Verkaufsabteilung: +48 789 594 102
Schreiben Sie unsLive Chat WissensbasisBlog
Kundenlogin

Was ist ein SSL Extended Validation (EV)-Zertifikat?

26 Februar 2025

Das SSL Extended Validation (EV)-Zertifikat stellt das höchste Validierungsniveau in der Hierarchie der digitalen Zertifikate dar und entspricht den Richtlinien des CA/Browser Forums (Spezifikation EV Guidelines v1.8.1) sowie den RFC 5280-Standards. Ein EV-Zertifikat wird ausschließlich nach einem rigorosen Prüfverfahren des antragstellenden Unternehmens ausgestellt, das eine mehrstufige rechtliche, organisatorische und operative Analyse umfasst.

Wesentliche technische und verfahrensbezogene Merkmale:

Validierungsprozess

  • Rechtliche Überprüfung: Die Zertifizierungsstelle (CA) prüft offizielle Registrierungsdokumente (z. B. KRS, REGON, Regierungsdokumente) in öffentlichen Datenbanken, um die Rechtmäßigkeit des Unternehmens zu bestätigen.
  • Physische Überprüfung: Die CA bestätigt die Adresse des Firmensitzes, häufig durch den Versand einer schriftlichen Bestätigung oder durch die Nutzung externer Überprüfungsquellen.
  • Operative Überprüfung: Es wird sichergestellt, dass der Antragsteller berechtigt ist, das Unternehmen zu vertreten und dass die Domain unter der Kontrolle des Unternehmens steht.
  • Abgleich: Es werden Datenbanken wie Dun & Bradstreet oder lokale Handelsregister herangezogen, um das Risiko einer Identitätsfälschung zu eliminieren.

Visuelle Indikatoren

  • Historisch gesehen aktivierten EV-Zertifikate in Browsern eine grüne Adressleiste, in der der verifizierte Name des Unternehmens angezeigt wurde (z. B. 🔒 XYZ Corporation). In neueren Browser-Versionen (Chrome 93+, Firefox 89+) wird der EV-Indikator durch ein anklickbares Schloss dargestellt, wobei die Details des Unternehmens im Zertifikatsinformationsfenster (Felder Subject: organizationName und Subject: jurisdiction) sichtbar sind.
  • Das Zertifikat enthält einen eindeutigen Object Identifier (OID) im Erweiterungsfeld certificatePolicies (z. B. 2.23.140.1.1), der dem Browser das Validierungsniveau signalisiert.

Zertifikatsstruktur

  • Die Felder des Subject DN (Distinguished Name) werden in strikter Übereinstimmung mit den rechtlichen Daten des Unternehmens ausgefüllt.
  • Die Erweiterung Subject Alternative Name (SAN) kann zusätzliche Domains beinhalten, sofern diese verifiziert wurden.
  • Es ist erforderlich, kryptografische Schlüssel mit einer Mindestlänge von 2048 Bit (RSA) oder 256 Bit (ECC) zu verwenden, gemäß NIST SP 800-57.

Anwendungen und Vorteile

  • Erhöhtes Benutzervertrauen: EV reduziert das Phishing-Risiko, indem die Identität des Unternehmens bestätigt wird.
  • Compliance: Es ist in regulierten Branchen (z. B. Finanzen, E-Government) erforderlich, um Standards wie PCI DSS, eIDAS oder GDPR zu erfüllen.
  • SEO und Leistung: Obwohl EV die Ranking-Algorithmen nicht direkt beeinflusst, reduziert es indirekt die Absprungrate durch gestärktes Vertrauen.

Einschränkungen und Kontroversen

  • Kosten und Ausstellungszeit: Der Prozess dauert in der Regel 5–10 Werktage und ist deutlich teurer als DV/OV (Schau dir unsere Preise für SSL Extended Validation (EV)-Zertifikate an.).
  • Entwicklung der Browser-Oberfläche: Die verringerte Sichtbarkeit der grünen Leiste hat den wahrgenommenen Nutzen für Endbenutzer reduziert, dennoch bleibt EV im Kontext von Sicherheitsüberprüfungen von Bedeutung.

Das EV SSL-Zertifikat ist ein kryptografisches Werkzeug, das fortschrittliche Authentifizierungsmechanismen mit einer rechtlich-organisatorischen Überprüfung kombiniert und für Unternehmen gedacht ist, die maximale Transparenz und eine Reduzierung des Cyberrisikos verlangen.

Last Update: 26 Februar 2025  

26 Februar 2025 11  Grundlegende Informationen  Extended Validation
Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?

Related Knowledge Base Posts -

TEILEN