Hvor kan jeg købe et Extended Validation SSL-certifikat?
Hvorfor blev Extended Validation SSL (EV SSL-certifikater) udviklet?
Hvad er Extended Validation SSL?
Hvad er en browser med høj sikkerhed?
Hvad betyder Extended Validation-standard?
Hvordan vil Extended Validation SSL øge kundetilliden?
Hvilke fordele er der ved Extended Validation SSL for ejere af websteder?
Hvem er kvalificeret til at modtage et EV SSL-certifikat?
Hvilken yderligere dokumentation kræver Symantec?
Kan jeg forny SSL-certifikater og tilføje Extended Validation-standarden?
Hvorfor skulle en IE7-browser ikke kunne genkende EV?
Hvordan får Symantec EV Upgrader™ alle IE7-browsere til at genkende EV?
Hvornår vil de fleste Windows XP-brugere have opdateret deres rodlagre?
Hvor kan jeg købe et Extended Validation SSL-certifikat?
Symantec sælger Extended Validation SSL-certifikater som individuelle certifikater og med mængderabat
ved køb af flere certifikater. Det sikreste og mest pålidelige SSL-produkt er TRUE 128-bit, Extended Validation (EV) SSL-certifikat. Kig efter Secure Site Pro med EV
eller Managed PKI for SSL Premium med EV.
Tilbage til toppen
Hvorfor blev Extended Validation SSL (EV SSL-certifikater) udviklet?
Extended Validation SSL-certifikater blev udviklet som et direkte svar på stigningen i internetsvindel og svindende kundetillid til onlinetransaktioner. Et studie foretaget af Unisys fandt, at adspurgte i alle europæiske lande, der deltog i studiet enten udtrykte en moderat eller alvorlig bekymring over sikkerheden på internettet herunder onlinehandel og bankvirksomhed samt over virusser og spam. (UNISYS Security Index: Global Summary 6 April 2009.) Når kunderne skal opgive deres fortrolige data på internettet, ønsker de identifikationsdokumentation fra en pålidelig kilde. Extended Validation SSL sætter nye standarder for verificering af SSL-certifikater og tilføjer visuelle symboler i internetbrowsere med høj sikkerhed.
Tilbage til toppen
Hvad er Extended Validation SSL?
Extended Validation SSL-certifikater giver oplysninger til internetbrowsere med høj sikkerhed, så webstedets organisationsmæssige identitet klart kan fastslås. Hvis du f.eks. bruger Microsoft® Internet Explorer 7 til at besøge et websted, der er sikret med et SSL-certifikat, som opfylder Extended Validation-standarden, vil IE7 få adresselinjen til at blive grøn. Et felt ved siden af den grønne linje vil skiftevis vise organisationens navn, som det er anført i certifikatet, og certifikatmyndigheden (f.eks. Symantec). Firefox 3 understøtter også Extended Validation SSL. Det forventes, at andre browsere også vil understøtte Extended Validation i fremtidige versioner. Ældre browsere vil vise Extended Validation SSL-certifikater med de samme sikkerhedssymboler som de nuværende SSL-certifikater. Hvis du ønsker flere oplysninger om EV SSL, inviterer vi dig til at læse vores datablad, How Extended Validation SSL can help to increase online transactions and improve customer confidence (US PDF)
Tilbage til toppen
Hvad er en browser med høj sikkerhed?
Webbrowsere, som blev udviklet til at genkende EV SSL-certifikater, betragtes som browsere med høj sikkerhed. De er udviklet til at vise unikke visuelle symboler for at angive tilstedeværelsen af et EV SSL-certifikat. Internet Explorer 7 viser f.eks. en grøn adresselinje samt navnet på den organisation, som ejer certifikatet og certifikatets sikkerhedsleverandør. Disse symboler gør det nemmere for de besøgende på webstedet hurtigt at vurdere, om de kan stole på de websteder, de besøger. Pr. august 2009 var 86 % af de browsere, der blev anvendt i Danmark, browsere med høj sikkerhed og EV-aktiverede, inklusive Microsoft® Internet Explorer 7 og 8, Firefox 3, Opera 9.5, Safari 3.2, Google Chrome og Flock 2.0. (Market Share by Net Applications, March 2009, http://marketshare.hitslink.com).
