Weryfikacja podmiotu.
Weryfikacja podmiotu SSL to proces potwierdzenia, że domena internetowa i podmiot, który ubiega się o certyfikat SSL, są autentyczne i zgodne z prawdziwymi podmiotami, a ich dane są prawdziwe i aktualne.
Weryfikacja ta jest przeprowadzana przez organizację, która wydaje certyfikat SSL. Istnieją trzy rodzaje certyfikatów SSL: DV (Domain Validation), OV (Organization Validation) i EV (Extended Validation), a każdy z nich ma inny proces weryfikacji.
DV (Domain Validation)
Weryfikowane jest samo prawo własności do domeny. Zwykle jest to wysłanie wiadomości e-mail z linkiem potwierdzającym na pocztę w domenie do której chcemy zamówić certyfikat.
Certyfikaty DV to najprostsze certyfikaty, a weryfikacja opiera się na kontroli weryfikacji domeny. Potwierdzenie prawa do użytkowania domeny jest uzyskiwane poprzez wysłanie wiadomości e-mail na adres e-mail przypisany do domeny, w której występuje link potwierdzający. W przypadku certyfikatów DV nie są przeprowadzane szczegółowe weryfikacje podmiotu ubiegającego się o certyfikat.
OV (Organization Validation)
Weryfikacja następuje podobnie jak w przypadku DV oraz weryfikacja podmiotu (organu, tj. firmy lub organizacji) na który będzie wystawiony certyfikat.
Certyfikaty OV wymagają weryfikacji domeny oraz weryfikacji podmiotu ubiegającego się o certyfikat. Potwierdzenie prawa do użytkowania domeny jest uzyskiwane w podobny sposób jak w przypadku certyfikatów DV, ale weryfikacja podmiotu ubiegającego się o certyfikat polega na zweryfikowaniu danych rejestrowych firmy lub organizacji, która jest właścicielem domeny. Proces weryfikacji OV może być bardziej skomplikowany i czasochłonny niż proces weryfikacji DV.
EV (Extended Validation)
Proces przebiega kilkoma etapami i trwa on do 10 dni. Weryfikacja jak w przypadku DV oraz OV oraz dodatkowym wymogiem jest konieczność przesłania kopii dokumentów rejestrowych firmy. Wymagane również jest podpisanie regulaminu wystawcy certyfikatu.
Certyfikaty EV to najbardziej rygorystyczne certyfikaty i wymagają najbardziej zaawansowanej weryfikacji. Proces weryfikacji obejmuje weryfikację danych rejestrowych firmy lub organizacji, która jest właścicielem domeny, a także weryfikację prawdziwości danych podmiotu ubiegającego się o certyfikat. Proces weryfikacji EV jest przeprowadzany przez certyfikowaną instytucję weryfikacyjną (CA) i może trwać od kilku dni do kilku tygodni. Po pomyślnej weryfikacji dane o podmiocie i domenie są wyświetlane w przeglądarce internetowej w sposób bardziej wyróżniający, np. z zielonym paskiem lub symbolem zamka.
Wszystkie trzy rodzaje certyfikatów SSL zapewniają szyfrowanie danych przesyłanych między serwerem a przeglądarką internetową oraz chronią użytkowników przed atakami typu man-in-the-middle (MITM). Jednak certyfikaty EV są uważane za bardziej wiarygodne i prestiżowe, ponieważ proces weryfikacji jest bardziej rygorystyczny niż w przypadku pozostałych dwóch rodzajów certyfikatów SSL.
