EV-Zertifikate kaufen – unsere Top-Seller

Verschlüsselung ist für jede Website ein wichtiges Thema! Grundsätzlich ist es so, dass eine höhere Validierungsstufe dann angebracht ist, wenn mehr persönliche Daten eingegeben werden können. Das bedeutet: beim privaten Blog genügen domainvalidierte SSL-Zertifikate. Sind jedoch Kommentare mit Eingabe der E-Mail-Adresse, Newsletter-Bestellungen oder sonstige Eingaben möglich, müssen die persönlichen Daten mindestens mit einem organisationsvalidierten SSL/TLS-Zertifikat geschützt werden.

Das Extended Validation-Zertifikat ist die höchste Schutzstufe. Mit diesen EV-Zertifikaten schützen Sie Sites fürs Online-Banking, Social Media-Sites werden mittels EV-Zertifikat abgesichert, aber auch Online-Shops und Sites, in denen mehr Eingaben möglich sind, sind auf diesen XXL-Schutz angewiesen. Mittlerweile werden sogar Abmahnungen für Sites fällig, die gänzlich ohne SSL/TLS-Verschlüsselung ungeschützt im Web liegen. Heben Sie sich davon ab und gönnen Sie den persönlichen Daten Ihrer Website-Besucher maximalen Schutz – mit EV-Zertifikaten.

EV-Zertifikate erkennen Sie ganz einfach an der grünen Adressleiste. Anschauen können Sie sich dies beispielsweise auf unserer Site psw-group.de. Auch die VR-Banken verwenden EV-Zertifikate, wie Sie am Beispiel der VR Genossenschaftsbank Fulda eG sehen können. Der Gebrauchthändler medimops verschlüsselt ebenfalls mit der stärksten Verschlüsselung. Hier sehen Sie gut, dass die momox GmbH Inhaber von medimops.de ist. Interessant ist auch der Elektro-Riese Conrad Elektronik: die österreichische Website nutzt bereits diesen stärksten SSL-Schutz. Wie Sie sehen, werden EV-Zertifikate von den verschiedensten Branchen eingesetzt. Das macht Sinn – denn immer da, wo viele persönliche Daten eingegeben werden können, muss dieser maximale Schutz hin.

Um Betrug mit falsch ausgestellten SSL/TLS-Zertifikaten zu verhindern, existieren verschiedene Validierungsstufen. Domainvalidierte (DV) SSL/TLS-Zertifikate werden ausschließlich über die Domain validiert. Die zweite Stufe sind OV-Zertifikate, also organisationsvalidierte SSL/TLS-Zertifikate. Neben einer Domainvalidierung via E-Mail oder Hash senden Domaininhaber bestimmte Dokumente an die Zertifizierungsstelle (CA), um bezeugen zu können, dass das Unternehmen Domaininhaber ist. Ob der Ansprechpartner tatsächlich existiert, wird telefonisch geprüft. Dafür muss die Telefonnummer des Unternehmens in einem öffentlichen Telefonbuch eingetragen sein.

Für ein Extended Validation (EV)-Zertifikat durchlaufen Sie diese Prüfungen ebenfalls. Idealerweise sind Sie bei UPIK eingetragen. Auch der WHOIS-Eintrag wird abgeglichen: Achten Sie bitte darauf, dass Ihr Unternehmen als Domain-Inhaber registriert ist. Neben den bereits erwähnten Schritten muss der Besteller des EV-Zertifikats in einem öffentlichen Register (z. B. Handelsregister) geführt werden, Dokumente unterzeichnen und telefonisch seine Identität bestätigen können.

Zugegeben: EV-Zertifikate sind die teuerste Schutzlösung. Jedoch ist der Preis gering angesichts des Nutzens! Wie die höheren Kosten entstehen, wird deutlich, wenn Sie den Abschnitt "Wie funktioniert Extended Validation?" gelesen haben. Denn der Mehraufwand in der Validierung muss natürlich entsprechend honoriert werden. Machen diese Mehrausgaben und dieses Mehr an Prüfung denn Sinn?

