Deutschland [
Wo kann ich ein Extended Validation SSL-Zertifikat erwerben?
Warum wurden Extended Validation SSL-Zertifikate (EV SSL-Zertifikate) entwickelt?
Was ist Extended Validation SSL?
Was ist ein hochsicherer Browser?
Was ist der Standard Extended Validation?
Wie stärkt Extended Validation SSL das Kundenvertrauen?
Welche Vorteile bietet Extended Validation SSL den Eigentümern von Websites?
Wer ist befugt, ein EV SSL-Zertifikat zu erhalten?
Welche zusätzlichen Dokumente benötigt VeriSign?
Kann ich SSL-Zertifikate verlängern und gleichzeitig auf den Extended Validation-Standard umstellen?
Woran kann es liegen, wenn ein IE7-Browser EV nicht erkennt?
Wie ermöglicht es VeriSign EV Upgrader™ allen IE7-Browsern, EV zu erkennen?
Wann werden die meisten Windows XP-Benutzer die Root Stores aktualisiert haben?
Wo kann ich ein Extended Validation SSL-Zertifikat erwerben?
VeriSign bietet Extended Validation SSL-Zertifikate entweder einzeln oder mit Mengenrabatt beim Kauf mehrerer Zertifikate an. Die sicherste und vertrauenswürdigste Option für SSL ist ein Extended Validation (EV) SSL-Zertifikat mit echter 128-Bit-Verschlüsselung. Halten Sie Ausschau nach Secure Site Pro mit EV oder Managed PKI für SSL Premium mit EV.
Zurück zum Seitenanfang
Warum wurden Extended Validation SSL-Zertifikate (EV SSL-Zertifikate) entwickelt?
Extended Validation SSL-Zertifikate wurden als direkte Antwort auf den Anstieg betrügerischer Aktivitäten im Internet entwickelt, die das Kundenvertrauen in Online-Transaktionen untergraben. 2005 sagten 84 % der Befragten in einer Forrester Research-Studie, dass ihrer Meinung nach die Händler nicht genug zum Schutz ihrer Kunden bei Online-Transaktionen unternehmen, und 24 % gaben an, dass sie aufgrund von Sicherheitsbedenken keine Online-Käufe tätigen. (Lauri Giesen, „Hand-holding: Fraud-weary consumers look for the seal of approval“, Internet Retailer, März 2006.) Bevor Kunden ihre vertraulichen Daten online eingeben, wünschen sie sich einen Identifikationsnachweis von einer vertrauenswürdigen Quelle. Der Extended Validation SSL-Standard legt für die Überprüfung von SSL-Zertifikaten die Messlatte höher und bietet optische Anzeigen in hochsicheren Browsern.
Zurück zum Seitenanfang
Was ist Extended Validation SSL?
Extended Validation SSL-Zertifikate bieten in hochsicheren Webbrowsern Informationen zur eindeutigen Identifizierung des Unternehmens, das hinter einer Website steht. Wenn Sie beispielsweise mit Microsoft® Internet Explorer 7 auf eine Website zugreifen, die mit einem SSL-Zertifikat gesichert ist, das den Extended Validation-Standard erfüllt, wird die URL-Adressleiste im IE7 grün hinterlegt. Neben der grünen Adressleiste werden abwechselnd der Name der Organisation, die im Zertifikat genannt ist, und die Zertifizierungsstelle (z. B. VeriSign) angezeigt. Auch Firefox 3 unterstützt Extended Validation SSL. Es ist zu erwarten, dass andere Browser in ihren nächsten Versionen Extended Validation unterstützen werden. In älteren Browsern werden die Extended Validation SSL-Zertifikate mit den Sicherheitssiegeln angezeigt, die bereits auf den bestehenden SSL-Zertifikaten vorhanden sind. Weitere Informationen zu EV SSL finden Sie in unserem Datenblatt Wie Extended Validation SSL bei der Steigerung von Online-Transaktionen und Kundenvertrauen helfen kann.
Zurück zum Seitenanfang
Was ist ein hochsicherer Browser?
Webbrowser, die für den Umgang mit EV SSL-Zertifikaten entwickelt wurden, werden als hochsichere Browser bezeichnet. Sie sind dafür konzipiert, eindeutige visuelle Hinweise auf die Präsenz eines EV SSL-Zertifikats anzuzeigen. Beispiel: Der Internet Explorer 7 zeigt eine grüne Adressleiste und den im Zertifikat aufgeführten Namen der Organisation sowie den Zertifikatsanbieter an. Diese Anzeigen machen es einfacher für Websitebesucher, schnell die Vertrauenswürdigkeit der Website zu bestimmen, die sie gerade besuchen. Im März 2009 waren 70 % der weltweit verwendeten Browser hochsicher und EV-fähig, einschließlich Microsoft® Internet Explorer 7 und 8, Firefox 3, Opera 9.5, Safari 3.2, Google Chrome und Flock 2.0. (Marktanteil nach Internetanwendungen, März 2009, http://marketshare.hitslink.com).
