Validazione

Ottenere il Rilascio di Certificato SSL

Una gerarchia della fiducia richiede che le entità "si garantiscano" l'una per l'altra. Le aziende che emettono certificati SSL sono nel business di stabilire che le entità su internet sono, in realtà, chi affermano di essere.

Il potenziale di attività criminale su Internet (rilevante per SSL) riguarda il dirottamento online di siti Web o connessioni per sifonare dati crittografati. Le persone così inclini possono facilmente copiare le interfacce dei siti Web e posare come fornitori noti, semplicemente per raccogliere dati. L'uso di un certificato SSL impedisce che ciò si verifichi perché emetteremo un certificato SSL solo a un'entità legittima.

Esistono nuove alternative a basso costo in cui i certificati SSL possono essere rilasciati rapidamente. Questi certificati SSL verificano che il titolare sia il proprietario di quel dominio, assicurando ai clienti che il proprietario del certificato SSL è chi sostengono di essere.

Il tipo di certificato SSL acquistato determinerà il processo di convalida che il certificato SSL deve eseguire prima dell'emissione.

Trustico® offre 3 tipi di certificati SSL Domain Validated (DV), Organizedational Validated (OV) e Extended Validation (EV). Ciascuno di questi tipi di certificato SSL ha le proprie procedure di convalida, che devono essere soddisfatte prima che possa avvenire l'emissione del certificato SSL.

Requisiti di Domain Validation (DV)

I prodotti certificati SSL con convalida del dominio vengono autenticati utilizzando uno dei tre metodi di convalida.

  • Approvazione convalida controllo dominio posta elettronica (DCV)
  • Convalida del controllo del dominio basato su file / HTTP (DCV)
  • Convalida del controllo del dominio basato su CNAME DNS (DCV)

Nel caso in cui un ordine sia in coda per la revisione, il contatto amministrativo deve essere un dipendente a tempo pieno della società per l'emissione riuscita. Potrebbe essere necessaria una telefonata di verifica con il contatto amministrativo.

Gli ordini per le grandi società, i marchi ben noti e le istituzioni finanziarie possono essere messi in coda per ulteriori verifiche di sicurezza prima dell'emissione.

È possibile trovare ulteriori informazioni sui metodi di convalida dei certificati SSL convalidati dal dominio qui.

Approvatore Sistema di Verifica e-mail

Quando si sceglie di acquistare un certificato SSL convalidato dal dominio, verrà scelto un approvatore durante la procedura di ordinazione. Invieremo un'e-mail di approvazione all'approvatore designato. Attualmente è possibile utilizzare i seguenti indirizzi e-mail generici :

  • admin@yourdomain.com
  • administrator@yourdomain.com
  • hostmaster@yourdomain.com
  • webmaster@yourdomain.com
  • postmaster@yourdomain.com

Gli indirizzi di cui sopra sono indirizzi generici. I candidati devono utilizzare il certificato SSL. Se siamo in grado di recuperare il contatto, stiamo utilizzando il database WHOIS.

Se durante il processo di ordinazione non siamo in grado di recuperare l'indirizzo e-mail di contatto dal database WHOIS, procedere selezionando un indirizzo generico e quindi Contattaci come potrebbe essere possibile per noi aggiornare manualmente l'ordine con l'e-mail di contatto indirizzo dal database WHOIS.

Requisiti di Convalida dell'Organizzazione (OV)

I certificati SSL convalidati dall'organizzazione supportano la fiducia dei consumatori in quanto richiedono un'autenticazione rigorosa e includono un nome di organizzazione all'interno del certificato SSL.

Durante il processo di ordinazione è necessario assicurarsi che l'organizzazione specificata sia un'entità attiva e possa essere confermata dall'autorità governativa responsabile della registrazione dell'entità all'interno della giurisdizione specifica.

È richiesta una corrispondenza esatta tra il nome dell'organizzazione specificato durante la procedura d'ordine e l'autorità governativa.

Ulteriori informazioni sui metodi di convalida certificati SSL convalidati dall'organizzazione sono disponibili qui.

