SSL-сертификаты
Есть три вида SSL-сертификатов (описание методов подтверждения и того, какие сертификаты доступны, см. Методы подтверждения SSL-сертификатов):
- проверка домена или domain validated certificate (DV) – для данных сертификатов центр авторизации проверяет право заявителя использовать определенное доменное имя. Если на сайте есть печать Secure Site, клиенты могут получить только сведения о шифровании, проверенные сведения о достоверности компании не отображаются;
- проверка организации или organisation validation certificate(OV) – для данных сертификатов центр авторизации проверяет право заявителя на использование определенного домена и проводит некоторую проверку организации. Если на сайте есть печать доверия, клиенты могут получить дополнительные проверенные сведения о компании, чтобы узнать, кто владеет сайтом;
- расширенной проверки или extended validation certificate (EV) – для данных сертификатов центр авторизации проверяет право заявителя на использование определенного домена и проводит расширенную проверку организации. Процесс выпуска SSL-сертификатов высокой надежности строго определен соответствующими правилами, формально утвержденными на форуме CA/Browser в 2007 году. В этих правилах определены шаги, выполняемые центром авторизации, перед выпуском сертификата:
- проверка юридического, физического и рабочего статуса организации;
- проверка, совпадают ли сведения о компании с данными в официальных источниках;
- проверка наличия у организации эксклюзивного права на использование домена, указанного в SSL-сертификате высокой надежности;
- проверка правомочности выпуска организации SSL-сертификата высокой надежности.
Не все центры сертификации могут автоматически выдавать сертификаты EV SSL.