić się czy dane będące u rejestratora domeny (WHOIS) pokrywają się z danymi we wniosku. Szczególnie dotyczy to sytuacji jeśli domena jest zarejestrowana na osobę prywatną a o certyfikat stara się organizacja lub firma, w takim przypadku wniosek zostanie odrzucony do czasu uregulowania kwestii własności, wtedy można wystąpić z ponownym wnioskiem o wydanie certyfikatu SSL.

– weryfikacja danych firmowych – proces weryfikacji przebiega na porównaniu danych we wniosku z danymi firmy w ogólnodostępnych rejestrach. Dotyczy to zarówno ewentualnych wpisów w serwisach typu pkt.pl, panorama firm, kompass, yellowpages itp. Jak również weryfikacji w rejestrach CEIDG/KRS, w zależności od formy firmy/spółki. Dlatego warto zadbać wcześniej czy takiej informacje są dostępne, a jeśli tak czy dane są aktualne. Warto też w przypadku kontaktu ze strony wystawcy przekazać informacje z odnośnikiem do CEIDG lub KRS wraz z informacją jak te dane wyszukać. To pozwoli przyspieszyć weryfikację a także unikniemy ryzyka odrzucenia wniosku o certyfikat SSL jeśli dane w serwisach pkt, panorama firm, yellow pages itp. nie są dostępne lub są nieaktualne. Dla wystawcy certyfikatów SSL najwiarygodniejsze są serwisy państwowe, które pozwalają na zweryfikowanie czy dana firma działa i jakie dane są dostępne. Dodatkowo warto pokusić się o nadanie numeru DUNS – numer ten szczególnie przydaje się w przypadku współpracy z zagranicznymi firmami, pozwala on na zweryfikowanie firmy i jej danych. Nadanie numeru jest bezpłatne i można to zrobić za pomocą serwisów dostępnych w sieci. W przypadku ew. niejasności lub pytań ze strony wystawcy odnośnie firmy warto na nie odpowiadać zgodnie z prawdą – w przypadku zignorowania takich wiadomości/pytań lub znacznych różnic w przesłanych informacjach o firmie wniosek o certyfikat SSL może zostać odrzucony.

– ostatni etapem weryfikacji danych firmowych jest rozmowa telefoniczna – rozmowa jest wykonywana na numer firmowy, który jest dostępny w rejestrach typu panorama firm, pkt itp. Dlatego warto zwrócić uwagę na te informacje, czy są aktualne. Jeśli w ogóle nasza firma się w takich rejestrach nie pojawia warto takie wpisy dodać, w większości przypadków podanie podstawowych informacji nie wiąże się z dodatkowymi kosztami, a pozwoli to przyspieszyć proces weryfikacji a także uwiarygodni naszą firmę, o to jednak warto zadbać przed wysłaniem wniosku o wydanie certyfikatu SSL EV. Dodatkowo rozmowa może się odbyć jedynie z właścicielem/prezesem firmy lub upoważnioną osobą. Jeśli rozmowę będzie prowadziła osoba upoważniona musi ona również się pojawić w danych firmowych – w innym przypadku rozmowa może zostać zakończona, a sam wniosek o certyfikat SSL odrzucony. Sama rozmowa polega na odpowiedzi na pytania związane z firmą np. Imię, nazwisko, dane firmy, nazwa domeny dla której certyfikat SSL będzie wystawiany, ogólne pytania związane z działalnością firmy itp. Po zakończonej rozmowie zostanie przesłana informacja o zakończonej weryfikacji.

Jeśli wszystkie etapy weryfikacji przebiegły pomyślnie, a na każdym etapie będziemy informowani o pozytywnym lub negatywnym przejściu do kolejnego etapu weryfikacji, zostaje wygenerowany certyfikat SSL EV. Czas generowania certyfikatu SSL EV może trwać do 7-10 dni roboczych. Szybsze wygenerowanie tak naprawdę zależy od dostępności danych firmowych, ich poprawności i kontakcie ze strony wnioskodawcy. Bardzo często czas generowania udaje się skrócić do 3-5 dni roboczych. Gwarancja certyfikatów SSL EV jest najwyższa ze wszystkich i z reguły jest ona nie niższa niż $1 000 000. Najlepsze certyfikaty SSL EV mają gwarancję sięgającą kwoty $2 000 000. Wraz z certyfikatem SSL EV otrzymujemy możliwość umieszczenia, na swojej stronie www, dynamicznej pieczęci bezpieczeństwa, która będzie wyświetlać aktualne dane firmowe wraz z datą. Certyfikaty SSL EV dostarczają również pełne informacje na temat firmy, dla której taki certyfikat został wygenerowany. Z uwagi, że certyfikaty SSL EV oferują najwyższy poziom bezpieczeństwa są stosowane przez banki, instytucje finansowe i wszędzie tam gdzie wymagany jest najwyższy poziom bezpieczeństwa i wiarygodności. Dodatkowo tak jak wspominaliśmy wyżej jest wyświetlany pasek z informacją o firmie. Wszystko to sprawia, że certyfikaty SSL EV zapewniają najwyższy poziom zaufania co bardzo często przekłada się na większą liczbę sfinalizowanych transakcji.

Zielony pasek adresowy certyfikatu SSL EV w najpopularniejszych przeglądarkach internetowych:

Zielony pasek przeglądarki

Sprawdź naszą ofertę certyfikatów SSL EV.

Ostatnia aktualizacja: Wrzesień 18, 2018  

Wrzesień 16, 2018   41    Podstawowe Informacje    
Razem 0 Głosy:
0

Tell us how can we improve this post?

+ = Weryfikuj człowiek / spambot