EV Zertifikat

Ein EV-Zertifikat verleiht Ihrer Webseite ein professionelles und zuverlässiges Erscheinungsbild. Durch die Sichtbarmachung von Unternehmensdaten können Besucher mit einem Klick erkennen, wer der Eigentümer einer Webseite ist. Eine verifizierte Identität verbessert das Kundenvertrauen und erhöht die Anzahl der Onlinetransaktionen. Die EV-Zertifikate von Sectigo (ehemals Comodo) sind sehr preisgünstig, und Sie für einen Antrag müssen Sie keine Dokumente inn Papierform vorlegen. So erhalten Sie beispielsweise innerhalb eines Tages ein EV-Zertifikat für Ihre Website für nur € 95!
EV SSL in browser

 Bestellen Sie ein EV-Zertifikat

Warum ein Extended-Validation-Zertifikat?

Die höchste Form der Authentifizierung für SSL ist die Extended Validation (EV). Die Prüfungen für die Ausstellung sind streng, so daß auch die Kosten höher sind als bei Zertifikaten mit reiner Domain- oder Organisationsvalidierung. Außerdem ist die Lieferzeit in der Regel länger. Ein EV SSL-Zertifikat ist ideal für Webshops, Banken und Websites, auf denen Besucher sensible persönliche Daten austauschen.

  • Zuverlässiges und professionelles Auftreten durch schnell sichtbare Firmendaten.
  • Überprüfung des Domaininhabers, der Unternehmensdaten und des Anfragenden.
  • Besseres Google Ranking bei der Verwendung von SSL auf allen Seiten der Website.

Der Mehrwert von EV SSL

Die Verwendung von SSL für Phishing-Websites hat in letzter Zeit stark zugenommen. Zu diesem Zweck werden Domain-Validation-Zertifikate ohne Firmendaten verwendet, da der Ausstellungsprozess weniger streng ist und sie kostengünstig oder sogar kostenlos erhältlich sind. Durch die strenge Kontrolle vor der Ausstellung eines EV-Zertifikats wird das Risiko von Phishing-Websites erheblich reduziert. Jüngste Untersuchungen zeigen, dass nur 0,4 % der Phishing-Websites EV verwenden, während 34% DV verwenden.

Der Firmenname wird bei EV durch Klicken auf das Schloss im Pop-up-Fenster Info angezeigt. Dort heißt es dann zum Beispiel: 'Ausgestellt für: Firma'. Ein Organization-Validation-Zertifikat zeigt dieses 'Ausgestellt für' nicht an, der Firmenname wird nur angezeigt, wenn Sie das Zertifikat selbst öffnen. Ein DV-Zertifikat enthält überhaupt keine Firmendaten. Die genaue Anzeige ist je nach Browser unterschiedlich.

EV (Erweiterte Validierung)
OV (Organisationsvalidierung)
Anzeige in Chrome Anzeige in Chrome

EV in Chrome 77

OV in Chrome 77
Anzeige in Firefox Anzeige in Firefox
EV in Firefox 70 OV in Firefox 70

 

Anfrage

Sie können ein EV-Zertifikat über unsere Website beantragen. Wir prüfen den Antrag und wenn der Antrag alle Anforderungen erfüllt und die erforderlichen Unterlagen unterzeichnet sind, erhalten Sie das Zertifikat in der Regel zwischen 3 und 10 Arbeitstagen (dies hängt vom Aussteller des Zertifikats ab). Da wir uns bei Sectigo (Comodo) selbst um die Validierung kümmern, können wir EV-Zertifikate von Sectigo innerhalb eines Tages bereitstellen.

Falls die Informationen in der Anfrage falsch sind oder Fehler aufweisen, teilen wir Ihnen dies mit, und sagen Ihnen auch was wir brauchen um das Problem zu lösen. Nach der Lieferung können Sie das Zertifikat auf den Server installieren. Anleitungen zum Generieren einer CSR und zum Installieren eines Zertifikats finden Sie in unserer Wissensdatenbank. Hinweis: Das EV-Zertifikat zeigt den registrierten rechtlichen Namen oder Handelsnamen an, gefolgt von dem rechtlichen Namen in Klammern. Verwenden Sie die Notation: Handelsname (Statutenname).

