Os Certificados Digitais EV (Extended Validation) foram criados para apresentar àqueles que vistam um site o sinal verde “seguro para entrar” nos navegadores - Microsoft Internet Explorer, Mozilla/Firefox, Opera e KDE – indicando tratar-se de uma página segura.
A barra de endereço do Microsoft IE7 para um website com certificado SSL de alto nível de confiabilidade (EV). O filtro para detecção de phishing precisa ser habilitado:
Até hoje, os consumidores tinham que fazer a escolha de entrar ou abandonar um site web, sem um indicação visível quanto à verificação das credenciais da empresa responsável por ele. Mas agora contando com os novos certificados EV SSL – que podem ser explorados em sua totalidade pelas versões mais recentes dos principais navegadores – os consumidores obtiveram a possibilidade de verificar as empresas e suas identidades na web.
Os certificados EV protegem os usuários facilitando a identificação de sites operados por companhias devidamente legalizadas. Simplesmente, Certificados Digitais EV SSL representam uma nova classe que garante que um empresa passe por um processo rigoroso de análise antes de ser emitido.
Essa ‘validação extendida’ é dada aos negócios online que podem ser verificados através dos mais rígidos procedimentos aplicados pelas AC de todo o mundo.
Se a identidade de um website puder ser verificada (e a de um competidor não) os consumidores tendem a confiar muito mais em você. Essa vantagem competitiva poderá ser traduzida em taxas menores de abandono de visitantes, aumento do faturamento por transação, e maior lealdade dos consumidores.
No mundo do comércio eletrônico, estabelecer uma relação de confiança é crítico porque ao ganhar a confiança do seu consumidor, você ganha o negócio.
Os novos Certificados Digitais EV SSL beneficiarão os seus negócios porque oferecerão melhor proteção aos consumidores.
Os Certificados Digitais EV SSL foram criados para exibir aos clientes o aviso “seguro para entrar” indicando quando estão em um website seguro.
Todos os Certificados Digitais EV SSL passam por um processo de validação padronizado e estabelecido pela CABForum – uma organização criada pelas empresas ligadas à certificação digital. O CABForum possui um mecanismo de veto que garante um processo de validação rigoroso tanto do nome de domínio como dos dados da empresa antes da sua emissão. É por isso que ele oferece o nível mais alto de confiança entre todos os certificados digitais do mercado.
O objetivo do processo de validação é garantir que os consumidores tenham uma maneira para verificar a legitimidade dos sites autênticos em contraste com os fraudulentos.
A confiança crescente e a proteção que os Certificados Digitais EV SSL oferecem baseiam-se nos procedimentos de validação mais rigorosos dentre todas as Autoridade Certificadoras. Esses novos procedimentos estabelecidos pelo CABForum são padronizados e seguidos por todas as Autoridades Certificadoras. Não existem Certificados Digitais SSL EV com nível maior ou menor de validação, todos seguem os mesmos procedimentos.
Podemos exemplificar alguns dos procedimentos que uma empresa deve passar para receber um certificado EV SSL
A interoperabilidade com navegadores é um fator decisivo na escolha de uma Autoridade Certificadora. Os certificdos digitais EV SSL são reconhecidos por 99,3% da ‘população Internet’ atual. Dessa maneira ao escolher os certificados digitais EV SSL sua empresa não abre mão de interoperabilidade com seus consumidores.
Caso você escolha os certificados Comodo SGC, mesmo os antigos navegadores com limite de 40 ou 56 bits de criptografia poderão operar com o nível máximo disponível atualmente (128 / 256 bits).
A Comodo é reconhecida mundialmente pelo altíssimo padrão de sua equipe de engenharia dedicada exclusivamente ao suporte técnico.
Consumidores que buscam produtos de alto valor como os certificados digitais EV SSL podem esperar atenção especial em todas as etapas para ter seus sites seguros da maneira mais rápida e eficiente possível.
Devido à avançada tecnologia utilizada em seu processo de validação, a Comodo é capaz de realizá-lo de maneira rápida, segura e eficiente.
Os certificados digitais EV SSL exigem um nível muito mais alto de validação das credenciais de negócios das empresas, mas a Comodo é capaz de realizar esse processo sem perda de qualidade.
Todos os certificados EV SSL são iguais!
O CA/Browser Forum é uma ONG criada pelas Autoridades Certificadoras (AC) e desenvolvedores de navegadores líderes de mercados. Ela desenvolveu um conjunto de procedimentos padronizadas chamadas EV (Extended Validation) para a validação das credenciais das organizações que realizam negócios pela Internet.
Os certificados digitais EV SSL foram criados seguindo o formato dos certificados digitais SSL atuais tendo por objetivo oferecer um nível adicional de proteção real através de um processo criado para garantir a credibilidade quanto a identificação da organização que opera um website.
Para garantir a integridade do processo, as medidas de revogação foram criadas objetivando a eficácia que garanta rapidez e segurança para impedir o uso indevido desses certificados na Internet.
Os principais fornecedores de navegadores web afirmaram o suporte completo aos certificados EV SSL, sendo que alguns já realizaram a implementação completa em seus produtos, enquanto outros estão a caminho. Com essas alterações será muito mais fácil para os consumidores verificar a identidade das empresas que operam sites web na Internet.
A primeira versão oficial do EV SSL foi publicada, oficialmente, em junho de 2007 pela CAB/Forum. Essa realização é a concretização de um esforço de mais de 2 anos dos principais fornecedores da Internet com o objetivo de oferecer uma infra-estrutura confiável.
“Determinar a identidade dos wbesites que visitam sempre foi um desafio aos usuários da Internet.” afirma Markellos Diorinos, Gerente de Produtos de Segurança do Intenet Explorer na Microsoft. “Com os certificados digitais EV SSL, que permite ao Intenet Explorer 7 exibir informações sobre a identidade dos sites web, os usuários poderão tomar melhores decisões sobre confiar ou não quando estão online.”
“Mozilla está entusiasmada ao ver os resultados que resultaram da colaboração das empresas de Internet: EV SSL” afirma Window Snyder, Chief Security Officer da equipe do Firefox. “O EV SSL tornará mais fácil ao Firefox informar aos usuários quem está por trás do website que eles estão vendo, o que é um fator fundamental nas decisões de confiabilidade.”
“Damos as boas vindas ao movimento que criou as orientações para a implementação dos certificados EV SSL.” afirma Christen Krogh, Presidente de Engenharia do Opera Software ASA. “Sempre colocamos a segurança dos usuários como nossa prioridade principal e esses certificados aumentam a garantia de identidade digital para os usuários.”
“O projeto KDE está entusiasmado por fazer para dessa iniciativa” afirma Sebastien Kugler do projeto KDE. “É uma grande oportunidade de tornar a Internet um lugar mais seguro e amigável, algo perfietamente alinhado com os objetivos do KDE. Estamos empenhados em implementar o EV SSL no KDE.”.
