SSL Сертификаты. Сертификат SSL расширенной проверки (EV)

Самые престижные EV SSL-сертификаты с зеленой строкой подходят корпорациям, банкам и платежным системам. Такой сертификат сразу показывает пользователю, что с вами нужно иметь дело — имя компании высвечивается с зеленым замочком в адресной строке браузера.

Чтобы заполучить EV-сертификат, запаситесь терпением. Центр сертификации проведет расширенную проверку вашей компании. Лакшери EV-сертификаты выдаются в течение 14 рабочих дней после конфигурации.

Валюта

Название
сертификата

Центр
сертификации?Организация или подразделение организации, которая выпускает SSL-сертификаты. Как правило, чем известнее центр сертификации, выдавший SSL-сертификат, тем большим количеством браузеров такой сертификат распознается и большим доверием пользуется у посетителей.

Подходит
для

Уровень
доверия

Гарантии?Данный параметр обозначает сумму, которую Центр Сертификации гарантирует выплатить конечному пользователю сайта, защищенному SSL-сертификатом, в случае потери им денежных средств.

Общее описание:

EV SSL — бюджетный EV SSL-сертификат, который подойдет крупным ecommerce-проектам и финансовым организациям. Центр сертификации Comodo проводит расширенную проверку компании. Сертификат Comodo EV SSL показывает зеленую строку в браузере с названием компании — клиент спокойно покупает у вас на сайте, еще и друзей приводит.

Детальные характеристики:

Тип проверки:
Время выпуска:
Шифрование: До 256 бит
99.9 %

Защита субдоменов: -
Зеленая строка браузера: +
+

Гарантийная сумма: $1 750 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?: Динамическая

Общее описание:

TrueBusiness ID with EV — extended validation SSL-сертификат от GeoTrust, который повышает конверсии пользователей благодаря зеленой строке. Когда посетитель заходит на сайт с таким сертификатом, он сразу доверяет компании: адресная строка браузера окрашивается в зеленый цвет и в ней показывается название компании. TrueBusiness ID with EV подойдет любым крупным проектам с большим количеством транзакций, например, финансовым организациям и страховым компаниям. GeoTrust выдаст такой сертификат только после тщательной проверки компании. Также данные пользователей защищены гарантийной суммой в размере $1 500 000.

Детальные характеристики:

Тип проверки: C расширенной проверкой организации
Время выпуска: Выпускается за 14 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %

Защита субдоменов: -
Зеленая строка браузера: +
Поддержка мобильными браузерами: +

Гарантийная сумма: $1 500 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат. : Динамическая

Общее описание:

SSL Web Server with EV дает сайту самую броскую фишку безопасности — зеленую адресную строку в браузере с названием компании в SSL-сертификате. Такой SSL необходим финансовой или страховой компании, ecommerce-проекту или крупному корпоративному сайту. Чтобы выдать SSL Web Server with EV, Thawte проведет расширенную проверку компании. Этот EV-сертификат также показывает динамическую печать доверия Thawte Trusted Site Seal, которая доступна на 18 языках.

Детальные характеристики:

Тип проверки: C расширенной проверкой организации
Время выпуска: Выпускается за 14 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %

Защита субдоменов: -
Зеленая строка браузера: +
Поддержка мобильными браузерами: +

Гарантийная сумма: $1 500 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат. : Динамическая

Общее описание:

Сертификату SSL с расширенной проверкой от компании VeriSign невозможно не довериться — его выдает мировая корпорация VeriSign. Он подойдет везде, где замешано много денег — корпоративный сайт, сайт финансовой или страховой компании или ecommerce-проект. С VeriSign Secure Site EV вы выделитесь не только зеленой строкой в браузере. У этого сертификата специальная печать доверия Seal-in-Search, которую пользователи видят еще в результатах поиска без перехода на сайт. Secure Site EV предоставляет максимальную сумму компенсации в случае кражи денег во время транзакции на сайте — $1 750 000.

