DomainSSL
Подтверждение права управления доменом (DV)
*SSL сертификаты c особой функцией Non-Repudiation увеличивает стоимость любого сертификата на 50%
Что такое TLS сертификат с валидацией организации (OV)
OV SSL (Organization Validated Certificate) принадлежат к более высокому уровню цифровых сертификатов безопасности, так как наряду с проверкой доменного имени предполагают также аутентификацию юридического лица заказчика.
Сертификаты с проверкой организации (OV), представляют собой тип SSL-сертификатов, предназначенных для компаний и ИП, предлагающих не только 256-битное шифрование, как у DV SSL сертификатов, но и информацию о заказчике в данных самого сертификата и печати защиты (Site Seal). Сертификаты OV SSL отличаются от сертификатов c проверкой домена (DV) тем, что при выдаче сертификата OV SSL требуется не только DCV(Domain Control Validation) проверка администрирования Вашего веб-сайта, но и проверка подлинности организации, чтобы обеспечить оригинальность домена и бизнеса вместе. Если ваша компания юридически зарегистрирована и имеется в публичных источниках, то процесс проверки очень легок и быстр. Обычно для выдачи сертификата OV SSL требуется всего 1-3 дня.
Сертификаты с проверкой организации (OV), представляют собой тип SSL-сертификатов, предназначенных для компаний и ИП, предлагающих не только 256-битное шифрование, как у DV SSL сертификатов, но и информацию о заказчике в данных самого сертификата и печати защиты (Site Seal). Сертификаты OV SSL отличаются от сертификатов c проверкой домена (DV) тем, что при выдаче сертификата OV SSL требуется не только DCV(Domain Control Validation) проверка администрирования Вашего веб-сайта, но и проверка подлинности организации, чтобы обеспечить оригинальность домена и бизнеса вместе. Если ваша компания юридически зарегистрирована и имеется в публичных источниках, то процесс проверки очень легок и быстр. Обычно для выдачи сертификата OV SSL требуется всего 1-3 дня.
Как проходит процесс проверки?
Процесс проверки организации включает пять этапов:
< 1 > Аутентификация организации;
Детальная проверка данных внесенных в запросе на сертификат и данных о компании на сайте налоговой.
< 2 > Проверка юридического адреса компании;
Проверка адреса указанного в данных сертификата с адресом с сайтов nalog.ru и общедоступного источника информации с номером телефона компании.
< 3 > Проверка номера телефона компании;
Номер для верификации компании будут брать из доверенных и общедоступных справочников, таких как 2gis, kompass.com, list-org.com. Важно чтобы все регистрационные данные(наименование, адрес компании и номер телефона соответствовали с данными из выписки ЕГРЮЛ).
< 4 > Проверка домена;
Проверка осуществляется через административный почтовый ящик домена(например: admin, administrator, postmaster, webmaster, hostmaster @domain.com) или через загрузку файла .txt в директорию Вашего сайта.
< 5 > Финальная проверка.
Осуществляется перед выпуском сертификата сотрудниками высшей квалификации, которые всё перепроверяют перед выдачей сертификата клиенту.
У OV SSL, имеется множество преимуществ, вот некоторые из них:
- Сильное 256-битное шифрование;
- Активация визуальные индикаторов (Печать Защиты Site Seal);
- Легко установить, как и обычный сертификат DV SSL;
- Выдача всего за несколько дней;
Наилучший вариант использования OV SSL на сайтах Интернет-магазинах(особенно, если использовать Wildcard OV для защиты регионов) и корпоративных сайтах компании.
Что дает подтверждение организации в SSL сертификатах?
OV SSL обеспечивает надежное 256-битное шифрование и проверку подлинности Вашего бизнеса.
Сертификат SSL с проверкой организации обеспечивает не только шифрование данных между клиентом и сервером, но и требует не сложной бизнес-аутентификации. Это отличный способ зашифровать ваш сайт, а также предоставить вашим посетителям сайта некоторую проверенную деловую информацию. Ваши клиенты оценят это как прозрачность и безопасность Вашего сайта, соответственно они смогут проводить транзакции и вводить конфиденциальную информацию без сомнений.
Параметры OV SSL сертификата
Центры сертификации постоянно следуют отраслевым стандартам, включая NIST и CA/B Forum. Это значит:
- Алгоритмы хеширования SHA-2;
- 256-битное симметричное шифрование;
- 2048-битные ключи подписи RSA;
- Криптография с эллиптической кривой;
Как проходит проверка компании OV?
Процесс проверки компании у OV SSL гораздо сложнее, чем проверка домена. Этот процесс проходит вручную сотрудниками Центра сертификации, включает в себя проверку актуальности данных компании, чтобы убедиться, что все в порядке и сертификат можно выпустить. Как правило это проверка документации о регистрации компании на сайте Налоговой и проверка телефона компании в источниках независимой информации о компании (например 2gis.ru, list-org.com, kompass.com). Сочетание этих форм проверки компании делает выпуск OV SSL почти невозможным для фишеров, хакеров или воров. Что может обеспечивать душевное спокойствие для Вас и Ваших клиентов.
Кому подойдёт OV TLS?
Благодаря таким сертификатам посетители видят, что сайт принадлежит именно Вам, что он прошел независимый мониторинг, не подделан (например, с целью фишинга), и его владелец, наоборот, беспокоится о безопасности пользователей. Мы рекомендуем устанавливать их на сайтах небольших компаний, электронной коммерции, а также на ресурсах, где передается конфиденциальная информация пользователей (например, в медицинской или ЖКХ-сфере). Однозначно рекомендуем приобретать SSL для интернет магазинов, сайтов организаций.
Какие особенности верификации (проверки) по телефону?
Чтобы гарантировать достоверность данных о Вашей компании, сертификационный центр должен убедиться в ее существовании. После проверки регистрационных данных, будет произведен звонок на номер, указанный в независимом источнике. Поэтому крайне важно, чтобы по этому номеру можно было связаться с контактным лицом, указанным во время заказа сертификата OV TLS.
Что подтверждает OV TLS?
SSL-сертификаты OV идеально подходят для предприятий или организаций с корпоративными, информационными веб-сайтами, а не для крупных предприятий электронной коммерцией или банков. Они обеспечивают более высокий уровень безопасности, чем стандартная проверка домена DV, поскольку сертификаты OV соответствуют стандартам X.509 RFC.
У TLS с проверкой OV (Organization TLS) лучше шифрование, чем DV (Domain Validation)?
Нет. Шифрование на всех трех уровнях проверки - DV, OV и EV - абсолютно одинаково. Отличие заключается в том, какой уровень аутентификации, Вам потребуется пройти перед выдачей. Больше проверки означает больше способов установить доверие с вашим сертификатом SSL, меньше аутентификации означает меньше доверия.
Может ли обычный человек (Физическое лицо) получить сертификат OV TLS?
Можно, но только в случае регистрации вас в качестве Индивидуального Предпринимателя. Выпуск именно, на Физическое лицо невозможен.
Что значит Соответствие отраслевым стандартам NIST и CA/B Forum?
Доверенные Центры Сертификации делают все возможное, чтобы соответствовать отраслевым стандартам, установленным NIST и CA/B Forum. Это означает предоставление сертификатов SSL с алгоритмом хеширования SHA-2, 256-битным симметричным шифрованием и 2048-битным ключом подписи RSA. Криптография с эллиптической кривой также доступна на всех сертификатах OV SSL. Независимо от того, что вы выберете, ваше шифрование будет непробиваемым, так как суперкомпьютеру понадобятся тысячи лет, чтобы его взломать.
Технические параметры SSL - сертификатов
- 15-дневный период тестирования;
- 256-битное шифрование;
- Печать защиты сайта;
- Неограниченный и бесплатный перевыпуск сертификата в любое время;
- Защищает две версии основного домена www.domain.com, так и domain.com;
- Неограниченные серверные лицензии;
- 99,9% совместимость со всеми основными браузерами;
- Устанавливает безопасное соединение между браузером и сервером.
Нужна помощь в выборе?
Есть индивидуальные пожелания или нужна консультация, просто напишите нам