DigiCert Secure Site EV
Überzeugen Sie sich jetzt von den vielen Vorteilen von dem DigiCert Secure Site EV, einem der Premium-EV-Einzelzertifikate. Das DigiCert Secure Site EV punktet in erster Linie mit innovativen Tools und Funktionen, die über den Standard hinaus gehen. Dazu gehören, die Malware Scans, bei denen Sie bei Bedarf Scans Ihrer Domain durchführen können. Ist Ihre Domain mit Malware infiziert, werden Sie automatisch benachrichtigt. Darüber hinaus können Sie Websitebesuchen durch das DigiCert SmartSeal demonstrieren, dass Ihre Website sicher ist. Dadurch erhöhen Sie die Interaktionsrate mit Ihren Nutzenden und können von dem steigenden Vertrauen profitieren.
Besonders gut geeignet ist das EV-SSL-Zertifikat für Finanzinstitute, große Unternehmen oder Webseiten mit Shop-Funktion. Grundsätzlich eignen sich Extended Validation-Zertifikate vor allem für Unternehmen oder Webseiten, die sensible Daten übermitteln. Dadurch erhalten Sie die stärkste Authentifizierung und zusätzlichen Anwenderschutz auf einem neuen Niveau.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.
MERKMALE
- Certificate Authority: DigiCert
- Sitz der CA: USA
- Validierungstyp: Extended Validation
- Ausstellungszeitraum*: 1-10 Werktage
- Garantiesumme: $ 1.750.000
- verfügbare Verschlüsselungsalgorithmen: ECC (secp256r1 oder secp384r1) , RSA (2048 oder 4096 Bit)
- Root-Zertifikat: DigiCert Global Root G2
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes CSR
* nach erfolgreicher Prüfung Ihres Auftrags
VORTEILE
Rückerstattung bis 30 Tage nach Ausstellung möglich
dynamisches SiteSeal
Kostenloser Austausch
Bei www.domain.de Bestellung Gratisabsicherung für domain.de
Malware Erkennung
Höchste Sicherheitsstandards durch Erweiterte Validierung
Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat
Vertrauen der Kunden und Geschäftspartner sichern
Zertifikat vom Marktführer für EV-Zertifikate
Validierungsguidline DigiCert Secure Site EV
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Welche Daten werden geprüft?
1. Validierung der Domain
1. Validierung der Domain
Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.
TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
2. Organisationsvalidierung
- Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister oder Registern der örtlichen Behörden des Bundes und der Länder wird nach der Inhaberorganisation gesucht.
- Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
- Die Organisation muss mindestens seit 3-Jahren tätig sein.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.
3. Telefonische Validierung
- Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
- Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
4. Genehmigungs-E-Mail
- Die CA versendet abschließend eine Genehmigungs-E-Mail an den Kunden. In der E-Mail ist ein Verifizierungslink über den der Auftrag final genehmigt und somit ausgestellt wird.