Детальные характеристики:

Тип проверки: C расширенной проверкой организации
Время выпуска: Выпускается за 14 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %

Защита субдоменов: -
Зеленая строка браузера: +
Поддержка мобильными браузерами: +

Гарантийная сумма: $1 750 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат. : Динамическая

Общее описание:

Этот сертификат такой же, как VeriSign Secure Site Pro EV, только круче. Компания пройдет расширенную проверку, чтобы заполучить этот extended SSL — процедура займет 14 рабочих дней. Сертификат подойдет самым крупным финансовым организациям, страховым компаниям и государственным органам. С VeriSign Secure Site Pro EV имя компании и сайта показываются в зеленой строке в браузере — клиенты не устоят перед таким уровнем безопасности и поверят вам как родным. Secure Site Pro EV дает максимальную гарантийную сумму в случае кражи денег во время транзакции на сайте — $1 750 000.

• Extended validation SSL выдается только юридическим лицам.
• Такой сертификат нельзя подделать: центр сертификации скрупулезно проверяет данные о сайте и компании и знает даже имя вашей собаки в детстве.
• EV SSL-сертификат моментально сигналит клиенту, что его данные за семью замками несгораемого сейфа — название сайта и компании отображаются в зеленой строке браузера.

EV SSL-сертификат с зеленой строкой: подробности из жизни

SSL-сертификат с зеленой строкой подтверждает, что вы серьезная компания, вы существуете и законно владеете сайтом. За ваши 14-дневные мучения с бумажной волокитой и ожиданиями центр сертификации наградит cайт зеленой медалью с именем компании в строке браузера.

После оплаты заказа мы подробно распишем вам процесс получения сертификата. А пока перечислим тут основные моменты, которые нужно учесть для получения сертификата с расширенной проверкой.

• До подачи заявки проверьте, чтобы адреса и телефоны в ваших регистрационных документах и базе WHOIS совпадали. Это ускорит проверку.
• После оплаты центр сертификации запросит у вас пакет документов, которые подтверждают существование компании.
• Переведите все документы на английский и заверьте у нотариуса.
• Также центр сертификации может позвонить в вашу компанию. Поэтому сотрудник, который ответит на звонок, должен говорить по-английски и знать о том, что ваша компания хочет получить

Согласно последнему опросу по информационной безопасности, 87% пользователей готовы сразу же доверить свою личную информацию сайту, если на нем установлен EV SSL – сертификат с расширенной проверкой.

Так как все больше людей предпочитает делать покупки, делиться информацией, проводить банковские операции и проверять счета онлайн, необходимость в обеспечении Интернет безопасности также выросла. SSL сертификаты являются основой безопасности в сети. SSL сертификаты с расширенной проверкой (в английском варианте — или сокращенно просто ) предоставляют дополнительный уровень защиты, так как для их получения необходимо пройти строго определенную процедуру проверки со стороны независимого третьего лица – центра сертификации. Учитывая то, сколько конфиденциальной информации находится в Интернете, не только позволяют завоевать доверие клиентов, но и являются незаменимым методом защиты информации, которой пользователи обмениваются в сети.

Кроме того, в последнее время все чаще звучит вопрос доверия в Интернете. Недостаток доверия окончательно подрывает репутацию компаний, работающих через Интернет. помогают компаниям завоевать доверие клиентов, что, в свою очередь, позволяет фирме укрепить свои позиции на рынке.

EV SSL сертификат для компаний

Получение SSL сертификата с расширенной проверкой EV предполагает прохождение более длительного и сложного процесса верификации, чем в случае сертификатов с проверкой домена или с простой проверкой компании. Тем не менее оно того стоит!

EV SSL гарантирует законность получившего его сайта и компании, и, следовательно, поддерживает уверенность и доверие клиентов.

Большие компании, которые следят за безопасностью, определили преимущества от использования SSL с расширенной проверкой. SSL сертификаты обеспечивают безопасность передачи данных, а поднимают ее еще на ступень выше, усиливая доверие клиентов к компании и бренду в целом.