Zurück zum Seitenanfang
Was ist der Standard Extended Validation?
2006 hat eine Gruppe aus führenden SSL-Zertifizierungsstellen (Certificate Authorities, CAs) und Browser-Anbietern Standards für die Genehmigung und Anzeige von Zertifikaten, den sogenannten Extended Validation-Standard, beschlossen. Für die Ausstellung eines SSL-Zertifikats, das diesen Standard erfüllt, muss die CA die erweiterten Verfahren für die Zertifikatsvalidierung übernehmen und ein WebTrust-Audit bestehen. Beim Validierungsverfahren muss die CA sicherstellen, dass der Antragsteller für das Zertifikat der Eigentümer der Domain ist, und die Identität der Organisation überprüfen. Außerdem muss sie prüfen, dass die genehmigende Person beim Antragsteller angestellt und befugt ist, Extended Validation SSL-Zertifikate zu erwerben. Unsere Zertifizierungsrichtlinie vermittelt einen Überblick über unsere Authentifizierungs- und Überprüfungsverfahren.
Zurück zum Seitenanfang
Wie stärkt Extended Validation SSL das Kundenvertrauen?
Wenn jemand das Web für Handel, Geschäfte und soziale Aktivitäten nutzt, gibt er persönliche und vertrauliche Daten preis. Betrugs- und Phishing-Vorfälle in den Medien haben Internetnutzer hinsichtlich Identitätsdiebstahls alarmiert. Bevor sie vertrauliche Daten eingeben, möchten sie sicher sein, dass die Website vertrauenswürdig ist und ihre Daten verschlüsselt werden. Anderenfalls brechen sie möglicherweise ihren Einkauf oder ihre Transaktion ab und kaufen anderswo ein. Hochsichere Browser und Extended Validation SSL-Zertifikate bieten eine Überprüfung durch Dritte und die Anzeige eines Zeichens, das Kunden Sicherheit gibt und das Vertrauen in Online-Unternehmen stärkt.
Zurück zum Seitenanfang
Welche Vorteile bietet Extended Validation SSL den Eigentümern von Websites?
Ein Extended Validation SSL-Zertifikat hilft Ihren Besuchern, unbesorgt sichere Transaktionen abzuschließen, und sichert Ihrem Unternehmen eine führende Position. Wenn Ihre Website mit einer grünen Leiste als sicher angezeigt wird, die Ihres Konkurrenten jedoch nicht, erscheinen Sie vertrauenswürdiger. Das ist ein echter Wettbewerbsvorteil in der Welt des E-Commerce. Für Unternehmen mit einer hoch angesehenen Marke stellt die Verwendung von Extended Validation SSL den effektivsten Schutz gegen Phishing dar. Wenn Kunden die grüne Leiste und den Namen Ihres Zertifikatsanbieters sehen, können sie unbesorgt online mit Ihnen kommunizieren.
Zurück zum Seitenanfang
Wer ist befugt, ein EV SSL-Zertifikat zu erhalten?
Vom CA/Browser Forum wird festgelegt, welche Rechtsträger EV-Zertifikate erhalten dürfen. Folgende Rechtsträger sind berechtigt, vorausgesetzt dass sie derzeit bei der zuständigen offiziellen Zulassungsbehörde registriert und von dieser zugelassen sind. Entsprechende Urkunden, Zertifikate, Lizenzen oder ähnliche Unterlagen müssen von der Zulassungsbehörde nachgeprüft werden können.
- Behörden
- Kapitalgesellschaften
- Personengesellschaften
- Nicht eingetragene Vereine
- Einzelunternehmen
Die Anstellung und Berechtigung des Antragstellers müssen überprüfbar sein. Diese Rechtsträger müssen nachweislich tatsächlich existieren und mit ihrem Geschäftsbetrieb niedergelassen sein. Sämtliche angegebenen Geschäftsnamen müssen überprüfbar sein. Für jedes Unternehmen muss eine Hauptkontaktperson validiert werden, die die Zustimmung zum Abonnentenvertrag für die Zertifikate bestätigt. Der Hauptsitz des Unternehmens darf nicht in einem Land liegen, in dem VeriSign eine Geschäftstätigkeit untersagt ist oder das auf einer „Schwarzen Liste“ (Embargos etc.) einer Regierung steht.
Zurück zum Seitenanfang
Neben den oben genannten Dokumenten kann ein Rechtsgutachten erforderlich sein, in dem bestätigt wird, dass der Antragsteller berechtigt ist, SSL-Zertifikate im Namen des Unternehmens zu erwerben. Das Rechtsgutachten kann auch zur Bestätigung der Registrierung, der Adresse und der Telefonnummer der Organisation, des Domaineigentums und des Geschäftsstatus des Unternehmens dienen. Die Anschrift kann auch durch einen Besuch vor Ort überprüft werden. Nach der Bestätigung kann der Antragsteller auf der Basis des Rechtsgutachtens dazu ermächtigt werden, weitere SSL-Zertifikate zu erwerben. Wenn kein Rechtsgutachten erstellt werden kann, bieten unsere Zertifizierungsrichtlinien Informationen zu weiteren Authentifizierungs- und Überprüfungsverfahren.
