EV-сертификат — наивысший уровень проверки среди трёх типов: DV (Domain Validation), OV (Organization Validation) и EV. Получение требует документарной верификации компании через CA (Certificate Authority).
Три уровня SSL-сертификатов
| Тип | Проверка | Время | Стоимость |
|---|---|---|---|
| DV | Только домен | Минуты | $0–50/год |
| OV | Организация + домен | 1–3 дня | $50–300/год |
| EV | Расширенная проверка юрлица | 1–2 недели | $100–1000/год |
Процесс получения EV
CA проверяет: юридическое существование организации (через государственные реестры), физический адрес, телефон, доменные права. Для российских компаний — документы из ЕГРЮЛ. После проверки сертификат содержит поле Organization (O) с именем компании.
Падение визуального значения
До 2019 года EV-сертификаты отображали зелёную строку с именем компании в адресной строке Chrome и Firefox. В 2019 году Chrome убрал визуальное выделение EV. Firefox сделал то же в 2020 году. Исследования показали, что пользователи игнорировали зелёную строку — уровень замеченности был ниже 5%. Сегодня EV-сертификат визуально неотличим от DV в большинстве браузеров.
История
Стандарт EV разработан CA/Browser Forum и опубликован в 2007 году. Введение было ответом на рост фишинга: EV гарантировал, что за сайтом стоит проверенная организация. Отказ Chrome от визуального выделения EV в версии 77 (2019) поставил под сомнение коммерческую ценность EV для большинства сайтов.
Когда EV ещё имеет смысл
EV актуален для банков, платёжных систем, государственных порталов: данные о компании в сертификате сохраняются, и технические специалисты (аудиторы, пентестеры) видят их при инспекции. EV сертификат — доказательство в спорах о правах на домен и бренд.
Процедура получения EV-сертификата
Extended Validation (EV) — наиболее строгая проверка при выдаче SSL-сертификата. Центр сертификации (CA) выполняет: проверку юридического существования организации (выписка из реестра юрлиц), проверку физического адреса, проверку права на домен, телефонный звонок уполномоченному представителю, проверку по базам OFAC (санкционные списки США). Процесс занимает 3–10 рабочих дней против 1 дня для DV.
Крупнейшие поставщики EV: DigiCert, Sectigo (Comodo), GlobalSign. Стоимость: $100–500/год за один домен. Wildcard EV не существует по стандарту CA/Browser Forum — EV всегда выдаётся на конкретное доменное имя.
EV и браузеры: история «зелёного замка»
До 2019 года браузеры отображали EV-сертификат особым образом: зелёная адресная строка с именем организации («Sberbank PJSC [RU]»). В 2019 году Chrome 77 и Safari 13 убрали зелёную строку — оставили только стандартный замок. Аргумент: большинство пользователей не понимают разницы, а EV-сертификаты часто используют фишинговые сайты с реально зарегистрированными компаниями. Firefox убрал в 2021 году.
Сейчас EV-данные доступны при клике на замок в браузере. На UX пользователя разница с OV-сертификатом минимальна. Тем не менее EV остаётся требованием для финансовых организаций, государственных ресурсов и крупного e-commerce как знак соответствия стандартам.
Когда нужен EV vs OV vs DV
DV (Domain Validation) — базовая проверка владения доменом. Подходит для 95%+ сайтов. OV (Organization Validation) — проверка организации без EV процедуры. Имя организации отображается при клике на замок. EV — полная проверка, требуется для платёжных систем (PCI DSS рекомендует EV), банков, страховых компаний, крупного e-commerce. Let's Encrypt выдаёт только DV-сертификаты бесплатно.