Extended Validation (EV)
Безупречная репутация для вашего бизнеса
Extended Validation (EV) — SSL/TLS-сертификат, при котором удостоверяющий центр подтверждает и контроль над доменом, и юридическую идентичность владельца на максимально строгом уровне. В самом сертификате фиксируются реквизиты организации (поля O, L, C и др.), а проверка проводится по официальным источникам.
По криптографии EV не отличается от DV/OV: тот же TLS, те же шифры. Смысл EV — не «сильнее шифровать», а надёжнее удостоверять, кто именно стоит за сайтом.
Современные браузеры не выделяют EV в адресной строке «зелёными» индикаторами, как это было когда-то. Разница ощущается не в UI, а в документах и в прохождении комплаенса.
Зачем он нужен
EV выбирают, когда доверие к личности владельца — часть продукта и процессов. Банки, финтех и страхование, государственные порталы, крупные B2B-сервисы, страницы с оплатой на вашем домене, проекты с частыми аудитами и тендерами — там, где проверяющие задают вопрос не только «безопасен ли канал», но и «кто вы такие».
EV снижает количество «бумажных» вопросов на этапах закупки, безопасности и юридических согласований.
Как проходит проверка
Выпуск складывается из двух веток: стандартная валидация домена (DNS TXT, HTTP-файл или email) и расширенная проверка организации.
Юридическое существование
УЦ подтверждает юридическое существование и актуальные контакты по надёжным реестрам
Обратный звонок
Делает обратный звонок на публичный, а не «присланный вами», номер
Право подписи
Подтверждается право заявителя подписывать заявку. В ряде случаев просят дополнительные документы
Дополнительные документы
Уставные, банковские письма, подтверждение адреса
Проверка занимает дольше, чем в DV/OV, — ориентируйтесь на дни, а не минуты. На выходе вы получаете сам сертификат и цепочку промежуточных — их нужно установить полностью.
Где EV уместен
Платёжные страницы
Личные кабинеты, где требования партнёров/банка строже обычного
Государственные порталы
Публичные порталы с юридически значимыми действиями (заявления, договоры, тендеры)
Enterprise B2B
Крупные SaaS и B2B-платформы с enterprise-продажами и внешними аудитами
Защита от фишинга
Бренды, подверженные фишингу: EV повышает доказательность вашей идентичности
Чем EV отличается от DV и OV
От DV EV отличается наличием официально подтверждённой организации; от OV — глубиной и формальностью процедур (источники данных, «callback» на опубликованный номер, доказательство полномочий подписанта и т. п.).
Отдельный практический нюанс
EV-сертификаты не выпускаются в формате wildcard (*.example.com) — если нужно покрыть множество поддоменов, используют SAN со списком имён.
Форматы и архитектура имён
EV бывает на один домен или SAN (multi-domain), когда в одном сертификате указывают несколько FQDN. Корневой example.com и www.example.com — это разные имена, их надо явно перечислять. Для динамически рождающихся поддоменов (где в DV/OV помог бы wildcard) под EV придётся продумать стратегию именования.
Срок действия и продление
Срок публично доверенных сертификатов — около года (иногда меньше). Продление в EV — это повтор доменной валидации плюс переутверждение данных организации.
Автоматизация ограничена: классические ACME-боты почти всегда работают только с DV/частично OV; для EV чаще нужны процессы через кабинет УЦ или их API. На практике это решают ответственным владельцем, календарём напоминаний и мониторингом сроков.
Качество HTTPS — в настройках, а не в типе
Надёжность соединения определяет конфигурация TLS. Включите TLS 1.2/1.3, отключите устаревшие протоколы и слабые шифры, используйте OCSP Stapling, установите полный chain, вводите HSTS постепенно, проверьте SNI, если на одном IP несколько доменов.
Это одинаково важно для DV, OV и EV.
В каких случаях EV не нужен
Если у вас блог, лендинг, витрина без «жёстких» требований партнёров, а шифрование — единственная цель, хватит DV. Если нужна формальная идентичность, но без всей тяжёлой процедуры, часто достаточно OV. По скорости сайта и криптостойкости они равны EV.
Итог
EV — это про доверие к личности владельца на самом высоком уровне формальной проверки. Канал будет защищён так же, как у DV/OV, но у проверяющих появится чёткий ответ на вопрос «кто за этим доменом». Если ваш продукт живёт в мире регламентов, тендеров и аудитов — EV окупает дополнительные усилия процедурой, которая снижает трение и добавляет прозрачности там, где это действительно критично.