Существует ряд визуальных подсказок, говорящих о наличии EV SSL на том или ином сайте, среди которых:

• зеленая адресная строка в браузере
• замок в адресной строке
• а также видимое название компании в браузере рядом с URL-адресом страницы.

Эти визуальные подсказки говорят клиентам о том, что компания заботится о безопасности обмена информацией и гарантирует, что личные данные защищены от мошеннического вмешательства.

Согласно исследованию CASC (CASC Survey Report), проведенному в этом году, 53% пользователей признали, что замок в адресной строке означает больше доверия , а 42% знают, что зеленая адресная строка говорит о еще более надежной безопасности:

Тем не менее, визуальные характеристики – это только одно из преимуществ от использования , позволяющее повысить доверие пользователей , увеличить конверсию и средний чек сайта , и в результате – получить более высокую прибыль .

более надежны

SSL сертификаты с расширенной проверкой дают более высокий уровень уверенности и надежности, чем простые DV сертификаты с проверкой только домена. Последние не содержат какую-либо информацию о владельце в поле «Название компании», и, хотя они с технической точки зрения поддерживают шифрование, конечный пользователь не может полностью доверять таким SSL сертификатам, так как не знает, кто же действительно находится на том конце канала передачи данных. Простой SSL сертификат может получить кто угодно, мошенники – не исключение.

В то же время, расширенная проверка предполагает, что центр сертификации определит юридическую личность заказчика, физическое существование и функционирование компании, прежде чем выпустить . В процессе расширенной верификации центр сертификации проверяет:

• юридическое право заказчика пользоваться доменом
• полномочия заказчика для запроса SSL сертификата
• физическое существование и правовой статус заказчика
• соответствие компании заказчика официальным записям в государственном реестре юридических лиц

EV сертификат могут выдать только после проверки информации за последних 13 месяцев, а это означает, что центр сертификации всегда должен иметь актуальные коммерческие данные о заказчике. Это снижает риски при смене владельца домена.

и предупреждение фишинга

Интернет мошенничество стало более координированным и изощренным, подрывая доверие потребителей, которое так необходимо бизнесу в Интернете. Фишинг – это только одна из множества тактик, которую мошенники используют для получения личной, конфиденциальной информации пользователей. Благодаря строгим требованиям верификации для получения SSL сертификата с EV, мошенники никогда не смогут пройти все этапы проверки, в результате чего подделанные EV сертификаты встречаются только в исключительных случаях.

SSL сертификаты с расширенной проверкой EV гарантируют, что доверенное третье лицо (центр сертификации) провел проверку и подтвердил подлинность компании. Более того, согласно принятым нормам по валидации для EV, центры сертификации обязаны досконально исследовать информацию по доменам, которые находятся в зоне высокого риска фишинговых атак и других мошеннических схем. Согласно этим нормам, центр сертификации должен вести базу данных с определенной информацией, например, доменные имена из заказов, которые ранее получили отказ в выдаче EV SSL сертификата, отозванные сертификаты и т.д.

В конечном счете, SSL сертификаты с EV требуют определенный уровень усердия, который определяет, будет сертификат выдан или нет.

Прозрачность расширенной проверки EV

Прозрачность приобретает все большее значение в современном обществе, политика «открытых дверей» – ключевое понятие в связях с общественностью в любой сфере деятельности. SSL сертификаты не исключение.

Так как процесс выпуска

Все сайты по умолчанию используют протокол HTTP для получения и передачи информации. Он применяется для отображения HTML-страниц, тех самых, что видит каждый пользователь, заходя по адресу сайта. Особенность HTTP в том, что он не хранит никакой информации о том, был ли посетитель на сайте раньше или нет. Это ускоряет загрузку сайта, но при этом нет практически никакой безопасности. В результате появился протокол HTTPS — (Secure HyperText Transfer Protocol).

