Os certificados EV SSL, abreviados de "Extended Validation SSL Certificates", representam certificados de servidor SSL altamente confiáveis que aplicam um processo de validação mais rigoroso do que os certificados SSL padrão. Normalmente, a emissão de um certificado EV SSL envolve as quatro etapas a seguir:
1. Geração de RSE
Um CSR (Certificate Signing Request) é gerado no servidor web para o qual o certificado será emitido. Esta solicitação inclui o nome de domínio totalmente qualificado (FQDN) do servidor web, o nome da organização operadora e o código do país.
2. Application Online
O requerente envia uma application por meio do site oficial da autoridade certificadora (AC) ou do sistema on-line correspondente.
3. Envio de Documentos Comprobatórios
Documentação oficial, como informações de registro comercial, acordos de termos de uso, formulários de verificação de responsabilidade do requerente e certificados de registro de selo/impressão, são enviados à autoridade de certificação.
4. Validação pela Autoridade Certificadora
A autoridade de certificação realiza etapas rigorosas de validação, incluindo verificação das informações enviadas e confirmações telefônicas com o solicitante. Após a confirmação da legitimidade e autenticidade do solicitante, o certificado EV SSL é emitido.
Ao acessar sites protegidos por certificados EV SSL, os navegadores compatíveis indicam visualmente seu status de segurança, geralmente destacados por indicadores verdes na barra de endereço do navegador. Ao aderir consistentemente à prática de visitar apenas sites certificados pela EV, os usuários podem reduzir significativamente o risco de serem vítimas de phishing ou ataques cibernéticos semelhantes.