Var kan jag köpa ett SSL-certifikat med Extended Validation?
Varför har SSL med Extended Validation (EV SSL-certifikat) tagits fram?
Vad är SSL med Extended Validation?
Vad är webbläsare med hög säkerhet?
Vad är standarden för Extended Validation?
Hur ökar SSL med Extended Validation SSL förtroendet hos konsumenter?
Vilka fördelar kan SSL med Extended Validation erbjuda webbplatsägare?
Vem är berättigad till EV SSL-certifikat?
Vilken typ av ytterligare dokumentation behöver VeriSign?
Kan jag förnya SSL-certifikat och lägga till Extended Validation-standard?
Varför känner en IE7-webbläsare inte igen EV?
Hur kan VeriSign EV Upgrader™ göra så att alla IE7-webbläsare kan känna igen EV?
När kommer de flesta Windows XP-användare att ha uppdaterade rotlager?
Var kan jag köpa ett SSL-certifikat med Extended Validation?
VeriSign erbjuder SSL-certifikat med Extended Validation SSL som individuella certifikat och med volymrabatter vid köp av flera certifikat. Det säkraste och tillförlitligaste alternativet för SSL är ett äkta 128-bitars SSL-certifikat med Extended Validation (EV). Titta efter Secure Site Pro med EV eller Managed PKI för SSL Premium med EV.
Tillbaka till början
Varför har SSL med Extended Validation (EV SSL-certifikat) tagits fram?
SSL-certifikat med Extended Validation togs fram som ett direkt svar på det ökande antalet Internetbedrägerier vilka har minskat förtroendet från kunder vad gäller onlinetransaktioner. 2005 sade 84 % av deltagarna i en Forrester Research-studie att de inte anser att detaljhandlare gör tillräckligt för att skydda sina kunder online, och 24 % gjorde inga onlineköp på grund av oro för säkerheten. (Lauri Giesen, "Hand-holding: Fraud-weary consumers look for the seal of approval," Internet Retailer, mars 2006.) Innan kunderna delar med sig av konfidentiella uppgifter online vill de ha identitetsbevis från en pålitlig källa. Standarden för SSL med Extended Validation höjer ribban vad gäller verifiering av SSL-certifikat och möjliggör visuella bevis i webbläsare med hög säkerhet.
Tillbaka till början
Vad är SSL med Extended Validation?
SSL-certifikat med Extended Validation (EV) ger information som tolkas i webbläsare med hög säkerhet så att organisationsidentiteten för en webbplats tydligt kan identifieras. Om du till exempel använder Microsoft® Internet Explorer 7 för att besöka en webbplats som skyddas med ett SSL-certifikat som motsvarar Extended Validation-standarden aktiveras det gröna adressfältet i IE7. En bild bredvid det gröna adressfältet kommer att växla mellan organisationens namn i certifikatet och namnet på certifikatutfärdaren (t.ex. VeriSign). Firefox 3 stöder också SSL med Extended Validation. Andra webbläsare förväntas erbjuda stöd för visning av Extended Validation i kommande versioner. Äldre webbläsarversioner visar SSL-certifikat med Extended Validation med samma säkerhetssymboler som används för befintliga SSL-certifikat.
Tillbaka till början
Vad är webbläsare med hög säkerhet?
Webbläsare som har utvecklats för att känna igen EV SSL-certifikat betraktas som webbläsare med hög säkerhet. De är utformade för att aktivera unika och synliga tecken på att det finns ett EV SSL-certifikat. I Internet Explorer 7 visas till exempel ett grönt adressfält och namnet på den organisation som är registrerad i certifikatet samt även certifikatets säkerhetsleverantör. Dessa indikatorer gör det lättare för webbplatsbesökare att snabbt få förtroende för de webbplatser de besöker. I mars 2009 var 70 % av de webbläsare som användes i världen webbläsare med hög säkerhet och aktiverade för EV, däribland Microsoft® Internet Explorer 7 och 8, Firefox 3, Opera 9.5, Safari 3.2, Google Chrome och Flock 2.0. (Market Share by Net Applications, mars 2009, http://marketshare.hitslink.com).
Tillbaka till början
Vad är standarden för Extended Validation?
År 2006 godkände en grupp ledande SSL-certifikatsutfärdare (CA) och webbläsarleverantörer den standardpraxis för certifikatsvalidering och -visning som kallas Extended Validation-standard. För att utfärda ett SSL-certifikat som uppfyller standarden måste en CA anta den utökade rutinen för certifikatsvalidering och genomgå en WebTrust-granskning. Den utökade valideringsprocessen kräver att CA autentiserar certifikatssökandens ägarskap av domänen och organisationens identitet samt den individuella godkännarens anställning hos sökanden och dennes behörighet att skaffa SSL-certifikatet med Extended Validation. Vår certifieringspraxisförklaring beskriver våra autentiserings- och verifieringsprocesser.
Tillbaka till början
Hur ökar SSL med Extended Validation SSL förtroendet hos konsumenter?
Eftersom människor använder Internet för handel, affärer och sociala aktiviteter delar de personlig och konfidentiell information. Allvarliga bedrägeri- och phishing-attacker har gjort Internetanvändare oroliga för identitetsstöld. Innan de anger känslig information vill de ha bevis på att webbplatsen är säker och att deras information kommer att krypteras. I annat fall kan de välja att avbryta sitt köp eller andra pågående transaktioner och göra affärer någon annanstans. Webbläsare med hög säkerhet och SSL-certifikat med Extended Validation tillhandahåller verifiering från tredje part med en visuell bild som skapar tillit hos konsumenter och bygger förtroende i onlineverksamheten.
Tillbaka till början
Vilka fördelar kan SSL med Extended Validation erbjuda webbplatsägare?
SSL-certifikat med Extended Validation hjälper dina besökare att slutföra säkra transaktioner med tillförsikt och ger din organisation en ledande position. Om din webbplats uppvisar det “gröna adressfältet†och konkurrentens webbplats inte gör det kommer du att göra ett trovärdigare intryck. Detta är en konkurrensmässig fördel inom e-handel. För verksamheter med välkända varumärken är användning av SSL med Extended Validation det effektivaste skyddet mot phishing-attacker. När kunder ser det gröna adressfältet och namnet på din säkerhetsleverantör kan de tryggt interagera med dig.
Tillbaka till början
Vem är berättigad till EV SSL-certifikat?
CA/Browser Forum bestämmer vilka typer av enheter som är berättigade till EV-certifikat. Följande enheter är berättigade, förutsatt att de är registrerade hos och godkända av en officiell registreringsmyndighet för motsvarande jurisdiktion. Gällande tillstånd, certifikat, licenser och liknande måste gå att verifiera hos den aktuella registreringsmyndigheten.
- Statliga myndigheter
- Aktiebolag
- Företag
- Ej bolags-/företagsregistrerade föreningar (föreningar som inte är juridiska personer)
- Enmansföretag
Det måste gå att verifiera anställning och befattning för den person som beställer certifikatet. Giltiga affärsenheter måste vara verifierbart fysiskt befintliga och aktiva inom sitt affärsområde. Firmanamn och liknande namn måste gå att verifiera. Det måste finnas en godkänd officiellt huvudansvarig person för verksamheten och den personen måste godkänna avtalsvillkoren för certifikatsprenumeranter. Enheten får inte finnas i ett land där VeriSign inte tillåts bedriva verksamhet, eller i ett land som är förbudslistat enligt myndighetsbeslut, t.ex. länder där handelsembargo råder.
Tillbaka till början
Utöver de ovannämnda kraven kan ett skriftligt juridiskt utlåtande krävas som bekräftar att sökanden har befogenhet att skaffa SSL-certifikat för företagets räkning. Det skriftliga juridiska utlåtandet kan även användas för att bekräfta organisationens registrering, adress, telefonnummer, domänägarskap och organisationens affärsstatus. Den fysiska adressen kan alternativt bekräftas genom ett fysiskt besök på platsen. Efter bekräftelsen kan sökanden köpa fler SSL-certifikat baserat på informationen i det ursprungliga utlåtandet. Om ett juridiskt utlåtande inte kan erhållas framgår alternativa autentiserings- och verifieringsprocesser av vår certifieringspraxisförklaring.
