Extended Validation (EV)

Requisiti di Autenticazione

I certificati SSL Extended Validation (EV) raggiungono il più alto livello di fiducia dei consumatori attraverso i più severi standard di autenticazione di qualsiasi certificato SSL. Le linee guida di verifica Extended Validation (EV) ci impongono di ottenere e verificare più pezzi di informazioni identificative.

Trustico® Validation Image

I certificati SSL Extended Validation (EV) sono il gold standard, i prodotti di sicurezza SSL di classe business premium del settore e garantiscono il massimo livello di affidabilità e sicurezza. Confermano visivamente che hanno il più alto livello di autenticazione nell'intervallo Certificato SSL. Con 2 caratteristiche uniche di visualizzazione di una barra degli indirizzi verde e il nome commerciale registrato nella barra degli indirizzi, che si verifica una volta che il certificato SSL è stato rilasciato e installato correttamente.

Tutti i principali browser includono una visualizzazione avanzata dell'interfaccia utente per la sicurezza Web, innescata positivamente dalla presenza di un certificato EV SSL valido o negativamente dall'associazione nota con malware o da un certificato SSL / TLS revocato o configurato in modo errato.

Secondo il seguente rapporto pubblicato nel 2015 :

- Il 53% dei consumatori riconosce che il lucchetto significa più fiducia
- Il 42% dei consumatori capisce che la barra verde significa maggiore sicurezza.

È importante riconoscere la sicurezza. I tuoi clienti sono alla ricerca di sicurezza e sicurezza online. Non vogliono che le loro credenziali o identità vengano rubate online. I clienti sono più cauti che mai sulla sicurezza online. Acquistando il certificato SSL corretto per la tua azienda, non stai solo fissando la connessione tra il browser dei clienti e il tuo sito web. Stai fornendo sicurezza e sicurezza. I clienti vedranno il nome della tua azienda nel loro browser che stabilisce un livello di fiducia che i tuoi clienti riconosceranno. Scopri di Più

Hai mai effettuato un acquisto da un sito di cui non ti fidi?

Hai mai visitato un sito di cui non ti fidi?

Con l'annuncio di Google delle modifiche previste agli indicatori visivi di sicurezza forniti da un certificato SSL, il certificato SSL EV è l'unico modo per far risaltare il tuo sito web nel dimostrare il tuo impegno per la fiducia e la sicurezza dei tuoi clienti . Puoi trovare ulteriori informazioni su Google® e le loro pratiche di sicurezza in evoluzione qui.

Chi Utilizza i Certificati EV SSL

La tua banca, i pagamenti, i siti di criptovaluta, le società di e-commerce, le compagnie tecnologiche come AirBnB, Twitter, GitHub, Microsoft e Apple.

I certificati EV sono consigliati per siti e domini di e-commerce che gestiscono dati sensibili come dati personali o della carta di credito o dati critici per le operazioni aziendali e forniscono una crittografia forte per proteggere tutte queste informazioni.

I vantaggi di un certificato SSL EV per un business online includono :

- Miglioramento delle classifiche SEO
- Proteggere dagli attacchi informatici dannosi
- Una diminuzione dei carrelli della spesa abbandonati
- Un aumento del tasso di fidelizzazione dei clienti
- Elevato tasso di conversione per i tuoi prodotti / servizi
- Sicurezza contro il phishing
- Aumentare la fiducia dei clienti
- Processo di convalida molto rigoroso
- Proteggere le informazioni private degli utenti e le transazioni finanziarie
- Visualizza il nome della tua organizzazione nella barra degli indirizzi verde con il lucchetto HTTPS
- Compatibile con tutti i sistemi operativi (OS) e server

I certificati SSL EV hanno una funzionalità aggiuntiva che è Subject Alternative Names (SAN). Con il certificato EV SAN SSL (noto anche come certificato SSL multi dominio), puoi gestire facilmente la sicurezza dei tuoi domini da un unico certificato SSL. Non sono consentiti domini con caratteri jolly, ma puoi avere tanti nomi di dominio quanti ne vuoi sul certificato SSL. È inoltre possibile aggiungere successivamente nomi di dominio a un certificato SSL, fino a un totale di 250 su un singolo certificato SSL EV.

Ottieni il Tuo Certificato EV SSL

Una volta che un ordine è stato inviato tramite il nostro sistema di ordinazione online, continua a monitorare la tua e-mail per ulteriori informazioni e richieste di documenti. Si consiglia di completare il documento di riconoscimento appropriato come priorità. Se sei in grado di completare questo documento, potremmo essere in grado di velocizzare il tuo ordine.

