Hva er forskjellen mellom DV, OV, IV og EV-sertifikater?
Selv om alle X.509 sertifikater bruke lignende metoder for å sikre kryptering, autentisering og integritet, de varierer betydelig i informasjonen de inneholder om identitetene de sikrer. En nyttig måte å kategorisere sertifikater på er ved bruk av sertifikatmyndigheten (CA) for å validere faginformasjonen som er inkludert i sertifikatet:
Domain Validation (DV) er det laveste valideringsnivået, og verifiserer at den som ber om sertifikatet kontrollerer domenet som sertifikatet beskytter.
Organisasjonsgodkjenning (OV) bekrefter identiteten til organisasjonen (f.eks. en bedrift, ideell organisasjon eller offentlig organisasjon) til Emne oppført i sertifikatet, sammen med stedet der organisasjonen opererer.
Individuell validering (IV) verifiserer identiteten til den enkelte person loppgitt som emne for sertifikatet. Dette kan være det samme som personen som ba om sertifikatet. Ofte bekreftes også adressen til den enkelte.
Extended Validation (EV), som OV, bekrefter identiteten til en organisasjon. Imidlertid representerer EV en høyere standard for tillit enn OV og krever strengere valideringskontroller for å bekrefte at organisasjonen er riktig registrert hos myndighetene i dens jurisdiksjon og at den oppfyller kravene satt av CA/Browser Forum.
Les videre for å finne ut hvordan du viser sertifikatinformasjon i en nettleser, og mye mer om disse valideringstypene:
“Klikk på Lås” for å vise sertifikatinformasjon i en nettleser
I moderne stasjonære nettlesere, et nettsted sikret med en gyldig, pålitelig SSL /TLS sertifikatet viser en lukket hengelås til venstre for nettstedets URL i adressefeltet.
Hvis du vil finne ut mer om nettstedets sertifikat, for eksempel validering, inkludert, klikker du bare på låsen:
Hva er et DV-sertifikat?
Domenet er validert or DV-sertifikater er den vanligste typen SSL /TLS sertifikat. De verifiseres kun ved å bruke domenenavnet. Vanligvis utveksler CA bekreftelses-e-post med en adresse som er oppført i domenets WHOIS-post. Alternativt leverer CA en verifikasjonsfil som eieren plasserer på nettstedet som skal beskyttes, eller søkeren oppretter en DNS-post som bekrefter kontrollen av domenet. Enhver av disse metodene bekrefter at domenet er kontrollert av parten som ber om sertifikatet. Vennligst se SSL.com sine Krav til domenevalidering for informasjon om DV-metodene vi støtter.
- Grunnleggende SSL
- SSL.com-kunder som kjøper en OV SSL /TLS sertifikat vil umiddelbart motta et DV-sertifikat etter å ha gått gjennom standarden domenevalidering prosess. Dette sertifikatet vil fungere som en plassholder slik at du kan sikre nettstedet ditt med en gang. OV-sertifikatet ditt vil bli utstedt så snart alle bekreftelsestrinn er fullført og bekreftet.
Hvordan ser et DV-sertifikat ut i en nettleser?
Etter å ha klikket på låsen i en nettleser på et nettsted med et DV-sertifikat, vil du bare se at siden har en gyldig SSL /TLS sertifikat:
Du kan grave dypere ved å se sertifikatets Emne felt. I Chrome kan du gjøre dette ved å klikke Sertifikat (gyldig), deretter velger du Detaljer tab og Emne felt. Et domenevalidert (DV) sertifikat vil bare vise Felles navn (CN) felt, inkludert domenenavnet som sertifikatet beskytter:
OV- og IV-sertifikater
Organisasjonsvalidert (OV) og Individuell validering (IV) sertifikater krever mer validering enn DV-sertifikater, men gir mer tillit. For disse typene vil CA bekrefte den faktiske organisasjonen eller den enkelte personen som prøver å få sertifikatet. Organisasjonens eller individets navn er også oppført i sertifikatet, noe som gir ekstra tillit til at både nettstedet og dets eier er anerkjente.
OV-sertifikater brukes ofte av selskaper, myndigheter og andre enheter som ønsker å gi et ekstra lag av tillit til sine besøkende. Bortsett fra SSL /TLS sertifikater, OV og IV brukes også ofte til kodesignering, dokument signering, klientautentiseringog S/MIME e-post sertifikater. For mer informasjon, se SSL.com OV og IV krav.
