Закупки через Интернет основаны на доверии, и использование сертификата с расренной валидацией
(EV SSL certificates) - самый наилучший и эффективный способ построить довение с Вашими клиентами.

Сертификаты с расширенной проверкой подлинности (EV SSL Certificates) помогают защитить самые дорогостоящие активы, Ваших клиентов и Ваш бренд, защищая их от фишинга и Интернет мошенничества.

Основные преимущества использования сертификатов с расширенной проверкой подлинности:

- Защита нескольких доменов при использовании совместных возможностей UC и EV сертификатов;

- Зеленый цвет строки обозревателя, который свидетельствует о прохождении детальной процедуры проверки владельца сертификата;

- Привлечение большего числа посетителей к покупкам - увеличение объема продаж, и, соответственно, конверсии;

- Полное соответствие и выполнение требований Стандарта защиты данных индустрии платежных карточек

Зеленый - значит доверенный

EV SSL - самый лучший сертификат безопасности которые имеют дело с персональной информацией и финансовой информацией, платежными сведениями пластиковых карт или учетными сведениями для входа в различные информационные системы.

Однажды установив на свой сайт сертификат EV SSL, обозреватель интернета будет перекрашивать адресную строку в зеленый цвет когда клиент посещает Ваш Интернет ресурс, показывая, что Ваш сайт был проверен как аутентичный и не известный как мошеннический или сайт фишинга.

Это позволит придать уверенности Вашему бизнесу, а также позволит клиентам без каких-либо подозрений передавать Вам персональные данные. Подробнее о сертификатах с расширенной проверкой владельца.

Это по-настоящему здорово!

Обозреватели будут четко идентифицировать Ваш Интернет-ресурс Вашим клиентам в любое время, так что они будут знать с кем они имеют дело.

Обозреватели будут показывать, то, что Ваш информационный ресурс был проверен и является доверенным, авторизованный провайдер расширенной
проверки подлинности будет отобращать название удостоверяющего центра который издал сертификат безопасности.

Ваши посетители будут немедленно извещены о том, что они перешли на сайт незаслуживающий доверия, судя по изменению цвета адресной строки.

Как приобрести EV-сертификат?

Сертификаты с расширенной проверкой подлинности владельца продаются пакетами из 3-х, 10-ти и 25-ти сертификатов. При этом сертификаты могут быть выписаны в любое время в рамках срока действия пакета сертификатов (доступны годичные и двухгодичные планы сертификации).

Похоже на доменные сертификаты, сертификаты расширенной проверки подлинности должны быть изданы для базового домена (пример: example.com), и будет отозван в конце выбранного периода плана сертификации.

Двухгодичный пакет

Приобретение двухгодичных пакетов позволяет экономить и время и деньги (около 20%), так же избавляет от необходимости в установке другого сертификата в следующем году.

Дополнительные 60 дней действия пакета можно получить, если Вы меняете удостоверяющий центр. Этот факт необходимо указывать в форме заказа.

Все сертификаты выданные DigiCert проходят высокой степени строгую процедуру проверки, которая выполняется при помощи отработанного рабочего процесса, чтобы Ва получили сертификаты как можно более эффективным способом.

EV Certificates обычно выписываются в течении двух дней после подачи оригинального запроса, это удобно, потому что Вы запрашиваете сертификаты по мере их необходимости.

Стандартный набор преимуществ

Все цифровые сертификаты DigiCert предоставляют следующие преимущества работы с удостоверяющим центром:

Неограниченный перевыпуск сертификата - если Вы утратили какую-либо возможность использования сертификата или Ваш сертификат был украден, то существует возможность в течении 10 минут отозвать старый сертификат и выписать новый, с другим закрытым ключем. Существующий сертификат станет недействительным.

Закрытый ключ длиной 2048 бит для шифрования SSL (Secure Sockets Layer) с шифрованием TLS -
защищает доступ не только к Интернет ресурсам компании но и обеспечивает шифрование при передаче сообщений электронной почты.

Техническая поддержка по телефону, по электронной почте или через чат - позволит в кротчайшее время получить ответ на интересующий вопрос или разрешить проблему.

Совместимость с серверами Apache, IIS, Tomcat, Exchange Server и др. - обеспечивает безопасность всей сетевой инфраструктуры организации не зависимо от используемых серверных систем.

Поддержка операционными системами Linux, Windows, оборудованием Cisco и др. -
обеспечивает надежное соединение между серверами компании и клиентскими компьютерами, а так же
с активными устройствами локальной вычислительной сети.