Requisiti di Extended Validation (EV)

I certificati SSL a convalida estesa raggiungono il più alto livello di fiducia dei consumatori attraverso i più severi standard di autenticazione di qualsiasi certificato SSL. Le linee guida per la verifica della validazione estesa ci impongono di ottenere e verificare più pezzi di informazioni identificative.

Un certificato SSL Extended Validation offre molto più della semplice crittografia, in quanto consente anche all'organizzazione dietro il sito Web di presentare la propria identità convalidata di esistenza legale, fisica e operativa e quindi di autenticarsi ai visitatori del sito web.

Una gerarchia della fiducia richiede che le entità "si garantiscano" l'una per l'altra. Le aziende che emettono certificati SSL sono nel business di stabilire che le entità su internet sono, in realtà, chi affermano di essere. Il potenziale di attività criminale su Internet (rilevante per SSL) riguarda il dirottamento online di siti Web o connessioni per sifonare dati crittografati. Le persone così inclini a poter facilmente copiare le interfacce del sito Web e posare come ben noti fornitori, semplicemente per raccogliere dati. L'uso di un certificato SSL EV impedisce che ciò si verifichi perché emetteremo un certificato SSL EV solo a un'entità legittima.

Per garantire che la richiesta del certificato SSL venga elaborata rapidamente, ti verrà richiesto di fornire i documenti di autenticazione. Più Informazioni

Verifica manuale per OV ed EV

I prodotti Validated Organisation (OV) e Extended Validated (EV) richiedono una verifica manuale. Quando un prodotto richiede la verifica manuale, alcuni requisiti devono essere soddisfatti e indicati nelle pagine di informazioni sul prodotto.

e indicati nelle pagine di informazioni sul prodotto. I documenti di esempio che potrebbero essere richiesti per supportare l'applicazione Certificato SSL sono :

  • Atto Costitutivo
  • Nome fittizio / Come fare affari come documento
  • Licenze aziendali
  • Estratto conto bancario
  • Dichiarazione sull'account del commerciante
  • Utilità e bollette telefoniche

Il contatto amministrativo dell'ordine sarà contattato per ulteriori informazioni se è richiesta la documentazione.

Di solito prima dell'emissione è richiesta una telefonata di verifica con il contatto amministrativo. Il numero di telefono deve essere elencato pubblicamente in un elenco telefonico approvato.

Si raccomanda di quotare l'organizzazione a Dun & Bradstreet in quanto è una delle principali fonti di informazioni commerciali e informazioni commerciali a livello mondiale - sulle quali le società esterne si affidano per prendere decisioni aziendali critiche.

Ulteriori Informazioni sulla Convalida

Tutti i tipi di certificato (certificati SSL a dominio singolo, certificati SSL Wildcard, certificati SSL multi dominio / certificato di comunicazione unificata) possono essere convalidati con qualsiasi meccanismo DCV (Domain Control Validation) disponibile. I certificati multi-dominio possono utilizzare meccanismi diversi per ciascun FQDN (nome di dominio completo) nella richiesta.

Non consideriamo più la prova del controllo di "www.DOMAIN.com" come anche il controllo di "DOMAIN.com". In precedenza, se hai ordinato un certificato da noi per i 2 nomi di dominio completo (www.example.com e example.com) e convalidato, ad es. utilizzando HTTP_CSR_HASH su www.example.com, l'abbiamo preso per dimostrare anche il controllo di example.com. Questo non è più il caso.

Resta il caso che il controllo di validazione di example.com è sufficiente per la convalida di un certificato SSL per contenere sia example.com che www.example.com.

Ordine di Accodamento e Prevenzione delle Frodi

Nel caso in cui una procedura di autenticazione fallisca o il nostro sistema sospetti possibili attività fraudolente, l'ordine potrebbe essere messo in coda per la revisione manuale. Inoltre, occasionalmente gli ordini vengono accodati in modo casuale per la revisione manuale. Si prega di Contattarci se il vostro ordine è in coda e avete bisogno di ulteriore assistenza.

I motori di autenticazione sono programmati per contrassegnare automaticamente determinati ordini per una revisione della qualità prima dell'emissione. Il sistema cerca informazioni specifiche all'interno di ordini nuovi e di rinnovo. Ad esempio, gli ordini di alcuni paesi o contenenti determinate parole possono essere contrassegnati.