Eine Ausnahme bilden Einzelunternehmen, diese Art von Unternehmen hat keinen rechtlichen Namen, so dass die Verwendung eines einzigen Handelsnamens erlaubt ist.

Kontrollen

Bei der Anfrage eines EV Zertifikats wird folgendes geprüft:

  • Die Domaininhaberinformation (Whois);
  • Der Handelsregistereintrag: Die Daten im Zertifikat müssen exakt mit den Daten im Handelsregister (einschließlich der Rechtsform) übereinstimmen;
  • En underskrevet kontrakt;
  • Et check på tilbagekaldte certifikater;
  • Telefonverifikation: Organisationens telefonnummer skal være registreret i de gule sider eller i CVR registeret.

Die genauen Anforderungen unterscheiden sich je nach CA:

DigiCert, Thawte, GeoTrust

  • Für die Validierung muß eine Kontaktperson angegeben werden, wobei darauf zu achten ist, daß der vollständige Vorname verwendet wird. Die Kontaktperson muß für die Organisation arbeiten, für die das Zertifikat beantragt wird. Die telefonische Validierung kann sofort abgeschlossen werden, wenn die Kontaktperson in der Handelskammer als bevollmächtigt eingetragen ist. Ist dies nicht der Fall, wird die Kontaktperson über HR (Human Resources) oder Personalabteilung als zeichnungsberechtigt verifiziert.
  • Die CA ruft nur eine öffentlich registrierte Nummer an, die bei der Handelskammer und/oder in den Gelben Seiten zu finden ist. Ein Abonnentenvertrag muß ebenfalls unterzeichnet werden. Diese wird von der CA per E-Mail an die Kontaktperson geschickt.

Sectigo (Comodo)

Es muß eine Kontaktperson für die Validierung angegeben werden, die für die Organisation arbeitet, für die das Zertifikat beantragt wird, oder die von der Organisation autorisiert ist, Zertifikate zu beantragen. Die telefonische Validierung kann sofort abgeschlossen werden, wenn die Kontaktperson in der Handelskammer als bevollmächtigt eingetragen ist. Wenn dies nicht der Fall ist, kann ein Mitarbeiter bestätigen, dass die Kontaktperson ein Mitarbeiter ist oder berechtigt ist. Anrufe können nur über eine öffentlich registrierte Nummer getätigt werden, die bei der Handelskammer und/oder in den Gelben Seiten zu finden ist. Wenn die Angaben nicht korrekt sind, müssen diese zunächst angepasst werden.

Zusätzlich muss ein Abonnentenvertrag unterzeichnet werden; Sie können diesen online unterzeichnen und bestätigen. Das Einreichen von Dokumenten ist daher nicht erforderlich. Hinweis: Wenn es eine Holding-Privatgesellschaft gibt, muss der Antrag von der Privatgesellschaft selbst gestellt werden, NICHT von der Holdinggesellschaft; eine Zertifikat ist eine Anerkennung der Gesellschaft als Einheit und nicht ihrer Eigentümer. Es wird auch eine Domänenvalidierung durchgeführt.

GlobalSign

Für die Validierung muss eine Kontaktperson angegeben werden, die für die Organisation arbeitet, für die das Zertifikat beantragt wird. Die telefonische Validierung kann sofort abgeschlossen werden, wenn die Person bei der Handelskammer als bevollmächtigt registriert ist. Ansonsten wird die Funktion des Ansprechpartners über HR (Human Resources) oder die Personalabteilung geprüft. Wenn dies nicht auf Managementebene ist, wird geprüft, ob der Manager der Kontaktperson autorisiert ist. Anrufe können nur über eine öffentlich registrierte Nummer getätigt werden, die bei der Handelskammer und/oder in den Gelben Seiten zu finden ist.

Darüber hinaus müssen eine unterzeichnete Anerkennungsvereinbarung und ein Antragsformular gesendet werden. Das Antragsformular wird per E-Mail an die im Antrag angegebene Adresse gesendet, und die Bestätigungsvereinbarung wird direkt von GlobalSign an die E-Mail-Adresse der angegebenen Kontaktperson gesendet.

