Wat is het verschil tussen DV-, OV-, IV- en EV-certificaten?
Hoewel alles X.509-certificaten vergelijkbare methoden gebruiken om versleuteling, authenticatie en integriteit te garanderen, verschillen ze aanzienlijk in de informatie die ze bevatten over de identiteiten die ze beveiligen. Een handige manier om certificaten te categoriseren, is door de methode die door de certificeringsinstantie (CA) wordt gebruikt om de onderwerpinformatie in het certificaat te valideren:
Domeinvalidatie (DV) is het laagste validatieniveau en verifieert dat degene die het certificaat aanvraagt, het domein beheert dat het certificaat beschermt.
Organisatie validatie (OV) verifieert de identiteit van de organisatie (bijvoorbeeld een bedrijf, non-profit of overheidsorganisatie) van de Onderwerp vermeld in het certificaat, samen met de locatie waar de organisatie actief is.
Individuele validatie (IV) verifieert de identiteit van de individuele persoon lvermeld als het onderwerp van het certificaat. Dit kan dezelfde zijn als degene die het certificaat heeft aangevraagd. Vaak wordt ook het adres van de Betrokkene geverifieerd.
Uitgebreide validatie (EV), verifieert, net als OV, de identiteit van een organisatie. EV vertegenwoordigt echter een hogere vertrouwensnorm dan OV en vereist strengere validatiecontroles om bevestigen dat de organisatie correct is geregistreerd bij de autoriteiten in haar rechtsgebied en dat zij voldoet aan de eisen die gesteld worden door het CA/Browser Forum.
Lees verder om erachter te komen hoe u certificaatinformatie in een webbrowser kunt bekijken, en nog veel meer over deze validatietypen:
"Klik op het slot" om de certificaatinformatie in een webbrowser te bekijken
In moderne desktopwebbrowsers is een website beveiligd met een geldige, vertrouwde SSL /TLS certificaat zal een gesloten hangslot weergeven links van de URL van de website in de adresbalk.
Als u meer wilt weten over het certificaat van de website, zoals de meegeleverde validatiegegevens, klikt u op het slotje:
Wat is een DV-certificaat?
Domein gevalideerd or DV-certificaten zijn het meest voorkomende type SSL /TLS certificaat. Ze worden geverifieerd met alleen de domeinnaam. Meestal wisselt de CA een bevestigingsmail uit met een adres dat in de WHOIS-record van het domein staat. Als alternatief levert de CA een verificatiebestand dat de eigenaar op de te beschermen website plaatst, of de aanvrager maakt een DNS-record aan om de controle over het domein te verifiëren. Elk van deze methoden bevestigt dat het domein wordt beheerd door de partij die het certificaat aanvraagt. Zie SSL.com's Vereisten voor domeinvalidatie voor informatie over de DV-methoden die we ondersteunen.
- Basis SSL
- SSL.com-klanten die een OV SSL /TLS certificaat zal per direct ontvang een DV-certificaat na het doorlopen van de standaard domeinvalidatie werkwijze. Dit certificaat dient als tijdelijke aanduiding, zodat u uw website meteen kunt beveiligen. Uw OV-certificaat wordt afgegeven zodra alle verificatiestappen zijn afgerond en bevestigd.
Hoe ziet een DV-certificaat eruit in een webbrowser?
Na het klikken op het slotje in een webbrowser op een website met een DV-certificaat, ziet u alleen dat de site een geldige SSL /TLS certificaat:
U kunt dieper graven door de certificaten te bekijken Onderwerp veld. In Chrome doet u dit door op te klikken Certificaat (geldig)en kies vervolgens het Details tab en de Onderwerp veld. Een Domain-Validated (DV) certificaat toont alleen de Algemene naam (CN) veld, inclusief de domeinnaam die het certificaat beschermt:
OV- en IV-certificaten
Organisatie gevalideerd (OV) en Individueel gevalideerd (IV) certificaten vereisen meer validatie dan DV-certificaten, maar bieden meer vertrouwen. Voor deze typen verifieert de CA de feitelijke organisatie of individuele persoon die het certificaat probeert te verkrijgen. De naam van de organisatie of het individu wordt ook vermeld in het certificaat, wat extra vertrouwen geeft dat zowel de website als de eigenaar een goede reputatie hebben.
OV-certificaten worden vaak gebruikt door bedrijven, overheden en andere entiteiten die hun bezoekers een extra vertrouwenslaag willen geven. Afgezien van SSL /TLS certificaten, OV en IV worden ook veel gebruikt voor code ondertekening, document ondertekening, client authenticatie en S/MIME e-mailcertificaten. Voor meer informatie verwijzen wij u naar SSL.com's OV- en IV-vereisten.
