Количество компаний, которые используют SSL сертификаты значительно увеличилось за последние несколько лет, на это есть несколько причин:
- Некоторые бизнесы нуждаются в SSL, чтобы обеспечить конфиденциальность (т.е. шифрование данных).
- Некоторые бизнесы используют SSL, чтобы добавить больше доверия и уверенности в безопасности для клиентов (они хотят, чтобы вы знали, что они подлинная организация и можете доверять им).
Поскольку причины по которым компании используют SSL отличаются, есть несколько разных типов SSL сертификатов.
- SSL cертификаты с расширенной проверкой (Extended Validation SSL Certificates – EV)
- Сертификаты с валидацией организации (OV)
- Сертификаты с валидацией домена (DV)
SSL cертификаты с расширенной проверкой (EV) выпускаются только когда центр сертификации (CA) выполняет проверку, чтобы убедиться, что организация имеет право использовать определенный домен плюс центр сертификации выполняет тщательную проверку самой организации. Процесс выпуска сертификатов EV стандартизирован и должен строго соотвествовать правилам EV, которые были созданы на специализированном форуме CA/Browser Forum в 2007 году. Там указаны необходимые шаги, которые центр сертификации должен выполнить перед выпуском EV сертификата:
- Должен проверить правовую, физическую и операционную деятельности субъекта.
- Должен убедиться, что организаци соотвествует официальным документам.
- Необходимо убедиться, что организация имеет исключительное право на использование домена, указанного в сертификате EV.
- Необходимо убедиться, что организация полностью авторизована для выпуска EV сертификата.
EV сертификаты используются для всех типов бизнеса, в том числе для государственных и некомерческих организаций. Для выпуска необходимо 10-14 дней.
Вторая часть правил актуальная для центра сертификации и описывает критерии, которым центр сертификации должен соотвествовать перед тем как получить разрешение на выпуск EV сертификата. Она называется, EV правила аудита, и каждый год происходит проверка на соотвествие этим правилам.
Сертификаты SSL с валидацией организации выпускаются только когда центр сертификации проверил, что организация имеет права собственности на домен плюс центр сертификации выполняет некоторые проверки самой организации. Проверенная информация о компании отображается в информации о сертификате, это показывает посетителю какой организации принадлежит сайт. Обычно выпускается в течении 7 дней.
Сертификаты SSL с валидацией домена выпускаются, когда центр сертификации проверил, что заявитель имеет права на указанное доменное имя. Проверка информации об организации не проводится и никакая информация об организации в сертификате не отображается. DV сертификаты могут быть выпущены мгновенно.