EV certifikat

Et EV certifikat giver hjemmesider en professionel og troværdig udstråling. Desuden øger den konverteringsraten. På grund af den grønne adresselinje kan besøgende med det samme se hvem ejer hjemmesiden. EV certifikater fra Comodo tilbydes til meget fronuftige priser. For kun € 95 kan du indenfor en dag være ejer af en grøn adresselinje til din hjemmeside!

Bestil en grøn adresselinje

Hvorfor vælge et Extended Validation certifikat?

Et EV certifikat er ideel til web butikker, banker og hjemmesider, hvor de besøgende skal udveksle følsomme personoplysninger:

  • Grøn adresselinje for maksimal synlighed af SSL sikkerheden.
  • Pålidelig udseende øger konverteringsraten og dermed omsætningen.
  • Check af domænets ejer, virksomhedsdata og ansøger.
  • Højere Google ranking, når du bruger SSL på hele hjemmesiden.

Hvad er et Extended Validation certifikat?

Den højeste form for godkendelse til SSL er Extended Validation (EV), også kaldet udvidet validering. Kontrollen for udstedelse er meget strenge, og derfor er omkostninger også højre i sammenligning med andre certifikattyper. Valideringsproceduren er også med til at øge leveringstiden. EV certifikatet bruges til at sikre onlinetjenester, hvor tillid spiller en meget vigtig rolle. For eksempel: internetbanker, webshops og offentlige webmail tjenester. Den grønne adresselinje viser dit juridiske firmanavn og giver meget visuel sikkerhed for kunderne, at dit websted er sikkert.

Visningen af et EV certifikat varierer fra browser.

Mozilla Firefox
EVSSL Mozilla Firefox

Google Chrome
EVSSL in Google Chrome
Microsoft Edge
EVSSL in Internet Explorer

Apple Safari
EVSSL in Apple Safari

Anmodning

Et EV certifikat kan rekvireres via vores hjemmeside.

Vi kontrollerer oplysningerne i anmodningen og den nødvendige underskrevne dokumentation. Når valideringsproceduren er afsluttet vil certifikatet blive leveret inden for 3 til 10 hverdage (leveringstiden afhænger af Certificate Authority). Proceduren for validering af Comodo certifikater sker igennem vores egne medarbejdere og derfor er det muligt at levere dem indenfor en arbejdsdag.

Hvis oplysningerne i anmodningen er forkert eller har mangler kontakter vi dig for at rette op på det. Efter at have modtaget certifikatet, kan du installere certifikatet på serveren. Vejledninger til at generere et CSR og installation af certifikatet kan du finde i vores knowledgebase. Bemærk: denne type certifikat viser det registrerede juridiske navn, eller handelsnavnet efterfulgt af den juridiske navn i parentes. Brug notation: Handelsnavn (juridisk navn). En undtagelse er en enkeltmandsvirksomheder; disse typer af virksomheder har ikke en juridisk navn, så brugen af ​​et enkelt handelsnavn er tilladt.

Kontrollen

Når der anmodes om et EV certifikat bliver følgende oplysningerne verificeret:

Domænenavn ejer (Whois); CVR register: Oplysninger i CSRen skal stemme overens med oplysningerne på CVR; Den underskrevet kontrakt; En check på tilbagekaldte certifikater; Telefon verifikation: Telefonnummeret skal være registreret på CVR registret.

De præcise krav er afhængig af CAen.

Symantec, Thawte, GeoTrust

En kontaktperson skal angives for valideringen; husk at angive det fulde navn. Kontakten skal arbejde for organisationen, som certifikatet anmodes for. Telefonen validering kan afsluttes med det samme hvis kontakten er registreret i CVR. Hvis ikke det er tilfældet, kontakter CAen personaleafdelingen til validering af virksomhedens kontaktperson. CAen må kun ringe til et nummer som er registreret i CVR eller de gule sider. Desuden bør der være en underskrevet bekræftelsesaftale. Dette er en e-mail sendt fra CA til kontaktpersonen.

Comodo

En abonnentsaftale (SA) skal underskrives. Det er muligt at underskrive og bekræfte abonnentsaftalen online. Abonnentsaftalen skal være underskrevet af virksomhedens kontaktperson. Kontaktpersonen bør være en medarbejder eller en anden autoriseret person. Bemærk: Anmodningen skal gøres for den virksomheden, som certifikatet er bestemt for. Et certifikat er en anerkendelse af et selskab som en enhed, ikke af ejeren(e).

