O que é um certificado SSL?
OV TLS/SSL significa validação da organização Transport Layer Security/Secure Sockets Layer e fornece um TLS/SSL de alta garantia, uma camada adicional de confiança online ao autenticar a garantia e a legitimidade da identidade comercial por meio de uma autoridade de certificação (CA).
Esses certificados são mais adequados para comércio eletrônico, criptografando os dados de transação do usuário, verificando a identidade organizacional. Os certificados OV TLS/SSL usam uma chave privada de 2.048 bits e oferecem criptografia de 256 bits.
Além disso, os certificados OV TLS/SSL exibem o nome da organização no selo do site e no navegador, mostrando a legitimidade ao fornecer garantia de informações. Isso, por sua vez, protege os sites contra ataques de phishing e impede possíveis hackers. Os certificados TLS/SSL validados pela organização (OV) exigem um processo de verificação pela CA que, embora não seja tão extenso quanto uma certificação EV, é um processo de validação muito mais substancial em comparação com DV TLS/SSL. Os certificados OV TLS/SSL são considerados mais seguros e exigem a verificação das credenciais comerciais do solicitante e a verificação do endereço físico da organização.
O que são certificados TLS/SSL de Validação Estendida (EV)?
Os certificados de validação estendida (EV) garantem que a organização detentora do certificado passou pelo nível mais exaustivo de verificações de antecedentes de identidade e verificação para verificar se o site é autêntico e legítimo.
Preciso de um certificado OV TLS/SSL?
Para qualquer site de comércio eletrônico ou negócio online que colete informações confidenciais de usuários, como detalhes de cartão de crédito, dados bancários e muito mais, um certificado OV TLS/SSL é algo que deve ser implementado na organização. Se o negócio online depende de mecanismos de busca, o Google afirmou que considera TLS/SSL como um sinal de classificação e sem ele, qualquer site será mais difícil de encontrar, o que pode afetar o tráfego e as vendas. Para indivíduos, uma certificação DV é mais acessível e fornece criptografia simples para itens como dados de login. No entanto, um certificado de domínio validado não é a escolha recomendada. No mínimo, sites de comércio eletrônico de pequeno e médio porte devem usar certificações OV TLS/SSL para fornecer aos usuários informações sobre o negócio no certificado. Como um usuário realizando uma transação por meio de um site, um certificado OV TLS/SSL ou EV TLS/SSL forneceria segurança. Os certificados OV e EV garantem que os dados financeiros estejam sendo protegidos pelo negócio com o qual a transação está sendo feita e que eles são quem eles retratam.
Como posso implementar certificados OV TLS/SSL no meu negócio?
Com o Entrust, as empresas podem se inscrever facilmente para serviços OV. Isso permitirá que as organizações tenham acesso aos seguintes recursos da Entrust:
Relatórios robustos Evita tempo de inatividade do sistema, falhas de segurança e expirações acidentais de certificados com notificações automáticas de expiração multipessoal e multinível.
Licenças de servidor ilimitadas Instale certificados TLS/SSL em um número ilimitado de servidores, sem custo adicional.
Reemissões ilimitadas Cancele e reemita certificados TLS/SSL durante todo o prazo de validade sem complicações ou taxas de substituição.
Compatibilidade universal de navegadores Obtenha um TLS/SSL que é confiável e compatível com mais de 99,9% dos atuais navegadores de desktop e dispositivos móveis.
Em conformidade com a x.509: Todos os certificados da Entrust estão em conformidade com a infraestrutura de chave pública (PKI) internacional x.509 amplamente aceita.
Qual é a diferença entre os certificados EV TLS/SSL, OV TLS/SSL e DV TLS/SSL?
Cada certificado fornece um nível diferente de validação para confiança pública na Internet. Do menos extenso ao mais extenso:
Validação de DV ou Domínio: Fácil de obter anonimamente, mas a validação é limitada ao controle de domínio e a falta de informações de identidade permite que os maus atores as solicitem.
OV (validação da organização): Um TLS/SSL de maior garantia que reforça a segurança ao verificar as informações da organização no certificado em relação a uma CA independente; isso informa aos visitantes do site que ele está associado a uma organização real, o que impede atividades fraudulentas, como phishing.
EV (validação estendida): Para o mais alto nível de segurança e garantia, as certificações EV TLS/SSL são a melhor opção para organizações que lidam com informações confidenciais (informações de identificação pessoal), como números de CPF, registros de saúde ou até mesmo informações de cartão de crédito e outros dados financeiros.
Por que os certificados OV TLS/SSL são importantes?
As organizações que desejam fornecer garantia de identidade e criptografia forte a seus clientes e atender a um padrão de práticas recomendadas de segurança ao fazer transações com os dados financeiros dos clientes precisam ter um certificado de validação da organização (OV). É um certificado de nível médio e mais adequado para empresas e organizações que desejam comprovar a confiabilidade em seu site, como órgãos públicos, e-commerce e portais de intranet e extranet.
Por que escolher os certificados EV TLS/SSL da Entrust?
A Entrust é membro fundador do CA/Browser Forum e está empenhada em cumprir as Diretrizes do CA/Browser Forum para certificados TLS/SSL de Validação estendida (EV) (“Diretrizes”). A versão atual das Diretrizes pode ser encontrada em cabforum.org. A Entrust lida com toda a comunicação com o cliente e oferece experiência e suporte para as fases de transição enquanto as indústrias evoluem.
Quais são as práticas de certificado OV TLS/SSL?
As políticas, práticas e procedimentos de certificados TLS/SSL da Entrust atendem aos padrões estabelecidos pelas Diretrizes do Fórum CA/Browser para Certificados TLS/SSL de Validação Organizacional (OV). Nossas práticas estão resumidas em nossas Declarações de Práticas de Certificados (CPS) em nosso Repositório de Serviços de Certificados Entrust. Todos os anos somos auditados pela Deloitte para WebTrust for CAs, WebTrust for SSL Baseline Requirements, WebTrust for EV SSL, WebTrust for Code Signing Baseline Requirements e WebTrust for Verified Mark Certificates (VMCs). Para a Entrust Europe, também temos auditorias concluídas para apoiar o fato de ser um Provedor de Serviços de Confiança Qualificado.
Quais são os requisitos para certificados de validação da organização?
Independentemente de qual CA você escolher, os requisitos para certificados TLS/SSL de validação da organização são sempre os mesmos. O processo de validação para empresas inclui 3 fases:
- A verificação de propriedade de domínio ou DCV (validação de controle de domínio) verifica a propriedade do nome de domínio. Existem várias maneiras possíveis de validar a propriedade do domínio, como validação de e-mail, arquivo de hash HTTP/HTTPS, DNS CNAME e metatag.
- Confirmação da empresa ou organização. A validação da empresa/organização e a documentação oficial podem ser solicitadas ao centro de certificação. Normalmente, eles exigem uma licença comercial ou um pedido de registro/artigo de incorporação. Esses documentos podem ser enviados por e-mail, em formato PDF/JPG, fax ou correio.
- A última etapa é um processo de retorno de chamada. Para validação de negócios TLS/SSL, a maioria dos fornecedores usará um processo de retorno de chamada automatizado. Um robô automatizado liga para você no número verificado e informa um código de validação.
Se todos os documentos estiverem corretos e entregues no prazo, o processo normalmente leva de 2 a 5 dias úteis.