Genişletilmiş Doğrulama (EV) SSL sertifikaları

  • EV SSL Sertifikası - Bir sitede HTTPS desteğini yapılandırmak için kullanılan bir sertifika. Bir EV sertifikası almak için, bir sertifika merkezinde sertifikanın verildiği şirketin varlığını teyit etmeniz gerekir. Tarayıcılar, sitenin alan adının önünde şirketin varlığıyla ilgili bilgileri gösterir.

    EV sertifikaları, DV ve OV sertifikalarıyla aynı güvenlik yöntemlerini kullanır: bir sertifika yetkilisinde bir şirketin varlığını doğrulama ihtiyacı ile daha yüksek düzeyde koruma sağlanır. EV sertifikaları verme kriterleri özel bir belge ile tanımlanır: Genişletilmiş Doğrulama Yönergeleri, şu anda (1 Ağustos 2019 itibariyle) bu belgenin sürümü 1.7.0'dır. Kılavuz, üyeleri sertifika yetkilileri ve İnternet yazılım satıcılarının yanı sıra hukuk ve denetim mesleklerinin temsilcileri olan bir kuruluş olan CA / Tarayıcı Forum tarafından geliştirilmiştir.

    • 1

      Öykü

      2005 yılında, Comodo Group CEO'su Melih Abdulkhayoğlu, daha sonra CA / Tarayıcı Forumu olacak olan organizasyonun ilk toplantısını gerçekleştirdi. Toplantının amacı, SSL / TLS sertifikalarının verilmesine ilişkin standartların iyileştirilmesiydi. 12 Haziran 2007'de CA / Tarayıcı Forumu, Gelişmiş Doğrulama Kılavuzu'nun ilk sürümünü resmen onayladı ve belge hemen yürürlüğe girdi. Resmi onay, İnternette güvenilir web sitelerinin tanımlanması için altyapı sağlanmasını tamamladı. Ardından, Nisan 2008'de CA / Tarayıcı Forumu, Kılavuzun (1.1) yeni bir sürümünün yayınlandığını duyurdu. Yeni sürüm, sertifika yetkililerinin ve yazılım üreticilerinin deneyimlerine dayanıyordu.

      Sertifika alma motivasyonu

      Dijital sertifikaları SSL/TLS ile kullanmak için önemli bir motivasyon, çevrimiçi işlemlerde güveni artırmaktır. Bu, web sitesi operatörlerinin bir sertifika almak için test edilmesini gerektirir. Ancak ticari baskı, bazı sertifika yetkililerini daha düşük seviyeli sertifikalar (etki alanı doğrulaması) uygulamaya teşvik etti. Etki alanı doğrulama sertifikaları, genişletilmiş doğrulamadan önce mevcuttu ve kural olarak, bunları elde etmek için yalnızca alan denetiminin bir miktar onaylanması gerekir. Özellikle alan doğrulama sertifikaları, sitede bir tüzel kişiye ait olduğu yazılabilmesine rağmen, bu tüzel kişinin alan adıyla herhangi bir ilişkisi olduğunu iddia etmez.

      İlk başta, çoğu tarayıcının kullanıcı arabirimleri, etki alanı doğrulama ve genişletilmiş doğrulama sertifikaları arasında ayrım yapmıyordu. Başarılı bir SSL / TLS bağlantısı çoğu tarayıcıda yeşil bir kilit simgesiyle sonuçlandığından, kullanıcıların genişletilmiş doğrulama sitesinin onaylanıp onaylanmadığını bilmeleri olası değildi (Ocak 2019 itibariyle Chrome, tarayıcıdaki yeşil simgeleri kaldırdı). Sonuç olarak, dolandırıcılar (kimlik avına dahil olanlar dahil) web sitelerinin güvenilirliğini artırmak için TLS kullanabilir. Daha sonraki tarayıcıların kullanıcıları, içinde belirtilen verilen sertifika hakkındaki bilgileri (kuruluşun adı ve adresi dahil) inceleyerek sertifika sahiplerinin kimliğini her zaman doğrulayabilir.

