Organization Validation (OV) on keskitason SSL Certificate -validointiprosessi, jolla todennetaan verkkotunnuksen omistajuuden lisäksi myös sertifikaattia pyytävän yrityksen tai organisaation laillisuus.
Toisin kuin Domain Validation (DV) SSL-sertifikaatit, jotka vain vahvistavat verkkotunnuksen hallinnan, OV SSL Certificates vaativat lisätarkistusta sen varmistamiseksi, että verkkosivuston takana oleva taho on laillisesti rekisteröity organisaatio.
Validointiprosessiin kuuluu viranomaisten yritystietojen tarkistaminen, organisaation fyysisen osoitteen vahvistaminen ja toimivan puhelinnumeron tarkistaminen. Nämä lisävaiheet lisäävät verkkosivuston kävijöiden luottamusta ja ovat erityisen hyödyllisiä yrityksille, jotka haluavat vakuuttaa asiakkailleen, että ne ovat laillisia.
Kun OV SSL Certificate on myönnetty, se mahdollistaa HTTPS-salauksen, joka varmistaa, että verkkosivuston ja sen kävijöiden välillä siirrettävät tiedot ovat turvallisia. Lisäksi verkkosivuston käyttäjät voivat tarkastella Certificate-sivulla vahvistettuja organisaation tietoja, mikä lisää uskottavuutta.
Miten OV-validointi toimii?
Saadakseen OV SSL -sertifikaatin sitä pyytävän yrityksen tai organisaation on läpäistävä varmenneviranomaisen (Certificate Authority, CA) suorittama varmennusprosessi.
Ensin varmentaja vahvistaa, että hakija hallitsee verkkotunnusta. Tämä tapahtuu yleensä sähköpostivarmennuksen, DNS-tietueiden varmennuksen tai tiedostopohjaisen varmennuksen avulla, joka on samanlainen kuin DV SSL Certificates -prosessi.
Seuraavaksi CA tarkistaa viralliset yritysrekisteritiedot varmistaakseen, että yritys on laillisesti tunnustettu. Tämä voi edellyttää tietojen tarkistamista viranomaisten tietokannoista tai yritysasiakirjojen, kuten perustamisasiakirjojen tai toimiluvan, pyytämistä.
Myös organisaation fyysinen osoite ja puhelinnumero on tarkistettava. CA varmistaa, että annettu osoite vastaa julkisesti saatavilla olevia tietoja, ja voi soittaa yritykselle riippumattomasti tarkistetusta puhelinnumerosta todentamisen loppuunsaattamiseksi.
Näiden lisätarkastusten vuoksi OV SSL Certificates -sertifikaattien myöntäminen kestää kauemmin kuin DV SSL Certificates -sertifikaattien. DV SSL -sertifikaatti voidaan myöntää muutamassa minuutissa, kun taas OV SSL -sertifikaatti kestää yleensä muutamasta tunnista pariin päivään riippuen siitä, kuinka nopeasti yrityksen todentaminen voidaan suorittaa.
CNAME- tai TXT-tietueen todentamismenetelmä
Toinen menetelmä on DNS-tietueiden todentaminen, jossa annamme yksilöllisen koodin, joka on lisättävä verkkotunnuksen DNS-tietueisiin. Kun havaitsemme oikean tietueen, verkkotunnuksen omistusoikeus on vahvistettu. Tämä menetelmä on hyödyllinen niille, joilla ei ole pääsyä sallittuun sähköpostiosoitteeseen tai jotka haluavat teknisemmän lähestymistavan.
Kun olet tehnyt SSL Certificate Order, sinulla voi olla mahdollisuus vahvistaa verkkotunnuksen omistus CNAME-tietueiden avulla tavanomaisen sähköpostihyväksyntämenetelmän sijasta.
Voit tarkistaa saatavuuden ja siirtyä CNAME-varmennukseen kirjautumalla SSL Certificate Tracking & Management Tool -työkaluun 🔗 tilauksen lähettämisen jälkeen ja muuttamalla vahvistusasetukseksi Approver E-Mail (Hyväksyjän sähköposti) -asetuksesta CNAME.
