EV, azaz kiterjesztett validálású tanúsítványok

|

Versanus Kft.
Versanus Kft.

2017-ben már nem kérdés, hogy az SSL tanúsítvány elengedhetetlen része weboldalunknak.

Hogy 2017 az SSL éve lesz, arról írtunk már egy korábbi cikkünkben, amit itt tudsz elolvasni.
Azonban nem mindig egyszerű megtalálni a céljainknak megfelelő tanúsítványt. A megfelelő SSL választásban szeretnénk segíteni ezzel a blogbejegyzéssel, egy kicsit részletesebben ismertetve a még kevésbé elterjedt EV (extended validation), azaz kiterjesztett validálású tanúsítványokat.


Ügyfeleink nagy része az ún. "domain validated", azaz domain ellenőrzésű tanúsítványokat választja, melyek nagy előnye, hogy a kiállításkor csak azt vizsgálja a tanúsító szervezet, hogy ahhoz a domainhez van-e hozzáférésünk, melyre a tanúsítvány szólni fog.


Az ellenőrzés ilyen esetben rendkívül gyors, e-mailben vagy egy DNS rekord felvételével tudjuk megerősíteni az igénylést.
    • Ha az e-mailes megerősítést választjuk, egy szabványos e-mail címet (pl. postmaster@tanusitandodomain) kell létrehoznunk, melyre a tanúsító szervezet egy megerősítő linket küld.
      • Ha DNS rekorddal kívánjuk elvégezni a jóváhagyást, a DNS zónába kell felvennünk egy TXT rekordot, melyet felismer a tanúsító szervezet és szinte azonnal kiállítja a tanúsítványt.

A domain validated tanúsítvány tehát a leggyorsabb és a legkedvezőbb árú megoldás. A nálunk megrendelhető RapidSSL által kiadott tanúsítvány széles körben elfogadott, nem tudunk olyan böngészőről, ami ne ítélné biztonságosnak az ilyen tanúsítvánnyal ellátott weboldalakat.

A domain validated tanúsítványok másik előnye, hogy elérhető belőlük wildcard verzió. Ez azt jelenti, hogy nem csak magát a domaint (illetve annak www-s változatát) tudjuk vele tanúsítani, hanem az összes aldomaint is (pl. a mail.tanusitandodomain, admin.tanusitandodomain). Ez olyan webes szolgáltatások esetén hasznos, melyeknél a különböző funkciók külön aldomainekre vannak kiszervezve.

A domain validated tanúsítványoknál sokkal komolyabb megoldás az ún. EV, azaz kiterjesztett ellenőrzésű tanúsítvány. Az ilyeneknél a tanúsító szervezet nem csak arról győződik meg, hogy a tanúsított domainhez van hozzáférésünk, hanem arról is, hogy ténylegesen azt a céget képviseljük, aminek a nevére szólni fog a tanúsítvány.

Ezt a kiterjesztett ellenőrzést zöld címsorral és a címsorban megjelenített cégnévvel jelzik a böngészők.
Az ilyen weboldalak sokkal nagyobb bizalmat keltenek az ügyfelekben. Olyan weboldalak, webes rendszerek esetén, melyekben pénzmozgás is történik (pl. webshopoknál) célszerű EV tanúsítványt választani.

Alábbi ügyfelünktől azt visszajelzést kaptuk, hogy mióta a tőlünk vásárolt EV tanúsítványt használja, azóta megemelkedett weboldalán a bankkártyás fizetések száma.



Az EV tanúsítványok megrendelése ugyanúgy indul, mint a domain validated tanúsítványoké.
      • A megrendelőnek egy ún. CSR állományt kell generálnia a szerverén (a nálunk üzemelő weboldalaknál ezt a feladatot mi díjmentesen elvégezzük). Az ellenőrzés első lépéseként a tanúsító szervezet ellenőrzi a domaintulajdonos adatait a publikus WHOIS adatbázisban.
    • Ezt követően történik meg a cég ellenőrzése a nyilvános cégadatbázisokban. Összevetik a cégjegyzékben szereplő cégnevet, szervezeti formát és székhelyet a tanúsítványban szereplővel.
      • Utolsó lépésként a tanúsító szervezet postáz egy PIN kódot a cég hivatalos címére, melyet a megrendelőnek telefonon kell bedikálnia.

EV tanúsítványokból ugyan wildcard, azaz korlátlan aldomainre szóló verzió nem létezik, azonban van lehetőség olyan csomagot választani, ami több domain tanúsítását foglalja magába. Ha EV tanúsítványról van szó, mi a GeoTrust TrueBusiness mellett tettük le a voksunkat, ami egy abszolút professzionális, emellett optimális árú megoldás.

KITERJESZTETT VALIDÁLÁSÚ (EV) SSL TANÚSÍTVÁNYÁrlista

Tanúsítvány 1 év 2 év Hosztok száma
GeoTrust True Business EV 50.000 Ft + ÁFA 80.000 Ft + ÁFA 1, domain név www-vel és anélkül

A nálunk üzemelő tárhelyekhez megvásárolt tanúsítványt INGYENESEN TELEPÍTJÜK.

Iratkozzon fel hírlevelünkre. Kérjük, adja meg nevét és e-mail címét.