Certificados SSL Entrust EV Multi-domain
Esta página fornece as respostas às perguntas mais frequentes sobre Certificados TLS/SSL multidomínio EV da Entrust.
O que é “Validação estendida”?
A “Validação Avançada” se refere aos métodos padrão de validação rigorosos da indústria a serem usados por uma AC antes da emissão de um certificado SSL. As diretrizes para Validação Avançada são publicadas pelo CA/Browser Forum aqui.
O que é um certificado SSL Multidomínio EV (Validação Avançada)?
Um certificado SSL com Validação Estendida (EV) criado por um consórcio do setor chamado CA/Browser Forum. Esta nova categoria de certificado foi concebida em resposta à crescente ameaça de ataques de phishing com o objetivo de aumentar a confiança dos consumidores nas transações on-line. Os certificados com EV só serão emitidos para os websites após rigorosa validação de suas identidades. Os navegadores da Web refletirão este nível mais alto de garantia de identidade com indicadores de confiança destacados e distintos, tais como a barra de endereço verde no Internet Explorer e no Mozilla Firefox, e indicadores verdes avançados nas versões mais recentes do Opera e do Google Chrome.
O que é o CA/Browser Forum?
O CA/Browser Forum é um grupo de prestadores de serviços da Autoridade Certificadora, desenvolvedores de navegadores web e outros participantes da indústria que se reuniram para analisar formas de reduzir a ameaça do phishing. A Entrust presidiu esse grupo anteriormente e é uma grande apoiadora de seu trabalho. Mais informações podem ser encontradas no site do CA/Browser Forum.
Quais navegadores suportam os Certificados SSL EV Multidomínio da Entrust?
A maioria dos navegadores em uso hoje exibe indicadores de confiança verdes para EV. Alguns dos principais navegadores que suportam EV são Internet Explorer (versão 7 e superior), Mozilla Firefox versão 3, Opera versão 8, Safari versão 3.2, Google Chrome e Flock versão 2.
Como os Certificados SSL EV Multidomínio da Entrust irão aumentar a confiança dos consumidores?
Com numerosos incidentes de phishing maliciosos e fraude on-line, os consumidores estão preocupados com o roubo de identidade e gostariam de ter certeza de que podem confiar no site em que estão inserindo seus dados pessoais. Se os consumidores sentirem que o site não é confiável e suas informações pessoais não estiverem criptografadas, eles sairão do site e farão suas transações com outro fornecedor. Os Certificados SSL EV Multidomínio da Entrust ajudarão a aumentar a confiança do consumidor ao exibir indicadores de confiança destacados e consistentes enquanto os consumidores estiverem realizando transações on-line. Agora o cadeado está agora na parte superior da janela do navegador em vez da parte inferior e se um site tiver um Certificado SSL EV Multidomínio da Entrust instalado, a cor da barra de endereço será verde e exibirá a identidade do site e o nome da autoridade certificadora para que o consumidor saiba que pode comprar com confiança.
Quem pode adquirir um certificado SSL EV Multidomínio da Entrust?
Uma ampla gama de entidades comerciais agora são elegíveis para certificados EV:
- Organização privada: Uma pessoa jurídica não governamental (sejam as participações acionárias privadas ou negociadas publicamente) cuja existência foi criada por um registro com (ou um ato da) Agência Incorporadora em sua Jurisdição de constituição.
- Entidade governamental: Uma entidade legal operada pelo governo, agência, departamento, ministério ou elemento semelhante do governo de um país, ou subdivisão política dentro desse país (como um estado, província, cidade, condado, etc.).
- Entidade empresarial: Qualquer entidade que não seja uma Organização privada nem uma Entidade governamental. Exemplos incluem sociedades em geral, associações sem personalidade jurídica e sociedades unipessoais.
Como posso comprar um Certificado SSL EV Multidomínio da Entrust?
