EV

Vijf vragen over:

Extended Validation Certificate

1. Wat is een EV-certificaat?

Een Extended Validation (EV) certificaat is een specifiek type SSL/TLS-certificaat dat wordt gebruikt om de beveiliging van online communicatie tussen een website en gebruikers te versterken.

Het onderscheidende kenmerk van een EV-certificaat is het uitgebreide validatieproces, waarbij de certificeringsinstantie (TSP) de identiteit van de aanvrager uitgebreid verifieert. EV-certificaten worden vaak ingezet in situaties waar een verhoogd niveau van vertrouwen en beveiliging cruciaal is, zoals bij online transacties en financiële dienstverlening.

Door de extra identiteitsvalidatie bieden EV-certificaten gebruikers een duidelijkere bevestiging van de betrouwbaarheid van de website.

EV-certificaten worden met name gebruikt bij financiële transacties, online winkels/e-commerce, geavanceerde beveiliging tegen phishing en kritieke online dienstverlening.

2. Wat is de toegevoegde waarde van een EV-certificaat ten opzichte van andere TLS website-certificaten zoals DV-, OV- en QWAC-certificaat?

Een Extended Validation (EV) certificaat onderscheidt zich ten opzichte van DV- en OV-certificaten van andere TLS-certificaten door het strengere identiteitsverificatieproces, waarbij zowel het domein als de organisatie uitgebreid worden gecontroleerd.

Het EV-certificaat fungeert als een krachtig instrument tegen phishing door duidelijk aan te geven dat de website legitiem en goed gevalideerd is.

Vanwege de uitzonderlijke betrouwbaarheid worden EV-certificaten vaak ingezet in sectoren waar een hoog niveau van online beveiliging en identiteitsverificatie essentieel is

3. Hoe helpt een EV-certificaat 'man-in-the-middle' fraude te voorkomen?

Een Extended Validation (EV) certificaat helpt bij het voorkomen van man-in-the-middle (MitM) fraude door middel van rigoureuze identiteitsverificatie.

Het uitgebreide validatieproces van een EV-certificaat, inclusief fysieke aanwezigheid en juridische status, maakt het moeilijker voor aanvallers om valse websites met een EV-certificaat op te zetten.

Visuele betrouwbaarheidsindicatoren, zoals een groene adresbalk in de browser, bieden gebruikers directe zichtbare bevestiging van de legitieme aard van de website.

De complexiteit van het validatieproces maakt EV-certificaten effectieve instrumenten tegen phishing, waarbij aanvallers proberen de identiteit van een website te imiteren.

Het hoge vertrouwensniveau dat EV-certificaten bieden, draagt bij aan het verminderen van het risico op communicatie met frauduleuze tussenpersonen tijdens online interacties.

4. Is een EV-certificaat dan zaligmakend boven alle andere soorten?

Hoewel een Extended Validation (EV) certificaat aanzienlijke voordelen biedt, is het niet per definitie zaligmakend boven alle andere soorten SSL/TLS-certificaten. De keuze voor het type certificaat hangt af van de specifieke behoeften en het beveiligingsniveau dat een website vereist.

Voordelen van een EV-certificaat, zoals uitgebreide identiteitsverificatie en visuele betrouwbaarheidsindicatoren, maken het uitermate geschikt voor situaties waar een hoog niveau van vertrouwen cruciaal is, zoals bij online transacties en financiële dienstverlening.

Echter, het kan als overbodig worden beschouwd voor minder kritieke toepassingen waarbij een Domain Validation (DV) of Organization Validation (OV) certificaat voldoende beveiliging biedt.

De keuze tussen certificaattypen moet worden afgestemd op de specifieke beveiligingsbehoeften, het vertrouwensniveau dat nodig is en de aard van de online activiteiten op een bepaalde website.

5. Werkt een EV-certificaat ook op een smartphone of tablet?

Ja, een Extended Validation (EV) certificaat werkt op smartphones en tablets, naast desktopcomputers. Het beveiligingsprotocol dat door een EV-certificaat wordt geboden, is compatibel met verschillende apparaten, zolang het besturingssysteem en de gebruikte browser de ondersteuning voor SSL/TLS bieden.

EV-certificaten verschaffen een hoog niveau van identiteitsverificatie en worden vaak gebruikt in situaties waar een verhoogd niveau van vertrouwen cruciaal is, ongeacht het type apparaat dat wordt gebruikt.

Om zeker te zijn van welke site je bezoekt… hoe ‘lees’ je een certificaat?

Dit is een beetje vreemde en scheve duiding. Alle aanbieders van webbrowsers op laptops, operating systemen en aanbieders van browsers op mobiele apparaten stellen dat gebruik en veiligheid voorop staan.
Die intentie zal op zich correct en welgemeend zijn, maar hoe kun je als gebruiker  van diensten zelf controleren of je werkelijk een site van een winkel, een ziekenhuis of een school bezoekt? Dat verschilt (zeer) sterk van de aanbieder. Sommige zijn eenvoudiger/makkelijker dan de andere.

Video:

Echt of nep? 

Zo controleer je wie de eigenaar is van een website door het ‘lezen’ van het certificaat (circa 1 minuut). Op je mobiel kan je beter het onderstaande webzegel aanklikken om de de inhoud te zien.
Op je mobiel is het lezen van een certificaat lastig. Klik dan op het webzegel onder de video’s om de inhoud van het certificaat te zien.

Controleren in browser Chrome.

Controleren in browser Safari.

Deze website is veilig, gecertificeerd en controleerbaar.

Entrust Verified

Een website met echtheidscertificaat kan eenvoudig gecontroleerd worden door op het zegel te klikken. Zo ook deze website met zegel. Werkt op elk apparaat: desktop, tablet en smartphone. Voor meer informatie over een zegel op uw website; neem contact met ons op of met uw huidige SSL/TLS certificaatleverancier.

Authentiek, vertrouwelijk en onweerlegbaar

Belangrijke certificaten voor een website

De verschillende certificaten en toepassingen voor websites, documenten en e-mail.

Binnenkort

Short-Lived certificaten

Binnenkort

Wildcard certificaten

Binnenkort

Post Quantum certificaten

Binnenkort

VMC certificaten

Binnenkort

Qsert for Esign certificaten

Binnenkort

Qsert for Eseal certificaten

Contact PKIpartners

Tel. 085 – 90 20 820

info@pkipartners.nl

Aanmeldformulier nieuwsbrief