Se hai ordinato un certificato SSL con marchio Comodo®, potresti essere contattato direttamente da Comodo® e potrebbe essere fornito con un documento acknowldegement da compilare e restituire. Una copia del documento può essere visualizzata e completata facendo clic sul seguente collegamento :

Comodo® EV Agreement (PDF)

Assicurati di compilare e inviare via fax il documento di riconoscimento appropriato, utilizzando uno dei numeri di fax dalla nostra pagina Contattaci. Dopo aver ricevuto il documento compilato, verranno eseguiti i seguenti requisiti di autenticazione per garantire che il tuo ordine possa essere elaborato opportunamente.

Il contatto amministratore è elencato come firmatario del certificato per l'ordine e dovrà leggere e completare il contratto di abbonamento.

Questi dettagli verranno in seguito controllati dal team di verifica di Comodo durante la chiamata di verifica.

Requisiti di Autenticazione del Dominio

Requisiti di Autenticazione del Dominio Per qualificarsi per un certificato SSL Extended Validation (EV), i dettagli di registrazione del dominio devono rispecchiare il nome completo dell'organizzazione come incluso nella richiesta del certificato SSL. Laddove la registrazione del dominio non rifletta il nome dell'organizzazione come identificato nella richiesta del Certificato SSL, è necessaria la conferma positiva del diritto esclusivo dell'organizzazione di utilizzare il nome di dominio dall'amministratore del dominio registrato o con una lettera di parere professionale.

Il dominio deve essere registrato con ICANN o un registrar IANA (per CCTLD). I dettagli della registrazione del dominio devono essere aggiornati per riflettere il nome dell'organizzazione come incluso nella richiesta del certificato SSL.

Laddove la registrazione del dominio è privata, il registrar di domini è tenuto a sbloccare la funzione di privacy.

Il "Certificate Approver" delle organizzazioni deve confermare la conoscenza della proprietà del dominio dell'organizzazione durante la chiamata di verifica.

Per i requisiti di base, è prima richiesta la conferma del controllo del dominio, fatto utilizzando l'e-mail di approvazione automatizzata. È disponibile un metodo di verifica alternativo se non è possibile completare l'e-mail di approvazione automatica. Richiede l'accesso alla directory principale del dominio.

Requisiti di Autenticazione dell'Organizzazione

Un certificato SSL Extended Validation offre molto più della semplice crittografia, in quanto consente anche all'organizzazione dietro il sito Web di presentare la propria identità convalidata di esistenza legale, fisica e operativa e quindi di autenticarsi ai visitatori del sito web.

Una gerarchia della fiducia richiede che le entità "si garantiscano" l'una per l'altra. Le aziende che emettono certificati SSL sono nel business di stabilire che le entità su internet sono, in realtà, chi affermano di essere. Il potenziale di attività criminale su Internet (rilevante per SSL) riguarda il dirottamento online di siti Web o connessioni per sifonare dati crittografati. Le persone così inclini a poter facilmente copiare le interfacce del sito Web e posare come ben noti fornitori, semplicemente per raccogliere dati. L'uso di un certificato SSL EV impedisce che ciò si verifichi perché emetteremo un certificato SSL EV solo a un'entità legittima.

Il certificato EV SSL fornisce il massimo livello di garanzia dell'identità e funziona come garanzia che l'organizzazione dietro il sito web, così come la terza parte fidata che convalida l'identità, ha completato un processo completo di verifica dell'identità secondo le linee guida EV (una serie di vetting principi e politiche approvati dal forum CA / Browser).

Esistono standard industriali rigorosi che devono essere soddisfatti prima di poter emettere il certificato EV SSL. Le linee guida di verifica EV, elaborate dal forum Autorità di certificazione / Browser (CAB) richiedono un controllo molto più rigoroso di altri tipi di certificati SSL. Richiesta di ottenere e verificare più pezzi di informazioni identificative della società richiedente.

Le seguenti entità hanno diritto a ricevere un certificato SSL Extended Validation (EV) a condizione che siano attualmente registrati e approvati da un'agenzia di registrazione ufficiale nella loro giurisdizione. La carta, il certificato, la licenza o l'equivalente risultante devono essere verificabili attraverso tale agenzia di registrazione :

- Agenzie governative
- Le aziende
- Partnership generali
- Associazioni prive di personalità giuridica
- Aziende individuali

Dobbiamo essere in grado di confermare tutti i seguenti requisiti di registrazione organizzativa dai registri delle agenzie governative ufficiali :

- Il numero di registrazione dell'organizzazione
- Data di registrazione / incorporazione
- Indirizzo registrato dell'organizzazione (o indirizzo dell'agente registrato dell'organizzazione)

Un'origine dati non governativa (come Dun & Bradstreet) deve includere l'indirizzo della sede aziendale se non è inclusa nei registri delle agenzie governative.

