EV Zertifikat

Ein EV Zertifikat gibt deiner Website eine professionelle und vertrauenswürdige Erscheinung. Darüber hinaus erhöht es die Konvertierungsrate. Durch die grünen Adressleiste können die Besucher auf einen Blick sehen, mit wem sie Geschäfte machen. Die EV Zertifikate von Comodo sind preisgünstig. Innerhalb eines Tages kannst Du der Besitzer einer grünen Adressleiste für deine Website sein für nur € 95!

Bestellen Sie eine grüne Adressleiste

Warum ein Extended Validation Zertifikat?

Ein EV Zertifikat ist ideal für Webshops, Banken und Websites bei denen Besucher persönliche Informationen hinterlassen müssen:

  • Grüne Adressleiste für eine maximale Sichtbarkeit der SSL-Sicherheit.
  • Zuverlässiges Erscheinungsbild steigert die Konvertierungsrate und damit den Umsatz.
  • Überprüfung des Domaininhabers, der Unternehmensdaten und des Anfragenden.
  • Besseres Google Ranking bei der Verwendung von SSL auf allen Seiten der Website.

Was ist ein Extended Validation Zertifikat?

Extended Validation (EV) ist die höchste Form der Authentifizierung für SSL. Der Validierungsprozess ist sehr streng, was die höheren Kosten im Vergleich zu den anderen Arten von Zertifikaten erklärt. Diese Vorgehensweise erklärt auch, warum die Lieferzeit länger ist. Das Extended Validation Zertifikat wird verwendet, um Online-Dienste zu sichern, in denen Vertrauen eine sehr wichtige Rolle spielt. Zum Beispiel: Online-Banking, Webshops und öffentliche Webmail-Dienste. Die grüne Adressleiste zeigt den juristischen Firmennamen und bietet den Kunden eine sehr visuelle Versicherung, dass deine Website sicher ist.

Die Anzeige eines EV Zertifikats variiert je nach Browser.

Mozilla Firefox
EVSSL Mozilla Firefox
Google Chrome
EVSSL in Google Chrome
Microsoft Edge
EVSSL in Internet Explorer
Apple Safari
EVSSL in Apple Safari

Anfragen

Ein Zertifikat kann über das Kontrollpanel auf der Website angefordert werden.

Ein EV Zertifikat kannst Du einfach über unserer Website anfragen. Wir überprüfen die Anfrage und wenn diese alle Anforderungen erfüllt und die notwendigen Unterlagen unterschrieben sind, erhältst Du in der Regel das Zertifikat innerhalb von 3 bis 10 Tagen (dies hängt von der Zertifizierungsstelle ab). Da wir die Validierung für Comodo durchführen, können wir Comodo EV Zertifikate von innerhalb eines Werktages austellen.

Wenn Informationen in der Anfrage falsch sind oder fehlen, lassen wir Dir wissen was wir brauchen. Nach dem Erhalt des Zertifikats kannst Du das Zertifikat auf dem Server installieren. Anleitungen zur Erstellung einer CSR und zur Installation eines Zertifikats findest Du in unserer Knowledgebase. Anmerkung: Diese Art von Zertifikat zeigt den registrierten gesetzlichen Namen oder den Handelsnamen, gefolgt von dem gesetzlichen Namen in Klammern. Benutze bitte die Notation: Handelsname (Juristischer Name). Eine Ausnahme ist ein Einzelunternehmer; Diese Arten von Unternehmen haben keinen legalen Namen, so dass die Verwendung eines einzigen Handelsnamen erlaubt ist.

Kontrollen

Bei der Anfrage eines EV Zertifikats wird folgendes geprüft:

Die Domaininhaberinformation (Whois); Die Eintragung im Handelsregister: Die Daten im Zertifikat müssen exakt mit den Daten im Handelsregister (einschließlich der Rechtsform) übereinstimmen; Ein unterzeichneter Vertrag; Ein Kontrolle auf widerrufene Zertifikate; Telefonüberprüfung: Die Telefonnummer der Organisation muss in den Gelben Seiten oder im Handelsregister eingetragen sein.

