Технология Extended Validation

• Что такое EV AUTO-Enhancer?
• Что такое EV Enhancer?
• Как работает EV AUTO-Enhancer?
• Как работает EV Enhancer?

В том случае, если в настройках браузера Internet Explorer 7 отключен фильтр фишинга, «зеленая адресная строка» с названием вашей компании у посетителя сайта не отображается. Однако, установив на вашем веб-сервере специальный скрипт, вы можете быть на 100% уверенны, что абсолютно все посетители вашего сайта, использующие Internet Explorer 7 или выше, невзирая на настройки браузера увидят «зеленую строку». Такое возможно только используя SSL-сертификаты Comodo серии EV. Зеленая строка с названием вашей организации гарантированно отображается в Internet Explorer 7 и выше, а также в Opera 9.5 и выше.

Что такое EV AUTO-Enhancer™?
Comodo EV AUTO-Enhancer — это запатентованная технология компании Comodo для обеспечения «зеленой адресной строки» браузера Internet Explorer 7 в операционной системе Windows XP. В отличии от решений других сертификационных центров, EV AUTO-Enhancer обеспечивает отображение «зеленой адресной строки» в браузере после установки маленькой программы на ваш веб-сервер. Comodo EV AUTO-Enhancer устанавливается легко, и обеспечивает «зеленую адресную строку» в браузере всем посетителям вашего сайта, не взирая на особенности настроек их браузеров. Comodo EV AUTO-Enhancer не требует включенной функции JavaScript.

Что такое EV Enhancer™?
Comodo EV Enhancer обеспечивает «зеленую адресную строку» для SSL-сертификатов EV. Comodo EV Enhancer совместим с браузером Internet Explorer 7 для операционной системы Windows XP, поскольку устанавливает корневой SSL-сертификат, которому доверяет браузер Internet Explorer 7. Технология предназначена для компаний, которые используют в своей работе вебсервера отличные от Apache или Microsoft IIS. Если вы пользуетесь серверами Apache или Microsoft IIS мы рекомендуем использовать Comodo EV AUTO-Enhancer.

Как работает EV AUTO-Enhancer™?
Для отображения зеленой адресной строки в Internet Explorer 7 вам необходимо установить на вебсервер всего один файл.

Как правило, веб-сервера настроены таким образом, чтобы сведения об одном SSL-сертификате передавались в течение одной TLS/SSL сессии. Однако простое изменение в стандартной конфигурации веб-сервера приведет к тому, что новый корневой SSL-сертификат будет направлен во время TLS/SSL сессии в дополнение обычной SSL-сессии. Это приведет к загрузке нового корневого SSL-сертификата и установке AUTO-Enhancer, и отобразится «зеленая адресная строка».

Как работает EV Enhancer™?
Для отображения «зеленой адресной строки» на защищенном сайте в браузере Internet Explorer 7 необходимо наличие SSL-сертификата в списке доверяемых корневых SSL-сертификатов браузера клиента и должен также удовлетворять EV Policy Object Identification (Правила объектной идентификации). В Windows Vista POI присваивается автоматически через Автоматическое обновление корневого объекта. Однако в Windows XP (самая популярная операционная система на сегодняшний день на рынке), то Автоматическое обновление корневого объекта не может присвоить OID Корневым SSL-сертификатам, которые уже присутствует в корневой SSL-сертификат программы корневых SSL-сертификатов Microsoft. Такое поведение вынуждает Сертификационные Общества внедрить новый тип корневых SSL-сертификатов в программу корневых SSL-сертификатов Microsoft, который будет соответствовать Правилам объектной идентификации EV. Сложность установки нового корневого SSL-сертификата в Windows XP заключается в следующем: новые корневые SSL-сертификаты распространяются через Windows Update. Windows Update еженедельно загружает список всех корневых SSL-сертификатов.

Когда Windows акцептирует SSL-сертификат, например, в Windows XP осуществляются следующие действия:

SSL-Сертификат Comodo EV SSL
SSL-Сертификат Comodo EV SGC SSL

SSL-сертификаты