OV-сертификат (Organization Validated) — SSL/TLS-сертификат с проверкой организации. Удостоверяющий центр (CA) подтверждает не только владение доменом, но и факт существования организации: проверяет юридическое название, страну регистрации, номер телефона по независимым базам данных (DUNS, Dun & Bradstreet, государственные реестры). Информация об организации включается в поле Subject сертификата.
Как работает OV-сертификат
Процесс валидации OV занимает 1–5 рабочих дней. CA проверяет: существование организации в официальных реестрах (ЕГРЮЛ для России, Companies House для Великобритании, DUNS для США); совпадение названия в CSR (запросе на подпись) с официальным наименованием; контактный телефон по независимым источникам (Yellow Pages, государственные базы); право заявителя действовать от имени организации.
После проверки выдаётся сертификат с заполненными полями в Distinguished Name: O (Organization) = «ООО Пример», L (Locality) = «Москва», ST (State) = «Москва», C (Country) = «RU». Клиент нажимает на замок в браузере и видит полные данные организации — это и есть OV-сертификат. В отличие от DV (где O остаётся пустым или содержит «Let's Encrypt»), OV явно идентифицирует владельца сайта.
При TLS-соединении браузер не отображает OV-статус визуально с 2019 года — зелёная строка была убрана из Chrome и Firefox. Данные доступны только в деталях сертификата (нажать на замок → «Сертификат»).
История
Система валидации сертификатов CA/Browser Forum стандартизировала в Baseline Requirements (2012): три уровня — DV, OV, EV. До этого каждый CA выдавал сертификаты по собственным правилам. OV стал средним уровнем между простой DV и расширенной EV. В 2019 году Chrome и Firefox убрали зелёный цвет для EV-сертификатов, уравняв визуальное отображение OV и EV — это решение снизило коммерческую привлекательность EV и частично OV.
Когда нужен OV-сертификат
- Корпоративные сайты, где посетителям важно видеть название компании в сертификате.
- B2B-порталы и личные кабинеты: партнёры могут проверить подлинность организации.
- API-эндпоинты, где партнёры требуют идентификации юридического лица.
- Финансовые и медицинские сервисы с повышенными требованиями к доверию.
- Государственные и муниципальные сайты.
OV vs DV vs EV: сравнение
| Параметр | DV | OV | EV |
|---|---|---|---|
| Проверка | Владение доменом | Организация | Расширенная проверка организации |
| Срок выдачи | Секунды | 1–5 дней | 1–14 дней |
| Стоимость | Бесплатно | $50–200/год | $200–500/год |
| Название организации в сертификате | Нет | Да | Да |
| Визуальный индикатор в браузере | Замок | Замок | Замок (зелёная строка убрана в 2019) |
На что обращать внимание
OV стоит $50–200/год против бесплатного Let's Encrypt DV. Технически уровень шифрования у всех трёх типов одинаков. Разница — только в верифицированных данных об организации в сертификате. Для большинства коммерческих сайтов DV достаточен; OV оправдан для крупных организаций, банков, финтех-компаний, где репутация и явная идентификация важнее стоимости. Выдают OV: GlobalSign, DigiCert, Sectigo (бывший Comodo), GeoTrust. Проверяйте актуальный список аккредитованных CA на сайте CCADB (ccadb.org/cas).
Процедура получения OV-сертификата
Шаги для получения OV: 1) Генерировать CSR с правильным полем O (полное юридическое наименование); 2) Подать заявку в CA с указанием домена; 3) Пройти domain validation (HTTP или DNS); 4) Пройти organizational validation — CA позвонит по телефону из независимого справочника или запросит документы; 5) Получить сертификат на email, указанный в заявке. Для российских организаций CA принимают выписку из ЕГРЮЛ не старше 6 месяцев. Некоторые CA (GlobalSign, Sectigo) автоматически проверяют через API Dun & Bradstreet без звонка.