Os Certificados SSL EV Multidomínio da Entrust estarão disponíveis primeiro para compra pelo site da Entrust de Serviços de Certificados aqui e, posteriormente, pela nossa interface aprimorada para clientes que administram conjuntos maiores de certificados.
Posso atualizar meus atuais Certificados SSL da Entrust para os novos Certificados SSL EV Multidomínio?
Sim. Observe que os clientes que aproveitarem essas promoções precisarão ser validados de acordo com as novas diretrizes de EV antes que os certificados possam ser emitidos.
Qual é a vida útil máxima de um Certificado SSL EV Multidomínio da Entrust?
Os Certificados SSL EV Multidomínio da Entrust têm uma vida útil máxima de 2 anos (24 meses).
Como os Certificados SSL Entrust EV Multi-Domain serão diferentes dos atuais Certificados SSL da Entrust?
A principal diferença estará no que acontece antes mesmo da emissão dos Certificados SSL EV da Entrust. Antes de emitir qualquer Certificado SSL da Entrust, esta realiza verificações para “vetar” ou validar a identidade do solicitante.
Sob o novo modelo de EV, a validação de uma entidade (por exemplo, uma empresa ou operador de website) solicitando Certificados SSL Entrust EV Multi-Domain será realizada utilizando as diretrizes padrão do setor, conforme definido pelo CA/Browser Forum. Isto é diferente das práticas atuais, já que diferentes Autoridades Certificadoras têm padrões de validação muito diferentes. Embora a maioria das Autoridades Certificadoras tenha práticas rigorosas de validação, nem todas o fazem e isso prejudica a segurança geral do SSL para as transações do consumidor.
Os certificados emitidos utilizando a “Validação Avançada” incluirão uma referência a uma política de certificados específica para EV. Cada Autoridade Certificadora terá uma política única e um Identificador de Objeto da Política (OID). Os navegadores que apoiam a EV terão um comportamento diferente quando se depararem com um certificado emitido sob um OID de política de EV que reconheçam.
Observe que, a nível técnico, os Certificados SSL Entrust EV Multi-Domain não serão diferentes dos certificados padrão X.509 e serão compatíveis com navegadores mais antigos. Os Certificados SSL Entrust EV Multi-Domain incluirão mais informações sobre o assunto (a entidade para a qual o certificado foi emitido) - incluindo a jurisdição de incorporação.
Meus atuais Certificados SSL da Entrust ainda são suficientes para transações on-line seguras?
De uma perspectiva criptográfica, sim, seus atuais Certificados SSL da Entrust ainda vão resultar em sessões SSL criptografadas.
Entretanto, a maior ameaça às transações on-line não é de natureza criptográfica, é o phishing. O phishing se aproveita da incapacidade do consumidor de discernir entre sites confiáveis e sites impostores.
A iniciativa de EV tem como objetivo facilitar aos consumidores essa distinção. De uma perspectiva de usabilidade, os certificados sem EV terão eficácia decrescente à medida que os consumidores adotarem os novos navegadores e passarem a esperar os indicadores de confiança fornecidos pelos Certificados SSL Entrust EV Multi-Domain durante a realização de transações.
Devo mudar para os Certificados SSL EV Multi-Domain da Entrust?
Se você estiver operando um website que conduza transações de comércio eletrônico ou se você coletar informações confidenciais ou privadas, você deveria considerar a possibilidade de mudar para os Certificados SSL EV Multi-Domain da Entrust.
Os ataques de phishing são uma ameaça real à confiança que os consumidores depositaram na Internet e os Certificados SSL EV Multi-Domain da Entrust só podem ser parte da solução se forem implantados e utilizados amplamente.
Como os navegadores mais antigos sem suporte para EV se comportarão em sites com Certificados SSL EV Multidomínios da Entrust?
Os navegadores sem suporte para EV continuarão a se comportar como hoje. Contanto que o certificado tenha sido emitido por uma CA confiável para o navegador, o bloqueio será fechado conforme o esperado.
