Validatie

Uw SSL Cerfificaat laten uitgeven

Een vertrouwenshiërarchie zorgt dat entiteiten voor elkaar kunnen “instaan”. Bedrijven die SSL Certificaten uitgeven zijn er om ervoor te zorgen dat entiteiten op het internet ook werkelijk zijn wie ze claimen dat ze zijn.

Trustico® Validation Image

Het potentieel voor criminele activiteiten op het internet (in verband met SSL) is het online kapen van websites of het aftappen van versleutelde gegevens. Kwaadwillenden kunnen makkelijk een website interface kopiëren en zich voordoen als al bekende verkopers, alleen maar om data te verzamelen. Het gebruik van een SSL Certificaat voorkomt dit omdat we alleen een SSL Certificaat uitgeven aan een legitieme entiteit.

Er zijn nieuwe, goedkopere alternatieven waardoor SSL Certificaten nu snel uitgegeven kunnen worden. Deze SSL Certificaten verifiëren dat de houder de eigenaar van dat domein is, waardoor de klanten zeker weten dat de eigenaar van het SSL Certificaat ook daadwerkelijk is wie hij claimt te zijn.

Het sort SSL Certificaat dat gekocht wordt bepaald het Validatieproces waar u doorheen moet voordat uw SSL Certificaat uitgegeven wordt.

Trustico® biedt 3 soorten SSL Certificaten aan, Domain validated (DV), Organizational Validated (OV) en Extended Validation (EV). Elk van deze SSL Certificaten hebben hun eigen validatieprocedures, die doorlopen moeten worden voordat de uitgifte van een SSL Certificaat ook daadwerkelijk plaatsvindt.

Domain Validation (DV) Vereisten

Domain Validated SSL Certificaatproducten worden geverifieerd door een van de drie volgende validatiemethoden te gebruiken.

Approver E-Mail Domain Control Validation (DCV) HTTP / File Based Domain Control Validation (DCV)
DNS CNAME Based Domain Control Validation (DCV)

Voor succesvolle uitgifte moet, als er een bestelling is geplaatst en in de wachtrij voor review staat, de contactpersoon een full time werknemer van het bedrijf zijn. Het kan nodig zijn om een verificatiegesprek te voeren met deze contactpersoon.

Bestellingen voor grote bedrijven, bekende corporaties en financiële instellingen kunnen in de wachtrij geplaatst worden voor verdere veiligheidsreviews voordat er tot uitgifte overgegaan wordt.

Meer informatie over de validatiemethode van Domain Validated SSL Certificaten kan hier gevonden worden.

Approver E-Mail Verification System

Indien er gekozen wordt voor een Domain Validated SSL Certificaat, wordt er tijdens het bestellingsproces een goedkeurder gekozen. We sturen een Approver E-mail naar de aangestelde goedkeurder. De volgende generieke e-mailadressen worden daar momenteel voor gebruikt :

admin@yourdomain.com administrator@yourdomain.com hostmaster@yourdomain.com
webmaster@yourdomain.com postmaster@yourdomain.com

De bovenstaande e-mailadressen zijn generieke adressen. Indieners moeten een generiek adres uitkiezen om te bewijzen dat ze domeinnaam beheren voordat ze een SSL Certificaat kunnen kopen. Als we het contact e-mailadres kunnen ophalen uit de WHOIS database kan deze ook gebruikt worden.

Als we tijdens het bestellingsproces het contact e-mailadres niet uit de WHOIS database kunnen ophalen kunt u doorgaan door een generiek adres uit te kiezen en vervolgens Contact Opnemen daar het voor ons mogelijk is om de bestelling handmatig te updaten met het contract e-mailadres uit de WHOIS database.

Organization Validation (OV) Vereisten

Organization Validated SSL Certificaat producten helpen het consumentenvertrouwen daar ze vragen om een strikte authenticatie en het SSL Certificaat bevat een naam van een organisatie.

Tijdens het bestelproces moet u ervoor zorgen dat de opgegeven organisatie een actieve entiteit is, wat door een overheidsinstantie bevestigd verantwoordelijk voor het registreren van entiteiten binnen de specifieke jurisdictie bevestigd kan worden.

De naam van de organisatie zoals opgegeven tijdens het bestelproces en zoals deze bekend is bij de overheidsinstantie moet exact overeenkomen.

Meer informatie over Organisation Validated SSL Certificaten validatiemethodes kan hier gevonden worden.

