Kontaktujte nás: +420 603 196 637 (+420 603 1 ZONER) | djcechi@gmail.com

Magazín o bezpečnosti

Magazín o SSL certifikátech a certifikačních autoritách pro Vás píší odbornící z SSLmarketu.

Význam OV certifikátů roste, proč byste je měli používat?

(22. 5. 2020) Certifikáty s ověřením organizace umožňují autentizaci protějšku (serveru), se kterým komunikujete. Tato možnost u doménových certifikátů zcela chybí. Tento článek se zaměřuje na OV certifikáty, jejich výhody a úsporu času, kterou svému držiteli přináší.

Přínos OV certifikátů

Certifikáty s ověřením organizace mají nezastupitelné místo v ekosystému TLS certifikátů. Hlavní přínosy OV certifikátů oproti DV certifikátům jsou následující:

  • Údaje v certifikátu umožňují autentizaci majitele certifikátu. Jsou ověřeny certifikační autoritou a tudíž jim může návštěvník věřit.
  • Po prvotním ověření společnosti a domén je certifikát (či jeho reissue) vydán okamžitě, ověření platí 27 měsíců.
  • Není nutné otrocky potvrzovat všechny domény před vydáním (či během reissue) jako u DV certifikátů (tzv. approver e-mail).

Pojďme se podívat na jednotlivé rozdíly mezi DV a OV certifikáty.

Přítomnost ověřených údajů

V certifikátech pro ověření domény zcela chybí jakákoliv informace o držiteli, protože se ověřuje pouze doména, kterou má certifikát v poli Common name či v SANech. Ověření probíhá pouze potvrzením e-mailové zprávy, nastavením DNS záznamu či nahráním souboru pro ověření na web. Doménové certifikáty tedy neumožňují žádnou autentizaci a nenajdete v nich žádnou informaci o provozovateli daného serveru. To je i důvodem proč se nejčastěji používají pro phishing a tvorbu podvodných webů.

Naopak certifikáty s ověřením společnosti (OV), jak už název napovídá, obsahují ověřené informace o držiteli. Návštěvník vašeho webu si je může zobrazit a zkontrolovat s kým komunikuje. Pokud po vás bude chtít nějaký web osobní údaje nebo jiné citlivé informace, doporučujeme prověřit jeho identitu v certifikátu a pokud identifikován není, tak web nepovažovat za důvěryhodný.

Příklad údajů uvedených v certifikátu vidíte níže:

Detail společnosti v OV certifikátu

Certifikáty s ověřením organizace se používají nejčastěji v komerční sféře a u webů, kde je potřeba alespoň základní důvěra. Na důvěře je přece byznys založen a není náhodou, že například u webů bank a internetového bankovnictví naleznete vždy výhradně EV certifikát s rozšířeným ověřením, který je nejdůvěryhodnější a nabízí nejsnazší autentizaci provozovatele.

Ověření společnosti a domén

Certifikáty s ověřením společnosti jsou z mnoha důvodů lepší volbou než "anonymní" DV certifikáty bez jakýchkoliv informací. Jejich získání je navíc po prvotním ověření automatické a bezpracné!

Velice často se stává, že administrátor či vlastník certifikátu bojuje s jeho nasazením (typicky než získá více zkušeností). Dochází i k tomu, že ztratí nebo si neuloží privátní klíč, což vede v přegenerování certifikátu. Tento proces, který se jinak nazývá reissue, je bezplatný - nicméně u DV certifikátů musíte vždy ověřit všechny domény znovu. To může být zejména při použití ověřovacího souboru na FTP dosti pracné.

Certifikáty s OV a EV ověřením spoléhají na ověření, které provedla certifikační autorita a ta si ho samozřejmě pamatuje. První OV certifikát získáte typicky do jednoho či dvou dnů, ale další certifikáty pro stejný subjekt už získáte obratem, stejně jako případné reissue. To výrazně šetří váš čas.

Zákazníci SSLmarketu dokonce mohou využít unikátní možnost ověřit domény či organizaci předem. Stačí nám dodat seznam domén pro vaši organizaci a vše pro vás připravíme; jakmile budete potřebovat získat certifikát, tak už nebudete na nic čekat a získáte ho doslova za pár sekund!

Pomůžeme vám snadno získat jakýkoliv certifikát

Díky implementaci nejmodernějších technologií a úzké spolupráci s CA DigiCert můžete využít nejrychlejší vydávání certifikátů na trhu. Díky rychlosti získání OV a EV certifikátů nemá použití DV certifikátů, které jsou pro weby a servery vyžadující autentizaci a důvěru nevhodné, smysl.

Jsme Platinum partner největší CA na světě - DigiCert. S vydáváním certifikátů máme roky zkušeností. Svěřte se do péče odborníků a získejte OV certifikát v nejkratším možném čase. Nikdo jiný vám stejnou rychlost a spolupráci nedokáže nabídnout.

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
Certifikovaný Symantec Sales Expert Plus 
e-mail: jindrich.zechmeister(at)zoner.cz