Hva menes med autentiseringsmetode i forbindelse med SSL sertifikat?


OPPLEVER DU PROBLEMER MED VÅRE TJENESTER? KJØR DIAGNOSE FØRST FOR Å SPARE DIN OG VÅR TID

Lagt til: 09.03.2009 15:17:09     Sist oppdatert: 12.10.2016 09:53:26

Før et SSL sertifikat kan utstedes foretar utsteder av SSL sertifikat en autentisering (sjekk) for å verifisere at den som har bestilt sertifikatet er den de utgir seg for å være. Det finnes i dag 3 standard metoder å verifisere dette på:

  • Domain validation (domene validering)
  • Organzation validation (organisasjons validering)
  • Extended validation (utvidet validering)

Fra øverst til nederst er metodene mer omfattende og dermed også dyrere.

Domene validering innebærer at epost blir sendt til en epost listet i WHOIS informasjonen på domenet som man må følge instruksjonene i.

Organisjons validering inkluderer domene validering i tillegg til at man må sende inn papirer som dokumenterer at man er hvem man oppgir at man er. Dette inkluderer å sende inn firmaattest fra Brønnøysund dersom man representerer en norsk bedrift.

Utvidet validering inkluderer full validering i tillegg til at man må møte opp hos advokat for å fylle ut et skjema som advokat må stemple og skrive under på sammen med bedriftens eiere. Skjemaet sendes så sertifikatutsteder ferdig utfylt. (Dette gjelder kun i noen tilfelles)