Symantec (dříve společnost VeriSign) byla založena v roce 1982 a patří mezi světovou špičku pro poskytování bezpečnostních řešení. Certifikáty této společnosti patří mezi nejuznávanější a používá je řada významných společností. Všechny SSL certifikáty Symantec nabízí zobrazení pečetě Norton Secured Seal - nejdůvěryhodnější značku na internetu.

ZÁKLADNÍ PARAMETRY:

Úroveň ověřováni: rozšířené ověření (extended validation)
Úroveň SSL šifrování: 128-256 bitů
Doba vystavení certifikátu: do 1-10 dnů
Perioda: 1 - 2 roky
Podpora prohlížečů více než 99,9%
Záruka poskytovaná certifikační autoritou: $1.500.000
Licence pro více serverů: ANO
Licence pro servery v základní ceně: 1
Podpora pro Microsoft Exchange: NE
Hloubka root certifikátu 2.048 bitů
Zelený adresní řádek
SAN/UC: ANO (1-24)
IDN: ANO
Posouzení zranitelnosti (Vulnerability Assessment): ANO



CSR (Certificate Signing Request): veřejný klíč, který je nezbytný k vystavení SSL certifikátu. V případě že máte hosting u společnosti IGNUM s.r.o., pak generování CSR a následné nasazení certifikátu na server zařídí naše zákaznická podpora.

Návod na vytvoření CSR (Certificate Signing Request) naleznete na adrese: https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR235&actp=GETTING_STARTED

Údaje pro generování CSR:

Common name: přesný název požadované domény (například puvodni.domena.cz)
Organization: název firmy
Organizational unit: jednotka, účel (například IT)
City/locality: město
State/province: stát
Country/region: kód země
Key Size: 2048 bit

Poznámka: v políčku "common name" je nutné zadat přesný název požadované domény, kde má být vystaven certifikát. Tedy například puvodni.domena.cz, nebo domena.cz

SAN/UC (Subject Alternative Name/Unified Communications)
Tento SSL certifikát podporuje technologii SAN/UC. Umožnuje tak chránit jedním SSL certifikátem více domén. Certifikát podporuje získat k základní doméně až 24 dalších domén.

Název SAN/UC může být pouze FQDN doména!

Příklady SAN:

Může obsahovat:
- puvodni.domena.cz (FQDN - plně kvalifikované doménové jméno)
- mail.domena.cz (subdoména)
- autodiscover.domena.cz (Microsoft Exchange)

Nepovolené:
- owa.exchange.local (interní doménové jméno)
- EXCHANGE01 (interní název serveru / NetBIOS název)
- 10.0.0.1 (privátní IP adresa)
- 48.179.15.35 (veřejná IP adresa)

OVĚŘENÍ SSL CERTIFIKÁTU:
Pro zajištění té nejvyšší bezpečnosti je postup ověření EV SSL důkladnější, veškeré informace jsou zjišťovány z více zdrojů, proto z tohoto důvodu trvá vystavení certifíkátu déle než u běžných SSL s ověřením organizace. Proces má čtyři kroky, ověření majitele domény, ověření společnosti, ověření zaměstnaneckého poměru kontaktní osoby a telefonické ověření kontaktní osoby.

Ověření domény: shoda majitele domény s objednavatelem certifikátu se ověřuje v dostupných databázích správců domén. Například u .cz domén z www.nic.cz .

Ověření společnosti: ověření společnosti, která bude majitelem ssl certifikátu,  v obchodním rejstříku

Ověření zaměstaneckého poměru kontaktu: zaměstnanecký poměr kontaktu se ověřuje pomocí dodaného formuláře od certifikační autority. Potvrzuje ho kompetentní osoba v organizaci (HR manažer, vedoucí, ...). Tato osoba je následně také validována telefonním ověřením.

Telefonické ověření: telefonní údaje se získavají z veřejných telefonních seznamů třetích stran, jako je například www.zlatestranky.cz . Následné ověření autorizační osoby probíha standardně v anglickém jazyce.

Pokud CA (certifikační autorita) není schopna některé informace dohledat, vyžádá si dodatečné ověření pomocí formulářů. Vystavení certifikátu se pak v tomto případě může prodloužit.

INSTALACE CERTIFIKÁTU:
V případě že máte hosting u společnosti IGNUM s.r.o., pak generování CSR a následné nasazení certifikátu na server zařídí naše zákaznická podpora. Zde naleznete návod pro instalaci certifikátu https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR212&actp=LIST

KONTROLA INSTALACE SSL CERTIFIKATU:
Správnost instalace SSL certifikátu je možné zkontrolovat online zde https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR1130&actp=LIST&viewlocale=en_US