Ein Extended Validation SSL Zertifikat (EV SSL) ist die höchste Form von SSL Zertifikaten. Während alle SSL-Levels - Extended Validation (EV), Organization Validated (OV) und Domain Validated (DV) – Verschlüsselung und Datenintegrität bieten, unterscheiden sie sich in der Art von Identitätsverifizierung.
Extended Validation Zertifikatsverifizierung
Während der Verifizierung eines EV SSL Zertifikats, durchgeht der Besitzer der Webseite einen ausführlichen und global einheitlichen Identitätsverifizierungsprozress (eine Reihe von Vetting-Grundsätzen und Richtlinien bestätigt durch das CA/Browser forum) um zu beweisen, dass er exklusive Rechte besitzt, eine Domain zu verwenden. Außerdem wird die Legalität und die betriebliche und materielle Existenz geprüft und bewiesen, dass die Organisation die Ausstellung der Zertifikate authorisiert hat. Diese verifizierte Identitätsinformation ist mit weiteren Informationen in dem Zertifikate enthalten, wie z.B. der Name und Standort des Unternehmens.
Der Verifizierungsprozess für OV und DV Zertifikate ist nicht so umfassend, da z.B. die DV Zertifikate nur einen Beweis benötigen, um zu zeigen, dass der Besitzer der Webseite administrative Kontrolle über eine Domain besitzt. OV Zertifikate beinhalten einige Identitätsinformationen über den Betreiber der Webseite, sind jedoch nicht ausführlich wie EV Zertifikate. Um Identitätsinformationen zu Ihrem Unternehmen zu finden, müssen Besucher sich die Zertifikatsdetails ansehen.
Extended Validation Zertifikat Benutzeroberfläche (UI)
Genau wie DV und OV, aktivieren EV SSL Zertifikate "HTTPS" und das graue Schlosssymbol in der Browser-Adresszeile. Die zusätzlichen Kosten und aufgewendete Zeit bei der Verifizierung, erschweren das Erhalten eines EV Zertifikats für Phishingseiten. Die Besucher Ihrer Webseite werden größeres Vertrauen aufbauen können und sich darauf verlassen, dass die Webseite von Ihrem Unternehmen geführt wird und sich somit sicherer fühlen, Kommunikationen und finanzielle Transaktionen auszuführen.
Was sind die Vorteile der Verwendung eines EV SSL Zertifikats?
Phishing und andere Betrügerwebseiten sind weiterhin eine Bedrohung für legitime Webseiten und Online-Dienste. Kürzlich haben Phisher angefangen, DV Zertifikate (meist von kostenlosen SSL Servicen ausgestellt, welchen geeignete Phishing Checks fehlen) zu verwenden um ihre Seiten vertrauenswürdig wirken zu lassen und ahnungslose Opfer dazu zu verleiten, finanzielle und persönliche Informationen auszugeben. Dies ist ein kontinuierlich wachsendes Problem und betont den Bedarf von verifizierte Online-Identitäten. Besucher benötigen Versicherung über die Idenität des Unternehmens, mit welchem sie sich befassen, sodass sie sich sicher fühlen können, Onlinetransaktionen auszuführen.
EV SSL hilft bei der Bekämpfung dieses Problems, indem es die verifizierte Identität des Webseitenbesitzers ausführlich anzeigt- direkt im Zertifikat.
Wer sollte EV SSL Zertifikate verwenden?
EV SSL Zertifikate können für alle Anwendungen verwendet werden, die starke Identitätsversicherung und erhötes Vertrauen benötigen. Webseiten mit hohem Profil, die öfters das Angriffsziel von Phishing-Attacken sind, wie z.B. Hauptmarken, Banken oder finanzielle Unternehmen, können EV SSL Zertifikate für ihre öffentlichen Webseiten verwenden. EV SSL kann jedoch auch von Webseiten verwendet werden, die Daten sammeln, Anmeldevorgänge ausführen oder Onlinetransaktionen verarbeiten.
Wo erhalte ich Extended Validation (EV) SSL Zertifikate?
EV SSL Zertifikate können von GlobalSign gekauft werden. Klicken Sie hier: