Ofte stillede spørgsmål: Extended Validation SSL

Hvor kan jeg købe et Extended Validation SSL-certifikat?
Hvorfor udviklede man Extended Validation SSL (EV SSL-certifikater)?
Hvad er Extended Validation SSL?
Hvad er en browser med høj sikkerhed?
Hvad betyder Extended Validation-standard?
Hvordan vil Extended Validation SSL øge kundetilliden?
Hvilke fordele er der ved Extended Validation SSL for ejere af websteder?
Hvem er kvalificeret til at modtage et EV SSL-certifikat?
Hvilken yderligere dokumentation kræver VeriSign?
Kan jeg forny SSL-certifikater og tilføje standarden Extended Validation?
Hvorfor skulle en IE7-browser ikke kunne genkende EV?
Hvordan får VeriSign EV Upgrader™ alle IE7-browsere til at genkende EV?
Hvornår vil de fleste Windows XP-brugere have opdateret deres rodlagre?

Hvor kan jeg købe et Extended Validation SSL-certifikat?
VeriSign sælger Extended Validation SSL-certifikater som individuelle certifikater og med mængderabat ved køb af flere certifikater. Det sikreste og mest pålidelige SSL-produkt er TRUE 128-bit, Extended Validation (EV) SSL-certifikat. Kig efter Secure Site Pro med EV eller Managed PKI til SSL Premium med EV.

Tilbage til toppen

Hvorfor udviklede man Extended Validation SSL (EV SSL-certifikater)?
Extended Validation SSL-certifikater blev udviklet som et direkte svar til stigningen i internetsvindel og svindende kundetillid til onlinetransaktioner. I 2005 svarede 84 % af respondenterne i en undersøgelse fra Forrester Research, at de ikke mente, at de detailhandlende gør nok for at beskytte kundernes onlinesikkerhed, og 24 % svarede, at de ikke købte ind på internettet pga. sikkerhedsbekymringer. (Lauri Giesen, "Hand-holding: Fraud-weary consumers look for the seal of approval," Internet Retailer, marts 2006.) Når kunderne skal opgive deres fortrolige data på internettet, ønsker de identifikationsdokumentation fra en pålidelig kilde. Extended Validation SSL sætter nye standarder for verificering af SSL-certifikater og tilføjer visuelle symboler i internetbrowsere med høj sikkerhed.

Tilbage til toppen

Hvad er Extended Validation SSL?
Extended Validation SSL-certifikater giver oplysninger til internetbrowsere med høj sikkerhed, så webstedets organisationsidentitet klart kan fastslås. Hvis du f.eks. bruger Microsoft® Internet Explorer 7 til at besøge et websted, der er sikret med et SSL-certifikat, der opfylder standarden Extended Validation, vil IE7 få adresselinjen til at blive grøn. Et felt ved siden af den grønne linje vil skiftevis vise organisationens navn, som det er anført i certifikatet, og nøglecenteret (f.eks. VeriSign). Firefox 3 understøtter også Extended Validation SSL. Det forventes, at andre browsere også i fremtidige versioner vil komme til at understøtte Extended Validation. Ældre browsere vil vise SSL-certifikater med EV med de samme sikkerhedssymboler som de nuværende SSL-certifikater.



Tilbage til toppen

Hvad er en browser med høj sikkerhed?
Webbrowsere, som blev udviklet til at genkende EV SSL-certifikater, betragtes som browsere med høj sikkerhed. De er udviklet til at vise unikke visuelle symboler for at angive tilstedeværelsen af et EV SSL-certifikat. Internet Explorer 7 viser f.eks. en grøn adresselinje foruden navnet på den organisation, som ejer certifikatet og certifikatets sikkerhedsleverandør. Disse symboler gør det nemmere for de besøgende på webstedet hurtigt at vurdere, om de kan stole på de websteder, de besøger. Microsoft® Internet Explorer 7 og Firefox 3 er eksempler på browsere med høj sikkerhed.

