Was ist Extended Validation: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Die grüne Adressleiste für mehr Kundenvertrauen ==
== EV Zertifikate für mehr Kundenvertrauen ==


Extended Validation bedeutet übersetzt nichts anderes als "Erweiterte Überprüfung". In Bezug auf SSL-Zertifikate verbirgt sich hierunter jedoch neben einer ausgefeilten Technik vor allem auch eine detailliertere Überprüfung des Antragstellers durch die Zertifizierungsstellen (z.B. [http://icertificate.eu/de/ssl/zertifikate/symantec.html Symantec], [http://icertificate.eu/de/ssl/zertifikate/geotrust.html GeoTrust]). Ist die Überprüfung erfolgreich, wird der Name des Seiteninhabers im einem grünen Balken im Adressfeld des Browsers angezeigt.
Extended Validation SSL-Zertifikate (EV) sind die derzeit vertrauenswürdigste Verschlüsselungsmethode. Die erweiterte Validierung beinhaltet einen detaillierten Check des Antragstellers durch die Zertifizierungsstellen (z.B. Digicert, T-Systems). Überprüft wird hierbei durch ein Vetting-Team der Handelsregisterauszug, sowie eine telefonische Kontaktaufnahme zum Antragsteller. Ziel dieses Checks ist es, Phishing mit verschlüsselten, und damit auf den ersten Blick sicheren, Webseiten zu erschweren bzw. zu verhindern, indem ausschließlich echte, erreichbare Antragsteller eine EV-Zertifizierung erhalten. Im Ergebnis zeigen so nur die Originalseiten beim Aufruf der https-Verbindung den Namen und die Daten des das Zertifikat innehabenden Unternehmens an.
 
Ziel der Extended Validiation SSL-Zertifikate ist es, Phishing mit verschlüsselten, und damit auf den ersten Blick sicheren, Webseiten zu erschweren bzw. zu verhindern. Denn nur die Originalseiten zeigen bei SSL-Zertifikaten mit Extended Validation (EV) eine grün hinterlegte Adressleiste mit dem Namen des Unternehmens an, welches die Webseite besitzt. Gefälschte Webseiten können diese Browseroption nicht kopieren.


==Aktiver Schutz vor Phishing-Angriffen==
==Aktiver Schutz vor Phishing-Angriffen==


[https://icertificate.eu/de/ssl/merkmale/extended-validation.html EV-Zertifikate] bieten damit den aktuell besten Schutz gegen Phishing-Attacken über gefälschten Webseiten oder Domains. Gefälschte Webseiten haben meist gefälschte Namen, die ähnlich klingen wie die offiziellen Seiten sowie das gleiche Aussehen wie die Originalseiten. Sie sind also nur sehr schwer als Fälschungen identifizierbar. Auf ihnen werden Kunden aufgefordert, Zugangsdaten oder persönliche Angaben wie Kreditkartendaten einzugeben. Durch den Missbrauch der persönlichen Daten entstehen beträchtliche Schäden in Form von Vermögensschäden (z. B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z. B. Versteigerung gestohlener Waren unter fremdem Namen bei Online-Auktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung. Über die Höhe der Schäden gibt es nur Schätzungen, die zwischen mehreren hundert Millionen Dollar und Milliarden-Beträgen variieren.
[https://www.sslplus.de/ssl/merkmale/extended-validation.html EV-Zertifikate] bieten damit den aktuell besten Schutz gegen Phishing-Attacken über gefälschten Webseiten oder Domains. Gefälschte Webseiten haben meist gefälschte Namen, die ähnlich klingen wie die offiziellen Seiten sowie das gleiche Aussehen wie die Originalseiten. Sie sind also nur sehr schwer als Fälschungen identifizierbar. Auf ihnen werden Kunden aufgefordert, Zugangsdaten oder persönliche Angaben wie Kreditkartendaten einzugeben. Durch den Missbrauch der persönlichen Daten entstehen beträchtliche Schäden in Form von Vermögensschäden (z. B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z. B. Versteigerung gestohlener Waren unter fremdem Namen bei Online-Auktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung. Über die Höhe der Schäden gibt es nur Schätzungen, die zwischen mehreren hundert Millionen Dollar und Milliarden-Beträgen variieren.


== Strenge Vergabekriterien für mehr Sicherheit im Web ==
== Strenge Vergabekriterien für mehr Sicherheit im Web ==


