Vse, kar morate vedeti o razširjenem EV SSL certifikatu

SKOČI NA POGLAVJE

1. Bistvene prednosti razširjenega EV SSL
2. Dokumentacija, potrebna za izdajo EV SSL
3. OBVEZEN vpis v svetovni poslovni register
4. Pridobitev, namestitev in podaljševanje EV SSL

Imate spletno stran, prek katere prihaja do izmenjave osebnih ali drugih občutljivih podatkov? Če se obiskovalci na vaši strani lahko registrirajo ali opravijo nakup, zagotovo spadate v omenjeno skupino. Najboljši primer predstavljajo spletne trgovine, kjer se prek spleta pretakajo podatki, ki nikakor ne smejo končati v napačnih rokah.

Varnost spletnih podatkov se počasi izboljšuje, k čemur so v največji meri pripomogli SSL certifikati. Njihova primarna naloga je šifriranje podatkov, ki jih s pomočjo elektronskega šifrirnega ključa lahko »odklene« le oseba, kateri so podatki namenjeni. Več o procesu delovanja ter preostalih prednostih SSL certifikata si lahko preberete v tem prispevku.

Če redno spremljate naš blog, zagotovo veste, kako pomemben bo v letu 2017 postal SSL certifikat. Google je namreč na svojem uradnem blogu pred nekaj meseci objavil novico, da se bo postopoma na vseh nezavarovanih spletnih straneh v brskalniku Chrome pričelo pojavljati varnostno opozorilo. Zaradi te spremembe lahko vsa spletna mesta, dostopna prek protokola HTTP, pričakujejo upad obiskovalcev.

Zaradi vse večje ozaveščenosti o spletni varnosti ter velikih sprememb, ki se brez dvoma obetajo tudi pri drugih pomembnejših brskalnikih, se že kaže trend rasti uporabe SSL certifikatov. Med njimi je vse več tudi tako imenovanih razširjenih SSL certifikatov. Ti so primerni predvsem za spletne strani večjih podjetij in državnih institucij, ter za spletne trgovine, pri katerih na dnevni ravni prihaja do prenosa osebnih in finančnih podatkov.

Poznate bistvene prednosti razširjenega SSL certifikata?

Razširjeni SSL certifikat, ki ga označujemo tudi s krajšim zapisom EV SSL (ang. Extended Validation SSL), ima pred drugimi vrstami certifikatov kar nekaj bistvenih prednosti.

Zelena naslovna vrstica

Glavna prednost EV certifikata je zelena vrstica v brskalniku, v kateri je poleg URL naslova spletne strani ter ikone varnostne ključavnice zapisano tudi ime organizacije oziroma podjetja, kateremu je bil SSL certifikat izdan. Vidna je tudi dvočrkovna koda države.

Zelena naslovna vrstica je daleč najbolj viden pokazatelj varnosti in verodostojnosti spletnega mesta. Poleg tega zelen okvirček na vrhu brskalnika pomeni tudi popolno legitimnost podjetja, saj je za pridobitev EV certifikata potrebno temeljito preverjanje s strani certificirane organizacije, kot je denimo Sectigo (Comodo CA Limited).

Najvišja stopnja verodostojnosti spletne strani in podjetja

Razširjeni certifikat izmed vseh SSL certifikatov zagotavlja najvišjo stopnjo verodostojnosti, saj zaradi številnih preverjanj različne dokumentacije praktično ne more priti do neupravičene izdaje certifikata. Temu priča tudi garancija izdajatelja, ki pri najbolj priljubljenem razširjenem certifikatu, Sectigo EV SSL, znaša visokih 1.750.000 dolarjev.

Spletni uporabniki so na spletiščih, na katerih je vidna zelena naslovna vrstica, lahko povsem brez skrbi, da bi postali žrtve spletnega ribarjenja oziroma »phishing« prevare. Učinek namestitve EV certifikata je tako največji pri spletnih trgovinah, kjer so mnoge študije dokazale:

• manjše število zapuščenih košaric,
• večje število izvedenih nakupov,
• višjo povprečno vrednost nakupa.

Izboljšano zaupanje in večja prepoznavnost blagovne znamke

Verjetno bi se strinjali z nami, da pomanjkanje zaupanja v poslovnem svetu zelo negativno vpliva na ugled blagovne znamke ali samega podjetja. Na spletu ni prav nič drugače. Če se v spletni trgovini obiskovalci ne počutijo varno, nakupa zagotovo ne bodo opravili do konca. Prav hitro se lahko zgodi, da se govorice ali vprašanja o sumljivi spletni strani pričnejo pojavljati na raznih forumih, kar še dodatno slabo vpliva na posel.