Hoe ziet een OV- of IV-certificaat eruit in een webbrowser?
Wanneer u op het slotje klikt om certificaatinformatie in een webbrowser te bekijken, ziet een OV- of IV-certificaat er hetzelfde uit als een DV-certificaat; de browser geeft aan dat de website een geldige SSL /TLS certificaat.
Dieper graven in Chrome door te klikken op Certificaat (geldig)en selecteer vervolgens het Details tab en Onderwerp veld kunt u zien dat het certificaat de URL bevat, evenals details over het bedrijf dat de website beheert. Deze informatie is geverifieerd door de CA die het certificaat heeft uitgegeven, dus u kunt vertrouwen hebben in de identiteit van de eigenaar van de website.
EV-certificaten
Uitgebreide validatie or EV certificaten bieden de bezoekers een maximum aan vertrouwen en vergen ook de meeste inspanning van de certificeringsautoriteit. Volgens de richtlijnen van het CA / Browser Forum moet er extra documentatie worden verstrekt om een EV-certificaat af te geven (zoals beschreven in SSL.com's EV-vereisten). Net als bij OV vermeldt EV de bedrijfsnaam in het certificaat zelf. EV-certificaten mogen alleen worden afgegeven aan bedrijven en andere geregistreerde organisaties, niet aan particulieren.
An Certificaat voor ondertekenen van EV-code is vereist om Windows 11-stuurprogramma's te ondertekenen en zorgt voor een onmiddellijke boost van de SmartScreen-reputatie. Als u niet zeker weet welk certificaat voor ondertekening van code u nodig heeft, leest u dit deze veelgestelde vragen.
Hoe ziet een EV-certificaat eruit in een webbrowser?
Als u op het slotje klikt om de SSL /TLS certificaat en de site is beveiligd met een EV-certificaat, de naam van de eigenaar van de website wordt weergegeven:
Net als bij andere validatietypes, kunt u dieper graven voor meer informatie. Klik in Chrome op Certificaat (geldig), selecteer vervolgens de Details tab en Onderwerp veld. De informatie die wordt weergegeven over de eigenaar van de website is CA-gevalideerd, dus u kunt erop vertrouwen dat de entiteit die de website beheert, is wie ze beweren te zijn.
Een EV SSL-certificaat geeft alle informatie die een OV-certificaat laat zien, maar geeft aanvullende belangrijke informatie die handig is voor een websitebezoeker.
Wanneer gebruikers de website van een organisatie bezoeken die een EV-certificaat heeft, hebben ze de zekerheid dat deze een licentie heeft om zaken te doen in het vermelde rechtsgebied. Het serienummer van de organisatie van een oprichtings-/registratiebureau wordt ook vermeld in een EV SSL-certificaat, waarmee wordt bevestigd dat het geldig is om te werken. Deze informatiedetails zijn van belang als een websitebezoeker van plan is om op die website financiële transacties uit te voeren.
Samengevat
DV-certificaten bieden het meest elementaire validatieniveau. Het controleert of degene die het certificaat aanvraagt, het domein beheert dat door het certificaat wordt beschermd. Verder biedt het echter geen aanvullende gevalideerde identificerende informatie.
OV- en IV-certificaten bieden een hoger validatieniveau omdat ze de naam van de organisatie/persoon en geverifieerde adresgegevens aangeven. Deze dienen als sterkere vertrouwenssignalen voor gebruikers die een website bezoeken, software downloaden of iemand e-mailen dat de entiteiten waarmee ze communiceren een geverifieerde identiteit hebben.
EV-certificaten bieden het hoogste validatieniveau en kunnen alleen worden uitgegeven aan geregistreerde organisaties of bedrijven. Zij vertegenwoordigen een hogere vertrouwensnorm dan OV en vereisen strengere validatiecontroles om bevestigen dat de organisatie correct is geregistreerd bij de autoriteiten in haar rechtsgebied en dat zij voldoet aan de eisen die gesteld worden door het CA/Browser Forum. Omdat they bieden de maximale hoeveelheid vertrouwen, ze hebben vaak de voorkeur voor entiteiten die financiële transacties of gevoelige gegevens moeten verwerken, zoals websites voor online bankieren, e-commerce winkels of overheidsdatabases.
meer informatie nodig? Bekijk de onderstaande pagina's en video voor de validatievereisten van SSL.com voor DV-, OV-, IV- en EV-certificaten:
- Vereisten voor domeinvalidatie (DV)
- Vereisten voor organisatievalidatie (OV) en individuele validatie (IV)
- Vereisten voor uitgebreide validatie (EV)