Tilbage til toppen

Hvad betyder Extended Validation-standard?
I 2006 godkendte en gruppe af førende nøglecentre (CA’er) og browserudbydere en ny standard for godkendelse af certifikater og visningen af disse kaldet Extended Validation-standarden. For at en CA kan udstede et SSL-certifikat, som er kompatibelt med standarden, skal den implementere den udvidede valideringspraksis og bestå en WebTrust-kontrol. Valideringsproceduren kræver, at CA’en autentificerer certifikatansøgerens ejerskab af domænet og organisationens identitet, og at certifikatansøgeren har ret til at bestille et Extended Validation SSL-certifikat på vegne af organisationen. I vores Erklæring om certificeringspraksis skitseres vores eksisterende autentificerings- og verificeringsprocesser.

Tilbage til toppen

Hvordan vil Extended Validation SSL øge kundetilliden?
Når man bruger internettet til handel, forretning og sociale aktiviteter, deler man sine personlige og fortrolige oplysninger. Meget omtalte episoder af svindel og phishing har gjort internetbrugere meget bekymrede for identitetstyveri. Før brugerne opgiver følsomme data, vil de have dokumentation for, at de kan have tillid til webstedet, og at deres oplysninger krypteres. Uden denne dokumentation afbryder de måske købet og finder deres varer et andet sted. Browsere med høj sikkerhed og Extended Validation SSL-certifikater med høj sikkerhed giver kunderne en tredjepartsbekræftelse i form af iøjnefaldende symboler på skærmen, som giver forbrugerne tillid og opbygger tillid inden for e-handel.

Tilbage til toppen

Hvilke fordele er der ved Extended Validation SSL for ejerne af webstederne?
Et Extended Validation SSL-certifikat hjælper dine besøgende med at sikre tilliden af deres transaktioner fuldstændigt og sætter din organisation i en førerposition. Hvis dit websted viser den "grønne linje", og din konkurrents websted ikke gør, vil dit websted se mere tillidsvækkende ud. Dette er en vigtig konkurrencefordel i e-handelsverdenen. For virksomheder med et højt profileret varemærke er brugen af Extended Validation SSL et effektivt forsvar mod phishing. Når kunderne ser den grønne linje og navnet på din sikkerhedsleverandør, kan de trygt handle med dig online.

Tilbage til toppen

Hvem er kvalificeret til at modtage et EV SSL-certifikat?
CA/Browser Forum bestemmer, hvilke enheder der er berettigede til at få EV-certifikater. Følgende enheder er berettigede forudsat, at de aktuelt er registreret hos og godkendt af et officielt registreringscenter i deres retskreds. Det resulterende selskab, certifikat, licens eller tilsvarende skal kunne bekræftes i det pågældende registreringscenter.

• Offentlige organisationer
• Virksomheder
• Generelle partnerskaber
• Foreninger og fonde
• Enkeltmandsfirmaer

Beskæftigelse og autoritet for den person, der bestiller certifikatet, skal kunne bekræftes. Disse virksomhedsenheder skal have en fysisk eksistens, der kan bekræftes, og forretningstilstedeværelse. Alle virksomhedsnavne skal kunne bekræftes. Den person, der overordnet associeres med virksomheden, skal godkendes, og denne person skal bekræfte, at han eller hun er enig i certifikataftalen, der underskrives. Enheden kan ikke have bopæl i et land, hvor VeriSign er blevet forbudt at drive forretning eller være anført på en officiel forbudsliste som f.eks. en embargorestriktion.

Ud over ovenstående dokumenter kan det ske, at vi har brug for et officielt dokument fra en advokat, der bekræfter, at ansøgeren har beføjelse til at bestille et SSL-certifikat på vegne af firmaet. Dette dokument kan også bruges til at bekræfte organisationens registrering, adresse, telefonnummer og ejerskab af domæne samt virksomhedens forretningsstatus. Den fysiske adresse kan alternativt bekræftes med et besøg på stedet. Når dette er bekræftet, kan ansøgeren købe yderligere SSL-certifikater på grundlag af det oprindelige brev. Hvis der ikke kan fremskaffes et officielt dokument fra en advokat, kan man i vores Erklæring om certificeringspraksis læse om alternative autentificerings- og verificeringsprocesser.

