OV – Organizational Validation
Tältä näyttää OV-tason SSL-varmenne. Organisaation nimi ei näy osoiterivillä, mutta se löytyy katsottaessa varmenteen tietoja.
Organisaation validointi tarkoittaa lyhyesti sitä, että varmenteesta löytyvä organisaation nimi on varmistettu kuuluvaksi sitä käyttävälle palvelulle. Tämä validointi ei luota pelkästään sähköpostiin tai muuhun teknisesti tuotettuun tietoon, vaan sisältää varmentajan henkilökohtaisesti tekemän tarkistuksen tilaajan aitouden todentamiseksi. Tämä organisaation validointi on tapahtuma joka tehdään ensimmäisellä kerralla, kun tilauksia tehdään, ja tarkistetaan (yleensä) kolmen vuoden välein.
Tältä näyttää EV-tason SSL-varmenne. Organisaation nimi näkyy heti osoiterivillä sekä varmenteen tarkemmissa tiedoissa. Palkki/nimi on vihreä, mikä kertoo käyttäjälle, että kyseessä on korkeimman tietoturvatason varmenteella suojattu sivusto.
Kyseessä on vastaava prosessi kuin organisaation validointi, mutta entistäkin syvemmälle uppoava. Tätä käytetään korkeaa tietoturvaa vaativilla sivuilla kuten verkkokaupoissa, verkkopankeissa ja sivuilla, jonne käyttäjän pitää antaa esim. luottokorttitietoja tai henkilökohtaisia tietojaan. Kun selaimessa näkyy vihreä palkki, tiedät että sen saamiseksi on tarvittu suuri määrä salapoliisityötä ja tarkistuksia.
DV – Domain Validation
Tältä näyttää DV-tason SSL-varmenne. Organisaation nimeä ei näy missään, koska kukaan ei ole varmentanut, mikä organisaatio domainin on pystyttänyt tai kuka sen on valtuuttanut.
(Kuten näet, käyttää blogialustamme toimittaja Let’s Encrypt -menetelmän tarjoamia ilmaisia DV-varmenteita. Blogisivulle DV voi olla järkevä ratkaisu, koska kävijän ei yleensä tarvitse antaa blogisivuille mitään tietoja. Tämä kannattaa miettiä. Olemme jo nähneet asiakkaiden siirtyvän Let’s Encryptistä pois. Yhdessä tapauksessa kyse oli siitä, että Let’s Encryptiä ei saatu toimimaan riittävän luotettavasti. Kuitenkin useammassa tapauksessa kyse on ollut siitä, että asiakas haluaa sivun käyttäjille turvaa OV- tai EV-varmenteella. Toki toivomme, että blogialustatoimittajammekin siirtyy vähitellen OV- tai EV-varmenteeseen, jolloin blogin tarjoava organisaatiokin on varmistettu 🙂 ).
Domain Validation on palvelun domainiin (esim. www.domain.fi) perustuva tarkistus. Tämä on validoinnin heikoin lenkki. Omistajuuden tarkistus perustuu pääsääntöisesti automatiikkaan ja tiettyihin domainin sähköpostiosoitteisiin. Prosessi on edullinen, mutta onko se luotettava? Ei välttämättä. Jokaisen organisaation, joka haluaa taata varmenteidensa oikeellisuuden ja minimoida riskit väärinkäytöksistä, pitää käyttää OV/EV-varmenteita.
Ja lisätietojakin saa: https://www.wesentra.com tai info@wesentra.com