Organisasjonsvalidering

EV

EXTENDED VALIDATION

Det strengeste og sikreste valideringsnivået. Gir et grønt felt i nettleseren.

Sertifikatet bekrefter eierskapet bak domenet og umiddelbart etter man går inn på en nettside med et slikt sertifikat vil adressefeltet være grønt. Ved validering av et EV-sertifikat må bedriften også signere dokumenter, i tillegg til standard prosedyren(DCV og Callback).

Sikkerheten bak et EV-sertifikat er at alle CA-er må følge de samme internasjonale kravene, som bestemt av CA Browser Forum.
Uansett hvem som utsteder sertfikatet, kan brukeren være trygg på at det er de samme strenge valideirngskravene for både domenet og bedriften bak.

OV

ORGANIZATION VALIDATION

Grundig validering gjennomføres mot både domenet og bedriften.

Bedriftsvalidering involverer en kontroll av firmaet som eier domenet. Vi ser at oppføringen i Brønnøysundregisteret, eller det offisielle bedriftsregisteret i landet bedriften er registrert i, samt NORID/WHOIS informasjon, stemmer overens med CSR-filen.

Eieren må bekrefte at det er de som kontrollerer domenet(DCV) og bekrefte bestillingen gjennom en callback.
Sertifikatet gir consumer-beskyttelse da det både krypterer trafikk og gir uavhengig informasjon om eierskapet bak nettsiden.

DV

DOMAIN VALIDATION

DV er det grunnleggende valideringsnivået. Det bekrefter kun eierskap av et domene. Dette gjennomføres ved å sende en epost til en av de generiske epostadressene assosiert med domenet.

Sertifikatet vil vise hvilket domene det er utstedt til, men ikke hvem som eier det.

Sertifikatet gir ingen trygghet til brukeren angående hvem hen sender informasjonen til. Det er derfor kun anbefalt å benytte seg av domenevaliderte sertifikater til test, ikke-offentlige nettsider, eller enkle informasjonssider uten krav til sikkerhet. Kryptering av trafikk følger uansett med sertifikatet.

NV

NON VALIDATION

Sertifikatet har ingen validering.