      EV sertifikalarının hem temel gereksinimlere uygunluğu hem de ileri düzey gereksinimlere uygunluğu kontrol edilir. Başvuru sahibinin talep ettiği alan adlarının manuel olarak doğrulanması, resmi devlet kaynakları tarafından doğrulanması, bağımsız bilgi kaynakları tarafından doğrulanması ve şirkete telefonla aranması gerekmektedir. Sertifika düzenlenmişse, sertifika yetkilisi tarafından tescil edilen şirketin seri numarası ve fiziksel adresi bunun içinde saklanır.

      EV sertifikaları, web sitesi operatörünün gerçekten var olan bir kuruluş olduğuna dair kullanıcı güvenini artırmak için tasarlanmıştır. Bununla birlikte, kamunun DV sertifikalarına olan güvenini kaybetmesine yol açan aynı sorumluluk eksikliğinin, EV sertifikalarının değerinin kaybına yol açacağı konusunda hala endişeler var.

    • 2

      Teslimat Kriterleri

      Yalnızca bağımsız bir nitelikli denetimden geçen sertifikasyon yetkilileri EV sertifikaları sunabilir ve tüm merkezler, aşağıdakileri hedefleyen sürüm gerekliliklerine uymalıdır:

      • Tüzel kişi ve site sahibinin varlığının tespiti;
      • Bir tüzel kişinin bu alanın sahibi olduğunun tespit edilmesi;
      • Site sahibinin kimliğinin ve site sahibi adına hareket eden kişilerin yetkilerinin teyidi.

      .onion alanları için EV sertifikaları dışında, Genişletilmiş Doğrulama ile bir joker karakter sertifikası almak mümkün değildir - bunun yerine, tüm tam nitelikli alan adlarının sertifikaya dahil edilmesi ve bir sertifika yetkilisi tarafından doğrulanması gerekir.

    • 3

      Kullanıcı arayüzü

      EV özellikli tarayıcılar, sertifika kullanılabilirliğini gösterir - genellikle kuruluşun adı ve kuruluşun konumunun bir kombinasyonu. Tarayıcılar Microsoft Internet Explorer, Mozilla Firefox, Safari, Opera ve Google Chrome EV'yi destekler.

      Yeşil Adres Çubuğu

      Genişletilmiş doğrulama kuralları, katılımcı sertifika yetkililerinin, sertifika yetkilisi bağımsız bir denetimi tamamladıktan ve diğer kriterler karşılandıktan sonra belirli bir EV tanımlayıcısı atamasını gerektirir. Tarayıcılar bu tanımlayıcıyı hatırlar, sertifikadaki EV tanımlayıcısını söz konusu sertifika yetkilisi için tarayıcıdakiyle eşleştirir: eşleşmeleri durumunda sertifika geçerli olarak tanınır. Birçok tarayıcıda, bir EV sertifikası şu şekilde bildirilir:

      • Sertifikanın ait olduğu şirket veya kuruluşun adı.
      • Adres çubuğunda gösterilen ve sertifikanın HTTPS olarak alındığını gösteren, genellikle yeşil olan ayırt edici bir renk.
      • “Kilit” sembolü de adres çubuğundadır. “Kilitle” tıklayarak, EV sertifikasını veren sertifika yetkilisinin adı da dahil olmak üzere sertifika hakkında daha fazla bilgi alabilirsiniz.
  •  

    Güncelleme! 09.29.2019

    Google Chrome sürüm 77 şimdi Windows, Linux, macOS, ChromeOS, IOS ve Android kullanıcıları için yayınlandı. Yeni sürüm , Genişletilmiş Doğrulama (EV) sertifikaları için UI göstergesini tarayıcının adres çubuğundan kaldırdı, "Yeşil Adres Çubuğu" olarak da bilinir.