+49 (0)32 221 096 223

Was ist ein EV-SSL-Zertifikat und welche Vorteile hat es?

SSL-Zertifikate sind heutzutage eine Voraussetzung für jede Website. Es ist schwer vorstellbar, dass eine richtige Unternehmens-Website im Jahr 2017 nicht angemessen vor Hackern geschützt ist. Extended Validation (EV) SSL-Zertifikate liefern das deutlichste Signal, dass eine Website ihre Daten verschlüsselt versendet. Aber was ist ein EV-SSL-Zertifikat und was sind die wichtigsten Vorteile? Und wie genau funktioniert es, ein solches Zertifikat zu beantragen?

Was sind SSL-Zertifikate?

SSL-Zertifikate sind kleine Dateien, die eine sichere Verbindung zwischen einem Webserver und einem Browser herstellen. Sie koppeln einen digitalen Kodierungsschlüssel mit den Daten eines Unternehmens, um Cyber-Kriminalität zu vereiteln. SSL-Zertifikate haben viele Vorteile und lassen sich am Hängeschloss und dem https-Protokoll in der Adressleiste einer Website erkennen.

EV-SSL-Zertifikat

EV-SSL-Zertifikat

DV-SSL-Zertifikat

DV-SSL-Zertifikat

Die Zertifikate wurden bis vor kurzem vor allem zur Sicherung von Online-Zahlungen, Transaktionen über Online-Shops, Anmeldungen, Kontaktformulare und andere (sensible) Datenübertragungen verwendet. Heutzutage ist es üblich, die gesamte Website mit einem Zertifikat zu sichern. Auch für beliebte Websites, die regelmäßig gezielten Phishing-Attacken unterliegen, ist ein SSL-Zertifikat alles andere als übertriebener Luxus.

Das EV-SSL-Zertifikat

Die höchste Form der SSL-Sicherheit ist das EV- oder Extended Validation SSL-Zertifikat. EV-SSL-Zertifikate verbinden den Namen einer Domain, eines Servers oder Hosts mit der Identität und dem Standort eines Unternehmens, und garantieren, dass Sie sich mit diesem Unternehmen verbinden und die Verbindung gesichert ist. Dies kontrastiert mit den DV-Zertifikaten, die lediglich die Verbindung sichern und sicherstellen, dass Sie sich mit der Domain verbinden, die Sie in Ihrer Adresszeile sehen.

EV-Zertifikate werden von den großen Akteuren im Internet-Markt wie Banken und Mega-Online-Shops wie Bol.com verwendet. Ein EV-SSL-Zertifikat wird von den meisten Web-Browsern als grüne Adresszeile angezeigt, die neben dem Domainnamen auch den (gesetzlichen) Firmennamen des Eigentümers anzeigt. Die Kontrollen und Ausgabebedingungen für ein Extended-Validation-SSL-Zertifikat sind streng. Die Bereitstellung nimmt auch etwas mehr Zeit in Anspruch (in der Regel ein oder zwei Wochen). Darüber hinaus ist der Kauf eines solchen Zertifikats der höchsten Sicherheitskategorie auch mit einer höheren Investition verbunden.

Bedingungen für ein EV-SSL-Zertifikat

Um ein Extended Validation SSL-Zertifikat verwenden zu können und zu dürfen, muss ein Unternehmen zunächst ein spezielles Antragsverfahren durchlaufen. Der wichtigste Teil des Prozesses ist eine umfassende und standardisierte Identifikationsprüfung, die die Verlässlichkeit des Antragstellers verifiziert. Die Kriterien für die Ausstellung von EV-SSL-Zertifikaten wurden festgelegt in den Guidelines for Extended Validation Certificates (Richtlinien für die EV-Zertifikate). Das „CA/Browser Forum“, eine gemeinnützige Organisation, die aus führenden Zertifizierungsstellen von (Internet-) Softwareentwicklern und Rechtsexperten besteht, definiert die Voraussetzungen, die Antragsteller für ein EV-SSL-Zertifikat erfüllen müssen.

Ein EV-SSL-Zertifikat beantragen und implementieren

Sie können ein EV-SSL-Zertifikat online beantragen. Daraufhin setzt der Lieferant den Überprüfungsvorgang (Screening) in Gang, um sicherzustellen, dass der Antragsteller eine legitime Partei ist. Der Antrags- und Implementierungsprozess ist in feste Schritte unterteilt, die im Folgenden kurz erläutert werden.