Die Vergabekriterien sind in den [https://cabforum.org/wp-content/uploads/EV_Certificate_Guidelines.pdf EV_Certificate_Guidelines] spezifiziert. Die Richtlinien werden vom CA/Browser Forum herausgegeben, einem freiwilligen Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern. In der Konsequenz bedeutet dies, dass die Ausgabestellen (z.B. VeriSign oder [https://icertificate.eu/de/ssl/zertifikate/geotrust.html GeoTrust]) bereits im Rahmen der Bestellung händisch die Echtheit der angegebenen Daten überprüfen müssen, z.B. durch eine telefonische Verifizierung der Geschäftsdaten oder eine eine händische Prüfung des Handelsregisterauszuges. Nur Antragsteller, welche diese Revision erfolgreich abgeschlossen haben, können das EV-Zertifikat auf den eigenen Webseiten verwenden.
Die Vergabekriterien sind in den [https://cabforum.org/wp-content/uploads/EV_Certificate_Guidelines.pdf EV_Certificate_Guidelines] spezifiziert. Die Richtlinien werden vom CA/Browser Forum herausgegeben, einem freiwilligen Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern. In der Konsequenz bedeutet dies, dass die Ausgabestellen (z.B. T-Systems oder [https://www.sslplus.de/ssl/zertifikate/geotrust/ GeoTrust]) bereits im Rahmen der Bestellung händisch die Echtheit der angegebenen Daten überprüfen müssen, z.B. durch eine telefonische Verifizierung der Geschäftsdaten oder eine eine händische Prüfung des Handelsregisterauszuges. Nur Antragsteller, welche diese Revision erfolgreich abgeschlossen haben, können das EV-Zertifikat auf den eigenen Webseiten verwenden.


== Demonstrieren Sie Sicherheit ==
== Demonstrieren Sie Sicherheit ==


Phishing- und Online-Betrug führen zu und Besorgnis unter Online-Kunden und in der Folge zu sinkenden Margen im eCommerce. Nutzen Sie die Erweiterte Validierung für Ihr Business, um das Vertrauen von Kunden und Interessenten wieder zu gewinnen. Demonstrieren Sie indem sie die Sicherheit der Transaktionen durch die grüne Adressleiste!
Phishing- und Online-Betrug führen zu und Besorgnis unter Online-Kunden und in der Folge zu sinkenden Margen im eCommerce. Nutzen Sie die Erweiterte Validierung für Ihr Business, um das Vertrauen von Kunden und Interessenten wieder zu gewinnen. Demonstrieren Sie indem sie die Sicherheit der Transaktionen durch die grüne Adressleiste!

Aktuelle Version vom 23. September 2019, 09:53 Uhr

EV Zertifikate für mehr Kundenvertrauen

Extended Validation SSL-Zertifikate (EV) sind die derzeit vertrauenswürdigste Verschlüsselungsmethode. Die erweiterte Validierung beinhaltet einen detaillierten Check des Antragstellers durch die Zertifizierungsstellen (z.B. Digicert, T-Systems). Überprüft wird hierbei durch ein Vetting-Team der Handelsregisterauszug, sowie eine telefonische Kontaktaufnahme zum Antragsteller. Ziel dieses Checks ist es, Phishing mit verschlüsselten, und damit auf den ersten Blick sicheren, Webseiten zu erschweren bzw. zu verhindern, indem ausschließlich echte, erreichbare Antragsteller eine EV-Zertifizierung erhalten. Im Ergebnis zeigen so nur die Originalseiten beim Aufruf der https-Verbindung den Namen und die Daten des das Zertifikat innehabenden Unternehmens an.

Aktiver Schutz vor Phishing-Angriffen

EV-Zertifikate bieten damit den aktuell besten Schutz gegen Phishing-Attacken über gefälschten Webseiten oder Domains. Gefälschte Webseiten haben meist gefälschte Namen, die ähnlich klingen wie die offiziellen Seiten sowie das gleiche Aussehen wie die Originalseiten. Sie sind also nur sehr schwer als Fälschungen identifizierbar. Auf ihnen werden Kunden aufgefordert, Zugangsdaten oder persönliche Angaben wie Kreditkartendaten einzugeben. Durch den Missbrauch der persönlichen Daten entstehen beträchtliche Schäden in Form von Vermögensschäden (z. B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z. B. Versteigerung gestohlener Waren unter fremdem Namen bei Online-Auktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung. Über die Höhe der Schäden gibt es nur Schätzungen, die zwischen mehreren hundert Millionen Dollar und Milliarden-Beträgen variieren.

Strenge Vergabekriterien für mehr Sicherheit im Web

Die Vergabekriterien sind in den EV_Certificate_Guidelines spezifiziert. Die Richtlinien werden vom CA/Browser Forum herausgegeben, einem freiwilligen Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern. In der Konsequenz bedeutet dies, dass die Ausgabestellen (z.B. T-Systems oder GeoTrust) bereits im Rahmen der Bestellung händisch die Echtheit der angegebenen Daten überprüfen müssen, z.B. durch eine telefonische Verifizierung der Geschäftsdaten oder eine eine händische Prüfung des Handelsregisterauszuges. Nur Antragsteller, welche diese Revision erfolgreich abgeschlossen haben, können das EV-Zertifikat auf den eigenen Webseiten verwenden.

Demonstrieren Sie Sicherheit

Phishing- und Online-Betrug führen zu und Besorgnis unter Online-Kunden und in der Folge zu sinkenden Margen im eCommerce. Nutzen Sie die Erweiterte Validierung für Ihr Business, um das Vertrauen von Kunden und Interessenten wieder zu gewinnen. Demonstrieren Sie indem sie die Sicherheit der Transaktionen durch die grüne Adressleiste!