Numărul companiilor care utilizează certificate SSL a crescut în ultimii ani, de asemenea și motivele, printre care menționam:
• unele companii au nevoie de certificat SSL pentru confidențialitate ( criptare)
• unele companii folosesc SSL pentru a spori încrederea clienților în securitatea și identitatea lor
Întrucât numărul motivelor pentru utilizarea certificatelor SSL a crescut, au fost stabilite 3 tipuri diferite de certificări:
• Extended Validation (EV) SSL Certificates
• Organization Validation (OV) SSL Certificates
• Domain Validation (DV) SSL Certificates
Extended Validation (EV) SSL Certificates sunt eliberate numai când Autoritatea de Certificare ( CA) verifică dacă solicitantul deține numele domeniului și realizează o anchetă minuțioasă asupra companiei. Procesul de emitere al Certificatelor EV este standardizat și strict conturat de CA în cadrul Browser Forum din 2007 și specifică pașii necesari pe care Autoritatea trebuie să-i parcurgă înainte de emiterea certificatului:
1. trebuie să verifice existența juridică, fizică și operațională a entității;
2. trebuie să verifice dacă identitatea entității se potrivește cu înregistrările oficiale;
3. trebuie să verifice dacă entitatea are drept exclusiv de utilizare asupra domeniului specificat în Certificatul EV;
4. trebuie să verifice dacă entitatea a autorizat în mod corespunzător emiterea Certificatului EV.
Certificatele EV sunt utilizate pentru toate tipurile de companii inclusiv entitățile guvernamentale dar și entitățile cu sau fără personalitate juridică.
Emiterea certificatului durează aproximativ 10 zile.
Un al doilea ghid de reguli stabilește criteriile pe care CA trebuie să le verifice înainte de a elibera un certificat și poartă denumirea de Ghid de Audit EV. Se realizează anual și asigură integritatea procesului de emitere a Certificatelor EV.
Organization Validation (OV) SSL Certificates sunt eliberate numai când o autoritate de certificare(CA) verifică dacă solicitantul are drept asupra domeniului și a companiei. Această informației suplimentară este afișată clienților atunci când este accesat Secure Site Seal și oferă încredere sporită a site-ului. Durează aproximativ 2 zile pentru emitere.
Domain Validation (DV) SSL Certificates sunt emise atunci când CA se asigura că solicitantul are drept exclusiv asupra domeniului. Alte informații asupra companiei nu sunt verificate și implicit nu sunt afișate decât informațiile criptate din cadrul Secure Site Seal. Certificatele DV sunt eliberate imediat.