Domain-Validierung

Die Domain-Validierung zeigt Ihnen, dass Sie Ihre Domain, für die Sie ein Extended Validation SSL-Zertifikat beantragen, auch tatsächlich verwalten. Bei der Beantragung von Comodo-Zertifikaten kann aus drei Methoden gewählt werden (E-Mail, Datei abspeichern und DNS), während EV-SSL-Zertifikate von GlobalSign, Symantec, GeoTrust und Thawte ausschließlich die Validierung per E-Mail nutzen. Bitte beachten Sie, dass jede Domain oder Subdomain separat bestätigt werden muss. Im Falle einer E-Mail-Validierung sendet der Lieferant des EV-SSL-Zertifikats eine Nachricht an die im Antrag angegebene Adresse. Diese E-Mail enthält einen Link zur Webseite, auf der Sie Ihr Passwort und den einzigartigen Code des Zertifikats eingeben.

Kontrolle von Unternehmensdaten

Der erste Schritt für einen Antrag auf ein EV-SSL-Zertifikat ist das Kontrollieren der Unternehmensdaten durch eine unabhängige Organisation, wie in den Niederlanden die Handelskammer (Nederland de Kamer van Koophandel). Die folgenden Daten werden überprüft:

  • Der eingetragene Name oder der Handelsname eines Unternehmens
  • Die Rechtsform
  • Adress- und Kontaktdaten
  • Postleitzahl und Ort
  • Land oder Ländercode

Es ist wichtig, dass der im Antrag angegebene Unternehmensname mit dem Handelsnamen übereinstimmt, der im Handelsregister der Handelskammer eingetragen ist. Wenn ein eingetragener Name nicht stimmt oder falsch geschrieben ist, wird der Antrag abgelehnt. Obwohl der eingetragene Name (mit dem Handelsnamen in Klammern) bei der Beantragung eines EV-SSL-Zertifikats im Prinzip grundsätzlich Pflicht ist, können Freiberufler lediglich einen Handelsnamen angeben.

Whois-Validierung

Im Whois-Register (ein Protokoll, mit dem Ihre Daten einer Domain nachgeschlagen werden können) wird ermittelt, wer der Eigentümer eines Domainnamens ist. Die Whois-Daten der angeforderten Domain werden mit den eingetragenen Unternehmensdaten verglichen. Diese beiden müssen übereinstimmen, um das EV-SSL-Zertifikat erhalten zu können. Für die Änderung von Whois-Daten wenden Sie sich bitte an den Anbieter Ihres Domainnamens. Dieser kann die Daten für Sie anpassen.

EV-Dokumente und Telefonvalidierung

Um sich für ein EV-SSL-Zertifikat zu qualifizieren, müssen einige Dokumente vorgelegt werden. Es geht dabei um ein Certificate Request Form (Antragsformular) und ein Certificate Subscriber Agreement (Vertrag). Diese Formulare sind für gewöhnlich bereits vorausgefüllt; der Ansprechpartner der Organisation muss sie meist nur noch überprüfen, unterschreiben und zurücksenden. Als zusätzliche Sicherheit wird der Mitarbeiter, der im Antrag als Ansprechpartner angegeben ist, noch einmal angerufen. Für das Telefonat wird eine öffentlich registrierte Telefonnummer der Organisation genutzt. Durch die telefonische Überprüfung wird kontrolliert, ob die Organisation tatsächlich die Partei ist, die das EV-SSL-Zertifikat beantragt hat.

Die wichtigsten Vorteile eines Extended Validation SSL-Zertifikats

Obwohl ein EV-SSL-Zertifikat in Bezug auf Kosten und den Antrag mehr Aufwand erzeugt als ein „normales“ DV-SSL-Zertifikat, sind jedoch einige wichtige Vorteile mit der ersten Option verbunden:

