Więcej
Certyfikat EV w 7 sekund

Certyfikat EV w 7 sekund

29-10-2019 09:43:51
Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.
 

3 etapy weryfikacji przed uzyskaniem EV

Certyfikaty o poziomie walidacji EV (Extended Validation) są wydawane jedynie dla firm, zarówno spółek, jak i osób fizycznych prowadzących własną działalność gospodarczą. Planując zakup certyfikatu o rozszerzonej walidacji należy pamiętać, iż będzie składała się z trzech etapów formalnych, czyli weryfikacji: 
  1. praw do domeny,
  2. podmiotu ubiegającego się
  3. oraz rozmowy telefonicznej.

 

1. Potwierdzenie własności domeny

Podczas procesu realizacji certyfikatu firma jest proszona o wybranie sposobu potwierdzenia własności domeny.

Potwierdzenie za pomocą wiadomości e-mail

Standardową formą jest potwierdzenie za pomocą wiadomości e-mail. Wystawca certyfikatu wskazuje pięć adresów mailowych, z których należy wybrać jeden - na ten adres wyśle on wiadomość wraz z kodem i linkiem. Gdy wiadomość zostanie  odebrana i zatwierdzona, wówczas prawo do domeny zostanie potwierdzone. To wystawca narzuca adresy e-mail i nie można podać innego spoza listy.

Potwierdzenie za pomocą rekordów

W przypadku jeżeli polityka bezpieczeństwa firmy blokuje możliwość dostępu do maili administracyjnych, lub w ogóle nie pozwala ich tworzyć, wówczas istnieje możliwość weryfikacji domeny poprzez rekord CNAME lub TXT (w zależności od wystawcy). Inna alternatywna metoda polega na umieszczeniu pliku pod wskazanym przez wystawcę adresem. Ścieżka umieszczenia pliku jest ściśle zdefiniowana i nie można jej zmienić.
 

2. Weryfikacja podmiotu

Kolejnym etapem jest weryfikacja ubiegającego się w bazach rządowych, czyli GUS, KRS lub CEiDG. Weryfikowane jest to czy firma istnieje, czy jest aktywna. Na tym etapie potwierdzana jest nazwa firmy, która będzie się później wyświetlała się w pasku przeglądarki. W przypadku spółek czy instytucji ten etap jest formalnością. Osoby prowadzące własną działalność oraz spółki cywilne muszą pamiętać, iż nazwa zostanie zatwierdzona przez wystawcę tylko w formie takiej jaka jest widoczna w bazie. Pełne imiona i nazwiska w przypadku JDG oraz spółek  cywilnych mogą stać się problemem i zostać nieoczekiwanie skrócone. Limit wynosi 64 znaki.
 

3. Weryfikacja telefoniczna

W bazie GUS oraz CEiDG może zostać dodany numer telefonu i wówczas od razu wystawca będzie mógł dokonać weryfikacji telefonicznej. Numer można dodać za pomocą Profilu Zaufanego i będzie widoczny w ciągu 24 godzin. Gdy numer się nie wyświetla, wtedy sprawdzane są inne bazy takie jak Bisnode.pl, PK czy YellowPages. W przypadku certyfikatów z CA Digicert dodatkowo sprawdzane są wpisy w Panorama Firm oraz Google Moja Firma. Wszystkie powyższe bazy są bezpłatne, ich edycja trwa ok. 24 godzin. Kontakt telefoniczny nie może nastąpić na numer występujący tylko na stronie firmowej lub podany w trakcie procesu zamawiania. Numer musi być ogólnodostępny i wyświetlać się w bazach, które zatwierdził wystawca jako wiarygodne.
 
Warunkiem zaakceptowania wpisu jest to, aby był identyczny z wpisem w bazie rządowej. Zarówno nazwa firmy jak i adres muszą być zgodne. Najczęstszym problemem jest to, iż wpisy zawierają numer telefonu, który już od dawna nie działa lub go w ogóle nie ma. Zdarza się, iż wpis zamiast nazwiska przedsiębiorcy zawiera przedmiot działalności. W takich przypadkach najlepiej będzie dodać drugi wpis, poczekać na jego upublicznienie i zgłosić chęć ponownej weryfikacji.
 
Spółki, dla których właściwym rejestrem jest KRS, a zmieniały siedzibę i zmiana ta nie została jeszcze naniesiona, mogą dodatkowo zostać poproszone o przesłanie potwierdzenia złożenia korekty wpisu.
 

Alternatywna metoda do telefonicznej

Spółki cywilne oraz osoby prowadzące jednoosobową działalność ktore nie posiadają w ogóle wpisów w bazach telefonicznych mogą skorzystać z alternatywnej metody weryfikacji, jednak w tym przypadku mogą pojawić się dodatkowe koszty. Polega ona na tym, iż weryfikacj dokonuje w zastępstwie wystawcy notariusz, prawnik czy licencjonowana księgowa. Konieczne będzie również dołączenie do wniosku weryfikacyjnego zestawu dokumentów takich jak skany rachunkow za prąd czy wynajem biura, kart kredytowych lub wyciągu bankowego. Wystawca po otrzymaniu wszystkich danych będzie kontaktował się z osobą, która podpisała dokumenty i sprawdzi jej osobę w rejestrach zawodowych.
 
Sama rozmowa telefoniczna przebiega w sposób zdecydowanie standardowy i sprowadza się do podania i potwierdzenia danych firmowych. Następnie potwierdza się elektroniczną umowę z wystawcą. Jedyna trudność jaka może się pojawić to fakt, iż rozmowa przebiega w języku angielskim, ale każdy kto zna choć trochę podstawy będzie w stanie sobie poradzić.
 

Wystawienie certyfikatu EV

Certyfikat EV, z racji swojego atutu, jakim jest identyfikacja podmiotu, jest certyfikatem wymagającym w realizacji. Jeżeli jednak zadbano o posiadanie odpowiednich wpisów, to z samą realizacją nie powinno być najmniejszych problemów. Wszystkie ewentualne przeszkody można skorygować w trakcie realizacji certyfikatu. Wszystkich tych, którzy chieliby podnieść zaufanie do swojej witryny zapraszamy do kontaktu.

 

Monika Wodziańska - w H88 S.A. odpowiedzialna za realizację certyfikatów SSL

Najnowsze wpisy

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
29-09-2021 12:13:28

Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
Tryb domyślnego HTTPS w Chrome
30-07-2021 13:14:39

Google Chrome nie spoczywa w walce o wprowadzenie HTTPS jako obowiązującego standardu. Po ostrzeżeniach w pasku przeglądarki przyszła kolej na ostateczny argument, który ma przekonać opornych. I to jeszcze w tym roku.

Tryb domyślnego HTTPS w Chrome
Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
więcej wpisów

cyber_Folks S.A. – Ustawienia plików cookies

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta, złożyć zamówienie lub skontaktować się z nami przez chat.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. Głównym narzędziem z jakiego korzystamy jest Google Analytics.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań. Głównie korzystamy z sieci reklamowej Google oraz Facebook.