Organisasjonsvalidering
OV – Commfides standard validering
De fleste SSl-sertifikater blir utstedt til bedrifter, men mange av disse sertifikatene viser ikke hvilken bedrift som står bak domenet. Ofte er sertifikatet utstedt til domenet uten en grundig validering. Dette er ugunstig da disse websidene gir uttrykk for falsk sikkerhet i form av den velkjente hengelåsen, uten at noen har gått god for eieren av siden.
Med et organisasjonsvaldiert SSL-sertifikat, kan brukeren trykke på hengelåsen og få mer informasjon om både bedriften og domenet som er oppgitt i sertifikatet, så vel som hvilken tredjepart som har gått god for bedriften.
Commfides er en slik tredjepart og går alltid grundig gjennom både domene og bedrift. Vi anbefaler alltid OV-validering for alle offentlige nettsider.
Les mer om alle de fire valideringsnivåene under.
VALIDERINGSNIVÅER
EV
EXTENDED VALIDATION
Det strengeste og sikreste valideringsnivået. Gir et grønt felt i nettleseren.
Sertifikatet bekrefter eierskapet bak domenet og umiddelbart etter man går inn på en nettside med et slikt sertifikat vil adressefeltet være grønt. Ved validering av et EV-sertifikat må bedriften også signere dokumenter, i tillegg til standard prosedyren(DCV og Callback).
Sikkerheten bak et EV-sertifikat er at alle CA-er må følge de samme internasjonale kravene, som bestemt av CA Browser Forum.
Uansett hvem som utsteder sertfikatet, kan brukeren være trygg på at det er de samme strenge valideirngskravene for både domenet og bedriften bak.
OV
ORGANIZATION VALIDATION
Grundig validering gjennomføres mot både domenet og bedriften.
Bedriftsvalidering involverer en kontroll av firmaet som eier domenet. Vi ser at oppføringen i Brønnøysundregisteret, eller det offisielle bedriftsregisteret i landet bedriften er registrert i, samt NORID/WHOIS informasjon, stemmer overens med CSR-filen.
Eieren må bekrefte at det er de som kontrollerer domenet(DCV) og bekrefte bestillingen gjennom en callback.
Sertifikatet gir consumer-beskyttelse da det både krypterer trafikk og gir uavhengig informasjon om eierskapet bak nettsiden.
DV
DOMAIN VALIDATION
DV er det grunnleggende valideringsnivået. Det bekrefter kun eierskap av et domene. Dette gjennomføres ved å sende en epost til en av de generiske epostadressene assosiert med domenet.
Sertifikatet vil vise hvilket domene det er utstedt til, men ikke hvem som eier det.
Sertifikatet gir ingen trygghet til brukeren angående hvem hen sender informasjonen til. Det er derfor kun anbefalt å benytte seg av domenevaliderte sertifikater til test, ikke-offentlige nettsider, eller enkle informasjonssider uten krav til sikkerhet. Kryptering av trafikk følger uansett med sertifikatet.
NV
NON VALIDATION
Sertifikatet har ingen validering.
We work with the best
We are proud to present our closest customers and dealers.