DV, OV, EV? Varmenteissa on eroja.
Tavanomainen varmenne
Kun olet web-sivustolla, joka on salattu DV (Domain Verified) tasoisella TLS/SSL-varmenteella, et pysty tarkastamaan, kuka palvelun tuottaa. Sinut on saatettu ohjata huijaussivustolle, joka matkii alkuperäistä sivustoa ja antaa väärää tietoa.
TSL/SSL-teknologia varmistaa, että tietoliikenne on käyttäjän selaimen ja sivustosi välillä salattua. Siitä merkkinä on https:// -etuliite ja lukon kuva verkkosivusi osoitteessa. Organisaatio validoitu (OV) varmenne takaa myös sen, että kyseisen palvelun tuottaja on tarkistettu verifiointiasiantuntijan ja julkisten rekisterien avulla.
Varmenne antaa https-sivustolle kaksi merkittävää ominaisuutta:
- Ensimmäinen on tieto sivuston tuottajasta. Käydessäsi https-sivulla pääset näkemään varmenteen sisällön. Siitä löytyy tieto muun muassa varmentajasta, esimerkiksi Digicert, Entrust, DVV, Let’s Encrypt sekä varmennetun sivuston osoitteesta, esimerkiksi www.yritys.fi.
- Toinen ominaisuus on salaus. Kun sivustolla on TLS/SSL-varmenne, kaikki liikenne kulkee selaimen ja palvelimen välillä salattuna, eivätkä sivulliset pääse näkemään sivustolle syöttämiäsi tietoja.
EV -tason varmenteet
Extended Validation (EV) tason varmenteet ovat korkeamman tason verifioituja varmenteita, joita käytetään esimerkiksi finanssilaitosten PSD2-varmenteissa. Muita EV-tasoisia varmenteita ovat myös Qualified-tason allekirjoitusvarmenteet, Verified Mark-sähköpostivarmenteet ja EV Code Siginign-koodin allekirjoitusvarmenteet. Verifiointiprosessi on tiukempi ja mahdollisesti sisältää organisaation nimenkirjoitusoikeudellisen henkilön videoverifioinnin.
Maksulliset vs. ilmaiset varmenteet – Certificate Authorityn merkitys
Turvataksesi verkkoliikenteesi, kannattaa varmenteet tilata niiden toimittamiseen erikoistuneilta yrityksiltä kuten Mintlyltä.
Nämä yritykset ylläpitävät järjestelmiä, joilla taataan varmenteiden luotettavuus. Varmenteita toimittavat CA:t (Certificate Authority) ja niitä myyvät jälleenmyyjät. CA on samankaltainen instanssi kuin viranomainen, joka myöntää passit ja henkilötodistukset. CA:n tehtävänä on varmistaa, että ne henkilöt ja organisaatiot, jotka varmenteita tilaavat, todellakin omistavat sivustot ja palvelimet, joihin varmenne laitetaan. Tämä on tärkeä prosessi ja sen tekevät kunnolla vain parhaat toimijat. CA Varmentajien toimintaa säätelee hyvin tiukoin ottein CA Browser Forum (https://cabforum.org/), joka käytännössä sanelee, kuinka varmenteisiin liittyvä verifiointi tulee tehdä. Entrust on alansa luotetuimpien CA-toimijoiden joukossa, ja heidän Entrustin varmenteita saa Suomessa Mintlyltä.
Voit ladata taulukkomuotoisen vertailumme eri varmennetyypeistä klikkaamalla tästä.
Varmenteisiin liittyvä verifiointi
Varmenteen ostamisen jälkeen käynnistyy verifiointiprosessi, joka tehdään Mintlyllä Suomesta. Entrust kouluttaa ja testaa verifiointiasiantuntijat vuosittain. Ainoastaan tämän testin hyväksytysti läpäiseet voivat suorittaa verifiointeja.
Verifiointiasiantuntijat tekevät varmennetta varten organisaatioverifioinnin, jossa suoritetaan tarvittavat tarkastukset julkisista tietolähteistä ja soittavat varmistukseen tarvittavat puhelut työaikaan ja suomen kielellä.
Tiedot tarkastetaan virallisista, hyväksytyistä tietolähteistä, esimerkiksi yrityksen omilta kotisivuilta löytyvät tiedot eivät ole riittäviä. Entrust auditoi kaikki Mintlyn tekemät verifioinnit.
Tällä varmistetaan, että varmenne tulee myönnettyä oikealle organisaatiolle tai henkilölle.
Takaisin