EV SSL certificaat

Een EV certificaat geeft websites een professionele en betrouwbare uitstraling. Bovendien werkt het conversieverhogend. Door de groene adresbalk met bedrijfsnaam zien bezoekers in één opslag wie de eigenaar van een website is. De EV certificaten van Comodo zijn erg voordelig geprijsd, ook hoef je voor een aanvraag geen documenten aan te leveren. Zo heb je voor € 95 binnen een dag een groene adresbalk voor je website!

Waarom een Extended Validation certificaat?

Een EV certificaat is ideaal voor webshops, banken en websites waar bezoekers gevoelige persoonsgegevens moeten uitwisselen:

  • Groene adresbalk voor maximale zichtbaarheid van de SSL beveiliging.
  • Betrouwbare uitstraling werkt conversie- en omzetverhogend.
  • Controle domeinnaamhouder, bedrijfsgegevens én aanvrager.
  • Hoger in Google bij gebruik op de hele website.

 Bestel een groene adresbalk

Wat is een Extended Validation certificaat?

De hoogste vorm van authenticatie voor SSL is Extended Validation (EV), ook wel uitgebreide validatie genoemd. De controles voor uitgifte zijn streng, hierdoor zijn de kosten ook hoger dan bij certificaten met alleen domein of organisatie validatie. Ook is de levertijd meestal langer.  Een EV certificaat wordt in de meeste browsers weergegeven met een groene adresbalk, waarin naast de domeinnaam ook de (statutaire) bedrijfsnaam van de eigenaar wordt getoond.

Met een EV certificaat straalt een website meer vertrouwen uit. De weergave van een EV certificaat verschilt per browser:

Mozilla Firefox
EVSSL Mozilla Firefox
 
Google Chrome
EVSSL in Google Chrome
 
Internet Explorer
EVSSL in Internet Explorer
 
Apple Safari
EVSSL in Apple Safari
 

 

Aanvragen

Een EV certificaat vraag je aan via onze website. Wij controleren de aanvraag en, als de aanvraag aan alle voorwaarden voldoet en de benodigde documentatie ondertekend is teruggestuurd, ontvang je doorgaans tussen de 3 en 10 werkdagen het certificaat (dit is afhankelijk van de uitgever van het certificaat). Omdat we voor Comodo zelf de validatie verzorgen, kunnen we EV certificaten van Comodo al in 1 dag leveren.

Als er iets is waardoor de aanvraag nog niet voltooid kan worden, koppelen wij aan je terug wat er eventueel nog ontbreekt. Na levering kun je het certificaat installeren op de server(s). Voor het aanmaken van een CSR en het installeren van een certificaat hebben wij stap voor stap handleidingen beschikbaar in onze knowledgebase. Let op: in het certificaat wordt standaard de statutaire naam getoond, óf de handelsnaam met tussen haakjes de statutaire naam. Gebruik hiervoor de notatie: Handelsnaam (Statutaire naam). Uitzondering hierop is de eenmanszaak: omdat eenmanszaken geen statutaire naam hebben mag er een handelsnaam opgegeven worden.

 

Controles

Bij het aanvragen van een EV certificaat wordt standaard het volgende gecontroleerd:

  • De domeinnaamhoudergegevens (Whois);
  • De KvK-inschrijving: de organisatiegegevens in de ingediende CSR dienen hier exact mee overeen te komen (inclusief rechtsvorm, zoals B.V.);
  • Een ondertekend contract;
  • Controle op eerder ingetrokken certificaten;
  • Telefonische validatie: de organisatie dient ingeschreven te staan bij detelefoongids.nl of het telefoonnummer dient in de KvK te staan.

De exacte eisen voor een aanvraag verschillen enigszins per CA:

Symantec, Thawte, GeoTrust

  • Er moet een contactpersoon worden opgegeven voor de validatie; let er hierbij op dat de volledige voornaam wordt gebruikt. De contactpersoon moet werkzaam zijn voor de organisatie waarvoor het certificaat is aangevraagd. De telefonische validatie kan direct worden voltooid wanneer de contactpersoon als bevoegd is geregistreerd in de KvK. Wanneer dit niet het geval is wordt de contactpersoon via HR (Human Resources) of PZ (Personeelszaken) geverifieerd als tekeningsbevoegd.
  • De CA belt alleen naar een publiek geregistreerd nummer dat is terug te vinden in de KvK en/of in de telefoongids.nl. Tevens dient er een Acknowledgement Agreement te worden ondertekend. Deze wordt per e-mail door de CA naar de contactpersoon gestuurd.

Comodo

Er moet een contactpersoon worden opgegeven voor de validatie die werkzaam is voor de organisatie waarvoor het certificaat is aangevraagd, of door de organisatie bevoegd is voor het aanvragen van certificaten.
De telefonische validatie kan direct worden voltooid wanneer de contactpersoon als bevoegd is geregistreerd in de KvK. Wanneer dit niet het geval is kan een medewerker bevestigen dat de contactpersoon een medewerker is, of bevoegd is. Er kan alleen gebeld worden naar een publiek geregistreerd nummer dat is terug te  vinden in de KvK en/of in de telefoongids.nl. Wanneer de gegevens niet  kloppen moeten deze eerst gewijzigd worden.