Extended Validation (EV) Vereisten

Extended Validation SSL Certificaten zorgen voor het hoogste consumentenvertrouwen vanwege de meest strikte verificatiestandaarden van welk SSL Certificaat dan ook. Extended Validation verificatie richtlijnen vereisen dat we meerdere stukken identificatie informatie ontvangen en verifiëren.

Een Extended Validation SSL Certificaat biedt meer dan alleen maar versleuteling, het zorgt er ook voor dat de organisatie achter de website zichtzelf moet presenteren als een geverifieerde entiteit op basis van juridisch, fysiek en operationeel bestaan en zich daardoor jegens haar website bezoekers kan verifiëren.

Een vertrouwenshiërarchie zorgt dat entiteiten voor elkaar moeten “instaan”. Bedrijven die SSL Certificaten uitgeven zijn ervoor om te zorgen dat entiteiten op het internet zijn wie ze claimen te zijn. Het potentieel voor criminele activiteit op het internet (qua SSL) is het online kapen van websites of het aftappen van versleutelde data. Kwaadwillenden kunnen makkelijk een website interface kopiëren en zich voordoen als bekende verkopers, alleen maar om data te verzamelen. Het gebruik van een EV SSL Certificaat voorkomt dit omdat we alleen een EV SSL Certificaat uitgeven aan een legitieme entiteit

Om ervoor te zorgen dat uw verzoek voor SSL Certificaat snel behandeld wordt, dient u de verificatiedocumenten klaar te hebben liggen. More Information

Handmatige Verificatie voor OV & EV

Organizational Validated (OV) en Extended Validated (EV) producten vereisen handmatige verificatie. Wanneer er voor een product handmatige verificatie nodig is dan zijn er bepaalde vereisten die op de product informatiepagina’s te lezen zijn.

Documenten die bijvoorbeeld nodig zijn voor de SSL Certificaat verificatie zijn :

Statuten Fictieve Naam / Doing Business As Document Bedrijfslicentie
Bankverklaring Boekhoudersverklaring Nuts & Telefoonrekningen

De contactpersoon zal worden gecontacteerd indien er meer informatie of documentatie nodig is.

Een verficiatiegesprek per telefoon met de contactpersoon is normaliter vereist voordat het certificaat uitgegeven wordt. Het telefoonnummer moet openbaar zijn in een goedgekeurde telefoongids.

Het is aan te raden dat de organisatie bekend is bij Dun & Bradstreet, daar dit een van ’s werelds meest vooraanstaande bronnen van bedrijfsinformatie is en zakelijk nieuws – waar externe partijen op vertrouwen voor beslissingen.

Extra Validatie Informatie

Alle Certificaattypes (Single Domain SSL Certificates, Wildcard SSL Certificates, Multi Domein SSL Certificates/Unified Communication Certificate) kunnen worden gevalideerd via alle beschikbare available DCV (Domain Control Validation) mechanisms. Multi Domein Certificaten kunnen verschillende mechanismes voor elke FQDN (Fully Qualified Domain Name) in het verzoek gebruiken.

We zien bewijs van bezit van 'www.DOMEIN.com' niet langer als bewijs van daarnaast 'DOMEIN.com'. Als u eerder een certificaat bestelde voor de 2 FDQN (www.voorbeeld.com en voorbeeld.com) en deze valideerde door bijvoorbeeld HTTP_CSR_HASH op www.voorbeeld.com te gebruiken, zagen we dat als bewijs van bezit van voorbeeld.com. Dat is nu niet langer het geval.

Het blijft wel zo dat het verifiëren van controle op voorbeeld.com genoeg is voor de validatie van een SSL Certificaat dat zowel voorbeeld.com en www.voorbeeld.com omvat.

Order Bestelling & Fraude Preventie

In het geval een authenticatieprocedure niet lukt of wanneer ons systeem mogelijk frauduleuze activiteit vermoedt, kan het zijn dat uw bestelling handmatig verwerkt zal worden. Ook kunnen soms bestellingen willekeurig handmatig verwerkt worden. Contact Opnemen als uw bestelling in de wachtrij staat u en hulp nodig heeft.

Authenticatie engines zijn zo geprogrammeerd dat ze automatisch bepaalde bestellingen aanmeren voor een kwaliteitsreview voordat deze uitgegeven worden. Het systeem kijkt naar specifieke informatie in nieuwe bestellingen en bestellingen die verlengd worden. Bestellingen uit bepaalde landen die bepaalde woorden bevatten kunnen bijvoorbeeld geflagged worden.