Apa Perbedaan Antara Sertifikat DV, OV, IV, dan EV?
Meski semuanya Sertifikat X.509 menggunakan metode serupa untuk memastikan enkripsi, otentikasi, dan integritas, mereka sangat bervariasi dalam informasi yang mereka sertakan tentang identitas yang mereka amankan. Cara yang berguna untuk mengkategorikan sertifikat adalah dengan metode yang digunakan oleh otoritas sertifikat (CA) untuk memvalidasi informasi subjek yang termasuk dalam sertifikat:
Validasi Domain (DV) adalah tingkat validasi terendah, dan memverifikasi bahwa siapa pun yang meminta sertifikat mengontrol domain yang dilindungi sertifikat.
Validasi Organisasi (OV) memverifikasi identitas organisasi (misalnya bisnis, nirlaba, atau organisasi pemerintah) dari Subjek yang tercantum dalam sertifikat, bersama dengan lokasi tempat organisasi beroperasi.
Validasi Individual (IV) memverifikasi identitas individu lterdaftar sebagai Subyek sertifikat. Ini mungkin sama dengan orang yang meminta sertifikat. Seringkali, alamat Individu juga diverifikasi.
Extended Validation (EV), seperti OV, memverifikasi identitas organisasi. Namun, EV mewakili standar kepercayaan yang lebih tinggi daripada OV dan memerlukan pemeriksaan validasi yang lebih ketat untuk mengkonfirmasi bahwa organisasi tersebut terdaftar dengan benar pada otoritas di yurisdiksinya dan bahwa itu memenuhi persyaratan yang ditetapkan oleh CA/Forum Browser.
Baca terus untuk mengetahui cara melihat informasi sertifikat di browser web, dan lebih banyak lagi tentang jenis validasi ini:
"Klik Kunci" untuk Melihat Informasi Sertifikat di Browser Web
Di browser web desktop modern, situs web diamankan dengan SSL /TLS Sertifikat akan menampilkan gembok tertutup di sebelah kiri URL situs web di bilah alamat.
Jika Anda ingin mengetahui lebih lanjut tentang sertifikat situs web, seperti informasi validasi yang disertakan, cukup klik gemboknya:
Apa itu Sertifikat DV?
Domain divalidasi or Sertifikat DV adalah jenis SSL /TLS sertifikat. Mereka diverifikasi hanya menggunakan nama domain. Biasanya, CA bertukar email konfirmasi dengan alamat yang tercantum dalam catatan WHOIS domain. Atau, CA menyediakan file verifikasi yang ditempatkan pemilik di situs web yang akan dilindungi, atau pemohon membuat catatan DNS yang memverifikasi kontrol domain. Salah satu metode ini menegaskan bahwa domain dikendalikan oleh pihak yang meminta sertifikat. Silakan lihat SSL.com's Persyaratan Validasi Domain untuk informasi tentang metode DV yang kami dukung.
- SSL dasar
- Pelanggan SSL.com membeli OV SSL /TLS sertifikat akan segera menerima sertifikat DV setelah melalui standar validasi domain proses. Sertifikat ini akan berfungsi sebagai pengganti sehingga Anda dapat segera mengamankan situs web Anda. Sertifikat OV Anda akan dikeluarkan segera setelah semua langkah verifikasi selesai dan dikonfirmasi.
Seperti apa tampilan Sertifikat DV di browser web?
Setelah mengklik kunci di browser web di situs web dengan sertifikat DV, Anda hanya akan melihat bahwa situs tersebut memiliki SSL /TLS sertifikat:
Anda dapat menggali lebih dalam dengan melihat sertifikat Subjek bidang. Di Chrome, Anda dapat melakukannya dengan mengklik Sertifikat (Berlaku), lalu pilih Rincian tab dan Subjek bidang. Sertifikat Domain-Validated (DV) hanya akan menunjukkan Nama Umum (CN) bidang, termasuk nama domain yang dilindungi sertifikat:
Sertifikat OV dan IV
Organisasi Divalidasi (OV) dan Individual Divalidasi (IV) sertifikat membutuhkan lebih banyak validasi daripada sertifikat DV, tetapi memberikan lebih banyak kepercayaan. Untuk jenis ini, CA akan memverifikasi organisasi atau individu sebenarnya yang mencoba mendapatkan sertifikat. Nama organisasi atau individu juga tercantum dalam sertifikat, memberikan kepercayaan tambahan bahwa situs web dan pemiliknya memiliki reputasi baik.
Sertifikat OV sering digunakan oleh perusahaan, pemerintah, dan entitas lain yang ingin memberikan lapisan kepercayaan ekstra kepada pengunjung mereka. Selain dari SSL /TLS sertifikat, OV dan IV juga biasa digunakan untuk penandatanganan kode, penandatanganan dokumen, otentikasi klien, dan S/MIME sertifikat email. Untuk informasi lebih lanjut, silakan merujuk ke SSL.com Persyaratan OV dan IV.