Daarnaast moet er een subscriber agreement ondertekend worden; je kunt deze online ondertekenen en bevestigen. Het insturen van documenten is dus niet nodig. Let op: Als er sprake is van een BV met een Holding BV moet de aanvraag gedaan worden door BV zelf, NIET vanuit de holding; een certificaat is een erkenning van het bedrijf als entiteit, en niet van haar eigenaren. Er wordt ook een domeinvalidatie uitgevoerd.

GlobalSign

Voor de validatie moet er een contactpersoon worden opgegeven die werkzaam is voor de organisatie waarvoor het certificaat is aangevraagd. De telefonische validatie kan direct worden voltooid wanneer de persoon als bevoegd is geregistreerd in de KvK. Anders wordt er via HR (Human Resources) of PZ (Personeelszaken) gecontroleerd wat de functie van de contactpersoon is. Wanneer dit niet op managementniveau is, zal er bij de manager van de contactpersoon worden gecontroleerd of deze bevoegd is. Er kan alleen gebeld worden naar een publiek geregistreerd nummer dat is terug te vinden in de KvK en/of in de telefoongids.nl.

Verder moeten er een ondertekende Acknowledgement Agreement en een Request Form worden verzonden. Het Request Form wordt per e-mail naar het adres dat is opgegeven bij de aanvraag verstuurd, de Acknowledgement Agreement wordt vanuit GlobalSign direct naar het e-mailadres van de opgegeven contactpersoon verstuurd. 

Onderstaand de exacte controles per CA:

 ComodoGlobalSignGeotrustThawteSymantec
Domeinvalidatie Ja  Nee  Nee  Nee  Nee
Controle KvK gegevens (Inclusief rechtsvorm) Ja Ja Ja Ja Ja
Controle whois gegevens (organisatienaam en adres) Ja Ja Ja Ja Ja
Controle US blacklist Ja Ja Ja Ja Ja
Controle op eerder ingetrokken certificaten Ja Ja Ja Ja Ja
Extra controle bij organisaties jonger dan 3 jaar Ja Ja Ja Ja Ja
Controleren publiek geregistreerd telefoonnummer** Ja Ja Ja Ja Ja
Contactpersoon werkzaam binnen organisatie Ja Ja Ja Ja Ja
Apart leveren request form vanuit CA Nee Ja Nee Nee Nee
Toesturen van overeenkomst Ja Ja Ja Ja Ja
Bevoegdheid via KvK uittreksel bepalen Ja Ja Ja Ja Ja
Bevoegdheid via HR Nee Nee Ja Ja Ja
Functie via HR (om bevoegdheid uit af te leiden) Ja Ja Nee Nee Nee
Controle bij manager om bevoegdheid te controleren Ja Ja Nee Nee Nee
Validatie met contact Ja Ja Ja Ja Ja
Definitieve validatie vanuit CA  Nee Ja Ja Ja Ja

 

Historie

Een belangrijke motivatie voor het gebruik van SSL certificaten is het geven van vertrouwen bij online transacties. Hiervoor getuigt de CA als 'onafhankelijke derde' dat de eigenaar van een certificaat betrouwbaar is. Commerciële druk leidde er echter toe dat CA's SSL certificaten zonder organisatiegegevens gingen uitgeven. Voor dit type certificaat wordt een beperkte controle uitgevoerd, en de eigenaar van een website niet gecontroleerd. Browsers tonen geen duidelijk onderscheid tussen dit type certificaat, en degenen waarvoor wel meer controle is gedaan. Aangezien een standaard SSL verbinding alleen een slotje weergeeft in de adresbalk, kunnen gebruikers hier niet uit afleiden of de eigenaar van de website is gevalideerd. Als gevolg daarvan hebben fraudeurs (waaronder phishing websites) SSL certificaten gebruikt om zich voor te doen als geloofwaardige en betrouwbare websites.

In 2005 was de eerste vergadering van het CA/Browser Forum (een samenwerkingsverband tussen de browsers en CA's), op initiatief van Comodo. Het doel was het verbeteren van de standaarden voor het uitgeven van SSL certificaten. Op 12 juni 2007 heeft het CAB Forum de eerste versie van de richtlijnen voor Extended Validation (EV) vastgesteld.

Door het instellen van strengere criteria voor de uitgifte van certificaten en consistente controle op deze criteria door alle deelnemende CA's, zijn SSL certificaten met uitgebreide validatie (EV) ontworpen om het vertrouwen van de bezoekers in de veiligheid van websites te behouden. EV certificaten tonen de bezoeker duidelijk dat zij de website van een wettelijk gevestigd bedrijf of organisatie bezoeken, met een gevalideerde identiteit.

Certificate Transparency

Certificate transparency (CT) is een initiatief van Google. Google Chrome kan hiermee zelf controleren of een SSL certificaat legitiem is uitgegeven. Per 1 februari 2015 verplichten zij CT voor alle EV certificaten. Alle CA's werken mee aan dit initiatief en zorgen ervoor dat certificaten die zij uitgeven bekend zijn in de CT lijst.

 

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.