Na maioria dos casos, o suporte do site para navegadores mais antigos e navegadores EV mais recentes exigirá a instalação de um certificado cruzado no servidor da web que foi emitido por uma CA raiz já incorporada em navegadores mais antigos. O certificado cruzado certificará uma nova CA de emissão específica de EV como confiável, e o certificado real do site do servidor da web será emitido a partir dessa CA de emissão.
Como os navegadores responderão quando visitarem um site com um certificado inválido ou um site de phishing?
A resposta pode variar dependendo do tipo de navegador, mas, em geral, uma barra de endereço vermelha pode indicar que você acessou um site de phishing conhecido.
O alerta vermelho bloqueia o acesso imediato aos sites de phishing denunciados, embora os usuários possam prosseguir para o site se assim o desejarem.
Uma barra de endereço vermelha também poderia indicar que pode haver um problema com o certificado ou que ele não pode ser emitido por uma Autoridade Certificadora confiável.
O Internet Explorer inclui avisos destacados aos usuários e recomendará a eles que não visitem a página.
Se o usuário ignorar os avisos e prosseguir, a barra de endereço fica vermelha e aparecem avisos em "crachás de segurança" vermelhos.
Eu mesmo opero minha própria CA com base no software da Entrust, posso emitir certificados com EV?
Sim, se você possui uma CA raiz da Entrust, você poderá emitir Certificados SSL EV Multidomínios da Entrust assim que sua CA for reconhecida pelos navegadores com EV. Isto implicará ou em uma certificação cruzada com uma CA já nos programas de incorporação de raiz EV dos principais navegadores, ou que você submeta sua própria raiz a esses programas. Em ambos os casos, você precisará passar por uma auditoria sob as diretrizes do CA/Browser Forum.
Eu sou um operador de website. Como os Certificados SSL EV Multidomínios da Entrust irão me afetar?
Para os operadores do website, algumas mudanças a serem consideradas incluem mais detalhes sobre o assinante a serem colocados no certificado, incluindo:
- Nome de domínio
- Nome da organização
- Jurisdição de incorporação
- Cidade ou município
- Estado ou província (se houver)
- País – obrigatório
Algumas ferramentas geradoras de CSR podem não permitir que você acrescente estas informações a seus certificados. No entanto, a Entrust poderá adicionar estas informações aos seus Certificados SSL EV Multidomínio uma vez que seu pedido de certificado tenha sido efetuado.
Observe que as normas para EV não permitem o uso de certificados wildcard que podem afetar o número de certificados que você pode ser obrigado a adquirir.
"Os navegadores não poderiam simplesmente tornar a barra de endereços verde com os atuais certificados SSL da Entrust?"
Embora fosse possível permitir características de segurança mais destacadas em navegadores com base nos certificados SSL atuais, o problema está no nível inconsistente de validação por trás dos certificados atuais.
Hoje em dia, algumas CA realizam verificações de validação muito menos rigorosas em empresas que solicitam certificados SSL que introduzem o risco de que um site de phishing possa adquirir um certificado SSL válido.
Com esse risco em mente, o CA/Browser Forum se propôs a estabelecer um conjunto consistente e comum de diretrizes de validação que as CA participantes poderiam seguir, nas quais os desenvolvedores de navegadores poderiam confiar antes de ativar características de segurança mais destacadas, tais como a barra de endereço verde.
Posso obter um certificado wildcard SSL EV multidomínio da Entrust?
Não, as diretrizes de EV para SSL não permitem certificados wildcard. Em alguns casos, o uso de extensões subjectAltName pode proporcionar os mesmos benefícios que um certificado wildcard e isto é permitido dentro das diretrizes da EV.
Sob quais condições será revogado o meu Certificado SSL EV Multidomínio da Entrust?
A Entrust DEVE revogar um Certificado SSL EV Multidomínio da Entrust que tenha sido emitido quando da ocorrência de qualquer um dos seguintes eventos:
- O Assinante solicita a revogação de seu Certificados SSL EV Multidomínio da Entrust.