«Безопасный HTTP» специально разработали для обмена конфиденциальной информацией — паролями, персональными данными, банковскими реквизитами. Такие данные необходимо передавать по безопасному каналу, чтобы третьи лица не могли перехватить их или взломать сайт.

Поскольку HTTP и HTTPS очень схожи между собой, пользователь разницу не чувствует. Но HTTPS обладает дополнительным уровнем защиты, используя специальный протокол для шифрования данных — SSL. HTTPS отвечает за то, чтобы данные были переданы в полном объеме, без потерь. SSL-протокол обрабатывает передаваемую информацию и шифрует ее от злоумышленников. Действуя «сообща», HTTPS и SSL надежно защищают данные от взлома и утечки. Google фиксирует это важное отличие от HTTP и проверяет его при отображении сайта в поиске.

Если сайт не защищен SSL-сертификатом, то в строке браузера Google Chrome, рядом с адресом появится отметка «Не защищено». Она предупреждает пользователя, что небезопасно оплачивать услуги на сайте, отправлять персональные данные через формы и даже ставить лайки и делать репосты в соцсетях.

Что хочет Google?

Google заботится о своих пользователях и хочет, чтобы сайты, по которым попадает клиент из поиска, были надежно защищены и безопасны для использования. Для этого поисковик запрашивает у сайта специальный SSL-сертификат. Получить его можно, обратившись в специальные организации, которые выступают в качестве доверительной стороны между клиентом и сайтом. Наличие сертификата серьезно влияет на выдачу сайта в поиске и получить его нужно даже если компания не занимается обработкой персональных данных пользователей.

Если сайт не защищен SSL-сертификатом, то постепенно он начнет терять свои позиции в поиске Google. Отсутствие HTTPS-протокола говорит пользователям и поисковику, что безопасность данных будет под угрозой, а значит, отображать сайт на первых страницах результатов поиска и переходить на него нельзя. Кроме этого, в строке браузера Google Chrome, рядом с адресом появится отметка «Не защищено». Она предупредит пользователя, что небезопасно оплачивать услуги на сайте, отправлять персональные данные через формы и даже ставить лайки и делать репосты в соцсетях.

Каким типам сайтов нужен SSL?

• интернет-магазинам;
• сайтам с личным кабинетом;
• сайтам, где есть формы связи, собирающие контакты и т.п;
• а если коротко — всем.

Как отсутствие SSL-сертификата повлияет на сайт?

Очень негативно. Фактически, сертификат сайта — его «паспорт» в интернете. Может ли гражданин полноценно существовать без паспорта?

• Google будет серьезно понижать сайты без SSL-сертификата в своей поисковой выдаче. Каким бы крупным не был сайт, отсутствие безопасной связи с посетителями считается поисковым гигантом серьезным недочетом, из-за которого продвигать сайт в ТОПе нельзя. Он уйдет с первых страниц поиска.
• Ваша компания будет считаться ненадежной. Надпись «Не защищено» заставит потенциальных клиентов с подозрением относиться к вашему бизнесу или проекту и негативно воспринимать просьбу отправить персональные данные через формы обратной связи.
• Все крупные и популярные сервисы отказываются работать с сайтами без HTTPS, к примеру, Яндекс Касса.
• Сайт будет выглядеть подозрительно . Отсутствие защищенного канала для передачи данных не дает гарантии, что сообщение не изменилось в процессе доставки, пользователь настоящий, а общение клиента с менеджером конфиденциально.
• Принесет репутационные потери — небезопасный сайт пользователи оценят как недействительный, а компанию — фиктивной или ненадежной. SSL-сертификат подтверждает, что бизнес легальный, компания действительно существует и корректно взаимодействует с клиентами.

Что делать?

Установить SSL-сертификат.

Клиентам компании WebCanape доступна услуга установка SSL-сертификатов, с помощью которых сохранится репутация компании и сайта.

