Was ist ein OV-SSL-Zertifikat?

Zertifikate dieser Art eignen sich am besten für den elektronischen Handel, da sie die Transaktionsdaten der Benutzer verschlüsseln und die Identität des Unternehmens überprüfen. TLS/SSL-Zertifikate des Typs OV verwenden einen privaten 2048-Bit-Schlüssel und bieten eine 256-Bit-Verschlüsselung.

Darüber hinaus zeigen TLS/SSL-Zertifikate des Typs OV den Namen der Organisation im Site Seal und im Browser an, was die Legitimität durch die Gewährleistung der Informationssicherheit belegt. Dies wiederum schützt Websites vor Phishing-Angriffen und schreckt potenzielle Hacker ab. TLS/SSL-Zertifikate des Typs Organization Validated (OV) erfordern einen Überprüfungsprozess durch die Zertifizierungsstelle, der zwar nicht so umfangreich ist wie im Falle einer Zertifizierung des Typs EV, im Vergleich zu TLS/SSL-Zertifikaten des Typs DV jedoch einen wesentlich umfangreicheren Validierungsprozess darstellt. TLS/SSL-Zertifikate des Typs OV gelten als sicherer und erfordern eine Überprüfung der geschäftlichen Referenzen des Antragstellers und der physischen Adresse der Organisation.

Zertifikate des Typs Extended Validation (EV) stellen sicher, dass die Organisation, die das Zertifikat besitzt, die umfassendsten Identitätshintergrundprüfungen durchlaufen hat, um zu verifizieren, dass ihre Website authentisch und legitim ist.

Für jede E-Commerce-Website oder jedes Online-Unternehmen, das sensible Informationen von Benutzern wie Kreditkartendaten, Bankdaten usw. sammelt, sollte ein TLS/SSL-Zertifikat des Typs OV in der Organisation implementiert werden. Wenn das Online-Geschäft auf Suchmaschinen angewiesen ist, betrachtet Google TLS/SSL eigenen Aussagen zufolge als Ranking-Signal. Ohne TLS/SSL sind Websites schwerer auffindbar, was sich auf den Traffic und den Umsatz auswirken kann. Für Privatpersonen ist eine DV-Zertifizierung erschwinglicher und bietet eine einfache Verschlüsselung für Dinge wie Anmeldedaten. Ein Zertifikat mit Domain-Validierung ist jedoch nicht die beste Wahl. Zumindest sollten kleine bis mittelgroße E-Commerce-Websites TLS/SSL-Zertifikate des Typs OV verwenden, um Benutzern Informationen über das Unternehmen im Zertifikat zur Verfügung zu stellen. Als Benutzer, der eine Transaktion über eine Website durchführt, würde ein TLS/SSL-Zertifikat des Typs OV bzw. EV Sicherheit bieten. Zertifikate des Typs OV und EV stellen sicher, dass Finanzdaten von dem Unternehmen geschützt werden, über das die Transaktion durchgeführt wird, und bestätigen die Identität der betreffenden Person.

Mit Entrust können Unternehmen ganz einfach OV-Dienste beantragen. Dies ermöglicht Organisationen den Zugang zu den folgenden Entrust-Funktionen:

Solide Berichterstattung: Mit automatischen Ablaufbenachrichtigungen für mehrere Personen und Ebenen können Sie Systemausfälle, Sicherheitslücken und versehentlich abgelaufene Zertifikate vermeiden.

Unbegrenzte Serverlizenzen: Ohne Zusatzkosten können Sie TLS/SSL-Zertifikate auf einer unbegrenzten Anzahl von Servern installieren.

Unbegrenzte Neuausstellungen: Während der gesamten Laufzeit können Sie TLS/SSL-Zertifikate stornieren und neu ausstellen – ganz ohne TLS/SSL- oder Ersatzgebühren.

Universelle Browser-Kompatibilität: Profitieren Sie von TLS/SSL, dem mehr als 99,9 % der aktuellen Desktop- und Mobilbrowser vertrauen und das mit ihnen kompatibel ist.

Konformität mit x.509: Alle Entrust-Zertifikate sind mit der weithin akzeptierten internationalen x.509-Public-Key-Infrastruktur (PKI) konform.