Unbedingt! Abgesehen von der grünen Adressleiste, die jedem Website-Besucher zeigt, wer sich hinter der Site verbirgt und dass Datenschutz ernst genommen wird, sind die Verschlüsselungsparameter deutlich sicherer als bei anderen Zertifikaten. EV-Zertifikate weisen die höchste Browserkompatibilität auf und werden grundsätzlich mit mind. 256 Bit verschlüsselt. Dank der umfassenden Prüfung Ihrer Identität ist Zertifikate-Betrug mit EV-Zertifikaten nahezu ausgeschlossen. Sie weisen sich als Domain-Inhaber aus und so wird es auch in der auffällig grünen Adressleiste verdeutlicht. Website-Besucher können sicher sein, dass sie sich tatsächlich auf Ihrer Site befinden, und Sie können darauf vertrauen, alle Daten bestmöglich geschützt zu haben. Damit kommen Sie auch den stetig steigenden rechtlichen Anforderungen an den Datenschutz nach.

Damit Sie EV-Zertifikate verwenden können, muss Ihre Organisation in einem öffentlichen Register wie dem Handelsregister zu finden sein. Weiter wird der WHOIS-Eintrag geprüft: Domain-Inhaber sollte das Unternehmen sein, welches das EV-Zertifikat bestellt. Um telefonisch validieren zu können, muss darüber hinaus die Telefonnummer der Organisation in einem öffentlichen Telefonbuch, idealerweise UPIK, eingetragen sein. Sind die Validierungs-Voraussetzungen erfüllt, können Sie ein EV-Zertifikat in Ihre Website einbinden.

Um die Domain zu authentifizieren, ist zunächst der Domainname wichtig. Die Unternehmensbezeichnung (im Feld Organisation anzugeben) im CSR muss identisch mit der Handelsregister-Registrierung und dem Telefonbucheintrag sein. Der Domainname ist wahlweise bei ICANN oder IANA registriert. Zum Unternehmen sind Domaininhaber, Organisation, Adresse, PLZ, Ort und Land zu nennen. Weiter benötigen Sie eine funktionierende E-Mail-Adresse, die im WHOIS Ihrer Domain zugehörig ist.

Im Anschluss wird Ihre Organisation validiert. Dafür zeigen Sie entsprechende Auszüge aus möglichen öffentlichen Registern (Handels-, Vereins- oder Genossenschaftsregisterauszüge) oder belegen mit Markenbescheinigungen/-urkunden Ihre Organisation. Ihre Organisation ist idealerweise in der Telefondatenbank UPIK eingetragen.

Nun wird Ihre Geschäftstätigkeit bestätigt: Ihr Unternehmen existiert bereits seit mehr als drei Jahren. Dies belegen Sie entweder mittels Handelsregistereintrag oder mithilfe des Kreditinstituts, bei dem Sie ein gültiges Bankkonto führen, oder mithilfe eines Anwalts/ Notars. Weiter werden Ihre Geschäftsadresse und Ihre Telefonnummer durch verschiedene Belege geprüft. Zu guter Letzt erhält der Ansprechpartner, der ebenfalls in der Anmeldung angegeben wird, einen prüfenden Anruf. Als Hauptansprechpartner sind Sie von der Geschäftsleitung befugt, EV-Zertifikate zu erwerben – auch dieser Nachweis gehört in die Anmeldung zum EV-Zertifikat.

Aufgrund der strengen Authentifizierungsmethoden dauert die Ausstellung eines EV-Zertifikats länger als die Ausstellung geringer validierter SSL/TLS-Zertifikate. Sie können rund 10 bis 14 Tage für die Ausstellung einplanen. Ihre Daten werden manuell nachgeprüft und eine ordentliche Prüfung, die vor Phishing und anderen Betrügereien schützt, dauert einige Tage.