Společnost Thawte je jednou z nejznámějších certifikačních autorit na světě, byla založena v roce 1995. V roce 2000 odkoupila Thawte společnost Verisign (nyní společnost spadá pod Symantec)

ZÁKLADNÍ PARAMETRY:

Úroveň ověřováni: ověření společnosti (organization validation)
Úroveň SSL šifrování: 128-256 bitů
Doba vystavení certifikátu: do 1-10 dnů
Perioda: 1 - 2 roky
Podpora prohlížečů více než 99,9%
Záruka poskytovaná certifikační autoritou: $750.000
Licence pro více serverů: ANO
Podpora pro Microsoft Exchange: ANO
Hloubka root certifikátu 2.048 bitů
SAN/UC: ANO

Při objednání s www funguje i bez www

CSR (Certificate Signing Request): veřejný klíč, který je nezbytný k vystavení SSL certifikátu. V případě že máte hosting u společnosti IGNUM s.r.o., pak generování CSR a následné nasazení certifikátu na server zařídí naše zákaznická podpora.

Návod na vytvoření CSR (Certificate Signing Request) naleznete na adrese:
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR1108 Délka klíče by měla být 2048b.

Údaje pro generování CSR:

Common name: přesný název požadované domény (například puvodni.domena.cz)
Organization: název firmy
Organizational unit: jednotka, účel (například IT)
City/locality: město
State/province: stát
Country/region: kód země
Key Size: 2048 bit

Poznámka: v políčku "common name" je nutné zadat přesný název požadované domény, kde má být vystaven certifikát. Tedy například puvodni.domena.cz, nebo domena.cz

SAN/UC (Subject Alternative Name/Unified Communications)
Tento SSL certifikát podporuje technologii SAN/UC. Umožnuje tak chránit jedním SSL certifikátem více domén. Certifikát podporuje získat k základní doméně až 4 další domény.

Název SAN/UC může být pouze FQDN doména! V případě EV certifikátů není možné použít jako SAN interní název serveru nebo IP adresu.

Příklady SAN:

Může obsahovat:
- puvodni.domena.cz (hlavní doména)
- www.domena.eu (odlišná doména)
- admin.domena.cz (subdoména)

Nepovolené:
- EXCHANGE01 (interní název serveru / NetBIOS název)
- owa.exchange.local (interní doménové jméno rozdělené tečkami)
- 10.0.0.1 (privátní IP adresa)
- 48.179.15.35 (veřejná IP adresa)

OVĚŘENÍ SSL CERTIFIKÁTU:
Pro zajištění té nejvyšší bezpečnosti je postup ověření EV SSL důkladnější, veškeré informace jsou zjišťovány z více zdrojů, proto z tohoto důvodu trvá vystavení certifíkátu déle než u běžných SSL s ověřením organizace. Proces má čtyři kroky, ověření majitele domény, ověření společnosti, ověření zaměstnaneckého poměru kontaktní osoby a telefonické ověření kontaktní osoby.

Ověření domény: shoda majitele domény s objednavatelem certifikátu se ověřuje v dostupných databázích správců domén. Například u .cz domén z www.nic.cz .

Ověření společnosti: ověření společnosti, která bude majitelem ssl certifikátu,  v obchodním rejstříku

Ověření zaměstaneckého poměru kontaktu: zaměstnanecký poměr kontaktu se ověřuje pomocí dodaného formuláře od certifikační autority. Potvrzuje ho kompetentní osoba v organizaci (HR manažer, vedoucí, ...). Tato osoba je následně také validována telefonním ověřením.

Telefonické ověření: telefonní údaje se získavají z veřejných telefonních seznamů třetích stran, jako je například www.zlatestranky.cz . Následné ověření autorizační osoby probíha standardně v anglickém jazyce.

Pokud CA (certifikační autorita) není schopna některé informace dohledat, vyžádá si dodatečné ověření pomocí formulářů. Vystavení certifikátu se pak v tomto případě může prodloužit.

INSTALACE CERTIFIKÁTU:
V případě že máte hosting u společnosti IGNUM s.r.o., pak generování CSR a následné nasazení certifikátu na server zařídí naše zákaznická podpora. Zde naleznete návod pro instalaci certifikátu https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO1498

KONTROLA INSTALACE SSL CERTIFIKATU:
Správnost instalace SSL certifikátu je možné zkontrolovat online zde https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555&actp=LIST