Hvordan ser et OV- eller IV-sertifikat ut i en nettleser?
Når du klikker på låsen for å vise sertifikatinformasjon i en nettleser, ser et OV- eller IV-sertifikat ut som et DV-sertifikat. nettleseren viser at nettstedet har en gyldig SSL /TLS sertifikat.
Grav dypere i Chrome ved å klikke Sertifikat (gyldig), og deretter velge Detaljer fanen og Emne feltet kan du se at sertifikatet inkluderer URL, samt detaljer om selskapet som driver nettstedet. Denne informasjonen ble bekreftet av CA som utstedte sertifikatet, slik at du kan ha tillit til identiteten til nettstedets eier.
EV-sertifikater
Utvidet validering or EV sertifikater gir den maksimale tilliten til besøkende, og krever også mest mulig anstrengelse fra CA for å validere. I henhold til retningslinjer fastsatt av CA / Browser Forum, må det gis ekstra dokumentasjon for å utstede et EV-sertifikat (som beskrevet i SSL.coms EV-krav). Som med OV, oppgir EV firmanavnet i selve sertifikatet. EV-sertifikater kan bare utstedes til bedrifter og andre registrerte organisasjoner, ikke til enkeltpersoner.
An EV-kode signeringssertifikat kreves for å signere Windows 11-drivere og gir et øyeblikkelig økning av SmartScreen-omdømme. Hvis du ikke er sikker på hvilket kodesigneringssertifikat du trenger, kan du lese denne vanlige spørsmål.
Hvordan ser et EV-sertifikat ut i en nettleser?
Hvis du klikker på låsen for å se SSL / / på et nettstedTLS sertifikat og nettstedet er beskyttet med et EV-sertifikat, vises navnet på nettstedets eier:
Som med andre valideringstyper, kan du grave dypere for mer informasjon. Klikk i Chrome Sertifikat (gyldig), velg deretter Detaljer fanen og Emne felt. Informasjonen som vises om nettstedets eier er CA-validert, slik at du kan stole på at enheten som driver nettstedet er den de hevder å være.
Et EV SSL-sertifikat gir all informasjon som et OV-sertifikat viser, men gir ytterligere viktig informasjon som er nyttig for en besøkende på nettstedet.
Når brukere besøker en organisasjons nettside som har et EV-sertifikat, har de forsikringen om at den er lisensiert til å gjøre forretninger i den oppførte jurisdiksjonen. Organisasjonens serienummer fra et inkorporerings-/registreringsbyrå er også oppført i et EV SSL-sertifikat, som bekrefter at det er gyldig for drift. Disse informasjonsdetaljene er viktige hvis en besøkende på nettstedet har til hensikt å utføre økonomiske transaksjoner på det nettstedet.
Oppsummering
DV-sertifikater tilbyr det mest grunnleggende nivået av validering. Den bekrefter at den som ber om sertifikatet kontrollerer domenet som sertifikatet beskytter. Utover det gir den imidlertid ingen ytterligere validert identifiserende informasjon.
OV- og IV-sertifikater gir et høyere nivå av validering ettersom de angir navnet på organisasjonen/personen samt verifiserte adressedetaljer. Disse fungerer som sterkere tillitssignaler til brukere som besøker et nettsted, laster ned en programvare eller sender e-post til noen om at enhetene de samhandler med har bekreftet identitet.
EV-sertifikater gir det høyeste nivået av validering og kan bare utstedes til registrerte organisasjoner eller bedrifter. De representerer en høyere standard for tillit enn OV og krever strengere valideringskontroller bekrefte at organisasjonen er riktig registrert hos myndighetene i dens jurisdiksjon og at den oppfyller kravene satt av CA/Browser Forum. Fordi thei gi maksimal tillit, de foretrekkes ofte for enheter som trenger å behandle økonomiske transaksjoner eller sensitive data som nettbanknettsteder, e-handelsbutikker eller offentlige databaser.
Trenger du mer informasjon? Sjekk ut sidene og videoen nedenfor for SSL.coms valideringskrav for DV-, OV-, IV- og EV-sertifikater:
- Krav til domenevalidering (DV)
- Organisasjon Validering (OV) og Individual Validation (IV) Krav
- Krav til utvidet validering (EV)