При заказе нового сайта, оплате доменного имени и хостинга через WebCanape — установка и обслуживание SSL-сертификата в течение первого года — бесплатно.

Как это работает?

SSL-сертификат — специальный протокол связи, проверяющий подлинность и шифрующий данные между пользователем и веб-сайтом. Злоумышленники не взломают и не украдут персональную информацию, платежные сведения и другие данные — расшифровать информацию можно только с помощью специального генерируемого ключа, уникального для каждого пользователя.

Существует три типа сертификатов: «начальный», «бизнес» и «расширенного уровня». Какие они?

• DV-сертификаты (DomainSSL) — доступны частным лицам и организациям, подтверждает права на доменное имя. Самые простые и дешевые.
• OV-сертификаты (OrganizationSSL) — подтверждают существование доменного имени и компании, владеющей сайтом.
• EV-сертификаты (ExtendedSSL) — самый престижный тип сертификатов, вызывающий максимальное доверие пользователей. Адресная строка при открытии сайта с таким сертификатом становится зеленой, подписывается название магазина или организации. Это выделяет компанию на фоне конкурентов, не оставляя тени сомнения в надежности бизнеса.

Обратите внимание на дополнительные опции SSL-сертификатов

Кроме сертификата, есть «печать доверия» или «логотип доверия». Это изображение с логотипом центра сертификации, демонстрирующее факт проверки сайта. Ее ставят вместе с сертификатом, чтобы продемонстрировать, что сайт был проверен и надежно защищен. Существует два вида:

• Статическая печать. Для недорогих сертификатов, отображает информацию сертификационного центра. По клику на картинку открывается сайт центра, где компания проходила проверку.
• Динамическая печать . При наведении открывает окошко с подробностями о компании и SSL-сертификате.

Некоторые сертификаты не просто защищают домен сайта. К примеру:

• WC (WildCard) — защищает домен и поддомены, вплоть до третьего уровня (smolensk.shop.test.ru);
• MD (Multidomain, SAN) — защищает до 100 доменов (shop.ru, domain.ru, smolensk.ru);
• IDN (Internationalized Domain Name) — для корректной защиты национальных доменов, в том числе, кириллических адресов (тест.рф);
• SGC (Server Gated Cryptography) — помогает повысить безопасность клиентов, использующих старые браузеры. Это особенно важно, к примеру, для сайтов госструктур.

С первого взгляда выглядит сложно, поэтому расскажем подробнее, что купить, чтобы все было хорошо.

Алгоритм выбора SSL-сертификата для сайта

Шаг 1. Определите особенности сайта

• Если 1 латинский домен и поддомен www, то выбирайте практически любой сертификат
• Если нужна защита поддоменов, то выбирайте сертификат с пометкой Wildcard
• Если у вас много сайтов и хотите защитить всех одним сертификатом, то правильным выбором станут SAN или Multi-Domain сертификаты
• Если у вас кириллистический домен, то берите IDN-сертификат
• В случае кириллического домена с поддоменами — Wildcard+IDN

Шаг 2. Домен оформлен на физическое или юридическое лицо?

• Домен оформлен на физлицо — можно покупать только DV-сертификат (начального уровня)
• Домен оформлен на юридическое лицо — покупайте любой сертификат

Шаг 3. Насколько крупный сайт?

• Если проект небольшой, а сайт информационный, нужно дешево и просто — выбирайте DV-сертификат, подойдет и для поисковиков, и для безопасного соединения
• В случае интернет-магазина, государственного учреждения или корпоративного сайта организации, желательно выбрать SSL-сертификат бизнес-уровня. Он выделит вас среди конкурентов, обезопасит сделки с клиентами и надежно защитит данные
• Крупный интернет-магазин, финансовые организации, корпоративные порталы и десятки конкурентов на рынке? Необходим расширенный SSL-сертификат

