Een vertrouwenshiërarchie vereist dat entiteiten voor elkaar "instaan". Bedrijven die SSL Certificates uitgeven doen zaken om vast te stellen dat entiteiten op het internet in feite zijn wie ze beweren te zijn.
Het potentieel voor criminele activiteiten op het internet (met betrekking tot SSL) ligt in het online kapen van websites of verbindingen om versleutelde gegevens over te nemen. Mensen met deze neiging kunnen eenvoudig website-interfaces kopiëren en zich voordoen als bekende leveranciers, gewoon om gegevens te verzamelen. Het gebruik van een SSL Certificate voorkomt dit omdat we alleen een SSL Certificate uitgeven aan een legitieme entiteit.
Er zijn nieuwe, goedkope alternatieven waarbij SSL Certificates nu snel kunnen worden uitgegeven. Deze SSL Certificates verifiëren dat de houder de eigenaar is van dat domein, waardoor klanten er zeker van zijn dat de eigenaar van het SSL Certificate is wie hij beweert te zijn.
Het gekochte type SSL Certificate bepaalt het validatieproces dat uw SSL Certificate moet doorlopen voor uitgifte.
Trustico® biedt drie soorten SSL Certificates - Domain Validated (DV), Organizational Validated (OV) en Extended Validation (EV). Elk van deze SSL Certificaat types hebben hun eigen validatieprocedures waaraan voldaan moet worden voordat het SSL Certificaat kan worden uitgegeven.
Domain Validation (DV) Vereisten
Domein gevalideerde SSL Certificate producten worden geverifieerd met behulp van een van de drie validatiemethoden.
- Approver E-Mail Domain Control Validation (DCV)
- HTTP / Bestand gebaseerde Domain Control Validation (DCV)
- DNS CNAME Domein Controle Validatie (DCV)
Als een bestelling in de wachtrij wordt geplaatst voor controle, moet de administratieve contactpersoon een voltijdse werknemer van het bedrijf zijn voor een succesvolle uitgifte. Een telefoongesprek ter verificatie met de administratieve contactpersoon kan nodig zijn.
Bestellingen voor grote bedrijven, bekende handelsmerken en financiële instellingen kunnen in de wachtrij worden geplaatst voor verdere veiligheidsbeoordelingen voordat ze worden uitgegeven.
Lees meer over de validatiemethoden voor Domain Validated SSL Certificates. Meer informatie 🔗
Approver e-mail SSL Certificate verificatiesysteem
Wanneer u ervoor kiest om een domein gevalideerd SSL Certificate aan te schaffen zal er tijdens het bestelproces een goedkeurder worden gekozen. Wij sturen een goedkeurings e-mail naar de aangewezen goedkeurder. De volgende generieke e-mailadressen kunnen momenteel worden gebruikt:
- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com
De bovenstaande adressen zijn algemene adressen. Aanvragers moeten een algemeen adres kiezen om aan te tonen dat ze de domeinnaam beheren die het SSL Certificate koopt. Als we het e-mailadres van de contactpersoon uit de WHOIS-database kunnen halen, kan dit ook worden gebruikt.
Als we tijdens het bestelproces het e-mailadres van de contactpersoon niet uit de WHOIS-database kunnen halen, kies dan een algemeen adres en neem contact met ons op 🔗 Misschien kunnen we de bestelling handmatig bijwerken met het e-mailadres van de contactpersoon uit de WHOIS-database.
Methode voor CNAME- of TXT-recordverificatie
Een andere methode is DNS-recordverificatie, waarbij we een unieke code leveren die moet worden toegevoegd aan de DNS-records van het domein. Zodra we het juiste record detecteren, wordt het domeinbezit bevestigd. Deze methode is handig voor diegenen die geen toegang hebben tot toegestane e-mailadressen of de voorkeur geven aan een meer technische aanpak.
Na het plaatsen van de SSL Certificate bestelling, kunt u de optie hebben om domeineigendom te valideren met behulp van CNAME records in plaats van de standaard e-mail goedkeuringsmethode.
Om de beschikbaarheid te controleren en over te schakelen op CNAME validatie, logt u in op onze SSL Certificate Tracking & Management Tool 🔗nadat u uw bestelling heeft geplaatst, verandert u de voorkeur voor validatie van Approver E-Mail naar CNAME.
Deze alternatieve validatiemethode vereist dat u een specifiek CNAME-record aanmaakt in de DNS-instellingen van uw domein, waardoor uw controle over het domein wordt geverifieerd en het uitgifteproces van het certificaat kan doorgaan.
Verificatie op basis van bestanden
Verificatie op basis van bestanden vereist dat de domeineigenaar een verificatiebestand uploadt naar een specifieke map op de server van de website. De CA controleert vervolgens of dit bestand aanwezig is om het eigendom te bevestigen. Deze methode wordt vaak gebruikt door webbeheerders die directe controle hebben over de bestanden van hun website. Meer informatie 🔗
Organization Validation (OV) vereisten
Organization Validated SSL Certificate producten helpen bij het vertrouwen van de consument omdat ze een strikte verificatie vereisen en een organisatienaam in het SSL Certificate bevatten.
