A importância da validação da identidade

As Autoridades de certificação (CAs) emitem certificados SSL de acordo com as diretrizes estabelecidas por grupos de padrões do setor. As diretrizes são diferentes para cada certificado tipo EV, OV e DV. As CAs que emitem certificados com verificação de identidade são obrigados a verificar com terceiros específicos para estabelecer o nome oficial da organização e onde eles estão localizados. A CA também deve tomar outras medidas para entrar em contato com a organização solicitante para confirmar se ela, de fato, solicitou o certificado e se o solicitante está autorizado a receber o certificado em nome da organização. Ao visitar um site usando um certificado EV ou OV, o usuário final pode verificar se seus dados privados são transmitidos com segurança ao destinatário pretendido.

Os certificados emitidos usando métodos de verificação de EV passam pelo processo de verificação mais rigoroso, ganhando um ícone de cadeado, nome da empresa e ID do país na barra de endereço da web para a maioria dos navegadores. Saiba mais.

O nome da entidade que controla o site para certificados verificados usando as diretrizes OV exibe a identidade nos detalhes do certificado.

Infelizmente, nem todos os certificados atendem aos mesmos padrões. E é importante entender a diferença entre certificados de identidade e de domínio.

O Dilema DV

Os certificados validados por domínio são normalmente emitidos por meio de processos automatizados, que apenas verificam se a pessoa que solicita o certificado controla o domínio que deseja proteger – uma tática que oferece suporte à emissão rápida de certificados, muitas vezes sem nenhum custo.

E como você pode imaginar, um certificado DV não contém informações de identificação no campo do nome da organização. Normalmente, esse valor apenas reafirma o nome do domínio ou simplesmente diz “Persona não validado”. Em outras palavras, embora o certificado DV criptografe a transação, o usuário final não pode confiar no certificado para confirmar que está sendo transmitido para a entidade pretendida.

DV verifica se o site que você está visitando está criptografado. Ele não fornece garantia de identidade e não é recomendado para e-Commerce ou transações financeiras on-line.

100 por cento dos certificados Entrust SSL fornecem garantia de identidade validada por métodos de verificação OV ou EV. Todos os nossos certificados SSL têm como objetivo fornecer identidade e criptografia confiáveis.