Häufig gestellte Fragen zu Extended Validation

Was ist Extended Validation?

Extended Validation (EV) ist eine strenge Standardmethode zum Überprüfen der Identitätsdaten und der Autorität von Einzelpersonen, die ein SSL-Zertifikat anfordern. EV wurde vom CA/Browser Forum eingerichtet, einem Verband von Zertifizierungsstellen und Web-Browser-Anbietern.

• Die teilnehmenden Zertifizierungsstellen verpflichten sich zur Einhaltung der Guidelines for the Issuance and Management of Extended Validation Certificates (Richtlinien zur Ausgabe und Verwaltung von EV-Zertifikaten).
• Die teilnehmenden Browser-Anbieter haben die Erkennung der EV in ihre Software eingebaut. Wenn ein hochsicherer Browser ein EV SSL-Zertifikat erkennt, färbt sich die Adressleiste grün und zeigt neben der Internetadresse den Namen der Organisation und der Zertifizierungsstelle an.

Was hat Authentifizierung mit Verschlüsselung und SSL zu tun?

SSL-Zertifikate gewährleisten die Geheimhaltung von Online-Interaktionen im öffentlichen Internet. Dies stärkt das Vertrauen der Kunden in die Sicherheit Ihrer Website. Wenn Sie ein SSL-Zertifikat anfordern, verifiziert eine Drittpartei (wie Thawte) Ihre Unternehmensdaten und gibt auf der Basis dieser Daten ein nur für Sie bestimmtes Zertifikat aus. Dies wird als Authentifizierung bezeichnet. Weitere Informationen: So funktioniert SSL

Wie funktioniert Extended Validation?

Hochsichere Browser wie die neuesten Versionen von Internet Explorer und Firefox können erkennen, ob ein SSL-Zertifikat anhand von Extended Validation authentifiziert wurde. Wenn ja, zeigen sie in der Internetadresse "https" sowie ein geschlossenes Vorhängeschloss an (als Zeichen einer verschlüsselten Sitzung). Außerdem färbt sich die Adressleiste grün. Der Name der Organisation und der Zertifizierungsstelle, die die Daten authentifiziert hat, werden neben der Internetadresse angezeigt. Auf diese Weise sehen die Benutzer auf einen Blick, ob eine Website den branchenweit strengsten Authentifizierungsstandards entspricht.

Weshalb ist ein höheres Maß an Authentifizierung erforderlich?

Online-Betrügereien (wie Phishing) werden immer raffinierter und es wird immer schwieriger, betrügerische Websites als solche zu erkennen. Angesichts der Ängste in Bezug auf Identitätsdiebstahl und Online-Betrüger wollen die Benutzer wissen, ob eine Website vertrauenswürdig ist oder nicht. Die grüne Adressleiste ist nicht zu übersehen und bestätigt dem Benutzer die Echtheit und Vertrauenswürdigkeit einer Website.

Weshalb war ein Authentifizierungsstandard notwendig?

Unterschiedliche Zertifizierungsstellen verwenden bei der Ausgabe von SSL-Zertifikaten unterschiedliche Informationen zum Überprüfen der Daten. Trotzdem aktivieren alle SSL-Zertifikate das geschlossene Vorhängeschloss und signalisieren mit dem "s" in "https", dass die Website mit Verschlüsselung arbeitet. Damit die Benutzer sofort erkennen können, wem eine Website gehört, hat das CA/Browser Forum Richtlinien für strenge Authentifizierungsverfahren und die Sichtbarkeit der entsprechenden Informationen im Browser herausgebracht.

Welche Arten von Websites benötigen Extended Validation?

Öffentliche Websites, auf denen Kunden ihre Kreditkartendaten oder andere hochsensible Daten eingeben, müssen den sofortigen Beweis über die Identität und die Verschlüsselung erbringen. Dieser Beweis der Vertrauenswürdigkeit führt zu mehr Transaktionen und höherer Wertschöpfung für Ihr Online-Geschäft.

Kann jeder ein Extended Validation SSL-Zertifikat kaufen?