Доступные для покупки сертификаты в WebCanape

1. GlobalSign AlphaSSL . Выдается очень быстро, доступен физлицам и организациям, защищает поддомены, но не поддерживает кириллические адреса. Совместим со всеми браузерами и мобильными устройствами, имеет бесплатный значок AlphaSSL. Без технической поддержки. Отличный базовый вариант для простых проектов.
2. GlobalSign DomainSSL . Очень популярный в Интернете SSL-сертификат, подтверждающий права на домен. Кроме тех параметров, что уже перечислены в AplhaSSL, содержит имя домена, значок аутентичности, его установка возможна на бесконечное число серверов.
3. GlobalSign OrganizationSSL . Доступен только юридическим лицам, поддерживает кириллические адреса и подтверждает как домен, так и легальность компании. Название организации отображается на значке и в сертификате.
4. GlobalSign ExtendedSSL. Высочайший класс защиты. При заходе на сайт адресная строка подсвечивается зеленым, отображается название организации. Серьезно повышает доверие клиентов и посетителей сайта, что как следствие — повысит продажи товаров и услуг. Оформляется только на юридическое лицо.
5. Comodo PositiveSSL . Один из самых дешевых SSL-сертификатов на рынке, не требует документов о владении доменом, логотип безопасности бесплатен. Поддерживает кириллицу. Подходит только для базовых проектов.
6. Comodo EssentialSSL. Практически полный аналог Comodo PositiveSSL с длинным ключом шифрования (до 2048 бит) и печатью сертификации Comodo. Подходит только для базовых проектов.

На начальном этапе мы рекомендуем установить сертификат GlobalSign DomainSSL от Reg.ru. Если вы клиент нашего хостинга и покупали доменное имя через WebCanape, то сертификат дается на первый год в подарок, далее его продление будет стоить около 2500 руб. в год. Плюс переустановка на хостинг — 3000 руб. Однако этот сертификат не работает с кириллическими доменами и не защищает домены третьего уровня.

Выбор SSL-сертификата для рядового пользователя - нелегкий вопрос. Существует более 150 разных SSL-сертификатов. Все они обеспечивают HTTPS-соединение, высокий уровень шифрования и поддержку основными браузерами. Однако это не значит, что банку подойдет простой сертификат, а блогеру стоит покупать защиту премиум-уровня.

Сертификаты делят на группы по типу проверки, по количеству доменов и поддоменов, по доверию со стороны браузеров и по бренду. В этой статье мы определимся с уровнем доверия, которые дает тот или иной сертификат по типу проверки. После решим, какую структуру доменов необходимо защищать. Этого достаточно для того, чтобы выбрать подходящий сертификат.

Сертификаты делятся на 3 типа по уровню проверки: с проверкой домена (DV или domain validated), с проверкой компании (OV или organization validated) и с расширенной проверкой (EV или extended validation).

SSL С ПРОВЕРКОЙ ДОМЕНА

DV-сертификат - это SSL начального уровня. Он отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.

DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение

Подойдет: частным лицам, ИП и компаниям.

Как выглядит: зеленый замочек в строке браузера.

Выпуск: DV-сертификат просто и быстро получить, так как не нужно предоставлять документы. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный DV-сертификат: Comodo PositiveSSL.

Недостатки: Мы не рекомендуем использовать DV-сертификат на сайтах, где требуется более высокий уровень доверия пользователей. При его выпуске центр сертификации проверяет только право на домен и не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует, что владельцу домена можно доверять логины, пароли и номера банковских карт.

В сфере онлайн-торговли распространено мошенничество. Злоумышленники устанавливают DV-сертификаты на поддельных сайтах и принимают платежи незадачливых клиентов. Как правило, это копии существующих интернет-магазинов. Чтобы избежать таких ситуаций, стоит установить сертификат более высокого уровня.

SSL С ПРОВЕРКОЙ КОМПАНИИ

Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.

Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли - в безопасности.

Подойдет: только организациям.

Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате

Динамическая печать доверия - специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена - из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.

Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.

