EV (Extended Validation) kelimesi ve açılımı, genişletilmiş doğrulama/onaylama anlamına gelmektedir.

EV SSL, SSL sertifikaları kapsamında kullanılabilecek olan en üst düzey güvenlik ürünüdür. EV, yani Extended Validation ibaresine sahip olan tüm SSL sertifikaları "Yeşil Adres Çubuğu" özelliği ile diğer SSL setifikalarından çok kolay ve pratik bir şekilde ayırt edilebilmekte ve güven olgusunu görselleştirdiği için kullanıcılara en üst seviyede bir güven sağlamaktadır.

EV SSL sertifikasını kullanan bir web sitesi ziyaret edildiğinde, tarayıcının (web browser) adres çubuğu yeşil renge sahip olur.

Yeşil adres çubuğu detayında ise, söz konusu sertifika sahibi kurumun kimlik bilgileri ve sertifikanın hangi sağlayıcı tarafından verildiği dikkat çekici bir şekilde yer alır. Bu doğrulama sayesinde kimlik hırsızlıklarına karşı da etkin bir önlem alınmış olur.

Eğer ziyaret ettiğiniz web sitesi adres çubuğunda kırmızı renge dönüşüyorsa; söz konusu web sitesinin kimliğinin sahte, SSL sertifikasının iptal edilmiş veya ilgili web sitesinin bir malware/phishing yapan bir web sitesi olduğu kullanıcıya görsel olarak bildirilir.

Tabii ki bu durumun birçok anlamı vardır, sadece belirttiğim kriterlerle kısıtlı değildir.

EV SSL özetle, phishing saldırılarından korunmak, yüksek seviye güvenlik, ziyaretçi için maksiimum seviyede memnuniyet ve firmanızın diğer firmalar arasındaki marka değerinizin yükselmesi gibi özellikleri bir artı olarak sunar.

"Yeşil Adres Çubuğu"nun detaylarına değinecek olursak...

Yeşil adres çubuğu teknolojisi, Microsoft Internet Explorer 7, Firefox 3.0, Opera 9.5, Safari 3.2, Google Chrome 1.0 ve üzeri tarayıcılar tarafından desteklenmektedir. E2008 yılı Eylül ayı istatistiklerine göre internet üzerinde kullanılan tarayıcıların %66'sı EV SSL teknolojisini desteklemekte ve bu oran hızla artmaktadır. EV SSL destekli tarayıcılar içinde Microsoft Internet Explorer 7 oranı %54,61'dir.

EV özellikli SSL sertifikaları özeiikle büyük mükellefler, üst düzey kobiler, finans ve kamu kuruluşları veya kurumsal kimliğe ve güven ilişkisine son derece önem verilen diğer tüzel kişilerce kullanılan web siteleri ve servislerinin güvenli iletişimi için kullanılmaktadır.

EV SSL sertifikaları %99 oranında mobil cihaz uyumluluğuna sahiptir.

Tüm markalara ait Extend Validation SSL sertifikaları tüm banka ve ödeme sistemleri (Sanal POS) ile %100 oranında uyumludur.

Özellikle Akbank ve Türkiye İş Bankası altyapısını kullanacak olan e-ticaret siteleri için denetim prosedürlerinin aşılması açısından önerilir. Yeşil Adres Çubuğu özelliği ve Onaylı/doğrulanmış dinamik site mührü ücretsiz olarak sağlanır.

Extended Validation SSL sertifiakaları, üst düzey güvenlik ürünleri oldukları için sertifika başvurusu değerlendirme sürecinde resmi belge beyanı gerektirmektedir.

Beyan edilen belgeler sertifika başvurusu yapan kuruluşun ticari faaliyet, izin veya ruhsat belgelerinden oluşmaktadır. Belgelerin kabulu ve denetim kurumlarınca incelenip onaylanması zaman alabilmektedir. Bu sebeple sertifika teslim süresi tahmini ve ortalama 5-6 gün, hatta duruma ve onay sürecine bağlı olarak daha da fazla sürebilmektedir.

Eğer firmanıza ait Dun And Bradstreet (DUNS) numaranız varsa işlemleriniz oldukça hızlanacaktır. DUNS numaranızı isterseniz buraya tıklayarak kontrol edebilirsiniz.

EV SSL sertifikaları, diğer standart SSL sertifikaları gibi x509 ve PKCS standartlarına uygundur. 1024 bit anahtarlı asimetrik (RSA) ve istemcinin gücü oranında 256-Bit'e kadar simetrik (RC4, AES) anahtar kullanarak şifreleme yapar.

Tüm EV SSL sertifikaları "Primary Certificate Authority Intermediate CA" sertifika otoritesi kök sertifikası özel anahtarı ile imzalanmaktadır. Bu kök sertifika hemen hemen tüm mevcut işletim sistemlerinin ve mobil cihazların sertifika deposunda bulunmaktadır.

Yalnız Windows XP için durum nedir, bilgi sahibi olmadığım için yorum yapamayacağım. :)

Extend Validation özellikli SSL sertifikaları, sertifika ömrü boyunca oluşabilecek veri kayıplarına karşı, sertifika servis sağlayıcının belirlediği oranda sigortalıdır.

Sertifikanızı veya özel anahtarınızı (Private Key) kaybettiğinizde sertifika servis sağlayıcınız ile iletişime geçerek sertifikanızı yeniden oluşturabilirsiniz.

İsterseniz, e-fatura ve e-arşiv gibi uygulamalarınız içinde EV özellikli SSL sertifikalarını kullanabilirsiniz.

Kaynak: rootyetkisi.com