Tämä vaihtoehtoinen validointimenetelmä edellyttää, että luot verkkotunnuksesi DNS-asetuksiin tietyn CNAME-tietueen, joka todentaa, että hallitset verkkotunnusta, ja mahdollistaa Certificate-prosessin etenemisen.
Tiedostopohjainen todentaminen
Tiedostopohjainen todentaminen edellyttää, että verkkotunnuksen omistaja lataa todentamistiedoston tiettyyn hakemistoon verkkosivuston palvelimella. Tämän jälkeen CA tarkistaa, onko tämä tiedosto olemassa, ja vahvistaa näin omistajuuden. Tätä menetelmää käyttävät usein verkkosivujen ylläpitäjät, joilla on suora määräysvalta verkkosivujensa tiedostoihin. Lisätietoja 🔗
Miksi OV-validointia tarvitaan?
OV-validointi on tärkeää, koska se lisää ylimääräisen luottamuskerroksen varmistamalla, että verkkosivustoa ylläpitää laillinen organisaatio.
DV SSL Certificates tarjoavat salauksen, mutta ne eivät tarjoa varmuutta siitä, kuka on verkkosivuston takana. Tämä tarkoittaa, että pahantahtoinen toimija voi hankkia DV SSL Certificate -sertifikaatin petolliselle verkkosivustolle ja luoda vääränlaisen turvallisuuden tunteen. OV SSL Certificates vähentävät tätä riskiä vaatimalla organisaation henkilöllisyyden todentamista ennen myöntämistä.
Sivustot, jotka käsittelevät arkaluonteisia asiakastietoja, kuten kirjautumistietoja, sähköpostiosoitteita ja maksutietoja, hyötyvät OV SSL Certificates -sertifikaateista, koska ne tarjoavat salauksen lisäksi myös todentamisen.
Käyttäjät voivat tarkistaa SSL Certificates -tiedot ja nähdä tarkistetun yrityksen nimen, mikä auttaa heitä luottamaan siihen, että he ovat tekemisissä laillisen yrityksen kanssa eivätkä mahdollisen huijauksen kanssa.
Lisäksi OV SSL Certificates auttavat yrityksiä noudattamaan alan turvallisuusstandardeja. Jotkin hallituksen ja yritysten verkot vaativat, että verkkosivustoilla on oltava vähintään OV SSL Certificate, jotta niitä voidaan pitää luotettavina. Valitsemalla OV-validoinnin yritykset voivat täyttää nämä turvallisuusvaatimukset ja parantaa samalla mainettaan verkossa.
Kenen tulisi käyttää OV SSL Certificates?
OV SSL Certificates sopivat parhaiten yrityksille, voittoa tavoittelemattomille organisaatioille, oppilaitoksille ja julkishallinnon yksiköille, jotka haluavat luoda luottamusta verkkosivustonsa kävijöihin.
Ne ovat erityisen hyödyllisiä sähköisen kaupankäynnin verkkosivustoille, rahoituspalveluille, terveydenhuollon tarjoajille ja kaikille verkkoalustoille, jotka keräävät käyttäjätietoja. Toisin kuin DV SSL -sertifikaatit, joita käytetään yleisesti henkilökohtaisiin verkkosivustoihin ja pieniin blogeihin, OV SSL Certificates tarjoavat lisävarmennuksen, joka voi auttaa vakuuttamaan asiakkaat ja asiakkaat.
Organisaatioille, jotka tarvitsevat vielä korkeampaa luottamusta ja näkyvyyttä, Extended Validation (EV) SSL Certificate voi olla parempi vaihtoehto. Yrityksille, jotka tarvitsevat vahvaa salausta ja todennettua identiteettiä ilman tiukempaa EV-validointiprosessia, OV SSL Certificates tarjoavat kuitenkin erinomaisen tasapainon turvallisuuden, luottamuksen ja tehokkuuden välillä.
