Die Bedeutung der Identitätsvalidierung

Zertifizierungsstellen (CAs) stellen SSL-Zertifikate nach Richtlinien aus, die von Branchenstandardgruppen festgelegt wurden. Die Richtlinien sind für die einzelnen Zertifikatarten EV, OV und DV unterschiedlich. CAs, die Zertifikate mit Identitätsprüfung ausstellen, müssen bei bestimmten Dritten nachfragen, um den offiziellen Namen des Unternehmens und dessen Sitz zu ermitteln. Die Zertifizierungsstelle muss außerdem weitere Schritte unternehmen, um das an­fordernde Unternehmen zu kontaktieren, um zu bestätigen, dass es das Zertifikat tatsächlich angefordert hat und dass der Anforderer berechtigt ist, das Zertifikat im Namen des Unternehmens zu erhalten. Beim Besuch einer Website, die ein EV- oder OV-Zertifikat verwendet, kann der Endbenutzer überprüfen, ob seine privaten Daten sicher an den vorgesehenen Empfänger übertragen werden.

Zertifikate, die mit EV-Verifizierungsmethoden ausgestellt wurden, durchlaufen den strengsten Überprüfungsprozess und erhalten daher in den meisten Webbrowsern ein Schlosssymbol, einen Firmennamen und eine Länderkennung in der Webadressleiste. Weitere Informationen.

Der Name der Entität, die die Website kontrolliert, für Zertifikate, die mit OV-Richtlinien verifiziert wurden, wird die Identität in den Zertifikatdetails angezeigt.

Leider erfüllen nicht alle Zertifikate die gleichen Standards. Und es ist wichtig, den Unterschied zu kennen.

Das DV-Dilemma

Durch Zertifikate mit Domain-Validierung (DV) werden in der Regel durch einen automatisierten Prozess ausgestellt, der nur überprüft, ob die Person, die das Zertifikat beantragt, die Domain kontrolliert, die sie absichern möchte. Dies ist eine Taktik, die eine schnelle Ausstellung von Zertifikaten unterstützt, oft ohne jegliche Kosten.

Und man sich denken kann, enthält ein DV-Zertifikat keine identifizierenden Informationen im Feld für den Firmennamen. Normalerweise gibt dieser Wert nur den Domainnamen wieder oder besagt lediglich "Persona Not Validated" (Person nicht validiert). Mit anderen Worten: Obwohl das DV-Zertifikat die Trans­aktion verschlüsselt, kann der Endbenutzer dem Zertifikat nicht vertrauen, um zu bestätigen, dass Daten an die beabsichtigte Entität übertragen werden.

DV prüft, ob die von Ihnen besuchte Website verschlüsselt ist. Es bietet keine Identitätssicherung und wird nicht für E-Commerce- oder Online-Finanz­transaktionen empfohlen.

100 Prozent der SSL-Zertifikate von Entrust bieten Identitätssicherheit, die entweder durch OV- oder EV-Verifikationsmethoden validiert wird. Alle unsere SSL-Zertifikate sind dazu gedacht, eine vertrauenswürdige Identität und Verschlüsselung zu bieten.