Vergleich von SSL-Zertifikaten: EV im Vergleich zu OV

Ein TLS/SSL-Zertifikat mit Unternehmensvalidierung (Organization Validation, OV) ist ein Zertifikat, das nach einer flüchtigen Überprüfung durch eine Zertifizierungsstelle ausgestellt wird. Ein OV-Zertifikat bestätigt die Existenz einer Organisation und den Besitz des Domain-Namens.

Entrust Advantage OV-SSL-Zertifikate beinhalten eine Identitätsprüfung für zwei Domains und ver­meiden Browser-Warnungen durch Verschlüsselung zur Sicherung der übertragenen Daten. Alle Entrust-Zertifikate sind mit der weithin akzeptierten internationalen x.509-Public-Key-Infrastruktur (PKI) konform.

Zu den üblichen Anwendungsfällen für OV-SSL-Zertifikate gehören sichere Infrastrukturen, die nicht für die Öffentlichkeit bestimmt sind. Dies kann Anwendungsfälle wie Webmail, interne Anmeldeseiten, Intranets usw. umfassen. OV-SSL-Zertifikate bieten die in Unternehmen für interne Zwecke benötigte Sicherheit und Authentifizierung, ohne die höheren Kosten und die strengere Validierung, die mit einem EV-SSL-Zertifikat verbunden sind.

Ein Extended Validation (EV)-TLS/SSL-Zertifikat ist ein digitales Zertifikat, das nach einem gründlicheren Überprüfungsprozess durch eine Zertifizierungsstelle ausgestellt wird. EV-TLS/SSL-Zertifikate entsprechen dem internationalen PKI-Standard x.509 und bieten die höchste Sicherheit. Im Vergleich zu TLS/SSL-Zertifikaten mit OV und Domain Validation (DV) ermöglichen sie eine starke Verschlüsselung und eine bessere Identitätsprüfung.

Das Antragsverfahren zur Anforderung eines TLS/SSL-Zertifikats des Typs EV ist streng und folgt den vom CA/Browser Forum festgelegten Standards zur Identitätsverifizierung. TLS/SSL-Zertifikate des Typs EV verifizieren die Domäne einer Website sowie die Identität der juristischen Person und den physischen Standort der Organisation, die die Website betreibt. Sie ermöglichen auch verschlüsselte Kommunikation durch den Austausch von öffentlich-privaten Schlüsselpaaren.

Unternehmen sollten EV-SSL-Zertifikate immer dann verwenden, wenn sie den Endbenutzern ein hohes Maß an Vertrauen vermitteln müssen. Dazu können Seiten wie Einkaufswagen, Anmeldeseiten und andere öffentlich zugängliche Seiten gehören, die hochsensible Informationen abfragen.

Die Sicherung von Webseiten mit einem EV-SSL-Zertifikat kann die Absprungrate verringern, was wiederum das SEO-Ranking dieser Seite verbessern kann. Darüber hinaus sind die EV-SSL-Zertifikate von Entrust mit 99,9 % der aktuellen Desktop- und Mobilbrowser kompatibel.

EV-Zertifikate bieten mehr Sicherheit und ein höheres Maß an Vertrauen, aber OV-Zertifikate sind einfacher zu erlangen. Zum Signieren von Windows 10-Treibern ist ein EV-Code-Signing-Zertifikat erforderlich.

Die Benutzer sehen in ihren Browsern auch einen visuellen Unterschied zwischen EV- und OV-Zerti­fikaten. OV-Zertifikate werden durch ein Vorhängeschloss-Symbol in der Browserleiste angezeigt. EV-Zertifikate werden durch ein Vorhängeschloss angezeigt und geben die höchste Sicherheitsstufe an.

Sowohl OV- als auch EV-Zertifikate unterscheiden sich von DV-Zertifikaten, die weniger sicher sind. DV-Zertifikate werden in der Regel mithilfe eines automatisierten Prozesses ausgestellt, der nur überprüft, ob die Person, die das Zertifikat beantragt, die Domain kontrolliert, die sie absichern möchte. Dies ist eine Taktik, die eine schnelle Ausstellung von Zertifikaten unterstützt, oft ohne jegliche Kosten.

100 Prozent der SSL-Zertifikate von Entrust bieten Identitätssicherheit, die entweder durch OV- oder EV-Verifikationsmethoden validiert wird. Alle unsere SSL-Zertifikate sind dazu gedacht, eine vertrauens­würdige Identität und Verschlüsselung zu bieten.

Unabhängig davon, ob sich Ihr Unternehmen für OV-Zertifikate, EV-Zertifikate oder eine Kombination von beiden entscheidet, wird eine effiziente Plattform benötigt, um diese Zertifikate zu verwalten und sicherzustellen, dass sie mit allen gängigen Web- und Mobilbrowsern kompatibel sind und nicht unerwartet ablaufen.

Entrust Certificate Services ist eine webbasierte Zertifikatlaufzeit-Managementplattform, die Ihnen hilft, alle Ihre digitalen Zertifikate von Entrust und anderen Zertifizierungsstellen zu verwalten. Sie bietet Zugriff auf eine Vielzahl von Tools zum Generieren detaillierter Berichte, die dem Benutzer helfen, die Betriebszeit zu verbessern, Sicherheitslücken zu vermeiden und den Ruf der Marke zu wahren. Profitieren Sie von einem webbasierten 24x7-Zugang zu technischen Informationen, Status-Updates und Website-Scans für ein End-to-End-Lebenszyklus-Management all Ihrer digitalen Zertifikate. Außerdem bietet sie zentrale Sichtbarkeit und Kontrolle von öffentlichen (SSL) und privaten Zertifikaten über mehrere CAs hinweg.

Nicht alle TLS/SSL-Zertifikate sind gleich. Vor der Entscheidung zwischen einem OV-Zertifikat und einem EV-Zertifikat sollten Sie sich einige wichtige Fragen stellen:

• Werden die Endnutzer auf dieser Seite personenbezogene Daten (PII) übermitteln? Reine Informationsseiten wie Produktseiten und Blogs können mit einem OV-SSL-Zertifikat ausreichend gesichert werden.
• Werden Zahlungsinformationen auf der Seite akzeptiert? Wenn ja, ist ein EV-SSL-Zertifikat eine geeignete Lösung.
• Ist diese Seite für die interne oder öffentliche Nutzung bestimmt? OV-Zertifikate sind für interne Ressourcen wie Intranets und Anmeldeseiten ausreichend.