EV certifikat

Et EV SSL certifikat (Extended Validation) giver websteder et professionelt og pålideligt udseende. Ved at gøre virksomhedsdata synlige kan besøgende se, hvem der ejer et websted, med et enkelt museklik. En verificeret identitet forbedrer kundernes tillid og øger antallet af onlinetransaktioner. Sectigo's EV certifikater (tidligere Comodo) fås til konkurrencedygtige priser og du behøver heller ikke bøvle med fysiske dokumenter for en ansøgning. Inden for en dag kan du være ejer af et EV certifikat til din hjemmeside, for kun € 114!
EV SSL in browser

 Bestil et EV certifikat

Hvorfor vælge et Extended Validation certifikat?

Den højeste form for godkendelse af SSL er EV (Extended Validation), også kaldet omfattende validering. Kontrolelementerne til udstedelse er strenge, så omkostningerne er også højere end med certifikater med kun domæne- eller organisationsvalidering. Leveringstiden er også normalt længere. Et EV SSL certifikat er ideelt til webshops, banker og hjemmesider, hvor besøgende skal udveksle følsomme personoplysninger.

  • Pålideligt og professionelt udseende gennem hurtigt synlige virksomhedsdata.
  • Bedste identitetsgaranti ved streng validering: Tjek af domænenavnsindehaveren, firmadata og ansøger.
  • Højere Google placering, når du bruger SSL på hele hjemmesiden.

Merværdien af EV SSL

Brugen af SSL til phishing websteder er steget betydeligt i den seneste tid. Til dette bruges DV certifikater (Domain Validation) uden firmadata, fordi udstedelsesprocessen er mindre stringent, og de er tilgængelige billigt eller endda gratis. På grund af den strenge kontrol for udstedelse af et EV certifikater reducerer det sandsynligheden for phishing websteder betydeligt. Nyere forskning viser, at kun 0,4% af phishing websteder bruger EV, mens 34% bruger DV.

Firmanavnet vises på EV ved at klikke på låsen, i info pop-upen. For eksempel står der, "Udstedt til: Virksomhed.". Et OV-certifikat (Organization Validation) viser ikke 'Udstedt til' infoen, firmanavnet vises kun, når certifikatet åbnes, og et DV certifikat indeholder slet ingen firmadata. Den nøjagtige visning varierer efter browser.

EV (udvidet validering)
OV (organisationsvalidering)
Visning in Chrome Visning in Chrome

EV in Chrome 77

OV in Chrome 77
Visning in Firefox Visning in Firefox
EV in Firefox 70 OV in Firefox 70

 

Anmodninger

Du kan ansøge om et EV certifikat via vores hjemmeside. Vi kontrollerer ansøgningen, og hvis ansøgningen opfylder alle betingelserne, og den nødvendige dokumentation er signeret, vil du normalt modtage certifikatet mellem 3 og 10 hverdage (dette afhænger af udgiveren af certifikatet). Fordi vi selv leverer validering for Sectigo (Comodo), kan vi levere EV certifikater fra Sectigo inden for to arbejdsdage.

Hvis oplysningerne i anmodningen er forkerte eller har mangler, vil vi fortælle dig, hvad vi har brug for. Efter levering kan du installere certifikatet på serveren/serverne. Manualer om, hvordan man genererer en CSR, og hvordan man installerer et certifikat, kan findes i vores knowledgebase. Bemærk: EV certifikatet viser det registrerede juridiske navn eller handelsnavnet efterfulgt af det juridiske navn i parenteser. Brug notationen: Handelsnavn (Vedtægtsnavn).

En undtagelse er enkeltmandsvirksomheder, denne type virksomhed har ikke et juridisk navn, så brug af et enkelt handelsnavn er tillad.

Kontrol

Når der ansøges om et EV certifikat, kontrolleres følgende som standard:

  • Informationen om domæneindehaveren (Whois);
  • CVR register: Infoen i CSRen skal være et nøjagtigt match med infoen i CVR registeret (inklusive den juridiske form);
  • En underskrevet kontrakt;
  • Et check på tilbagekaldte certifikater;
  • Telefonverifikation: Organisationens telefonnummer skal være registreret i de gule sider eller i CVR registeret.

De nøjagtige krav kan varierer en smule fra CA:

DigiCert, Thawte, GeoTrust

  • Der skal angives en kontakt til validering. Sørg venligst for, at det fulde fornavn bruges. Kontaktpersonen skal arbejde for organisationen, som anmoder om at få certifikatet. Telefonvalideringen kan afsluttes med det samme, når kontakten er registreret som tegningskompetent i CVR registret. Hvis dette ikke er tilfældet, verificeres kontaktpersonen som tegningskompetent via HR (Human Resources).
  • CAen ringer kun til et offentligt registreret nummer, der kan findes i CVR og/eller de gule sider. Der skal også underskrives en anerkendelsesaftale, som bliver e-mailet af CAen til kontakten.

