Garanti på SSL certifikater

Garantien er det beløb, der maksimalt fordeles til en slutbruger, hvis SSL certifikatet udstedes til en uautoriseret part, hvor slutbrugeren taber penge. Så ejeren af certifikatet er forsikret i tilfælde af krav fra for eksempel besøgende fra hjemmesiden. De nøjagtige betingelser for betaling af dette beløb varierer afhængig af leverandøren. Efter vores viden er dette garantibeløb aldrig blev udbetalt.

Garantien kaldes også forsikret værdi (garanti) og varierer efter certifikatets mærke, type og valideringsniveau. Se detaljerne i certifikatlisten for at se den forsikrede værdi pr. certifikat. Garantien leveres af certifikatmyndighederne. Nedenfor kan du se leverandørens betingelserne:

• Comodo
• GlobalSign
• DigiCert (Symantec, GeoTrust, Thawte)

Eksempel

For at illustrere garantien, beskriver vi her et fiktiv eksempel: En hacker anmoder om et certifikat til dit domæne. Vi udfører de standard valideringer for at kontrollere, om ansøgeren var kvalificeret til at ansøge om certifikatet for virksomheden og for domænet. Hackeren kender nogen i virksomheden og den angiver denne person som en kontakt, så vi kunne fuldføre telefonvalideringen med succes. Vi er derfor uvidende om, at en hacker har bestilt certifikatet. Hackeren er et uautoriseret parti, fordi han har bestilt et certifikat til din virksomhed, mens dette ikke var tilladt. Skader kan skyldes misbrug af certifikatet, for eksempel fordi en virus aktiveres, som forårsager skader på de besøgendes computere. Virusen kan forårsage skade, som indehaveren af domænet er ansvarlig for. Du vil lide skade, fordi du skal betale for skaderne.

Leverandøren af et certifikat garanterer, at certifikatet ikke kan fås af en uautoriseret part. Vi kan garantere det, fordi alle former for kontrol blev udført. Skulle det være, at ovenstående eksempel opstår, refunderes det nævnte beløb til den part, der har lidt skade.