Certificate SSL EV - Un certificat utilizat pentru a configura suportul HTTPS pe un site. Pentru a obține un certificat EV, trebuie să confirmați existența companiei în numele căreia este emis certificatul într-un centru de certificare. Browserele afișează informații despre existența companiei fie în fața numelui de Domeniu al site-ului.
Certificatele EV utilizează aceleași metode de securitate ca și certificatele DV și OV: un nivel mai ridicat de protecție este asigurat de necesitatea de a confirma existența unei companii într-o autoritate de certificare. Criteriile de emitere a certificatelor EV sunt definite de un document special: Ghidul pentru validare extinsă, în prezent (începând cu 1 august 2019), versiunea acestui document este 1.7.0. Manualul a fost elaborat de CA / Browser Forum, o organizație ai cărei membri sunt autorități de certificare și furnizori de software de internet, precum și reprezentanți ai profesiilor juridice și de audit.
Poveste
În 2005, CEO-ul Comodo Group, Melih Abdulkhayoglu, a convocat prima întâlnire a organizației, care avea să devină ulterior CA / Browser Forum. Scopul întâlnirii a fost îmbunătățirea standardelor de emitere a certificatelor SSL / TLS. Pe 12 iunie 2007, CA / Browser Forum a ratificat oficial prima versiune a Ghidului de verificare avansată, iar documentul a intrat în vigoare imediat. Aprobarea formală a finalizat furnizarea infrastructurii pentru identificarea site-urilor web de încredere de pe Internet. Apoi, în aprilie 2008, CA / Browser Forum a anunțat lansarea unei noi versiuni a Ghidului (1.1). Noua versiune s-a bazat pe experiența autorităților de certificare și a producătorilor de software.
Motivația pentru obținerea unui certificat
O motivație importantă pentru utilizarea certificatelor digitale cu SSL / TLS este creșterea încrederii în tranzacțiile online. Acest lucru necesită ca operatorii de site-uri web să fie testați pentru a obține un certificat. Cu toate acestea, presiunea comercială a determinat unele autorități de certificare să introducă certificate de nivel inferior (validare domeniu). Certificatele de validare a domeniului au existat înainte de validarea extinsă și, de regulă, obținerea lor necesită doar o confirmare a controlului domeniului. În special, certificatele de validare a domeniului nu pretind că această entitate juridică are vreo relație cu domeniul, deși poate fi scris pe site că aparține unei entități juridice.
La început, interfețele de utilizator ale majorității browserelor nu au făcut distincție între certificatele de validare a domeniului și cele de validare extinsă. Deoarece orice conexiune SSL / TLS reușită a dus la o pictogramă verde de blocare în majoritatea browserelor, este puțin probabil ca utilizatorii să știe dacă site-ul de validare extinsă a fost confirmat sau nu (începând cu ianuarie 2019, Chrome a eliminat pictogramele verzi din browser). Ca urmare, escrocii (inclusiv cei implicați în phishing) ar putea utiliza TLS pentru a crește credibilitatea site-urilor lor web. Utilizatorii browserelor ulterioare pot verifica întotdeauna identitatea proprietarilor de certificate examinând informațiile despre certificatul emis care sunt indicate în acesta (inclusiv numele organizației și adresa acesteia).
Certificatele EV sunt verificate pentru conformitatea cu cerințele de bază și cu cerințele avansate. Sunt necesare verificarea manuală a numelor de Domenii solicitate de solicitant, verificarea de către surse guvernamentale oficiale, verificarea de către surse independente de informații și apeluri telefonice către companie. Dacă certificatul a fost emis, numărul de serie al companiei înregistrate de autoritatea de certificare, precum și adresa fizică, sunt stocate în acesta.
Certificatele EV sunt concepute pentru a spori încrederea utilizatorilor că operatorul site-ului web este o organizație cu adevărat existentă. Cu toate acestea, există încă îngrijorări că aceeași lipsă de responsabilitate care a dus la pierderea încrederii publice în certificatele DV va duce la pierderea valorii certificatelor EV.
Criterii de livrare
Numai autoritățile de certificare care au trecut un audit calificat independent pot oferi certificate EV, iar toate centrele trebuie să respecte cerințele de lansare, care vizează:
- Stabilirea existenței unei persoane juridice și a proprietarului site-ului;
- Stabilirea faptului că o persoană juridică deține acest Domeniu;
- Confirmarea identității proprietarului site-ului și a autorității persoanelor care acționează în numele proprietarului site-ului.
Cu excepția certificatelor EV pentru Domenii .onion, nu este posibilă obținerea unui certificat Wildcard cu validare extinsă - în schimb, toate numele de Domenii complet calificate trebuie incluse în certificat și verificate de o autoritate de certificare.
Interfață utilizator
Browserele compatibile EV afișează disponibilitatea certificatului - de obicei, o combinație între numele organizației și locația acesteia. Browserele Microsoft Internet Explorer, Mozilla Firefox, Safari, Opera și Google Chrome oferă suport EV.
Regulile de verificare extinsă impun autorităților de certificare participante să atribuie un identificator EV specific după ce autoritatea de certificare a finalizat un audit independent și au fost îndeplinite alte criterii. Browserele rețin acest identificator, potrivesc identificatorul EV din certificat cu cel din browser pentru autoritatea de certificare respectivă: dacă se potrivesc, certificatul este recunoscut ca fiind valid. În multe browsere, un certificat EV este semnalat prin:
- Numele companiei sau organizației căreia îi aparține certificatul.
- O culoare distinctivă, de obicei verde, afișată în bara de adrese, care indică faptul că certificatul a fost primit ca HTTPS.
- Simbolul „lacăt” se află, de asemenea, în bara de adrese. Făcând clic pe „lacăt”, puteți obține mai multe informații despre certificat, inclusiv numele autorității de certificare care a emis certificatul EV.
