D-Trust Advanced EV SSL ID SAN
Mit diesem erweitert validierten Multidomain-Zertifikat belegen Sie gegenüber Ihren Seitenbesuchern Ihre Identität. Dies geschieht durch eine Überprüfung der Identität Ihres Unternehmens und anschließendes Hinterlegen Ihres Unternehmensnamens im Zertifikatstyp. Schützen Sie mit diesem Zertifikat gleich mehrere Domains vor Datendiebstahl oder –Manipulation. „Made in Germany“: Das Advanced EV SSL ID SAN Zertifikat stammt von D-Trust, der ersten deutschen Zertifizierungsstelle in unserem Portfolio.
Mit dem Advanced EV SSL ID SAN können Sie mehrere verschiedene Domains oder Subdomains absichern. Bei Bedarf können zudem weitere Domains hinzugefügt werden oder bestehende Domains abgeändert werden. Sie erhalten mit dem Multidomain-Zertifikat somit eine hohe Flexibilität. Durch das erweitert validierte Zertifikat sorgen Sie zudem mit der höchsten Verschlüsselung für optimalen Schutz Ihrer Website oder Ihres Onlineshops. Besonders für Online-Shops und umfangreiche Unternehmenswebsite mit empfindlichen Kundendaten ist das Advanced EV SSL ID SAN das ideale Produkt.
Sie möchten für maximales Vertrauen bei Ihren Kunden sorgen? Dann sichern Sie jetzt gleich mehrere Domains mit dem Advanced EV SSL ID SAN ab!
Preise für nicht im Zertifikatspreis enthaltene Domains
Produkt | Typ | Jahr(e) | Preis |
D-Trust Advanced EV SSL ID SAN | ev | 1 Jahr | 399,00 € |
zusätzliche Domain/Subdomain/UC | ev | 1 Jahr | 69,00 € |
MERKMALE
- Certificate Authority: D-Trust
- Sitz der CA: Deutschland
- Validierungstyp: Extended Validation
- Ausstellungszeitraum*: 1-10 Werktage
- verfügbare Verschlüsselungsalgorithmen: RSA (2048 oder 4096 Bit)
- Root-Zertifikat: D-TRUST Root Class 3 CA 2 EV 2009
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes CSR
- Anzahl maximaler SAN: 255
VORTEILE
- Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
- Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
2. Organisationsvalidierung
- Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
- Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
- Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
- Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.
4. Telefonische Validierung
- Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
- Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.