Se l'organizzazione è stata registrata per meno di tre anni, potremmo essere tenuti a verificare l'esistenza operativa attraverso uno dei seguenti mezzi :

Tramite una fonte di dati non governativa (come Dun & Bradstreet), o verificando che l'organizzazione abbia un conto di deposito attivo attivo (come un conto corrente) con un istituto finanziario regolamentato attraverso una lettera di parere professionale o direttamente con l'istituto finanziario.

Il nome e l'indirizzo della società elencati nell'ordine devono essere confermati come registrati e operativi nel paese elencato nell'ordine e avere un indirizzo fisico verificabile.

Questi dettagli sono controllati da Comodo stessi utilizzando una "Fonte di informazioni governative qualificate". Di seguito sono riportati alcuni esempi di varie agenzie governative che possiamo utilizzare :

- Regno Unito: Companies House
- Israele: Ministero della Giustizia
- Stati Uniti: Segretario di Stato Locale
- Austria: FirmanABC

Ci deve essere una corrispondenza esatta tra il nome della società inserito nell'ordine e il nome della società che è ufficialmente registrato. Ciò include gli identificatori aziendali, inclusi Limited, Ltd, LLC, Inc ecc.

La società deve anche essere confermata come operativa per almeno 3 anni. Una lettera individuale principale (PIL) può anche essere richiesta se la compagnia opera da meno di 3 anni.

Autenticazione dell'Autorità di Certificazione delle Organizzazioni

Per ottenere un certificato SSL Extended Validation (EV), l’"Approvatore di Certificato" identificato durante il processo di ordinazione deve essere impiegato dall'organizzazione richiedente e disporre dell'autorità appropriata per ottenere e delegare le responsabilità del Certificato SSL Extended Validation (EV).

L'occupazione e l'autorizzazione non possono essere verificate attraverso il sito web dell'organizzazione.

Se il "Certificate Approver" è elencato nei registri governativi come funzionario aziendale (come Segretario, Presidente, CEO, CFO, COO, CIO, CSO, Direttore o equivalente), l'impiego e l'autorizzazione di contatto organizzativo possono essere approvati senza verificare questo informazioni come descritto di seguito.

Dobbiamo essere in grado di confermare tutti i seguenti requisiti di "Approvatore di Certificato" :

1. Identità, titolo e impiego del "Responsabile approvazioni del certificato" attraverso una fonte indipendente.

2. L’"Approvatore di Certificato" è autorizzato ad ottenere e approvare certificati EV per conto dell'organizzazione. Ciò può essere verificato tramite una lettera di parere professionale, una risoluzione aziendale o contattando direttamente l'amministratore delegato, il direttore operativo o un dirigente simile presso l'organizzazione e confermando l'autorità del contatto organizzativo. Se non sono disponibili registri pubblici riguardanti l'amministratore delegato, il direttore operativo o altri dirigenti, tenteremo di contattare il dipartimento delle risorse umane dell'organizzazione per i dettagli di contatto.

Chiamata di Verifica Telefonica

Dobbiamo verificare la richiesta del certificato SSL e tutti i dettagli del certificato SSL con il "Approvatore di Certificato" identificato durante il processo di ordinazione. Dobbiamo contattare il "Approvatore di Certificato" utilizzando un numero di telefono verificato in modo indipendente.

Il numero di telefono si ottiene con uno dei seguenti metodi :

Effettuando ricerche su database telefonici qualificati per trovare un numero di telefono, assicurarsi che il numero di telefono principale della propria organizzazione sia elencato in un elenco telefonico pubblico, come indicato in una lettera di parere professionale o confermata durante una visita sul sito fisico.

Durante la chiamata di verifica, dobbiamo verificare quanto segue con il "Approvatore di Certificato" :

- Il nome del Richiedente Certificato SSL identificato nella richiesta del Certificato SSL e la sua autorità per ottenere il Certificato SSL di Convalida Estesa per conto dell'organizzazione.
- Conoscenza della proprietà della società e diritto di utilizzare il dominio identificato nella richiesta di Certificato SSL.
- Approvazione della richiesta di Certificato SSL di convalida estesa e conferma della firma del relativo Contratto di sottoscrizione del Certificato SSL che include tutti i termini e le Condizioni di Convalida Estesa.