Выпуск: 3-10 рабочих дней. Центр сертификации должен убедиться, что вы - реально существующая компания. Для этого он проверяет информацию на сайте nalog.ru и в онлайн-справочнике “Желтые страницы”. Вам нужно предоставить уставные документы и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный OV-сертификат: Thawte SSL Web Server .

Недостатки: Мы не рекомендуем использовать OV-сертификаты для онлайн-торговли и порталов государственных учреждений. Если вы принимаете на сайте платежи или информацию о документах посетителей, установите EV-сертификат с зеленой строкой и названием компании. Он вызывает доверие даже у новых или неопытных пользователей.

SSL С ЗЕЛЕНОЙ СТРОКОЙ

Вам подойдет EV-сертификат с расширенной проверкой, если на вашем сайте посетители совершают платежи и вводят персональную информацию. Доверие посетителей особенно важно для интернет-магазинов, банков, порталов государственных учреждений и онлайн сервисов.

EV-сертификаты обеспечивают зеленую строку браузера и выводят в ней название компании. Они вызывают доверие даже у неопытных посетителей и тех, кто впервые слышит о вашей компании.

OZON.ru, который входит в 10-ку крупнейших интернет-магазинов России, использует сертификат с расширенной проверкой.

Электронная коммерция - лакомый кусочек для мошенников: к примеру, на Ozon.ru пользователи совершают сотни покупок каждую минуту. Если бы OZON.ru выбрали сертификат с проверкой домена, мошенники сделали бы фишинговый сайт AZON.ru и принимали платежи от клиентов OZON.ru:

Приведем еще один пример. Пользователи часто ищут товары на сайтах, где собираются предложения от разных поставщиков, например, Яндекс.Маркет. Пользователи не выбирают самые дешевые магазины, только потому что не доверяют им. Считают, что их деньги уйдут в никуда. Если бы поставщик с выгодными ценами установил на сайте сертификат с зеленой строкой, пользователи покупали бы у него.

Подойдет: только организациям.

Как выглядит: зеленая строка + название компании в строке браузера

Выпуск: 10-14 дней. Центр сертификации должен убедиться, что вы - реально существующая надежная компания. Для этого он проверяет информацию на сайте государственного органа nalog.ru и в онлайн-справочнике “Желтые страницы”. Также нужно предоставить документы (зависят от типа организации и сертификационного центра) и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный EV-сертификат: Thawte SSL Web Server with EV.

Подведем краткие итоги. Если:

→ у вас блог, сайт-визитка, новостной/развлекательный портал, на котором посетители не вводят персональные данные и не совершают покупки - вам нужен DV-сертификат.

→ на вашем сайте посетители вводят свои данные в формах обратной связи, подписок на рассылки, личных кабинетах - вам нужен OV-сертификат.

→ вы принимаете платежи и собираете персональную информацию на сайте - вам нужен EV-сертификат.

Сертификаты отличаются по количеству доменов и поддоменов, на которые распространяется их действие.

Домен - это адрес ресурса, который вводят пользователи, чтобы зайти на сайт. В случае с нашим сайтом это - ispsystem.com. Он состоит из двух частей: com, домен 1-го уровня, и ispsystem, домен 2-го уровня.

Если вам надо защитить только 1 домен, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) .

Поддомен (субдомен) - это доменное имя, являющееся частью другого домена. Иногда их называют доменами 3-го, 4-го и т.д. уровней. Наши поддомены выглядят так: my.ispsytem.com и doc.ispsystem.com

Если вам надо защитить 1 домен и все его поддомены, то заказывайте сертификат подходящего уровня проверки с опцией Wildcard. Это выгоднее, чем отдельные сертификаты для каждого поддомена.

При заказе Wildcard сертификата очень важно верно указать домен:

→ если вы укажете домен *.site.ru, Wildcard будет защищать все домены 3 уровня: shop.site.ru, forum.site.ru, doc.site.ru и т.д. Но НЕ будет защищать домены 4 уровня *.shop.mysite.ru.