Jedes Zertifikat bietet einen anderen Grad der Validierung für das öffentliche Vertrauen im Internet. Vom geringsten bis zum zuverlässigsten Grad der Validierung:

DV oder Domain-Validierung: Diese Art von Zertifikat ist leicht anonym zu beschaffen, aber die Validierung beschränkt sich auf die Kontrolle der Domain, und da keine Identitätsinformationen enthalten sind, können sie ebenfalls von böswilligen Akteuren angefordert werden.

OV (Organization Validation, Unternehmensvalidierung): Ein TLS/SSL-Zertifikat mit erhöhter Sicherheit dank Abgleich der von der Organisation im Zertifikat angegebenen Informationen mit einer unabhängigen Zertifizierungsstelle; dies zeigt Besuchern der Website, dass diese mit einer echten Organisation verbunden ist, was betrügerische Aktivitäten wie Phishing verhindert.

EV (Extended Validation, erweiterte Validierung): Für ein Höchstmaß an Sicherheit und Zuverlässigkeit sind TLS/SSL-Zertifizierungen des Typs EV die beste Option für Unternehmen, die sensible Daten (persönlich identifizierbaren Informationen) wie Sozialversicherungsnummern, Gesundheitsdaten oder sogar Kreditkarteninformationen und andere Finanzdaten verarbeiten.

Erfahren Sie mehr über die Unterschiede zwischen Zertifikaten des Typs OV und des Typs EV.

Organisationen, die ihren Kunden Identitätssicherheit und eine zuverlässige Verschlüsselung bieten und bei Transaktionen mit Finanzdaten ihrer Kunden einen Standard für bewährte Sicherheitspraktiken einhalten möchten, benötigen ein Zertifikat des Typs Organization Validated (OV). Es handelt sich um ein Zertifikat mit mittlerem Validierungsgrad, das am besten für Unternehmen und Organisationen geeignet ist, die die Vertrauenswürdigkeit ihrer Website nachweisen wollen, wie z. B. öffentliche Behörden, E-Commerce-Unternehmen sowie Intranet- und Extranet-Portale.

Entrust ist eines der Gründungsmitglieder des CA/Browser Forum und hat sich verpflichtet, die Leitlinien des CA/Browser Forum für TLS/SSL-Zertifikate des Typs Organizational Validation (OV) („Leitlinien“) einzuhalten. Die aktuelle Fassung der Leitlinien finden Sie unter cabforum.org. Entrust kümmert sich um die gesamte Kundenkommunikation und steht Unternehmen in Übergangsphasen infolge der Weiterentwicklung ihrer Branche mit Fachwissen und Support zur Seite.

Unabhängig davon, für welche Zertifizierungsstelle Sie sich entscheiden, sind die Anforderungen für die Organisationsvalidierung von TLS/SSL-Zertifikaten immer die gleichen. Der Validierungsprozess für Unternehmen umfasst 3 Phasen:

1. Durch die Überprüfung der Domain-Inhaberschaft oder mittels DCV (Domain Control Validation) wird verifiziert, wem ein bestimmter Domain-Name gehört. Es gibt mehrere Möglichkeiten, die Inhaberschaft einer Domain zu überprüfen, z. B. E-Mail-Validierung, HTTP/HTTPS-Hash-Datei, DNS CNAME und Meta-Tag.
2. Unternehmens- oder Organisationsverifizierung. Eine Unternehmens-/Organisationsvalidierung und offizielle Unterlagen können von der Zertifizierungsstelle verlangt werden. In der Regel ist eine Geschäftslizenz oder ein Antrag auf Eintragung in das Handelsregister erforderlich. Diese Dokumente können dann per E-Mail im PDF/JPG-Format, per Fax oder per Post eingereicht werden.
3. Der letzte Schritt ist ein Rückrufprozess. Für die Geschäftsvalidierung von TLS/SSL verwenden die meisten Anbieter einen automatischen Rückrufprozess. Ein automatisierter Roboter ruft Sie unter der verifizierten Nummer an und teilt Ihnen einen Validierungscode mit.

Wenn alle Dokumente korrekt sind und rechtzeitig eingereicht werden, dauert das Verfahren in der Regel 2–5 Werktage.