Seperti apa Sertifikat OV atau IV di browser web?
Saat Anda mengklik kunci untuk melihat informasi sertifikat di browser web, sertifikat OV atau IV terlihat sama dengan sertifikat DV; browser menunjukkan bahwa situs web memiliki SSL /TLS sertifikat.
Menggali lebih dalam di Chrome dengan mengklik Sertifikat (valid), lalu pilih Rincian tab dan Subjek Anda dapat melihat bahwa sertifikat tersebut menyertakan URL, serta detail tentang perusahaan yang menjalankan situs web tersebut. Informasi ini telah diverifikasi oleh CA yang mengeluarkan sertifikat, sehingga Anda dapat yakin dengan identitas pemilik situs web.
Sertifikat EV
Validasi diperpanjang or EV sertifikat memberikan jumlah kepercayaan maksimum kepada pengunjung, dan juga membutuhkan upaya paling banyak oleh CA untuk memvalidasi. Per pedoman yang ditetapkan oleh CA / Forum Peramban, dokumentasi tambahan harus disediakan untuk mengeluarkan sertifikat EV (seperti yang dijelaskan dalam Persyaratan EV SSL.com). Seperti halnya OV, EV mencantumkan nama perusahaan dalam sertifikat itu sendiri. Sertifikat EV hanya dapat dikeluarkan untuk bisnis dan organisasi terdaftar lainnya, bukan untuk individu.
An Sertifikat penandatanganan kode EV diperlukan untuk menandatangani driver Windows 11 dan memberikan peningkatan reputasi SmartScreen instan. Jika Anda tidak yakin sertifikat penandatanganan kode mana yang Anda perlukan, harap baca FAQ ini.
Seperti apa Sertifikat EV di browser web?
Jika Anda mengklik gembok untuk melihat SSL /TLS sertifikat dan situs dilindungi dengan sertifikat EV, nama pemilik situs web akan ditampilkan:
Seperti jenis validasi lainnya, Anda dapat menggali lebih dalam untuk informasi lebih lanjut. Di Chrome, klik Sertifikat (Berlaku), lalu pilih Rincian tab dan Subjek bidang. Informasi yang ditampilkan tentang pemilik situs web divalidasi CA, sehingga Anda dapat mempercayai bahwa entitas yang mengoperasikan situs web tersebut adalah yang mereka klaim.
Sertifikat SSL EV menyediakan semua informasi yang ditunjukkan oleh sertifikat OV tetapi memberikan informasi penting tambahan yang berguna bagi pengunjung situs web.
Saat pengguna mengunjungi situs web organisasi yang memiliki sertifikat EV, mereka memiliki jaminan bahwa situs tersebut memiliki lisensi untuk melakukan bisnis di yurisdiksi yang terdaftar. Nomor seri organisasi dari lembaga pendirian/pendaftaran juga tercantum dalam sertifikat SSL EV, memberikan konfirmasi bahwa itu valid untuk beroperasi. Detail informasi ini penting jika pengunjung situs web bermaksud untuk melakukan transaksi keuangan di situs web tersebut.
Kesimpulan
Sertifikat DV menawarkan tingkat validasi paling dasar. Ini memverifikasi bahwa siapa pun yang meminta sertifikat mengontrol domain yang dilindungi sertifikat. Di luar itu, bagaimanapun, itu tidak memberikan informasi pengenal tambahan yang divalidasi.
Sertifikat OV dan IV memberikan tingkat validasi yang lebih tinggi karena menunjukkan nama organisasi/orang serta detail alamat yang diverifikasi. Ini berfungsi sebagai sinyal kepercayaan yang lebih kuat kepada pengguna yang mengunjungi situs web, mengunduh perangkat lunak, atau mengirim email kepada seseorang bahwa entitas yang berinteraksi dengan mereka telah memverifikasi identitas.
Sertifikat EV memberikan tingkat validasi tertinggi dan hanya dapat diterbitkan untuk organisasi atau bisnis terdaftar. Mereka mewakili standar kepercayaan yang lebih tinggi daripada OV dan memerlukan pemeriksaan validasi yang lebih ketat untuk mengkonfirmasi bahwa organisasi tersebut terdaftar dengan benar pada otoritas di yurisdiksinya dan bahwa itu memenuhi persyaratan yang ditetapkan oleh CA/Forum Browser. Karena thei memberikan jumlah kepercayaan maksimum, mereka sering lebih disukai untuk entitas yang perlu memproses transaksi keuangan atau data sensitif seperti situs web perbankan online, toko e-niaga, atau basis data pemerintah.
Butuh informasi lebih? Lihat halaman dan video yang ditampilkan di bawah untuk persyaratan validasi SSL.com untuk sertifikat DV, OV, IV, dan EV:
- Persyaratan Validasi Domain (DV)
- Persyaratan Validasi Organisasi (OV) dan Validasi Individual (IV)
- Persyaratan Extended Validation (EV)
