Was ist ein OV-SSL-Zertifikat?
OV TLS/SSL steht für Organisation Validation Transport Layer Security/Secure Sockets Layer und bietet TLS/SSL mit erhöhter Sicherheit, was durch die Authentifizierung von Nachweisen der Unternehmensidentität und -legitimität durch eine Zertifizierungsstelle (CA) zusätzliches Vertrauen im Internet schafft.
Zertifikate dieser Art eignen sich am besten für den elektronischen Handel, da sie die Transaktionsdaten der Benutzer verschlüsseln und die Identität des Unternehmens überprüfen. TLS/SSL-Zertifikate des Typs OV verwenden einen privaten 2048-Bit-Schlüssel und bieten eine 256-Bit-Verschlüsselung.
Darüber hinaus zeigen TLS/SSL-Zertifikate des Typs OV den Namen der Organisation im Site Seal und im Browser an, was die Legitimität durch die Gewährleistung der Informationssicherheit belegt. Dies wiederum schützt Websites vor Phishing-Angriffen und schreckt potenzielle Hacker ab. TLS/SSL-Zertifikate des Typs Organization Validated (OV) erfordern einen Überprüfungsprozess durch die Zertifizierungsstelle, der zwar nicht so umfangreich ist wie im Falle einer Zertifizierung des Typs EV, im Vergleich zu TLS/SSL-Zertifikaten des Typs DV jedoch einen wesentlich umfangreicheren Validierungsprozess darstellt. TLS/SSL-Zertifikate des Typs OV gelten als sicherer und erfordern eine Überprüfung der geschäftlichen Referenzen des Antragstellers und der physischen Adresse der Organisation.
Was sind TLS/SSL-Zertifikate des Typs Extended Validation (EV)?
Zertifikate des Typs Extended Validation (EV) stellen sicher, dass die Organisation, die das Zertifikat besitzt, die umfassendsten Identitätshintergrundprüfungen durchlaufen hat, um zu verifizieren, dass ihre Website authentisch und legitim ist.
Benötige ich ein TLS/SSL-Zertifikat des Typs OV?
Für jede E-Commerce-Website oder jedes Online-Unternehmen, das sensible Informationen von Benutzern wie Kreditkartendaten, Bankdaten usw. sammelt, sollte ein TLS/SSL-Zertifikat des Typs OV in der Organisation implementiert werden. Wenn das Online-Geschäft auf Suchmaschinen angewiesen ist, betrachtet Google TLS/SSL eigenen Aussagen zufolge als Ranking-Signal. Ohne TLS/SSL sind Websites schwerer auffindbar, was sich auf den Traffic und den Umsatz auswirken kann. Für Privatpersonen ist eine DV-Zertifizierung erschwinglicher und bietet eine einfache Verschlüsselung für Dinge wie Anmeldedaten. Ein Zertifikat mit Domain-Validierung ist jedoch nicht die beste Wahl. Zumindest sollten kleine bis mittelgroße E-Commerce-Websites TLS/SSL-Zertifikate des Typs OV verwenden, um Benutzern Informationen über das Unternehmen im Zertifikat zur Verfügung zu stellen. Als Benutzer, der eine Transaktion über eine Website durchführt, würde ein TLS/SSL-Zertifikat des Typs OV bzw. EV Sicherheit bieten. Zertifikate des Typs OV und EV stellen sicher, dass Finanzdaten von dem Unternehmen geschützt werden, über das die Transaktion durchgeführt wird, und bestätigen die Identität der betreffenden Person.
Wie kann ich TLS/SSL-Zertifikate des Typs OV in meinem Unternehmen einsetzen?
Mit Entrust können Unternehmen ganz einfach OV-Dienste beantragen. Dies ermöglicht Organisationen den Zugang zu den folgenden Entrust-Funktionen:
Solide Berichterstattung: Mit automatischen Ablaufbenachrichtigungen für mehrere Personen und Ebenen können Sie Systemausfälle, Sicherheitslücken und versehentlich abgelaufene Zertifikate vermeiden.
Unbegrenzte Serverlizenzen: Ohne Zusatzkosten können Sie TLS/SSL-Zertifikate auf einer unbegrenzten Anzahl von Servern installieren.
Unbegrenzte Neuausstellungen: Während der gesamten Laufzeit können Sie TLS/SSL-Zertifikate stornieren und neu ausstellen – ganz ohne TLS/SSL- oder Ersatzgebühren.
Universelle Browser-Kompatibilität: Profitieren Sie von TLS/SSL, dem mehr als 99,9 % der aktuellen Desktop- und Mobilbrowser vertrauen und das mit ihnen kompatibel ist.
Konformität mit x.509: Alle Entrust-Zertifikate sind mit der weithin akzeptierten internationalen x.509-Public-Key-Infrastruktur (PKI) konform.