Nachfolgend finden Sie die genauen Überprüfungen pro Zertifizierungsstelle:

  Sectigo GlobalSign Geotrust Thawte DigiCert
Domänenvalidierung Ja  Nee  Nee  Nee  Nee
Verifizierung der Handelskammerdaten (einschließlich Rechtsform) Ja Ja Ja Ja Ja
Kontrolle der Whois-Daten (Name und Adresse der Organisation) Nee Ja Ja Ja Ja
Kontrolle der US Blacklist Ja Ja Ja Ja Ja
Kontrolle zuvor zurückgezogener Zertifikate Ja Ja Ja Ja Ja
Zusätzliche Kontrolle für Organisationen jünger als 3 Jahren Ja Ja Ja Ja Ja
Öffentlich registrierte Telefonnummer überprüfen** Ja Ja Ja Ja Ja
Kontaktperson innerhalb der Organisation Ja Ja Ja Ja Ja
Antragsformular separat von CA bereitgestellt Nee Ja Nee Nee Nee
Versendung der Vereinbarung Ja Ja Ja Ja Ja
Kompetenz über Handelskammerauszug ermitteln Ja Ja Ja Ja Ja
Kompetenz über HR ermitteln Nee Nee Nee Nee Nee
Funktion über HR ermitteln (um Autorität abzuleiten) Ja Ja Nee Nee Nee
Erkundung beim Manager, ob der Kontakt qualifiziert ist Ja Ja Nee Nee Nee
Validierung mit dem Kontakt Ja Ja Ja Ja Ja
Abschließende Validierung vom CA  Nee Ja Ja Ja Ja

 

Geschichte

Eine wichtige Motivation für den Einsatz von SSL Zertifikaten ist das Vertrauen in Online-Transaktionen zu ermöglichen. Dafür bescheinigt ein CA (Zertifizierungsstelle) als "unabhängiger Dritter", daß der Inhaber eines Zertifikats vertrauenswürdig ist. Der kommerzielle Druck veranlasste die CAs jedoch dazu, SSL Zertifikate ohne Organisationsdaten auszustellen. Bei dieser Art von Zertifikaten wird eine eingeschränkte Prüfung durchgeführt, und der Inhaber einer Website wird nicht überprüft. Die Browser zeigen keine klare Unterscheidung zwischen dieser Art von Zertifikaten und solchen, für die mehr Kontrollen durchgeführt wurden. Da eine Standard SSL Verbindung nur ein Schloss in der Adressleiste anzeigt, können Benutzer nicht erkennen, ob der Eigentümer der Website validiert wurde. Infolgedessen könnten Betrüger vorgeben, eine glaubwürdige und zuverlässige Website zu sein.

Im Jahr 2005 fand das erste Treffen des CA/Browser Forum statt, das von Sectigo (Comodo) initiiert wurde. Ziel war es, die Standards für die Ausstellung von Zertifikaten zu verbessern. Am 12. Juni 2007 wurden die ersten Richtlinien der Extended Validation (EV) eingeführt.

Durch die Festlegung strenger Kriterien für die Ausstellung von Zertifikaten und konsequente Überprüfung dieser Kriterien durch alle teilnehmenden CAs, sind SSL Zertifikate mit Extended Validation (EV) dazu entworfen, das Vertrauen der Besucher in die Sicherheit einer Websites zu erhalten. EV-Zertifikate zeigen dem Besucher deutlich, dass Sie die Website eines gesetzlich festgelegten Unternehmens oder Organisation mit einer validierten Identität besuchen.

Zertifikatstransparenz

Zertifikatstransparenz (Certificate Transparency = CT) ist eine Initiative von Google. Google Chrome kann überprüfen, ob ein SSL Zertifikat legitim ausgegeben wurde. Seit dem 1. Februar 2015 ist für jedes EV-Zertifikat Zertifikatstransparenz erforderlich. Alle CAs unterstützen diese Initiative und sorgen dafür, daß alle ausgestellten Zertifikate in der CT-Liste bekannt sind.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up