De tre niveauer
| Niveau | Hvad verificeres | Udstedelsestid | Synligt |
|---|---|---|---|
| DV | Kontrol over domænet | Minutter | Nej |
| OV | Domæne + organisation | Timer–dage | Kun i detaljer |
| EV | Grundig juridisk verificering | Dage | Ikke længere |
DV — Domain Validation
CA'en bekræfter kun, at ansøgeren kontrollerer domænet (typisk via en DNS- eller HTTP-challenge). Det er hurtigt, gratis hos mange CA'er og fuldt automatiserbart. Til langt de fleste websites er DV alt hvad der skal til.
OV — Organization Validation
Ud over domænet verificerer CA'en at organisationen findes som juridisk enhed. Firmanavnet ligger i certifikatets detaljer — men ingen almindelig besøgende ser det. OV bruges typisk fordi et udbud eller en intern politik kræver det.
EV — Extended Validation
Den grundigste kontrol af firmaet. Historisk viste EV firmanavnet i en grøn bjælke i adresselinjen — men det blev fjernet i alle browsere omkring 2019, fordi brugerne ikke lagde mærke til det. EV understøtter desuden typisk ikke wildcard.
Hvilket niveau bør I vælge?
DV til næsten alt. OV/EV kun når et konkret krav forlanger det. Niveauet ændrer hverken kryptering eller browser-tillid — kun hvad CA'en har slået op. Mere om afvejningen i hvilken CA I bør vælge.
Sådan hjælper CertControl
CertControl registrerer valideringsniveau og udsteder for hvert certifikat, så I kan dokumentere overfor revisorer og kunder præcis hvilke certifikater I bruger — og blive advaret før de udløber.
Ofte stillede spørgsmål
Er et EV-certifikat mere sikkert end et DV?
Nej. Krypteringen er identisk. EV verificerer kun organisationen grundigere, og siden ~2019 viser browsere ikke længere noget synligt EV-mærke.
Kan jeg få et wildcard som DV?
Ja. Wildcard-certifikater fås som DV (fx gratis via Let's Encrypt og DNS-01). EV understøtter typisk ikke wildcard.
Hvornår skal jeg vælge OV?
Når et udbud, en enterprise-kunde eller en intern politik kræver at organisationen er verificeret i certifikatet. Ellers er DV nok.