Was ist Extended Validation: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 11: Zeile 11:
== Strenge Vergabekriterien für mehr Sicherheit im Web ==
== Strenge Vergabekriterien für mehr Sicherheit im Web ==


Die Vergabekriterien sind in den [http://cabforum.org/EV_Certificate_Guidelines.pdf Guidelines for Extended Validation Certificates] spezifiziert. Die Richtlinien werden vom CA/Browser Forum herausgegeben, einem freiwilligen Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern. In der Konsequenz bedeutet dies, dass die Ausgabestellen (z.B. VeriSign oder [https://icertificate.eu/de/ssl/zertifikate/geotrust.html GeoTrust]) bereits im Rahmen der Bestellung händisch die Echtheit der angegebenen Daten überprüfen müssen, z.B. durch eine telefonische Verifizierung der Geschäftsdaten oder eine eine händische Prüfung des Handelsregisterauszuges. Nur Antragsteller, welche diese Revision erfolgreich abgeschlossen haben, können das EV-Zertifikat auf den eigenen Webseiten verwenden.
Die Vergabekriterien sind in den [https://cabforum.org/wp-content/uploads/EV_Certificate_Guidelines.pdf] spezifiziert. Die Richtlinien werden vom CA/Browser Forum herausgegeben, einem freiwilligen Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern. In der Konsequenz bedeutet dies, dass die Ausgabestellen (z.B. VeriSign oder [https://icertificate.eu/de/ssl/zertifikate/geotrust.html GeoTrust]) bereits im Rahmen der Bestellung händisch die Echtheit der angegebenen Daten überprüfen müssen, z.B. durch eine telefonische Verifizierung der Geschäftsdaten oder eine eine händische Prüfung des Handelsregisterauszuges. Nur Antragsteller, welche diese Revision erfolgreich abgeschlossen haben, können das EV-Zertifikat auf den eigenen Webseiten verwenden.


== Demonstrieren Sie Sicherheit ==
== Demonstrieren Sie Sicherheit ==


Phishing- und Online-Betrug führen zu und Besorgnis unter Online-Kunden und in der Folge zu sinkenden Margen im eCommerce. Nutzen Sie die Erweiterte Validierung für Ihr Business, um das Vertrauen von Kunden und Interessenten wieder zu gewinnen. Demonstrieren Sie indem sie die Sicherheit der Transaktionen durch die grüne Adressleiste!
Phishing- und Online-Betrug führen zu und Besorgnis unter Online-Kunden und in der Folge zu sinkenden Margen im eCommerce. Nutzen Sie die Erweiterte Validierung für Ihr Business, um das Vertrauen von Kunden und Interessenten wieder zu gewinnen. Demonstrieren Sie indem sie die Sicherheit der Transaktionen durch die grüne Adressleiste!

Version vom 4. Juli 2014, 08:53 Uhr

Die grüne Adressleiste für mehr Kundenvertrauen

Extended Validation bedeutet übersetzt nichts anderes als "Erweiterte Überprüfung". In Bezug auf SSL-Zertifikate verbirgt sich hierunter jedoch neben einer ausgefeilten Technik vor allem auch eine detailliertere Überprüfung des Antragstellers durch die Zertifizierungsstellen (z.B. Symantec, GeoTrust). Ist die Überprüfung erfolgreich, wird der Name des Seiteninhabers im einem grünen Balken im Adressfeld des Browsers angezeigt.

Ziel der Extended Validiation SSL-Zertifikate ist es, Phishing mit verschlüsselten, und damit auf den ersten Blick sicheren, Webseiten zu erschweren bzw. zu verhindern. Denn nur die Originalseiten zeigen bei SSL-Zertifikaten mit Extended Validation (EV) eine grün hinterlegte Adressleiste mit dem Namen des Unternehmens an, welches die Webseite besitzt. Gefälschte Webseiten können diese Browseroption nicht kopieren.

Aktiver Schutz vor Phishing-Angriffen

EV-Zertifikate bieten damit den aktuell besten Schutz gegen Phishing-Attacken über gefälschten Webseiten oder Domains. Gefälschte Webseiten haben meist gefälschte Namen, die ähnlich klingen wie die offiziellen Seiten sowie das gleiche Aussehen wie die Originalseiten. Sie sind also nur sehr schwer als Fälschungen identifizierbar. Auf ihnen werden Kunden aufgefordert, Zugangsdaten oder persönliche Angaben wie Kreditkartendaten einzugeben. Durch den Missbrauch der persönlichen Daten entstehen beträchtliche Schäden in Form von Vermögensschäden (z. B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z. B. Versteigerung gestohlener Waren unter fremdem Namen bei Online-Auktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung. Über die Höhe der Schäden gibt es nur Schätzungen, die zwischen mehreren hundert Millionen Dollar und Milliarden-Beträgen variieren.

Strenge Vergabekriterien für mehr Sicherheit im Web

Die Vergabekriterien sind in den [1] spezifiziert. Die Richtlinien werden vom CA/Browser Forum herausgegeben, einem freiwilligen Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern. In der Konsequenz bedeutet dies, dass die Ausgabestellen (z.B. VeriSign oder GeoTrust) bereits im Rahmen der Bestellung händisch die Echtheit der angegebenen Daten überprüfen müssen, z.B. durch eine telefonische Verifizierung der Geschäftsdaten oder eine eine händische Prüfung des Handelsregisterauszuges. Nur Antragsteller, welche diese Revision erfolgreich abgeschlossen haben, können das EV-Zertifikat auf den eigenen Webseiten verwenden.

Demonstrieren Sie Sicherheit

Phishing- und Online-Betrug führen zu und Besorgnis unter Online-Kunden und in der Folge zu sinkenden Margen im eCommerce. Nutzen Sie die Erweiterte Validierung für Ihr Business, um das Vertrauen von Kunden und Interessenten wieder zu gewinnen. Demonstrieren Sie indem sie die Sicherheit der Transaktionen durch die grüne Adressleiste!