Использование сплошной проверки для обеспечения устойчивой аутентификации.

Совместимость со всеми известными обозревателами в Интернет - Ваш сайт будет корректно открываться во все современных браузерах, а сам браузеры будут проверять подлинность сертификата и производить шифрование информации. Информация зашифрованная броузерами будет корректно принято Вашими серверами.

Защищенная печать на сайт -
разрешение на размещение специального маркера - печати на все защищенные страницы сайта, для
удостоверения пользователей в том, что передаваемая ими информация надежно защищена.

Ответы на часто задаваемые вопросы по EV-сертификатам

Что такое сертификат EV SLL?

"EV" происходит от английского - "Extended Validation", что в свою очередь означает: расширенная проверка.

EV SSL сертификаты - новый тип сертификатов, который введен для большего удостоверения пользователей о том, кто в действительности является владельцем сайта, домена (юридическое лицо которому назвачен сертификат) и, в том, что именно Вы являетесь владельцем указанного Интернет-ресурса.

Специфичным для EV сертификатов являет то, что посетители действительно удостоверяются в том, что она находятся на Вашем ресурсе, а не на копии Вашего ресурса, которая выглядит так же привлекательно.

Как проявляется расширенная проверка подлинности (EV)?

Обозреватель сайтов в Интернет перекрашивает в зеленый цвет адресную строку когда он обращается к ресурсу защищенному при помощи действительного сертификата EV SSL.

Для примера, когда Вы откроете любую ссылку на сайт DigiCert для заказа сертификата адресная строка Вашего браузера станет зеленой, а справа Вы увидите уведомление в котором будет отображаться название компании и удостоверяющего центра который выписал сертификат.

Что не так с обычными сертификатами SSL?

Первое. Технически выражаясь, ничего страшного не случилось с старыми сертификатами SSL. Они используют такую же систему шифрования данных, что и современные сертификаты EV, и оба типа обеспечивают защищенную двустороннюю передачу данных между клиентом и сервером.

Второе. Это приводит к вопросу о том, кто в действительности находится на другой стороне соединения. Как клиент узнает, что это действительно Вы?

В начале, сертификаты выписывались только для реально существующих компаний, или индивидуально, при этом, перед изданием сертификата удостоверяющий центр проверял принадлежность Вашего домена, регистрацию бизнеса в реестрах налоговой инспекции, адрес нахождения, телефонный номер, и другую информацию. Но не был выработан стандартный подход к проверке всех указанных деталей.

В последние годы, некоторые удостоверяющие центры начали предлагать дешевые простые сертификаты безопасности. Такие сертификаты только проверяют факт регистрации веб-сайта и его владельца соответствию информации в записях whois.

Типичная история фишинга

Злоумышленники покупают домен paypa1.com (заметьте цифру 1) и создают страницу очень похожую на
страницу входа в систему электронных платежей вхда в PayPal.

Тогда, можно будет спамом разослать письма электронной почты, которое будет оповещать пользователей о том, что наступило время по какой-либо причине войти в систему с их учетной записью, по прилагаемой ссылке.

Ничего не подозревающие пользователи перейдут по ссылке и отправят свои учетные данные на сайт paypa1.com (сайт Фишинга). Таким образом учетные сведения пользователей попадут злоумышленникам, при этом они получат возможность переводить денежные средства, делать покупки и прочие операции.

Первый этап атак Фишинга не включает использование сертификатов SSL и защищенных печатей сайтов (Site Seals), наверно из за того, что нет ничего проще, чем заставить пользователя аутентифицироваться через стандартное соединение по протоколу http (не защищенное соединение).

Но люди начали приспосабливаться к онлайн мошенничеству, так Фишеры стали покупать только доменные сертификаты - которые дают им возможность притворяться доверенными узлами, которые якобы позволяют аутентифицироваться на реальном сайте.

Однако, все предыдущие версии программ обозревателей Интернет не знают от различии между сертификатами прошедшими полную расширенную проверку подлинности владельца и обычными более дешевыми простыми сертификатами, предоставляя пользователям не объяснимый метод идентификации сертификатов для пользователей Интернета, которые знают что маленький золотой замок в их браузере был выдан доверенному лицу на другой стороне. Так, на самом деле и возникла необходисомть в высокой степени проверки (основанной на стандартах) EV SSL сертификатах.

Оставить комментарий



© 1999-2022 Общество с ограниченной ответственностью "Финансово-производственная компания "Эсткор" (ИНН: 5012102260, ОГРН: 1205000045700, ОКПО: 44458817). Все права защищены.