Certum Trusted SSL Wildcard
Mit einem Wildcard SSL-Zertifikat können Sie eine unbegrenzte Anzahl von Subdomains einer Hauptdomain mit einem Zertifikat absichern. Durch die SGC-Technologie wird selbst bei älteren Servern und Browsern stets eine konstante Verschlüsselungsstärke von 256 bit erzwungen. Certum setzt auf höchste Sicherheitsstandards und fordert für jedes neue Zertifikat die Verwendung einer neu erstellten, bisher nicht verwendeten Zertifikatsanforderung.
Die Ausstellung des Zertifikates erfolgt nach erfolgreicher Prüfung der Domain sowie des Zertifikatsinhabers, in der Regel innerhalb von 24 Stunden. Neben der kostenlosen und unbegrenzten Serverlizenzierung erhalten Sie zusätzlich ein dynamisches Siegel, welches das Vertrauen in Ihre Webseite stärkt.
Die Ausstellung des Zertifikates erfolgt nach erfolgreicher Prüfung der Domain sowie des Zertifikatsinhabers, in der Regel innerhalb von 24 Stunden. Neben der kostenlosen und unbegrenzten Serverlizenzierung erhalten Sie zusätzlich ein dynamisches Siegel, welches das Vertrauen in Ihre Webseite stärkt.
Hinweis: Certum stellt Zertifikate für genau 1 Jahr aus. Das gilt auch für Verlängerungen und Zertifikatspakete. Entsprechende Restlaufzeit wird nicht angerechnet.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.
MERKMALE
- Certificate Authority: Certum
- Sitz der CA: Polen
- Validierungstyp: Organization Validation
- Ausstellungszeitraum*: 1-3 Werktage
- Garantiesumme: $ 250.000
- verfügbare Verschlüsselungsalgorithmen: RSA (2048 oder 4096 Bit)
- Root-Zertifikat: Certum CA
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes CSR
* nach erfolgreicher Prüfung Ihres Auftrags
VORTEILE
Rückerstattung bis 30 Tage nach Ausstellung möglich
dynamisches SiteSeal
Kostenlose und unbegrenzte Server Lizensierung
Kostenloser Austausch
Organisationsname im Zertifikat
Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Validierungsguideline Certum Trusted SSL
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Welche Daten werden geprüft?
1. Validierung der Domain
1. Validierung der Domain
- Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
- Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.
TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
2. Personenvalidierung
- Für den Ansprechpartner für die Validierung wird überprüft, ob es sich um eine natürliche Person handelt und diese Person berechtigt ist, ein Zertifikat für das Unternehmen zu beantragen.
- Die Berechtigung, das Zertifikat zu beantragen, kann auf zwei Wegen erreicht werden
- Zertifikatsinhaber ist eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt.
- Sollte der Zertifikatsinhaber nicht in dem Registereintrag der Organisation eingetragen sein, wird das Dokument Certum Bestätigung des Arbeitsverhältnisses benötigt.
- Zusätzlich wird von dem Zertifikatsinhaber eine Kopie des Personalausweises (Vorder- und Rückseite) benötigt.
- Die Berechtigung, das Zertifikat zu beantragen, kann auf zwei Wegen erreicht werden
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.
3. Organisationsvalidierung
- Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Erlaubte Registerportale:
www.handelsregister.de
www.zefix.ch
www.firmenbuch.at
- In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
