Organisasjonsvalidering
OV – Commfides standard validering
De fleste SSL sertifikatene blir utstedt til en virksomhet, men mange sertifikater som utstedes viser ikke hvilken virksomhet som står bak domenet. I mange tilfeller utstedes et sertifikat til et domene uten grundig validering.
Dette er ugunstig da disse nettsidene kan inngi en falsk trygghet i form av en hengelås, men i realiteten er det ingen som har kontrollert eieren til nettstedet.
Med et organisasjonsvalidert SSL sertifikat kan brukeren klikke på hengelåsen for å få mer informasjon om både virksomheten og domenet som er oppført i sertifikatet, samt hvilken tiltrodd tredjepart som går god for forbindelsen.
Commfides er en slik betrodd tredjepart og utfører alltid en grundig kontroll av domenet og virksomheten. Vi anbefaler alltid minimum OV validering for alle offentlige
nettsteder.
Les om de fire valideringsnivåene nedenfor.
VALIDERINGSNIVÅER
EV
EXTENDED VALIDATION
Den strengeste valideringsnivået som gir et grønt adressefelt i nettleseren.
Sertifikatet bekrefter eieren bak domenet, og viser det umiddelbart ved at adressefeltet blir grønt. Når man validerer et EV sertifikat skal bedriften i tillegg til standard validering (DCV & call-back) også signere på dokumenter.
Tryggheten med et EV sertifikat er at alle CAer må følge de samme internasjonale kravene til validering, som er satt i CA Browser Forum.
Uavhengig av hvem som utsteder sertifikatet kan brukeren stole på at det er samme strenge validering av både domenet og virksomheten bak et grønt adressefelt.
Les mer om EV validering.
OV ORGANISA-
SJONS VALIDERING
Streng validering som utføres mot både domenet og virksomheten.
Virksomhetsvalidering innebærer kontroll av bedriften som eier domenet. Vi sjekker at oppføringen i Brønnøysundregisteret og WHOIS er korrekt og stemmer med innholdet i CSR-filen. Eieren må bekrefte at det er dem som har kontrollen på domenet (DCV/approval e-post) og verifisere muntlig (call-back) at de har gjort bestillingen.
Sertifikatet gir trygghet til forbrukeren da sertifikatet både krypterer og gir uavhengig opplysning om hvem som står bak nettsiden.
DV
DOMENEVALIDERING
Lav validering som kun bekrefter at noen eier domenet. Utføres ved at en e-post sendes til en generisk e-postadresse tilknyttet domenet.
I sertifikatet vil fremkommer det hvilket domene sertifikatet er utstedt til men ikke hvem som eier det.
Sertifikatet gir ingen trygghet for brukeren i forhold til hvem brukeren sender informasjon til og anbefales derfor kun til testformål og for enkle nettsteder.
NV
NON VALIDATION
Sertifikatet har ingen validering.