Aufgrund der hohen Sicherheitsansprüche, die vom CA/Browser Forum gestellt werden, müssen Organisationen bei einer offiziellen Registrierungsstelle innerhalb ihrer Gerichtsbarkeit eingetragen sein. Unternehmen, Partnerschaften, nicht eingetragene Gesellschaften, Regierungsbehörden und alleinige Unternehmensinhaber können sich dort anmelden, vorausgesetzt sie haben eine gültige Lizenz, Satzung oder vergleichbare Urkunde.

Antragsteller dürfen ihren Sitz nicht in Ländern haben noch Industriesektoren angehören, die von einer Regierung auf einer "Schwarzen Liste" geführt werden. Einzelpersonen und nicht eingetragene Gesellschaften sind derzeit nicht für SSL-Zertifikate mit Extended Validation zugelassen.

Welche Informationen werden von Thawte überprüft?

Vor Ausgabe eines SSL-Zertifikats mit EV überprüft Thawte den eingetragenen Firmennamen, die Registrierungsnummer, die registrierte Adresse, die tatsächliche Geschäftsadresse und verwendete Geschäftsnamen. Darüber hinaus überprüft Thawte das Recht des Antragstellers auf die Verwendung des Domainnamens und dass der Antragsteller die Ausgabe eines SSL-Zertifikats mit EV autorisiert hat.

Welche Informationen sind für den Anmeldevorgang erforderlich?

Thawte fordert eine unterzeichnete Vertragsbestätigung durch den Vertreter des Unternehmens, der auf dem Antrag (der Bestellung) aufgeführt ist, sowie ein Rechtsgutachten, aus dem hervorgeht, dass die den Antrag stellende Person die offizielle Ermächtigung zum Erhalt und zur Genehmigung eines SSL-Zertifikats mit EV im Auftrag des Unternehmens besitzt. Dieses Rechtsgutachten kann außerdem Folgendes enthalten: die Adresse der Hauptbetriebsstätte des Unternehmens, die Telefonnummer, die Bestätigung des ausschließlichen Rechts zur Verwendung der Domain sowie die Bestätigung eines aktiven Einlagekontos.

Falls Sie alternative Authentifizierungsmethoden besprechen möchten, kontaktieren Sie einen Thawte-Kontakt für die Verarbeitung der Zertifikatanforderungen in Ihrer Region.

Weshalb dauert das Ausstellen von SSL-Zertifikaten mit Extended Validation länger?

Die strengeren Authentifizierungsmethoden nehmen zusätzliche Zeit in Anspruch und sind möglicherweise auch kostspieliger, weil die Daten manuell nachgeprüft werden. Denken Sie jedoch daran: Je sicherer sich Ihre Kunden fühlen, desto eher schließen sie Transaktionen ab und richten auf Ihrer Website ein Konto ein. Das bisschen Extrazeit und die etwas höheren Kosten können sich verkaufsfördernd auswirken und die Kundenloyalität stärken.

Welche SSL-Zertifikate verfügen über Extended Validation?

SSL-Webserver-Zertifikate mit EV umfassen Extended Validation (erweiterte Validierung), bis zu 256-Bit-Verschlüsselung, das Thawte Trusted Site Seal, kostenlose Neuausstellungen und eine 30-Tage-Geldzurückgarantie. Bei Vorliegen von Extended Validation mit starker Verschlüsselung ermöglicht ein Symantec Secure Site Pro mit EV SSL-Zertifikat und Server-Gated Cryptography (SGC) für 99,9 % der Internetnutzer mit älteren Browsern und Betriebssystemen ein Aufrüsten auf 128- oder 256-Bit-Verschlüsselung.

Warum Thawte?

Weltweit vertrauen Millionen von Menschen auf Thawte. Wenn wir ein SSL-Zertifikat ausstellen, erscheint unser Name neben dem Ihren als vertrauenswürdige Verifizierungsinstanz. Vertrauen wird bei uns großgeschrieben. Dank unserer strengen Authentifizierungsverfahren und globalen Infrastruktur zur Unterstützung von Zertifikatsüberprüfungen in Echtzeit führen wir die Branche an.