Namestitev EV certifikata strah pred možnostjo zlorabe občutljivih podatkov povsem odpravi, kar se pri poslovanju pozna takoj. In ker danes razširjeni certifikat uporablja le malo spletnih mest, je priložnost za izstopanje med množico podobnih še toliko večja. EV certifikat s svojo dobro vidno zeleno vrstico torej predstavlja odlično rešitev za večjo prepoznavnost blagovne znamke in s tem hitrejšo rast prodaje.

Dokazila in druga dokumentacija, potrebna za izdajo EV certifikata

Odločitev za investicijo v razširjeni SSL certifikat terja temeljito preverbo naročnika s strani vrhovnega izdajatelja certifikata. Celoten postopek za podjetja s sedežem v Sloveniji traja do 41 dni, certifikat pa je možno prejeti za eno ali dve leti. Po preteku obdobja je razširjeni certifikat potrebno obnoviti, kar zopet zahteva pripravo in posredovanje zahtevane dokumentacije.

V nadaljevanju si lahko ogledate seznam dokumentov, ki jih mora predložiti naročnik EV SSL certifikata.

Dokazilo o obstoju podjetja (1)

Ne glede na to, ali vaše podjetje želi zakupiti EV certifikat za eno ali dve leti, mora podjetje obstajati najmanj tri leta. Dokazilo za omenjeno je izpisek iz registra Agencije RS za javnopravne evidence in storitve (AJPES), ki mora biti nujno v angleškem jeziku. Dodatno potrebujete tudi uradno odvetniško oziroma notarsko noto.

Dokazilo o poravnanih davčnih obveznostih (2)

Izdajatelju EV certifikata je potrebno predložiti dokazilo o poravnanih davčnih obveznostih. Pri izdaji certifikata za eno leto boste omenjeno dokazilo potrebovali za obdobje zadnjih treh let, pri izdaji certifikata za dve leti pa za obdobje zadnjih petih let. Dokazilo, da so za zahtevano preteklo obdobje plačani vsi evidentirani davki in druge obvezne dajatve, ki jim je potekel rok plačila, izda FURS. Tudi to dokazilo je obvezno pridobiti v angleškem jeziku.

Če se po nakupu SSL certifikata izkaže, da ima podjetje neporavnane davčne obveznosti, ali če do njih pride kadarkoli po izdaji certifikata, se njegova veljavnost prekine. V tem primeru Sectigo in drugi priznani izdajatelji razširjenih certifikatov denarja ne vračajo.

Dokazilo o fizičnem naslovu (3)

Kot dokazilo o fizičnem naslovu šteje vpisan naslov podjetja v AJPES, poleg tega pa je potrebna tudi pridobitev zadnjega računa obratovalnih stroškov od upravitelja oziroma lastnika objekta, v katerem je sedež podjetja.

Dokazilo o veljavni telefonski številki (4)

Kot dokazilo o veljavni telefonski številki velja račun ponudnika storitve (npr. položnica od T-2, Telekoma, Amisa ali drugega ponudnika telekomunikacijskih storitev), prav tako pa mora biti ista telefonska številka vpisana v AJPES.

Izpis, ki prikazuje ime ter priimek lastnika oziroma direktorja podjetja ter njegovo telefonsko številko (5)

V kolikor ne najdete uradne listine z zahtevanimi podatki, bo zadostovala skenirana vizitka direktorja oziroma lastnika podjetja. Slednji bo med postopkom verifikacije na svojo telefonsko številko prejel klic izdajatelja SSL certifikata.

Obrazec – prošnja za izdajo razširjenega SSL certifikata (6)

Za pridobitev EV certifikata je potrebno izpolniti obrazec – zahtevek oziroma prošnjo za izdajo razširjenega certifikata. S klikom na povezavo si lahko obrazec prenesete na svoj računalnik. Izpolnite ga elektronsko, ko ga natisnete, pa se ne pozabite še podpisati.

Obrazec – potrdilo o dogovoru naročnika (7)

Izpolniti in podpisati je potrebno tudi potrdilo o dogovoru naročnika z izdajateljem EV certifikata. S potrdilom naročnik potrjuje, da se strinja z verifikacijo podjetja in pridobitvijo digitalnega SSL certifikata.