Sectigo

Der skal angives en kontaktperson til validering, der fungerer for den organisation, som certifikatet er anmodet om, eller som organisationen har givet tilladelse til at ansøge om certifikater.
Telefonvalideringen kan afsluttes med det samme, når kontakten er registreret som kompetent i CVR registeret. Hvis dette ikke er tilfældet, kan en medarbejder bekræfte, at kontakten er en medarbejder eller er autoriseret. Der kan kun foretages en telefonvalideringen til et offentligt registreret nummer, som kan findes i CVR og/eller de gule sider. Hvis dataene er forkerte, skal de først ændres.

Desuden skal der underskrives en abonnentaftale. Du kan underskrive og bekræfte det online. Det er derfor ikke nødvendigt at indsende dokumenter. Bemærk: Anmodningen skal udføres for den virksomhed, som certifikatet er i sig selv. Et certifikat er en anerkendelse af et selskab som en enhed, ikke af ejeren eller ejere. Der udføres også en domænevalidering.

GlobalSign

Til validering skal der angives en kontaktperson, der arbejder for den organisation, som certifikatet blev anmodet om. Telefonvalideringen kan gennemføres med det samme, når personen er registreret som kompetent i CVR registeret, ellers vil HR (Human Resources) blive kontrolleret om kontaktens funktion. Hvis dette ikke er på ledelsesniveau, bliver kontaktpersons manager spurgt, om kontaktpersonen er autoriseret. Opkald kan kun foretages til et offentligt registreret nummer, der kan findes i CVR og/eller de gule sider.

På samme måde skal der sendes en underskrevet bekræftelsesaftale og en anmodningsformular. Anmodningsformularen sendes via e-mail til den adresse, der er angivet i anmodningen, bekræftelsesaftalen sendes direkte fra GlobalSign til e-mailadressen på den angivne kontakt.

Nedenfor er de nøjagtige kontroller pr CA:

  Sectigo GlobalSign Geotrust Thawte DigiCert
Domænevalidering Ja  Nee  Nee  Nee  Nee
Kontroller CVR data (inklusive juridisk form) Ja Ja Ja Ja Ja
Kontroller whois-data (organisationsnavn og adresse) Nee Ja Ja Ja Ja
Kontroller US blacklist Ja Ja Ja Ja Ja
Kontroller for tidligere tilbagekaldte certifikater Ja Ja Ja Ja Ja
Ekstra kontrol hos organisationer yngre end 3 år Ja Ja Ja Ja Ja
Tjek det offentlige registrerede telefonnummer** Ja Ja Ja Ja Ja
Kontaktperson, der arbejder inden for organisationen Ja Ja Ja Ja Ja
Lever anmodningsformular separat fra CA Nee Ja Nee Nee Nee
Sender aftalaen Ja Ja Ja Ja Ja
Afgørelse om kontakten er kvalificeret gennem CVR Ja Ja Ja Ja Ja
Afgørelse om kontakten er kvalificeret gennem HR Nee Nee Nee Nee Nee
Kontroller titlen gennem HR (for at kontrollere, om nogen er kompetent) Ja Ja Nee Nee Nee
Kontroller med manageren, om kontakten er kvalificeret Ja Ja Nee Nee Nee
Validering med kontakt Ja Ja Ja Ja Ja
Endelig validering fra CA  Nee Ja Ja Ja Ja

 

Historie

En vigtig motivation for at bruge SSL certifikater er at give tillid til online transaktioner. CAen bekræfter hermed som 'uafhængig tredje', at ejeren af certifikatet er pålidelig. Men kommercielt pres førte til at CA's begyndte at udgive certifikater uden organisatoriske data. Denne type certifikat er begrænset, og ejeren af et websted er ikke nævnt. Browsere viser ikke en klar skelnen mellem denne type certifikat, og dem, for hvilke der er gjort mere kontrol. Da en standard SSL forbindelse kun viser en lås på adresselinjen, kan brugerne ikke udlede, om ejeren af webstedet er blevet valideret. Det resulterede i at svindlere (herunder phishing websteder) har brugt SSL certifikater til at få deres hjemmesider til at optræde som troværdige og pålidelige.

I 2005 blev det første møde i CA/Browser Forum (et partnerskab mellem browser producenter og CAer) indledt af Sectigo (Comodo). Målet var at forbedre standarderne for udstedelse af SSL certifikater. Den 12. juni 2007 vedtog CAB Forumet den første version af retningslinjerne for udvidet validering (EV).

Ved at indstille strengere kriterier for udstedelse af certifikater og konsekvent verifikation af disse kriterier af alle deltagende CA'er, er SSL certifikater med udvidet validering (EV) designet til at bevare besøgende tillid til sikkerheden på websteder. EV certifikater viser tydeligvis den besøgende, at de besøger webstedet fra en lovligt etableret virksomhed eller organisation med en valideret identitet.

Certificate Transparency

Certificate transparency (CT) er et initiativ fra Google. Google Chrome kan bruge dette til at kontrollere, om et SSL certifikat er lovligt udstedt. Fra 1. februar 2015 er CT forpligtet for alle EV certifikater. Alle CA'er deltager i dette initiativ og sikrer, at certifikater, de udsteder, er kendt på CT-listen.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up