L'azienda deve esistere in record di fonti d'informazione indipendenti qualificate. Una volta contattato, qualcuno confermerà l'autorità del contatto amministrativo nella società. La procedura di richiesta EV ti chiederà il numero di telefono di un contatto amministrativo. Questo non è in realtà utilizzato per convalidare la tua identità.

In genere, vengono utilizzati Dun & Bradstreet, Hoover, White Pages o Yellow Pages. Questi non possono essere auto-segnalati: la Fonte di informazione indipendente qualificata deve rivedere le informazioni.

Questi dati di contatto saranno utilizzati per contattare l'azienda telefonicamente. Un agente del team di verifica chiederà di parlare con le risorse umane per le società più grandi. Quindi l'agente verificatore confermerà l'autorità del firmatario del certificato per prendere decisioni per conto dell'azienda (ad esempio, ottenere un certificato emesso) e parlare con il firmatario del certificato per assicurarsi che approvino l'ordine. Questo è progettato per impedire a qualcuno che lavora per l'azienda di creare i propri certificati canaglia.

Fasi Finali di Approvazione

Una volta completata la chiamata di verifica, l'ordine verrà spostato nella seconda fase di approvazione. Ciò significa che un agente controllerà tutti i dettagli dell'ordine per assicurarsi che siano conformi agli standard del settore, prima di rilasciare il certificato al firmatario del certificato.

Ulteriori Requisiti di Verifica

Se non siamo in grado di verificare alcuna delle informazioni richieste sulla tua richiesta di certificato SSL, potremmo chiederti di fornire una lettera di opinione professionale da un avvocato o contabile per verificare le informazioni.

Requisiti per la Lettera di Parere Professionale

La lettera di parere professionale verrà verificata presso l'Ordine degli avvocati registrato o il Consiglio di contabilità nella giurisdizione appropriata. Se non siamo in grado di verificare la lettera di opinione professionale, non saremo in grado di accettare la lettera firmata da quella persona.

Le lettere di opinione professionale devono essere completate da uno dei seguenti :

1. Avvocato (avvocato o equivalente) abilitato all'esercizio della professione legale nel paese di giurisdizione dell'incorporazione del richiedente o in qualsiasi giurisdizione in cui il richiedente mantiene un ufficio confermato o una struttura fisica.

2. Revisore dei conti pubblico (dottore commercialista o equivalente) abilitato all'esercizio della contabilità nel paese di giurisdizione dell'incorporazione del richiedente o qualsiasi giurisdizione in cui il richiedente mantiene un ufficio confermato o una struttura fisica.

3. Funzionari governativi qualificati (in base alle normative nazionali) nel paese di giurisdizione dell'incorporazione del richiedente o in qualsiasi giurisdizione in cui il richiedente mantiene un ufficio confermato o una struttura fisica. Questi possono includere impiegati, ufficiali giudiziari, cancellieri, giudici, giustizia della pace e ufficiali di polizia.

4. I notai pubblici (al di fuori degli Stati Uniti e del Canada) che sono funzionari governativi o professionisti legali possono talvolta firmare una lettera di parere professionale. Contattateci per maggiori informazioni.

Gli ordini di Extended Validation (EV) richiedono che tutte le informazioni contenute nella lettera di parere professionale siano confermate direttamente con il Procuratore o Contabile Certificato. Saranno contattati utilizzando i dettagli di contatto depositati presso l'Ordine degli avvocati registrato o il Consiglio di contabilità nella giurisdizione appropriata. Assicurati che questa persona sia a conoscenza del nostro intento di contattarli per verificare le informazioni.

Informazioni Addizionali

A volte un avvocato o un contabile dovrà scrivere una lettera di attestazione, che permetta all'avvocato / contabile di attestare alcuni aspetti dell'azienda. Le credenziali dell'avvocato / contabile devono ancora essere controllate prima di poter utilizzare il loro attestato.

L'intero processo di verifica può essere completato in 1 giorno lavorativo, purché tutte le informazioni richieste siano disponibili e fintanto che il cliente può completare ciascun requisito richiesto.

Un elenco più completo di tutti i requisiti per un certificato SSL EV può essere trovato sul sito del forum CAB :

https://cabforum.org/wp-content/uploads/EV-V1_5_5.pdf