Tijdens het bestelproces moet u ervoor zorgen dat de organisatie die u opgeeft een actieve entiteit is en bevestigd kan worden door de overheidsinstantie die verantwoordelijk is voor de registratie van de entiteit binnen het specifieke rechtsgebied.
Een exacte match tussen de organisatienaam die u opgeeft tijdens het bestelproces en de overheidsinstantie is vereist.
Meer informatie over de validatiemethoden voor Organization Validated SSL Certificates. Meer informatie 🔗
Extended Validation (EV) vereisten
Extended Validation SSL Certificates bereiken het hoogste niveau van consumentenvertrouwen door middel van de strengste verificatiestandaarden van alle SSL Certificates. Extended Validation verificatierichtlijnen vereisen dat we meerdere stukken identificerende informatie verkrijgen en verifiëren.
Een Extended Validation SSL Certificate biedt meer dan alleen encryptie, omdat het de organisatie achter de website ook in staat stelt om haar eigen gevalideerde identiteit van wettelijk, fysiek en operationeel bestaan te presenteren en zichzelf dus te authenticeren aan bezoekers van de website.
Een vertrouwenshiërarchie vereist dat entiteiten voor elkaar "instaan". Bedrijven die SSL Certificates uitgeven doen zaken om vast te stellen dat entiteiten op het internet ook echt zijn wie ze beweren te zijn. Het potentieel voor criminele activiteiten op het internet (met betrekking tot SSL) is het online kapen van websites of verbindingen om gecodeerde gegevens over te nemen. Personen die daartoe geneigd zijn, kunnen eenvoudig website-interfaces kopiëren en zich voordoen als bekende verkopers, gewoon om gegevens te verzamelen. Het gebruik van een EV SSL Certificate voorkomt dit omdat we alleen een EV SSL Certificate uitgeven aan een legitieme entiteit.
Om ervoor te zorgen dat uw aanvraag voor een SSL Certificate snel wordt verwerkt, moet u verificatiedocumenten indienen. Meer informatie 🔗
Handmatige verificatie voor OV & EV
Organizational Validated (OV) en Extended Validated (EV) producten vereisen handmatige verificatie. Wanneer een product handmatige verificatie vereist, moet aan bepaalde vereisten worden voldaan. Deze vereisten worden vermeld op de pagina's met productinformatie.
Voorbeelden van documenten die nodig kunnen zijn om de SSL Certificate aanvraag te ondersteunen zijn:
- Statuten
- Fictieve naam / document voor bedrijfsvoering
- Zakelijke licentie
- Bankverklaring
- Verklaring handelaarsrekening
- Energierekeningen en telefoonrekeningen
Als er documentatie nodig is, wordt er contact opgenomen met de administratieve contactpersoon van de bestelling voor meer informatie.
Een telefoongesprek met de administratieve contactpersoon is meestal nodig voor uitgifte. Het telefoonnummer moet openbaar vermeld staan in een goedgekeurde telefoongids.
Het wordt aanbevolen dat de organisatie wordt vermeld bij Dun & Bradstreet, omdat dit een van 's werelds toonaangevende bronnen van commerciële informatie en inzicht in bedrijven is - waar externe bedrijven op vertrouwen om cruciale zakelijke beslissingen te nemen.
Aanvullende validatie informatie
Alle certificaattypes (Single Domain SSL Certificates, Wildcard SSL Certificates, Multi Domain SSL Certificates/Unified Communication Certificate) kunnen worden gevalideerd met een van de beschikbare DCV (Domain Control Validation) mechanismen. Multi Domain Certificaten kunnen verschillende mechanismen gebruiken voor elke FQDN (Fully Qualified Domain Name) in de aanvraag.
We beschouwen bewijs van controle van 'www.DOMAIN.com' niet langer als bewijs van controle van 'DOMAIN.com'. Voorheen, als je een certificaat bij ons bestelde voor de 2 FQDN's (www.example.com en example.com) en dit bijvoorbeeld valideerde met behulp van HTTP_CSR_HASH op www.example.com, namen we aan dat dit ook de controle van example.com aantoonde. Dat is niet langer het geval.
Het blijft zo dat het valideren van de controle over example.com voldoende is voor de validatie van een SSL Certificate dat zowel example.com als www.example.com bevat.
Orderwachtrij en fraudepreventie
In het geval dat een verificatieprocedure mislukt of ons systeem vermoedt dat er mogelijk sprake is van frauduleuze activiteiten, kan de bestelling in de wachtrij worden geplaatst voor handmatige controle. Soms worden bestellingen ook willekeurig in de wachtrij geplaatst voor handmatige controle. Neem contact met ons op 🔗 als uw bestelling in de wachtrij staat en u verdere hulp nodig hebt.
Authenticatie engines zijn geprogrammeerd om automatisch bepaalde orders te markeren voor een kwaliteitscontrole voordat ze worden uitgegeven. Het systeem zoekt naar specifieke informatie in nieuwe en verlengingsorders. Bestellingen uit bepaalde landen of met bepaalde woorden kunnen bijvoorbeeld worden gemarkeerd.