Tilbage til toppen

Hvilken yderligere dokumentation kræver VeriSign?
Der skal indsendes et officielt dokument udfærdiget af en advokat, der bekræfter, at ansøgeren har beføjelse til at bestille et SSL-certifikat på vegne af firmaet. Det officielle dokument kan også bruges til at bekræfte organisationens registrering, adresse, telefonnummer og ejerskab af domæne, og at organisationen laver forretninger. Når dette er bekræftet, kan ansøgeren købe yderligere SSL-certifikater på grundlag af det oprindelige brev. Hvis der ikke kan fremskaffes et officielt dokument fra en advokat, kan man i vores Erklæring om certificeringspraksis læse om alternative autentificerings- og verificeringsprocesser.

Tilbage til toppen

Kan jeg forny SSL-certifikater og tilføje standarden Extended Validation?
Når du fornyer individuelle SSL-certifikater, skal du kigge efter opgraderingen til EV. På grund af de ekstra trin i verificeringsprocessen kan tilmeldingen tage længere tid end for traditionelle SSL-certifikater, og ekspresgarantien for en leveringstid på to dage gælder ikke her. Managed PKI til SSL-konti skal være forhåndsgodkendte til at bestille SSL-certifikater med EV, før de traditionelle certifikater eventuelt kan konverteres til EV. Hvis du vil opgradere SSL-certifikater til Extended Validation, skal du kontakte VeriSigns salgsafdeling.

Tilbage til toppen

Hvorfor skulle en IE7-browser ikke kunne genkende EV?
En browser identificerer et SSL-certifikat som autentisk ved at kontrollere, om certifikatet passer til en gyldig SSL-rod, som findes i brugerens computer. VeriSign giver hvert EV SSL-certifikat to rødder: en EV-rod og en traditionel SSL-rod. Med to rødder kan alle browsere identificere en gyldig SSL-rod, herunder også ældre browsere, som ikke for øjeblikket kan genkende EV. IE7 er udviklet, så den kan genkende Extended Validation, men den kan evt. ikke vises korrekt i Windows XP, fordi de traditionelle SSL-rødder matches i stedet for EV-roden. Internet Windows XP-systemer opdaterer ikke automatisk rodlageret. Windows XP-systemer blev udviklet før EV-standarden og har derfor ikke en EV-rod indbygget, medmindre de er blevet opdateret manuelt, og da browseren genkender den traditionelle SSL-rod, kan de ikke aktivere en opdatering af rodlageret. VeriSign EV Upgrader-teknologien, som er indbygget direkte i VeriSign Secured® Seal, aktiverer denne manuelle opdatering. Explorer 7 på Vista-systemer er udviklet til at opdatere rodlageret automatisk hver uge og bør derfor altid genkende et EV-certifikat og vise det på korrekt vis.

Tilbage til toppen

Hvordan får VeriSign EV Upgrader™ alle IE7-browsere til at genkende EV?
VeriSign EV Upgrader-teknologien er indbygget direkte i VeriSign Secured® Seal. Første gang en IE7-browser på Windows XP-systemet besøger et websted med seglet VeriSign Secured Seal og en EV Upgrader, kontakter browseren en rodlagringstjeneste fra Microsoft og installerer helt enkelt VeriSign EV-roden. Når EV-roden er lagret, vil den godkende VeriSign EV SSL-certifikater på alle websteder og vise den grønne adresselinje og det korrekte organisationsnavn. Opdateringen finder sted i baggrunden og beder ikke om tilladelse fra brugeren.

Tilbage til toppen

Hvornår vil de fleste Windows XP-brugere have opdateret deres rodlagre?
Flere end 90.000 domæner i 145 lande viser seglet VeriSign Secured Seal. EV Upgrader har hjulpet til med at foretage en hurtig opdatering af Windows XP IE7-brugernes rodlagre verden over. VeriSign anbefaler, at du installerer seglet VeriSign Secured Seal på din startside for at sikre en hurtig opdatering og visning af den grønne adresselinje på transaktionssider for Windows XP-brugere.

Tilbage til toppen