→ если вы укажете домен *.shop.mysite.ru, Wildcard будет защищать все домены 4 уровня: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru и т.д. Но НЕ будет защищать домены 5 уровня *.1.shop.mysite.ru и 3 уровня *.site.ru

То есть если вам нужно защищать и поддомены 3 уровня и 4 уровня, нужно приобрести 2 отдельных Wildcard SSL и верно указать группу поддоменов.

Если вы хотите защитить несколько отдельных доменов 1 сертификатом, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) с функцией Multi-domain.

Что такое сертификаты SSL расширенной проверки (EV)?

Сертификаты расширенной проверки (EV) - это высший из доступных классов сертификатов SSL. В этих сертификатах используется то же надежное шифрование, что и в других сертификатах SSL, но для получения такого сертификата требуется тщательная проверка бизнеса заявителя. Сертификат EV SSL получают только те, кто проходит эту проверку. Каждый, кто видит зеленую адресную строку браузера на вашем сайте, знает, что сайт является подлинным.

Для получения сертификата EV наш сотрудник должен удостовериться, что организация, упомянутая в заявке, соответствует приведенным ниже требованиям.

• Юридически зарегистрирована
• Ведет деятельность в настоящее время
• Находится по указанному в заявке адресу
• Доступна по указанному в заявке номеру телефона
• Владеет доменным именем веб-сайта

Для продления сертификата EV SSL необходимо проходить эту проверку раз в два года. Любая организация, продающая продукты или принимающая сведения об оплате онлайн, должна использовать сертификат EV SSL.

Какие преимущества дает сертификат EV SSL?

В отличие от других сертификатов SSL, сертификат SSL расширенной проверки (EV) предоставляет хорошо заметный посетителям знак. Когда они посещают сайт, защищенный сертификатом EV, адресная строка их браузера становится зеленой, подтверждая законность вашей работы.

Кто может получить сертификат EV SSL?

Сертификаты расширенной проверки EV SSL предоставляются только указанным ниже организациям, компаниям и корпорациям.

• Акционерные компании или компании с ограниченной ответственностью, юридически зарегистрированные со статусом «Надлежащий статус», «Активная» или другим эквивалентным статусом.
• Такие коммерческие организации, как полные товарищества, некорпоративные ассоциации, DBA и индивидуальные предприниматели.

Как клиенты узнают, что мой сайт защищен сертификатом SSL расширенной проверки?

Почти каждому знакомо то чувство, когда вы почти приобрели что-либо онлайн, но решаете покинуть сайт перед оформлением заказа, поскольку он не выглядит безопасным.

Любой сайт, защищенный сертификатом EV SSL, будет отображать зеленую адресную строку браузера в дополнение к значку замка и префиксу HTTPS. Это демонстрирует покупателям, что они находятся на зашифрованном веб-сайте и что данные их кредитных карт и другая информация, которую они отправляют, надежно защищены.

Чем сертификат расширенной проверки (EV) отличается от сертификатов подтверждения доменов (DV) или сертификатов подтверждения организаций (OV)?

Сертификаты подтверждения доменов (DV) получить проще всего. Нет проверки подлинности вручную: только автоматическая проверка на предмет того, является ли заявитель владельцем домена. Если вы владелец персонального сайта или блога, то сертификат DV SSL вам подходит.

Сертификаты подтверждения организаций (OV) обеспечивают более высокий уровень безопасности и требуют ручной проверки подлинности организации. То же касается и сертификатов расширенной проверки (EV), которая включает не только проверку владельца домена, но и проверку подлинности, юридического статуса и адреса организации. Процесс проверки для получения сертификата EV намного более глубокий, чем для получения других сертификатов, поэтому сертификат EV SSL дает клиентам больше всего гарантий. Более тщательная проверка исключает шанс получения сертификата EV хакерами или владельцами фишинговых сайтов.