Zurück zum Seitenanfang
Welche zusätzlichen Dokumente benötigt VeriSign?
VeriSign benötigt ein Rechtsgutachten, in dem bestätigt wird, dass der Antragsteller befugt ist, SSL-Zertifikate im Namen des Unternehmens zu erwerben. Das Rechtsgutachten kann auch zur Bestätigung der Registrierung, der Adresse und der Telefonnummer der Organisation, des Domaineigentums und des Geschäftsstatus des Unternehmens dienen. Nach der Bestätigung kann der Antragsteller auf der Basis des Rechtsgutachtens dazu ermächtigt werden, weitere SSL-Zertifikate zu erwerben. Wenn kein Rechtsgutachten erstellt werden kann, bieten unsere Zertifizierungsrichtlinien Informationen zu weiteren Authentifizierungs- und Überprüfungsverfahren.
Zurück zum Seitenanfang
Kann ich SSL-Zertifikate verlängern und gleichzeitig auf den Extended Validation-Standard umstellen?
Achten Sie bei der Verlängerung einzelner SSL-Zertifikate auf die Option für den Umstieg auf Extended Validation. Da zusätzliche Maßnahmen im Überprüfungsverfahren erforderlich sind, kann die Anmeldung länger dauern als bei herkömmlichen SSL-Zertifikaten und die Express-Garantie für die Ausstellung innerhalb von zwei Tagen gilt hier nicht. Managed PKI für SSL-Konten müssen sich für die Anforderung von Extended Validation SSL-Zertifikaten qualifizieren, bevor herkömmliche Zertifikate in EV-Zertifikate konvertiert werden dürfen. Wenden Sie sich an den VeriSign Vertrieb, um von SSL-Zertifikaten auf Extended Validation umzusteigen.
Zurück zum Seitenanfang
Woran kann es liegen, wenn ein IE7-Browser EV nicht erkennt?
Browser erkennen die Authentizität von SSL-Zertifikaten, indem sie überprüfen, ob das Zertifikat mit einer gültigen SSL-Root auf dem Client-Rechner übereinstimmt. VeriSign unterzeichnet jedes EV SSL-Zertifikat mit zwei Roots: einer EV-Root und einer herkömmlichen SSL-Root. Mit zwei Roots erkennt jeder Browser ein gültiges SSL-Root, selbst ältere Browser, die EV noch nicht erkennen. Der IE7 ist dafür konzipiert, Extended Validation zu erkennen. Es wird jedoch unter Windows XP eventuell nicht korrekt angezeigt, da die herkömmliche SSL-Root eher erkannt wird als die EV-Root. Internetsysteme mit Windows XP aktualisieren den Root Store nicht automatisch. Windows XP-Systeme, die vor der Einführung des EV-Standards entwickelt wurden, verfügen nicht lokal über die EV-Root, es sei denn, sie wurden manuell aktualisiert. Da der Browser die herkömmliche SSL-Root erkennt, wird das System außerdem nicht veranlasst, den Root Store zu aktualisieren. Die VeriSign EV Upgrader-Technologie, die direkt in das VeriSign Secured® Seal integriert ist, löst dieses manuelle Update aus. Explorer 7 mit Vista ist für die automatische, wöchentliche Aktualisierung des Root Store ausgelegt und sollte daher EV-Zertifikate immer erkennen und entsprechend anzeigen.
Zurück zum Seitenanfang
Wie ermöglicht es VeriSign EV Upgrader™ allen IE7-Browsern, EV zu erkennen?
Die VeriSign EV Upgrader-Technologie ist direkt in das VeriSign Secured® Seal integriert. Beim ersten Besuch eines IE7-Clients mit Windows XP auf einer Website mit dem VeriSign-Siegel und dem EV Upgrader kontaktiert der Client-Browser einen Microsoft Root Store-Service und installiert die VeriSign EV-Root nahtlos. Nachdem die EV-Root gespeichert wurde, überprüft sie VeriSign EV SSL-Zertifikate auf Websites und zeigt die grüne Adressleiste und den Namen der Organisation entsprechend an. Das Update wird im Hintergrund und ohne Aufforderung durch den Benutzer durchgeführt.
Zurück zum Seitenanfang
Wann werden die meisten Windows XP-Benutzer die Root Stores aktualisiert haben?
Über 90.000 Domains in 145 Ländern verwenden das VeriSign-Siegel. Der EV Upgrader hat zu der schnellen Aktualisierung der Root Stores für IE7-Benutzer auf Windows XP weltweit beigetragen. VeriSign empfiehlt die Installation des VeriSign-Siegels auf Ihrer Homepage, um ein sofortiges Update und die Anzeige der grünen Adressleiste auf Transaktionsseiten für Benutzer von Windows XP sicherzustellen.
Zurück zum Seitenanfang
