Et af SSL-certifikatets vigtigste funktioner er at vise brugeren af den applikation, hvorpå certifikatet er installeret, at firmaet bag applikationen er korrekt registreret hos myndighederne og har ret til at bruge det domæne, som certifikatet er installeret på; med andre ord at certifikatet er autentificeret og valideret. Men siden SSL-teknologien blev udviklet tilbage i midten af 1990’erne, har der ikke eksisteret en fælles, universel standard for autentificeringen og valideringen af certifikaterne. Dette betyder, at nogle CA’er udsteder SSL-certifikater, der blot valideres af en computer i løbet af et minut eller to, mens andre CA’er udsteder certifikater, hvor valideringsprocessen foretages manuelt af flere forskellige personer, og hvor den inkluderer telefonopkald m.m. (jf. Secorios autentificeringsproces). Derfor er der i nogle tilfælde risiko for, at et certifikat bliver udstedt til en side, der ikke ejes af en registreret virksomhed, og som derfor kan være en side, der er ude på at franarre brugerne penge eller vigtige oplysninger. 

I løbet af de sidste par år har diverse CA’er og browserudbydere overvejet en fælles, universel autentificeringsstandard, og i efteråret 2006 offentliggjorde CA/Browser Forum, der er en sammenslutning af diverse CA’er og browserudbydere, så standarden Extended Validation.

Login til Managed Solution

Login til Managed Solutions
EPKI & Reseller

CSR Decoder

Brug denne CSR decoder til at afprøve om CSR indeholder de rigtige informationer og har en nøglelængde på mindst 2048 bit.

SSL Checker