Podjetje mora biti OBVEZNO vpisano v svetovni poslovni register

Če vaše podjetje ni vpisano v enega izmed priznanih globalnih poslovnih registrov, boste za slednje morali poskrbeti. Brez tega pridobitev razširjenega SSL certifikata namreč ni mogoča. Priporočamo vam vpis v poslovni register Dun & Bradstreet, katerega veljavnost priznava tudi vrhovni izdajatelj certifikatov Sectigo.

Najprej preverite, če se vaše podjetje, društvo ali organizacija v omenjenem registru že nahaja. Kot prikazuje spodnja slika, na vrhu strani kliknite na povezavo »Company Search«, v iskalnik vpišite ime svojega podjetja, izberite državo »Slovenia« in kliknite na gumb »Search«. Morda boste morali obkljukati še polje, da niste robot.

Ste v poslovnem registru prisotni? Odlično, toda najverjetneje to za izdajo certifikata še ne bo zadostovalo, saj morajo biti nujno vneseni vsi podatki (običajno sta vnesena le ime in sedež podjetja). Vnosu v registru bo torej potrebno dodati zahtevane manjkajoče podatke.

Tako vpis kot urejanje podatkov v registru D&B sta plačljivi storitvi. Cena za posamezno storitev znaša 408,99 $. Za vas pa imamo dobro novico! V okviru dogovora med registrom D&B in NEOSERV lahko podatke namesto vas uredimo tudi mi. Ta storitev stane le 30 € + DDV.

Na voljo imate torej dve možnosti:

A) Podatke, med katerimi sta tudi višina letne prodaje in prihodkov, v register vnesete sami in plačate ceno storitve.

B) Zahtevane podatke zaupate nam in namesto vas jih vnesemo mi. Podatki, ki jih je potrebno vnesti v poslovni register, so prikazani na zgornji sliki.

Pridobitev, namestitev in podaljševanje EV certifikata

Ko izdajatelj certifikata prejme in pregleda celotno dokumentacijo, sledi še klic izdajatelja na telefonsko številko podjetja, ki je zabeležena v registru D&B. Pred samim klicem je potrebno uskladiti termin, saj se mora oglasiti lastnik oziroma direktor podjetja. Pri tem lahko pomagamo pri NEOSERV, saj se, v skladu z vašimi željami, z izdajateljem Sectigo dogovorimo, kdaj naj bo klic opravljen.

Ko se prek telefonskega klica preverijo še zadnje malenkosti (pri sebi imejte EMŠO in davčno številko), je SSL certifikat izdan v roku 10 minut. Birokratski postopki verifikacije so s tem zaključeni, potrebna je le še namestitev certifikata na spletno stran in pravilen prehod na HTTPS protokol.

Postopek namestitve SSL certifikata v nadzorni plošči cPanel sicer ni zahteven, toda brez tehničnega znanja vseeno ne bo šlo. Brez skrbi, pri NEOSERV vam bomo z veseljem priskočili na pomoč. Če imate pri nas zakupljeno deljeno gostovanja in vaša stran torej gostuje pri nas, vam bomo SSL certifikat brezplačno namestili mi. Prav tako bomo poskrbeli, da bo vaša spletna stran pravilno delovala na zavarovani povezavi, ki se bo po novem pričela s https://.

Po poteku obdobja zakupa razširjenega certifikata bo postopek preverjanja precej hitrejši, saj boste morali izdajatelju posredovati le tri od prej naštetih dokumentov:

• dokazilo o poravnanih davčnih obveznostih,
• dokazilo o fizičnem naslovu,
• dokazilo o veljavni telefonski številki.

Čeprav se vam na prvi pogled morda zdi, da je preverjanja preveč in se vam skozi celoten postopek ne bo nikoli uspelo prebiti, vse skupaj le ni tako zapleteno. In kar je seveda najbolje – ko boste opravili z vso »papirologijo« in bo izdajatelj EV certifikata verificiral vaše podjetje, se bo po namestitvi certifikata na vaši spletni strani prikazal zelen okvirček. Okvirček z imenom vašega podjetja, ki bo obiskovalce ves čas opominjal, da se nahajajo na povsem varni in zaupanja vredni spletni strani, kjer vpisovanje občutljivih podatkov ni prepuščeno naključju. In ko boste opazili prve znake izboljšanih poslovnih rezultatov, boste vedeli, da se je investicija še kako izplačala.