Tilbage til toppen
Hvad betyder Extended Validation-standard?
I 2006 godkendte en gruppe af førende certifikatmyndigheder (CA’er) og browserudbydere en ny standard for godkendelse af certifikater og visning hefaf, betegnet Extended Validation-standarden. For at en CA kan udstede et SSL-certifikat, som er kompatibelt med standarden, skal den implementere den udvidede valideringspraksis og bestå en WebTrust-kontrol. Valideringsproceduren kræver, at CA’en autentificerer certifikatansøgerens ejerskab af domænet og organisationens identitet, og at certifikatansøgeren har ret til at bestille et Extended Validation SSL-certifikat på vegne af organisationen. I vores Erklæring om certificeringspraksis
skitseres vores eksisterende autentificerings- og verificeringsprocesser.
Tilbage til toppen
Hvordan vil Extended Validation SSL øge kundetilliden?
Når man bruger internettet til handel, forretning og sociale aktiviteter, deler man sine personlige og fortrolige oplysninger. Meget omtalte episoder af svindel og phishing har gjort internetbrugere meget bekymrede for identitetstyveri. Før brugerne indtaster følsomme data, vil de have dokumentation for, at de kan have tillid til webstedet, og at deres oplysninger krypteres. Uden denne dokumentation afbryder de måske købet og finder deres varer et andet sted. Browsere med høj sikkerhed og Extended Validation SSL-certifikater med høj sikkerhed giver kunderne en tredjepartsbekræftelse i form af iøjnefaldende symboler på skærmen, som giver forbrugerne tillid og vækker tillid inden for e-handel.
Tilbage til toppen
Hvilke fordele er der ved Extended Validation SSL for ejere af websteder?
Et Extended Validation SSL-certifikat hjælper dine besøgende med at sikre tilliden af deres transaktioner fuldstændigt og sætter din organisation i en førerposition. Hvis dit websted viser den "grønne linje", og din konkurrents websted ikke gør det, vil dit websted se mere tillidsvækkende ud. Dette er en vigtig konkurrencefordel i e-handelsverdenen. For virksomheder med et højt profileret varemærke er brugen af Extended Validation SSL et effektivt forsvar mod phishing. Når kunderne ser den grønne linje og navnet på din sikkerhedsleverandør, kan de trygt handle med dig online.
Tilbage til toppen
Hvem er kvalificeret til at modtage et EV SSL-certifikat?
CA/Browser Forum bestemmer hvilke enheder, der er berettigede til at få EV-certifikater. Følgende enheder er berettigede, forudsat at de er registreret hos og godkendt af et officielt registreringscenter i deres retskreds. Det resulterende selskab, certifikat, licens eller tilsvarende skal kunne bekræftes hos det pågældende registreringscenter.
- Offentlige organisationer
- Virksomheder
- Generelle partnerskaber
- Foreninger og fonde
- Enkeltmandsfirmaer
Beskæftigelse og autoritet for den person, der bestiller certifikatet skal kunne bekræftes. Disse forretningsenheder skal have en fysisk eksistens, der kan bekræftes, og forretningsmæssig tilstedeværelse. Alle virksomhedsnavne skal kunne bekræftes. Den person, der overordnet associeres med virksomheden, skal valideres og denne person skal bekræfte, at han eller hun er enig i den certifikatbaserede abonnentaftale. Entiteten kan ikke være hjemhørende i et land, hvor Symantec ikke må drive forretning eller er anført på en officiel forbudsliste som f.eks. en embargorestriktion.
Tilbage til toppen
Ud over ovenstående krav kan det ske, at vi har brug for et officielt dokument fra en advokat, der bekræfter, at ansøgeren har beføjelse til at bestille et SSL-certifikat på vegne af firmaet. Dette dokument kan også bruges til at bekræfte organisationens registrering, adresse, telefonnummer og ejerskab af domæne samt virksomhedens forretningsstatus. Den fysiske adresse kan alternativt bekræftes med et besøg på stedet. Når dette er bekræftet, kan ansøgeren købe yderligere SSL-certifikater på grundlag af det oprindelige brev. Hvis der ikke kan fremskaffes et officielt dokument fra en advokat, kan man i vores Erklæring om certificeringspraksis
læse om alternative autentificerings- og verifikationsprocesser.
