Informazioni sulla procedura di convalida

Una gerarchia di fiducia richiede che le entità "garantiscano" l'una per l'altra. Le società che emettono certificati SSL hanno il compito di stabilire che le entità su Internet sono effettivamente quelle che dichiarano di essere.

Il potenziale per le attività criminali su Internet (in relazione all'SSL) è rappresentato dal dirottamento online di siti web o connessioni per sifonare dati criptati. Le persone che lo desiderano possono facilmente copiare le interfacce dei siti web e spacciarsi per fornitori noti, semplicemente per raccogliere dati. L'uso di un certificato SSL impedisce che ciò avvenga, perché noi rilasciamo un certificato SSL solo a un'entità legittima.

Esistono nuove alternative a basso costo che consentono di emettere rapidamente certificati SSL. Questi certificati SSL verificano che il titolare sia il proprietario di quel dominio, assicurando ai clienti che il proprietario del certificato SSL sia chi dichiara di essere.

Il tipo di certificato SSL acquistato determina il processo di convalida che il certificato SSL deve seguire prima dell'emissione.

Trustico® EV offre tre tipi di certificati SSL: convalidati per il dominio (DV), convalidati per l'organizzazione (OV) e convalida estesa (EV). Ognuno di questi tipi di certificati SSL ha le proprie procedure di convalida, che devono essere soddisfatte prima dell'emissione del certificato SSL.

Requisiti per la convalida del dominio (DV)

I prodotti di certificato SSL con convalida del dominio vengono autenticati utilizzando uno dei tre metodi di convalida.

- Convalida del controllo del dominio (DCV) via e-mail dell'approvatore

- Convalida del controllo del dominio (DCV) basata su HTTP/file

- Convalida del controllo di dominio (DCV) basata su CNAME DNS

Nel caso in cui un ordine venga messo in coda per la revisione, il contatto amministrativo deve essere un dipendente a tempo pieno dell'azienda per garantire il successo dell'emissione. Potrebbe essere necessaria una telefonata di verifica con il contatto amministrativo.

Gli ordini di grandi aziende, marchi noti e istituzioni finanziarie possono essere messi in coda per ulteriori verifiche di sicurezza prima dell'emissione.

Scoprite i metodi di convalida dei certificati SSL convalidati dal dominio. Ulteriori informazioni

Sistema di verifica dei certificati SSL via e-mail Approver

Quando si sceglie di acquistare un certificato SSL convalidato dal dominio, durante il processo d'ordine verrà scelto un approvatore. Invieremo un'e-mail di approvazione all'approvatore designato. Attualmente è possibile utilizzare i seguenti indirizzi e-mail generici:

- admin@yourdomain.com

- administrator@yourdomain.com

- hostmaster@yourdomain.com

- webmaster@yourdomain.com

- postmaster@yourdomain.com

Gli indirizzi sopra indicati sono indirizzi generici. I richiedenti devono scegliere un indirizzo generico per dimostrare di amministrare il nome di dominio che acquista il certificato SSL. Se siamo in grado di recuperare l'indirizzo e-mail di contatto dal database WHOIS, può essere utilizzato anche questo.

Se durante il processo di ordinazione non siamo in grado di recuperare l'indirizzo e-mail di contatto dal database WHOIS, procedete scegliendo un indirizzo generico e poi Contattateci in quanto potrebbe essere possibile aggiornare manualmente l'ordine con l'indirizzo e-mail di contatto dal database WHOIS.

Requisiti per la convalida dell'organizzazione (OV)

I prodotti di certificazione SSL con convalida dell'organizzazione contribuiscono alla fiducia dei consumatori in quanto richiedono un'autenticazione rigorosa e includono il nome di un'organizzazione all'interno del certificato SSL.

Durante il processo di ordinazione è necessario assicurarsi che l'organizzazione specificata sia un'entità attiva e possa essere confermata dall'autorità governativa responsabile della registrazione dell'entità nella giurisdizione specifica.

È necessaria una corrispondenza esatta tra il nome dell'organizzazione specificato durante il processo d'ordine e l'autorità governativa.