Die genauen Anforderungen unterscheiden sich je nach CA:

Symantec, Thawte, GeoTrust

Bei der Anfrage eines Zertifikats ist ein Unternehmenskontakt erforderlich. Der komplette Vorname ist erforderlich, nur die Initialen sind nicht ausreichend. Der Unternehmenskontakt muss ein Mitarbeiter in des Unternehmens sein, für die das Zertifikat beantragt wird. Es ist möglich die telefonische Überprüfung direkt durchzuführen, wenn der Unternehmenskontakt im Handelsregister eingetragen ist. Ist dies nicht der Fall wird der Unternehmenskontakt nach einer Rückfrage bei Personalabteilung kontaktiert. Die Zertifizierungsstelle (CA) wird das Unternehmen telefonisch nur über eine Nummer kontaktieren die in den Gelben Seiten oder im Handelsregister oder in einem anderen gültigen Register registriert ist. Weiterhin muss eine Anerkennungsvereinbarung unterzeichnet werden, diese wird per per E-Mail an den Unternehmenskontakt gesendet.

Comodo

Ein Abonnentenvertrag muss unterzeichnet werden. Es ist möglich, den Abonnentenvertrag online zu bestätigen. Der Abonnentenvertrag muss vom Unternehmenskontakt unterzeichnet werden. Als Ansprechpartner sollte ein Mitarbeiter oder eine andere berechtigte Person angegeben werden. Anmerkung: Die Anfrage muss für das Unternehmen durchgeführt werden, für die das Zertifikat bestimmt ist. Ein Zertifikat ist eine Anerkennung eines Unternehmens als Einheit, nicht des Eigentümers oder der Eigentümer.

Der Verifizierungsruf kann direkt ausgeführt werden, wenn der Kontakt im Handelsregister eingetragen ist. Wenn dies nicht der Fall ist, muss ein anderer Mitarbeiter des Unternehmens bestätigen, dass der Kontakt berechtigt ist die Anfrage zu bestätigen. Die Telefonvalidierung kann nur über eine Nummer erfolgen die im Handelsregister oder in einem anderen gültigen Register eingetragen ist. Wenn die registrierte Nummer nicht korrekt ist, sollte die Registrierung zuerst angepasst werden. Wenn auch die Domain-Validierung erfolgreich war (alle Informationen entsprechen dem Handelsregister), kann das Zertifikat ausgestellt werden.

GlobalSign

Für die Validierung sollte eine Kontaktperson angegeben werden die für das Unternehmen arbeitet, für die das Zertifikat beantragt wird. Die Telefonvalidierung kann direkt durchgeführt werden, wenn die Kontaktperson im Handelsregistereintrag des Unternehmens aufgeführt ist. Ansonsten muss dies durch die Personalabteilung bestätigt werden das die Kontaktperson berechtigt ist die Anfrage zu bestätigen. Ist dies nicht auf Management-Ebene, wird eine zusätzliche Überprüfung mit dem Manager des Kontaktes durchgeführt, um zu prüfen, ob er oder sie berechtigt ist, das Zertifikat anzufordern. Die Telefonvalidierung kann nur über eine Nummer erfolgen die im Handelsregister oder in den Gelben Seiten eingetragen ist. Wenn die registrierte Nummer nicht korrekt ist, sollte die Registrierung zuerst angepasst werden.

Eine unterschriebene Bestätigungsvereinbarung und ein Antragsformular sind erforderlich. Das Antragsformular wird an die E-Mailadresse gesendet, die bei der Anfrage des Zertifikats angegeben wurde. Die Bestätigungsvereinbarung wird direkt von GlobalSign an die E-Mailadresse des angegebenen Kontakts gesendet.