Tilbage til toppen
Hvilken yderligere dokumentation kræver Symantec?
Der skal indsendes et officielt dokument udfærdiget af en advokat, der bekræfter, at ansøgeren har beføjelse til at bestille et SSL-certifikat på vegne af firmaet. Det officielle dokument kan også bruges til at bekræfte organisationens registrering, adresse, telefonnummer og ejerskab af domæne, og at organisationen driver forretning. Når dette er bekræftet, kan ansøgeren købe yderligere SSL-certifikater på grundlag af det oprindelige brev. Hvis der ikke kan fremskaffes et officielt dokument fra en advokat, kan man i vores Erklæring om certificeringspraksis
læse om alternative autentificerings- og verificeringsprocesser.
Tilbage til toppen
Kan jeg forny SSL-certifikater og tilføje Extended Validation-standarden?
Når du fornyer individuelle SSL-certifikater, skal du kigge efter opgraderingen til Extended Validation. På grund af de ekstra trin i verificeringsprocessen kan tilmeldingen tage længere tid end for traditionelle SSL-certifikater, og ekspresgarantien for en leveringstid på to dage gælder ikke her. Managed PKI for SSL-konti skal være forhåndsgodkendte til at bestille Extended Validation SSL-certifikater, før de traditionelle certifikater eventuelt kan konverteres til EV. Hvis du vil opgradere SSL-certifikater til Extended Validation, skal du kontakte Symantecs salgsafdeling.
Tilbage til toppen
Hvorfor skulle en IE7-browser ikke kunne genkende EV?
En browser identificerer et SSL-certifikat som autentisk ved at kontrollere, om certifikatet passer til en gyldig SSL-rod, som findes i brugerens computer. Symantec underskriver alle EV SSL-certifikater med to rødder: en EV-rod og en traditionel SSL-rod. Med to rødder kan alle browsere identificere en gyldig SSL-rod, herunder også ældre browsere, som ikke for øjeblikket kan genkende EV. IE7 er udviklet, så den kan genkende Extended Validation, men den kan muligvis ikke vises korrekt i Windows XP, fordi de traditionelle SSL-rødder matches i stedet for EV-roden. Internet Windows XP-systemer opdaterer ikke automatisk rodlageret. Windows XP-systemer blev udviklet før EV-standarden og har derfor ikke en EV-rod indbygget, medmindre de er blevet opdateret manuelt, og da browseren genkender den traditionelle SSL-rod, kan de ikke aktivere en opdatering af rodlageret. Symantec EV Upgrader-teknologien, som er indbygget direkte i Norton™ Secured-segl, aktiverer denne manuelle opdatering. Explorer 7 på Vista-systemer er udviklet til at opdatere rodlageret automatisk hver uge og bør derfor altid genkende et EV-certifikat og vise det på korrekt vis.
Tilbage til toppen
Hvordan får Symantec EV Upgrader™ alle IE7-browsere til at genkende EV?
Symantec EV Upgrader-teknologien er indbygget direkte i Norton™ Secured-segl. Første gang en IE7-browser på Windows XP-systemet besøger et websted med et Norton Secured-segl og en EV Upgrader, kontakter klientens browser en rodlagringstjeneste fra Microsoft og installerer Symantec EV-roden helt automatisk. Når EV-roden er lagret, vil den godkende Symantec™ EV SSL-certifikater på alle websteder og vise den grønne adresselinje og det korrekte organisationsnavn. Opdateringen finder sted i baggrunden og beder ikke om tilladelse fra brugeren.
Tilbage til toppen
Hvornår vil de fleste Windows XP-brugere have opdateret deres rodlagre?
Flere end 90.000 domæner i 145 lande viser Norton Secured-segl. EV Upgrader har hjulpet til med at foretage en hurtig opdatering af Windows XP IE7-brugernes rodlagre verden over. Symantec anbefaler, at du installerer Norton Secured-segl på din startside for at sikre en hurtig opdatering og visning af den grønne adresselinje på transaktionssider for Windows XP-brugere.
Tilbage til toppen
|