- O Assinante indica que a Solicitação original de Certificado SSL EV Multidomínio da Entrust não foi autorizada e não concede autorização retroativa.
- A Entrust obtém provas razoáveis de que a Chave Privada do Assinante (correspondente à Chave Pública no Certificado SSL EV Multidomínio da Entrust) foi comprometida, ou que o Certificado SSL EV Multidomínio da Entrust foi utilizado de outra forma indevida.
- A Entrust recebe notificação ou fica ciente de que um Assinante viola qualquer uma de suas obrigações materiais nos termos do Contrato de assinante.
- A Entrust recebe um aviso ou toma conhecimento de outra forma de que um tribunal ou árbitro revogou o direito do Assinante de usar o nome de domínio listado no Certificado SSL EV Multidomínio da Entrust, ou que o Assinante não renovou seu nome de domínio.
- A Entrust recebe um aviso ou toma conhecimento de outra forma sobre uma mudança material nas informações contidas no Certificado SSL EV Multidomínio da Entrust.
- Uma determinação, a critério exclusivo da CA, de que o Certificado SSL EV Multidomínio da Entrust não foi emitido de acordo com os termos e condições destas Diretrizes ou com as Políticas de EV da CA.
- Se a Entrust determinar que alguma das informações que aparecem no Certificado SSL EV Multidomínio da Entrust não está correta.
- A Entrust interrompe as operações por qualquer motivo e não providenciou para que outro EV CA forneça suporte de revogação para o Certificado EV.
- O direito da Entrust de emitir o Certificado SSL EV Multidomínio da Entrust sob estas Diretrizes expira, é revogado, ou terminado [a menos que a CA tome providências para continuar mantendo o Repositório CRL/OCSP].
- A Chave Privada de para aquele Certificado SSL EV Multidomínio da Entrust foi comprometida.
- A empresa recebe uma notificação ou toma conhecimento de que um Assinante foi adicionado como parte negada ou pessoa proibida a uma lista negra, ou está operando a partir de um destino proibido sob as leis da jurisdição de operação da AC.
O que é a capacidade de resposta e relatório de problemas do certificado de EV da Entrust?
Relatório
Caso você deseje revogar o seu Certificado SSL EV Multidomínio da Entrust por qualquer um dos motivos acima, você pode entrar em contato com a Entrust preenchendo nosso formulário de queixas on-line .
Além da revogação do Certificado SSL EV Multidomínio da Entrust, os Assinantes, os Terceiros de Confiança, os Fornecedores de Software Aplicativo e outros terceiros podem entrar em contato com a Entrust preenchendo nosso formulário de queixas on-line para relatar reclamações ou suspeita de comprometimento da chave privada, uso indevido do Certificado EV, ou outros tipos de fraude, comprometimento, uso indevido ou conduta inadequada relacionada aos Certificados EV.
Investigação
A Entrust iniciará a investigação de todos os Relatórios de problema de certificado dentro de 24 (vinte e quatro) horas e decidirá se a revogação ou outra ação apropriada é garantida com base, pelo menos, nos seguintes critérios:
- A natureza do alegado problema;
- Número de relatórios de problemas de certificado recebidos sobre um determinado certificado EV ou site da web;
- A identidade dos reclamantes (por exemplo, reclamações de um oficial de aplicação da lei de que um site está envolvido em atividades ilegais têm mais peso do que uma reclamação de um consumidor alegando que ele nunca recebeu os produtos solicitados); e
- Legislação relevante em vigor.
Resposta
A Entrust manterá uma capacidade contínua 24 horas por dia, 7 dias por semana, para responder internamente a qualquer Relatório de Problemas de Certificado de alta prioridade e, quando apropriado, encaminhará tais reclamações ao cumprimento da lei e/ou revogará um Certificado SSL EV Multidomínio da Entrust que seja o objeto de tal reclamação.