Die Validierungsprozedur pro Zertifizierungsstelle:

ComodoGlobalSignGeotrustThawteSymantec
Überprüfung Handelsregister (inkl. Rechtsform) Ja Nee Nee Nee Nee
Überprüfung Whois-Informationen (Name und Adresse der Organisation) Ja Ja Ja Ja Ja
Überprüfung US blacklist Nee Ja Ja Ja Ja
Überprüfung widerrufenen Zertifikaten Ja Ja Ja Ja Ja
Zusätzliche Kontrolle für Organisationen unter 3 Jahren Ja Ja Ja Ja Ja
Kontrolle auf registrierte Telefonnummer** Ja Ja Ja Ja Ja
Kontakt als Mitarbeiter eingetragen? Ja Ja Ja Ja Ja
Anfrage direkt beim CA Ja Ja Ja Ja Ja
Vereinbarung abschicken Nee Ja Nee Nee Nee
Festzustellung ob der Kontakt durch Handelsregister qualifiziert ist Ja Ja Ja Ja Ja
Festzustellung ob der Kontakt durch HR qualifiziert ist Ja Ja Ja Ja Ja
Überprüfung des Titel durch HR (um zu prüfen, ob jemand kompetent ist) Nee Nee Nee Nee Nee
Überprüfunge mit Manager, ob der Kontakt qualifiziert ist Ja Ja Nee Nee Nee
Validierung mit Kontakt Ja Ja Nee Nee Nee
Endgültige Validierung von CA Nee Ja Ja Ja Ja

Geschichte

Eine wichtige Motivation für den Einsatz von SSL Zertifikaten ist das Vertrauen in Online-Transaktionen zu ermöglichen. Dafür bezeugt ein CA (Zertifizierungsstelle) als "unabhängiger Dritter", dass der Besitzer eines Zertifikats vertrauenswürdig ist. Der kommerzielle Druck führte jedoch dazu das CAs anfingen Zertifikate ohne Organisationsdaten auszustellen. Für diese Art von Zertifikat wird eine begrenzte Überprüfung durchgeführt und der Besitzer einer Website wird nicht überprüft. Die Browser zeigten keinen visuellen Unterschied zwischen diesem Zertifikat und den bestätigten Zertifikaten. Da ein Standardzertifikat nur ein Vorhängeschloss in der Adressleiste anzeigt, ist ein Besucher nicht in der Lage den Besitzer der Webseiten zu identifizieren. Infolgedessen könnten Betrüger vorgeben, eine glaubwürdige und zuverlässige Website zu sein.

Im Jahr 2005 fand das erste Treffen des CA/Browser Forum statt, das von Comodo initiiert wurde. Ziel war es, die Standards für die Ausstellung von Zertifikaten zu verbessern. Am 12. Juni 2007 wurden die ersten Richtlinien der Extended Validation (EV) eingeführt.

Durch die Festlegung strenger Kriterien für die Ausstellung von Zertifikaten und konsequente Überprüfung dieser Kriterien durch alle teilnehmenden CAs, sind SSL Zertifikate mit Extended Validation (EV) dazu entworfen, das Vertrauen der Besucher in die Sicherheit einer Websites zu erhalten. EV Zertifikate zeigen dem Besucher deutlich, dass Sie die Website eines gesetzlich festgelegten Unternehmens oder Organisation mit einer validierten Identität besuchen.

Zertifikatstransparenz

Zertifikatstransparenz (Certificate Transparency = CT) ist eine Initiative von Google. Google Chrome kann überprüfen, ob ein SSL Zertifikat legitim ausgegeben wurde. Seit dem 1. Februar 2015 ist für jedes EV-Zertifikat Zertifikatstransparenz erforderlich. Alle CAs unterstützen diese Initiative und sorgen dafür, dass alle ausgestellten EV-Zertifikate in der CT-Liste bekannt sind. Weitere Informationen über Zertifikatstransparenz

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.