Tillbaka till början
Vilken typ av ytterligare dokumentation behöver VeriSign?
Ett juridiskt utlåtande som bekräftar att sökanden har befogenhet att skaffa ett SSL-certifikat för företagets räkning måste skickas till VeriSign. Det skriftliga juridiska utlåtandet kan även användas för att bekräfta organisationens registrering, adress, telefonnummer, domänägarskap och att organisationen bedriver verksamhet. Efter bekräftelsen kan sökanden köpa fler SSL-certifikat baserat på informationen i det ursprungliga utlåtandet. Om ett juridiskt utlåtande inte kan erhållas framgår alternativa autentiserings- och verifieringsprocesser av vår certifieringspraxisförklaring.
Tillbaka till början
Kan jag förnya SSL-certifikat och lägga till Extended Validation-standard?
När du förnyar individuella SSL-certifikat kan du titta efter uppgraderingen till Extended Validation. På grund av ytterligare steg i verifieringsprocessen kan registreringen ta lite längre tid än för vanliga SSL-certifikat och expressgarantin på 2 dagars leveranstid gäller inte här. Managed PKI för SSL-konton måste förgodkännas för ansökan om SSL-certifikat med Extended Validation innan vanliga certifikat kan konverteras till EV. Kontakta VeriSigns försäljningsavdelning om du vill uppgradera till SSL-certifikat med Extended Validation.
Tillbaka till början
Varför känner en IE7-webbläsare inte igen EV?
En webbläsare identifierar ett SSL-certifikat som äkta genom att kontrollera att certifikatet stämmer överens med en giltig SSL-rot som finns på klienten. VeriSign signerar varje EV SSL-certifikat med två rötter: en EV-rot och en vanlig SSL-rot. Eftersom det finns två rötter kommer alla webbläsare att identifiera en giltig SSL-rot, även äldre webbläsare som ännu inte är kompatibla med EV. IE7 är utformad för att känna igen Extended Validation men det visas eventuellt inte korrekt i Windows XP eftersom det är den vanliga SSL-roten som matchas snarare än EV-roten. I Windows XP-system uppdateras rotlagret inte automatiskt. Eftersom Windows XP utvecklades innan EV-standarden fanns har Windows XP-system ingen EV-rot såvida den inte har uppdaterats manuellt, och eftersom webbläsaren tolkar den vanliga SSL-roten finns ingen aktivering för uppdatering av rotlagret. VeriSign EV Upgrader-teknik som finns inbyggd i VeriSign Secured® Seal aktiverar denna manuella uppdatering. Explorer 7 på Vista är utformad för automatisk uppdatering av rotlagret på veckobasis och bör alltid känna igen ett EV-certifikat och visa det korrekt.
Tillbaka till början
Hur kan VeriSign EV Upgrader™ göra så att alla IE7-webbläsare kan känna igen EV?
VeriSign EV Upgrader-tekniken är inbyggd i VeriSign Secured® Seal. Första gången som en IE7-klient på Windows XP besöker en webbplats med ett VeriSign-sigill och EV Upgrader kommer klientens webbläsare att ansluta till Microsofts rotlagertjänst och sömlöst installera VeriSign EV-roten. När EV-roten har sparats kommer VeriSign EV SSL-certifikat att verifieras på alla webbplatser och det gröna adressfältet och organisationens namn kommer att visas korrekt. Uppdateringen sker i bakgrunden utan att användaren behöver göra något.
Tillbaka till början
När kommer de flesta Windows XP-användare att ha uppdaterade rotlager?
Över 90 000 domäner i 145 länder visar VeriSign-sigillet. EV Upgrader har bidragit till snabb uppdatering av rotlager för Windows XP IE7-användare i hela världen. VeriSign rekommenderar att du installerar VeriSign-sigillet på din startsida för att säkerställa snabb uppdatering och visning av det gröna adressfältet på transaktionssidor hos Windows XP-användare.
Tillbaka till början