Valideringsopkaldet kan gennemføres direkte, hvis kontakten er registreret som kvalificeret i CVR. Når dette ikke er tilfældet, skal en anden medarbejder i organisation bekræfte, at kontakten er autoriseret til at validere anmodningen. Valideringsopkaldet kan kun foretages gennem et nummer som er registreret i CVR eller de gule sider. Hvis det registrerede nummer er forkert, bør registreringen rettes først. Hvis også domæne validering lykkes (alle oplysninger skal matche CVR), kan certifikatet udstedes.

GlobalSign

Når du anmoder om et certifikat, skal der være en virksomhedskontaktperson. Vi skal have dens komplette navn og ikke kun initialerne. virksomhedskontaktpersonen skal være medarbejder i den virksomhed certifikat ansøges for. Valideringsopkaldet kan gennemføres direkte, hvis kontakten er registreret som kvalificeret i CVR. Hvis ikke det er tilfældet, skal vi kontakte personaleafdeling for at få en bekræftelse af kontaktpersons funktion i virksomheden. Er kontaktpersonen ikke en person i ledende stilling, er en ekstra kontrol med en ledere af kontakten nødvendig at finde ud af, om han eller hun er autoriseret til at anmode om dette certifikat. Valideringsopkaldet kan kun ske gennem et registreret nummer fra de Gule Sider eller CVR. Hvis det registrerede nummer er forkert, bør registreringen rettes først.

Der er behov for en underskrevet bekræftelsesaftale og anmodingsformular. Anmodingsformularen sendes til e-mailadresses som blev angivet under anmodningen af certifikatet. Den bekræftelsesaftale sendes direkte af GlobalSign til e-mailadressen på den angivne kontaktperson.

Proceduren for validering per CA:

ComodoGlobalSignGeotrustThawteSymantec
Tjek CVR (inkl. juridisk form) JaY NeeY NeeY NeeY NeeY
Tjek whois info (Organisations navn og adresse) JaY JaY JaY JaY JaY
Tjek US blacklist NeeY JaY JaY JaY JaY
Tjek på tilbagekaldte certifikater JaY JaY JaY JaY JaY
Supplerende check for organisationer under 3 år JaY JaY JaY JaY JaY
Tjek på registreret telefonnummer ** JaY JaY JaY JaY JaY
Kontakt angivet som medarbejder? JaY JaY JaY JaY JaY
Anmodning direkte fra CA NeeY JaY NeeY NeeY NeeY
Afsendelse af aftale JaY JaY JaY JaY JaY
Bestemmelse af, om kontakt er kvalificeret via CVR JaY JaY JaY JaY JaY
Bestemmelse af, om kontakt er kvalificeret gennem HR NeeY NeeY NeeY NeeY NeeY
Tjek titel gennem HR (for at kontrollere om nogen er kompetent) JaY JaY NeeY NeeY NeeY
Tjek med manager om kontakten er kvalificeret JaY JaY NeeY NeeY NeeY
Validering med kontakt JaY JaY JaY JaY JaY
Endelig validering fra CA NeeY JaY JaY JaY JaY

Historie

En stor motivation for brug af SSL certifikater er at give tillid til online-transaktioner. Til dette vidner en CA som "uafhængig tredjepart", at ejeren af et certifikat er troværdigt. Kommercialiseringen førte imidlertid til at CA'er begyndte at udstede certifikater uden organisatoriske data. Ved denne certifikattype gennemføres kun en meget begrænset validering og ejeren af et websted bliver ikke valideret. Browseren viste ingen visuel forskel mellem dette certifikat og de fuld validerede certifikater. Fordi et standard certifikat kun viser en hængelås i adresselinjen, kan en besøgende ikke identificeres hvem er ejeren af webstedet. Dermed kunne svindlere foregive at være en troværdig og pålidelig hjemmeside.

I 2005 fandt det første møde i CA/Browser Forum sted, indledt af Comodo. Formålet var at forbedre standarderne for udstedelse af certifikater. Den 12. juni 2007 blev de første retningslinjer for udvidet validering (EV) indført.

Ved at sætte strengere krav for udstedelse af certifikater og konsekvent kontrol af disse krav af alle deltagende CA'er, er Extended Validation (EV) SSL certifikater designet til at opretholde de besøgende tilliden til sikkerheden af hjemmesiden. EV certifikater viser den besøgende tydeligt, at hjemmesiden er for en lovligt etableret virksomhed eller organisation med en valideret identitet.

Certificate Transparency

Certifikat gennemsigtighed (CT) er et initiativ fra Google. Google Chrome kan tjekke, om et SSL certifikat er udstedt legitimt. Siden 1. februar 2015 kræves der gennemsigtighed for hvert EV certifikat. Alle CA'er støtter dette initiativ og sikrer, at alle udstedte EV certifikater er kendt på CT listen. Flere oplysninger vedrørende Certificate Transparency.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.