Per ulteriori informazioni sui metodi di convalida dei certificati SSL con convalida dell'organizzazione. Ulteriori informazioni

Requisiti per la convalida estesa (EV)

I certificati SSL Extended Validation raggiungono il massimo livello di fiducia dei consumatori grazie agli standard di autenticazione più severi di qualsiasi altro certificato SSL. Le linee guida per la verifica di Extended Validation ci impongono di ottenere e verificare più informazioni di identificazione.

Un certificato SSL a convalida estesa offre molto di più della semplice crittografia, in quanto consente all'organizzazione dietro il sito web di presentare la propria identità convalidata di esistenza legale, fisica e operativa e quindi di autenticarsi ai visitatori del sito.

Una gerarchia di fiducia richiede che le entità "garantiscano" l'una per l'altra. Le aziende che emettono certificati SSL hanno il compito di stabilire che le entità su Internet sono effettivamente quelle che dichiarano di essere. Il potenziale di attività criminale su Internet (in relazione all'SSL) consiste nel dirottamento online di siti web o connessioni per sottrarre dati criptati. Le persone che lo desiderano possono facilmente copiare le interfacce dei siti Web e spacciarsi per fornitori noti, semplicemente per raccogliere dati. L'uso di un certificato SSL EV impedisce che ciò avvenga, perché noi rilasciamo un certificato SSL EV solo a un'entità legittima.

Per garantire che la vostra richiesta di certificato SSL venga elaborata rapidamente, vi sarà richiesto di fornire documenti di autenticazione. Ulteriori informazioni

Verifica manuale per OV ed EV

I prodotti convalidati a livello organizzativo (OV) e convalidati a livello esteso (EV) richiedono una verifica manuale. Quando un prodotto richiede la verifica manuale, devono essere soddisfatti alcuni requisiti, indicati nelle pagine informative del prodotto.

Alcuni esempi di documenti che possono essere richiesti a supporto della richiesta di certificato SSL sono :

- Statuto della società

- Nome fittizio / Documento di attività commerciale come

- Licenze commerciali

- Estratto conto bancario

- Estratto conto del conto commerciale

- Bollette telefoniche e delle utenze

Il contatto amministrativo dell'ordine sarà contattato per ulteriori informazioni se è necessaria la documentazione.

Di solito, prima dell'emissione, è necessaria una telefonata di verifica con il contatto amministrativo. Il numero di telefono deve essere pubblicamente elencato in un elenco telefonico approvato.

Si consiglia di inserire l'organizzazione nell'elenco di Dun & Bradstreet, una delle principali fonti mondiali di informazioni commerciali e di approfondimento sulle imprese, su cui le aziende esterne fanno affidamento per prendere decisioni aziendali critiche.

Ulteriori informazioni sulla convalida

Tutti i tipi di certificati (certificati SSL a dominio singolo, certificati SSL Wildcard, certificati SSL multidominio/certificato di comunicazione unificato) possono essere convalidati con uno qualsiasi dei meccanismi DCV (Domain Control Validation) disponibili. I certificati multidominio possono utilizzare meccanismi diversi per ogni FQDN (Fully Qualified Domain Name) della richiesta.

Non consideriamo più la prova del controllo di 'www.DOMAIN.com' come prova del controllo di 'DOMAIN.com'. In precedenza, se si ordinava un certificato per i due FQDN (www.example.com e example.com) e si convalidava, ad esempio, utilizzando HTTP_CSR_HASH su www.example.com, si riteneva che ciò dimostrasse anche il controllo di example.com. Ora non è più così.

Resta il fatto che la convalida del controllo di example.com è sufficiente per la convalida di un certificato SSL che contenga sia example.com che www.example.com.

Accodamento degli ordini e prevenzione delle frodi

Nel caso in cui una procedura di autenticazione fallisca o il nostro sistema sospetti una possibile attività fraudolenta, l'ordine può essere messo in coda per una revisione manuale. Inoltre, occasionalmente gli ordini vengono accodati in modo casuale per la revisione manuale. Si prega di Contattarci se il vostro ordine è in coda e avete bisogno di ulteriore assistenza.

I motori di autenticazione sono programmati per segnalare automaticamente alcuni ordini per un controllo di qualità prima dell'emissione. Il sistema cerca informazioni specifiche negli ordini nuovi e di rinnovo. Ad esempio, gli ordini provenienti da determinati Paesi o contenenti determinate parole possono essere contrassegnati.