Certificate SSL EV Certificate SSL - Un certificat utilizat pentru a configura suport HTTPS pe un site. Pentru a obține un certificat EV, trebuie să confirmați existența companiei în numele căreia este emis certificatul într-un centru de certificare. Browserele afișează informații despre existența companiei fie în fața numelui de domeniu al site-ului.
Certificatele EV utilizează aceleași metode de securitate ca și certificatele DV și OV: un nivel mai ridicat de protecție este asigurat de necesitatea de a confirma existența unei societăți în cadrul unei autorități de certificare. Criteriile de eliberare a certificatelor EV sunt definite de un document special: Guidelines for Extended Validation, în prezent (la 1 august 2019) versiunea acestui document este 1.7.0. Manualul a fost elaborat de CA / Browser Forum, o organizație ai cărei membri sunt autorități de certificare și furnizori de software Internet, precum și reprezentanți ai profesiilor juridice și de audit.
Poveste
În 2005, directorul general al Comodo Group, Melih Abdulkhayoglu, a convocat prima reuniune a organizației, care avea să devină ulterior CA / Browser Forum. Scopul reuniunii a fost îmbunătățirea standardelor pentru emiterea certificatelor SSL / TLS. La 12 iunie 2007, CA / Browser Forum a ratificat oficial prima versiune a Ghidului de verificare avansată, iar documentul a intrat în vigoare imediat. Aprobarea oficială a finalizat punerea la dispoziție a infrastructurii pentru identificarea site-urilor de încredere pe internet. Apoi, în aprilie 2008, CA / Browser Forum a anunțat lansarea unei noi versiuni a ghidului (1.1). Noua versiune s-a bazat pe experiența autorităților de certificare și a producătorilor de software.
Motivația pentru obținerea unui certificat
O motivație importantă pentru utilizarea certificatelor digitale cu SSL / TLS este creșterea încrederii în tranzacțiile online. Aceasta presupune ca operatorii de site-uri web să fie testați pentru a obține un certificat. Cu toate acestea, presiunea comercială a determinat unele autorități de certificare să introducă certificate de nivel inferior (validare de domeniu). Certificatele de validare Domeniu au existat înainte de validarea extinsă și, de regulă, obținerea lor necesită doar o anumită confirmare a controlului domeniului. În special, certificatele de validare a domeniului nu pretind că această entitate juridică are vreo relație cu domeniul, deși pe site poate fi scris că acesta aparține unei entități juridice.
La început, interfețele utilizator ale majorității browserelor nu făceau distincția între certificatele de validare a domeniului și cele de validare extinsă. Deoarece orice conexiune SSL / TLS reușită a avut ca rezultat o pictogramă de blocare verde în majoritatea browserelor, era puțin probabil ca utilizatorii să știe dacă site-ul cu validare extinsă a fost confirmat sau nu (din ianuarie 2019, Chrome a eliminat pictogramele verzi din browser). Ca urmare, escrocii (inclusiv cei implicați în phishing) ar putea utiliza TLS pentru a crește credibilitatea site-urilor lor web. Utilizatorii browserelor ulterioare pot verifica întotdeauna identitatea proprietarilor de certificate prin examinarea informațiilor despre certificatul emis care sunt indicate în acesta (inclusiv numele organizației și adresa acesteia).
Certificatele EV sunt verificate atât pentru conformitatea cu cerințele de bază, cât și pentru conformitatea cu cerințele avansate. Sunt necesare verificarea manuală a numelor de domenii solicitate de solicitant, verificarea de către surse guvernamentale oficiale, verificarea de către surse independente de informații și apeluri telefonice către societate. În cazul în care certificatul a fost emis, numărul de serie al societății înregistrate de autoritatea de certificare, precum și adresa fizică sunt stocate în acesta.
Certificatele EV sunt concepute pentru a spori încrederea utilizatorilor că operatorul site-ului web este o organizație cu adevărat existentă. Cu toate acestea, există încă îngrijorarea că aceeași lipsă de responsabilitate care a dus la pierderea încrederii publice în certificatele DV va duce la pierderea valorii certificatelor EV.
Criterii de livrare
Numai autoritățile de certificare care au trecut un audit calificat independent pot oferi certificate EV, iar toate centrele trebuie să respecte cerințele de eliberare, care vizează:
- Stabilirea existenței unei entități juridice și a proprietarului site-ului;
- Stabilirea faptului că o entitate juridică deține acest domeniu;
- Confirmarea identității proprietarului sitului și a autorității persoanelor care acționează în numele proprietarului sitului.
Cu excepția certificatelor EV pentru domeniile .onion, nu este posibilă obținerea unui certificat wildcard cu validare extinsă - în schimb, toate numele de domeniu complet calificate trebuie incluse în certificat și verificate de o autoritate de certificare.
Interfața cu utilizatorul
Browserele compatibile cu EV afișează disponibilitatea certificatului - de obicei o combinație între numele organizației și locația organizației. Browserele Microsoft Internet Explorer, Mozilla Firefox, Safari, Opera și Google Chrome suport EV.
Regulile de verificare extinsă impun autorităților de certificare participante să atribuie un identificator EV specific după ce autoritatea de certificare a finalizat un audit independent și au fost îndeplinite alte criterii. Browserele își amintesc acest identificator, potrivesc identificatorul EV din certificat cu cel din browser pentru autoritatea de certificare în cauză: dacă acestea se potrivesc, certificatul este recunoscut ca fiind valid. În multe browsere, un certificat EV este semnalat prin:
- Numele companiei sau al organizației căreia îi aparține certificatul.
- O culoare distinctivă, de obicei verde, afișată în bara de adrese, care indică faptul că certificatul a fost primit ca HTTPS.
- Simbolul "lacăt" se află și în bara de adrese. Făcând clic pe "lacăt", puteți obține mai multe informații despre certificat, inclusiv numele autorității de certificare care a emis certificatul EV.
