Что такое сертификат OV SSL?

Эти сертификаты лучше всего подходят для электронной коммерции благодаря шифрованию данных о транзакциях пользователей путем удостоверения идентификационных данных организации. Сертификаты OV TLS/SSL используют 2048-битный закрытый ключ и предлагают 256-битное шифрование.

Кроме того, сертификаты OV TLS/SSL отображают название организации в печати веб-сайта и браузере, демонстрируя легитимность посредством обеспечения информационной безопасности. Это, в свою очередь, защищает веб-сайты от фишинговых атак и сдерживает потенциальных хакеров. Сертификаты проверки организации (OV) TLS/SSL требуют процесса проверки со стороны CA, который хоть и не такой обширный, как в случае сертификата EV, но гораздо более существенный по сравнению с сертификатами DV TLS/SSL. Сертификаты OV TLS/SSL считаются более безопасными и требуют проверки корпоративных учетных данных заявителя и физического адреса организации.

Сертификаты расширенной проверки (EV) гарантируют, что организация, имеющая сертификат, прошла наиболее исчерпывающий уровень проверки благонадежности идентификационных данных и контроля, чтобы убедиться, что ее веб-сайт является подлинным и законным.

Для любого веб-сайта электронной коммерции или онлайн-бизнеса, который собирает конфиденциальную информацию от пользователей, такую как реквизиты кредитных карт, банковские данные и многое другое, необходимо реализовать сертификат OV TLS/SSL в организации. Если онлайн-бизнес полагается на поисковые системы, стоит учесть, что компания Google, согласно ее заявлению, рассматривает сертификат TLS/SSL как сигнал ранжирования, и без него любой веб-сайт будет труднее найти, что может повлиять на трафик и продажи. Для физических лиц сертификат DV является более доступным и обеспечивает простое шифрование для таких вещей, как данные для входа в систему. Однако сертификат проверки домена просто не является рекомендуемым вариантом. Как минимум небольшие и средние веб-сайты электронной коммерции должны использовать сертификаты OV TLS/SSL для предоставления пользователям информации о компании в сертификате. Как и пользователь, осуществляющий транзакцию через веб-сайт, сертификат OV TLS/SSL или EV TLS/SSL обеспечивает безопасность. Сертификаты OV и EV гарантируют, что финансовые данные защищены компанией, с которой проводится транзакция, и что эта компания является той, которой себя представляет.

С Entrust компании могут легко подать заявку на услуги OV. Это позволит организациям получить доступ к перечисленным далее возможностям Entrust.

Надежная отчетность. Избавьтесь от простоев системы, появления брешей в системе безопасности и случайного истечения срока действия сертификата с помощью автоматических многоуровневых уведомлений об истечении срока действия.

Неограниченное количество лицензий сервера. Устанавливайте сертификаты TLS/SSL на неограниченное количество серверов без дополнительных затрат.

Неограниченное количество перевыпусков. Отзывайте и перевыпускайте сертификаты TLS/SSL в течение всего срока их действия без платы за их перевыпуск или замену.

Универсальная совместимость с браузерами. Получите надежный сертификат TLS/SSL, совместимый с более чем 99,9 % имеющихся браузеров для ПК и мобильных устройств.

Соблюдение требований стандарта x.509. Все сертификаты Entrust соответствуют общепринятому стандарту x.509 для инфраструктуры открытых ключей (PKI).

Каждый сертификат предоставляет различный уровень проверки для обеспечения открытого доверия через Интернет. От минимально обширного до максимально обширного.

DV, или проверка домена. Легко получить анонимно, но проверка ограничена контролем домена, а отсутствие идентификационной информации позволяет злоумышленникам делать соответствующие запросы.

OV, или проверка организации. Сертификат TLS/SSL более высокой степени надежности, предполагающий усиление безопасности посредством проверки информации организации в сертификате по данным независимого CA; благодаря этому посетители веб-сайта осведомлены о связи с реальной организацией, которая предотвращает мошеннические действия, такие как фишинг.

EV, или расширенная проверка. Чтобы обеспечить наивысший уровень безопасности и надежности, сертификаты EV TLS/SSL являются наилучшим вариантом для организаций, которые обрабатывают конфиденциальную информацию (позволяющую установить личность), такую как номера социального страхования, медицинские записи, или даже информацию о кредитных картах и другие финансовые данные.

Подробнее о сертификатах OV и EV.

Организации, которые хотят обеспечить надежность идентификационных данных и стойкое шифрование для своих клиентов и которые соответствуют стандарту передовых практик обеспечения безопасности при работе с финансовыми данными клиентов, должны иметь сертификат проверки организации (OV). Это сертификат среднего уровня, который лучше всего подходит для компаний и организаций, стремящихся доказать свою благонадежность на собственном веб-сайте, например для государственных органов, объектов электронной коммерции и порталов внутренних и внешних сетей.

Компания Entrust входит в число основателей CA/Browser Forum и обязуется всегда соблюдать Рекомендации CA/Browser Forum в отношении сертификатов проверки организации (OV) TLS/SSL (Рекомендации). Самую актуальную версию Рекомендаций можно найти на веб-сайте cabforum.org. Компания Entrust обрабатывает всю переписку с клиентами и предлагает экспертные знания и поддержку для переходных этапов в процессе развития отраслей.

Независимо от того, какой CA вы выбираете, требования к сертификатам проверки организации TLS/SSL всегда одинаковы. Процесс проверки для компаний состоит из 3 этапов.

1. Проверка владения доменом или DCV (проверка управления доменом) используется для подтверждения прав собственности на доменное имя. Существуют несколько возможных способов проверки прав собственности на домен, например проверка электронной почты, файл хэша HTTP/HTTPS, DNS CNAME и метатег.
2. Подтверждение компании или организации. В центре сертификации может потребоваться проверка компании или организации и официальная документация. Как правило, им необходима лицензия на ведение коммерческой деятельности, учредительные документы или заявление о постановке на учет. В дальнейшем эти документы могут быть отправлены в формате PDF или JPG, по факсу, электронной или обычной почте.
3. Последний шаг — процесс обратного вызова. В случае сертификатов TLS/SSL для проверки компании большинство поставщиков будут использовать автоматизированный процесс обратного вызова. Автоматизированный робот позвонит вам по подтвержденному номеру и сообщит код подтверждения.

Если все документы верны и сданы вовремя, процесс обычно занимает 2–5 рабочих дней.