  • Ein Extended Validation SSL-Zertifikat bietet ein höheres Maß an Kundenvertrauen. Gerade weil es die Anwendung der Sicherheitselemente auf einer Webseite sofort sichtbar macht, gewinnt ein Unternehmen an Glaubwürdigkeit. Zusätzliches Vertrauen und eine sichere Online-Shopping-Umgebung wird potenzielle Kunden eher dazu ermutigen, tatsächlich einen Kauf zu tätigen. Schließlich verspricht die Anwendung eines EV-SSL-Zertifikats mehr Konversionen und eine höhere Kundenbindung.
  • Das EV-SSL-Zertifikat zeigt den Firmennamen in der Adressleiste an und bietet kurze Informationen über den Domaininhaber. Das visuelle Signal (die charakteristische grüne Adressleiste für Unternehmensinformation), das ein EV-SSL-Zertifikat erzeugt, ist ein universelles Zeichen der Glaubwürdigkeit. Auch weniger erfahrene Internetnutzer wissen in der Regel, dass die grüne Leiste für ein hohes Sicherheitsniveau steht.
  • DV-Zertifikate werden immer beliebter, weil sie immer in zunehmendem Maße kostenlos über Let’s Encrypt erhältlich sind. Möchten Sie Ihre Website von der Konkurrenz abheben, dann reicht ein DV-Zertifikat nicht mehr aus.
  • Der Einsatz eines SSL-Zertifikats für die gesamte Website sorgt oft für eine höhere Positionierung in den Google-Bewertungen. Zuverlässigkeit und Sicherheit sind Kriterien, die die Suchmaschine bei der Anzeige von Treffern berücksichtigt.

 

EV-Zertifikat DV-Zertifikat
Preis 279,95 € Kostenlos
Lieferzeit 1–2 Wochen Unmittelbar
Verschlüsselung Inklusiv Inklusiv
Validierung der Organisation Inklusiv X
Schloss im Browser Inklusiv Inklusiv
Grüne Adressleiste im Browser Inklusiv X
Abhebung im Vergleich zum Wettbewerb Inklusiv X

 

Permanente Sicherheit dank SSL-Zertifikat

Es gibt zwei Möglichkeiten, ein EV-SSL-Zertifikat zu verwenden. Sie können lediglich Seiten sichern, auf denen die Besucher Daten eingeben oder etwas senden, z.B. Kontakt- oder Bestellformulare oder einfach alle Seiten sichern.

Das Letztere, das „immer-aktiv“-Prinzip boomt zur Zeit. Bei diesem Ansatz werden nicht nur Seiten geschützt, auf denen Besucher persönliche Daten hinterlassen, sondern die gesamte Website. Dadurch zeigen auch die Startseite und andere wichtigen Landeseiten die grüne Adressleiste des EV-SSL-Zertifikats. So wird verhindert, dass Daten abgefangen werden können, die von der Website aus gesendet werden, wenn innerhalb einer Website von sicheren auf unsichere Seiten gewechselt wird. Bei Savvii empfehlen wir die „immer-aktiv-„-Methode, und das können Sie direkt in unserem Bedienfeld einstellen.

SSL-Zertifikate bei Savvii

Sowohl für DV-SSL-Zertifikate als auch EV-SSL-Zertifikate von Comodo sind Sie bei Savvii genau richtig. Das EV-Zertifikat ist etwas teurer, bietet aber mehr Informationen über den Domaininhaber und ist durch den strengeren Prüfungsprozess noch sicherer. Wir bieten auch umfassende Anleitungen für die Beantragung und Implementierung eines SSL-Zertifikats. Darüber hinaus verfügen wir bei Savvii über die Technik und das Fachwissen, um dafür zu sorgen, dass Websites mit einem SSL-Zertifikat ihre Geschwindigkeit und Benutzerfreundlichkeit behalten. So können Sie nach der Bereitstellung des Zertifikats Ihre gesamte Website über unser Bedienfeld sofort auf die HTTPS-Sicherung umstellen.

Fazit: ein SSL-Zertifikat bietet viele Vorteile

Ein SSL-Zertifikat bietet viele Vorteile und wird heutzutage benötigt, um den Kunden eine sichere Internet-Umgebung zu bieten. Ein EV-SSL-Zertifikat ist die umfassendste und unterscheidungskräftigste Option. Die Sichtbarkeit des Zertifikats schafft Vertrauen bei den Besuchern. Dieses höhere Maß an Vertrauen zahlt sich am Ende oft in Form von mehr Besuchen und mehr Umsatz aus. Offensichtlich ist aber allein der Besitz eines SSL-Zertifikat nicht ausreichend für eine sichere Website. Lesen Sie bitte unser Whitepaper mit Sicherheitstipps, um Ihre Daten optimal vor Hackern zu schützen.

Kommentar

(nicht dargestellt)
(nicht dargestellt)
* Erforderliche Felder

Zurück zur Übersicht

14 Tage kostenlos testen

Free Trial

Wir arbeiten mit:

  • Let's Encrypt Kostenlos SSL
  • New Relic
  • Varnish
  • Mandrill