Was ist der Unterschied zwischen TLS/SSL-Zertifikaten des Typs EV, OV und DV?
Jedes Zertifikat bietet einen anderen Grad der Validierung für das öffentliche Vertrauen im Internet. Vom geringsten bis zum zuverlässigsten Grad der Validierung:
DV oder Domain-Validierung: Diese Art von Zertifikat ist leicht anonym zu beschaffen, aber die Validierung beschränkt sich auf die Kontrolle der Domain, und da keine Identitätsinformationen enthalten sind, können sie ebenfalls von böswilligen Akteuren angefordert werden.
OV (Organization Validation, Unternehmensvalidierung): Ein TLS/SSL-Zertifikat mit erhöhter Sicherheit dank Abgleich der von der Organisation im Zertifikat angegebenen Informationen mit einer unabhängigen Zertifizierungsstelle; dies zeigt Besuchern der Website, dass diese mit einer echten Organisation verbunden ist, was betrügerische Aktivitäten wie Phishing verhindert.
EV (Extended Validation, erweiterte Validierung): Für ein Höchstmaß an Sicherheit und Zuverlässigkeit sind TLS/SSL-Zertifizierungen des Typs EV die beste Option für Unternehmen, die sensible Daten (persönlich identifizierbaren Informationen) wie Sozialversicherungsnummern, Gesundheitsdaten oder sogar Kreditkarteninformationen und andere Finanzdaten verarbeiten.
Erfahren Sie mehr über die Unterschiede zwischen Zertifikaten des Typs OV und des Typs EV.
Warum sind TLS/SSL-Zertifikate des Typs OV wichtig?
Organisationen, die ihren Kunden Identitätssicherheit und eine zuverlässige Verschlüsselung bieten und bei Transaktionen mit Finanzdaten ihrer Kunden einen Standard für bewährte Sicherheitspraktiken einhalten möchten, benötigen ein Zertifikat des Typs Organization Validated (OV). Es handelt sich um ein Zertifikat mit mittlerem Validierungsgrad, das am besten für Unternehmen und Organisationen geeignet ist, die die Vertrauenswürdigkeit ihrer Website nachweisen wollen, wie z. B. öffentliche Behörden, E-Commerce-Unternehmen sowie Intranet- und Extranet-Portale.
Warum TLS/SSL-Zertifikate von Entrust des Typs OV wählen?
Entrust ist eines der Gründungsmitglieder des CA/Browser Forum und hat sich verpflichtet, die Leitlinien des CA/Browser Forum für TLS/SSL-Zertifikate des Typs Organizational Validation (OV) („Leitlinien“) einzuhalten. Die aktuelle Fassung der Leitlinien finden Sie unter cabforum.org. Entrust kümmert sich um die gesamte Kundenkommunikation und steht Unternehmen in Übergangsphasen infolge der Weiterentwicklung ihrer Branche mit Fachwissen und Support zur Seite.
Welche Praktiken gelten für TLS/SSL-Zertifikate des Typs OV?
Die Richtlinien, Praktiken und Verfahren im Zusammenhang mit TLS/SSL-Zertifikaten des Typs OV von Entrust entsprechen den Standards, die in den CA/Browser Forum Guidelines for Organizational Validation (OV) TLS/SSL Certificates festgelegt sind. Unsere Praktiken sind in unseren Certificate Practice Statements (CPS) in unserem Entrust Certificate Services Repository zusammengefasst. Jedes Jahr werden wir von Deloitte für WebTrust for CAs, WebTrust for SSL Baseline Requirements, WebTrust for EV SSL, WebTrust for Code Signing Baseline Requirements und WebTrust for Verified Mark Certificates (VMCs) geprüft. Für Entrust Europe haben wir auch Audits durchlaufen, die belegen, dass wir ein qualifizierter Vertrauensdiensteanbieter sind.
Wie lauten die Anforderungen für Organization-Validation-Zertifikate?
Unabhängig davon, für welche Zertifizierungsstelle Sie sich entscheiden, sind die Anforderungen für die Organisationsvalidierung von TLS/SSL-Zertifikaten immer die gleichen. Der Validierungsprozess für Unternehmen umfasst 3 Phasen:
- Durch die Überprüfung der Domain-Inhaberschaft oder mittels DCV (Domain Control Validation) wird verifiziert, wem ein bestimmter Domain-Name gehört. Es gibt mehrere Möglichkeiten, die Inhaberschaft einer Domain zu überprüfen, z. B. E-Mail-Validierung, HTTP/HTTPS-Hash-Datei, DNS CNAME und Meta-Tag.
- Unternehmens- oder Organisationsverifizierung. Eine Unternehmens-/Organisationsvalidierung und offizielle Unterlagen können von der Zertifizierungsstelle verlangt werden. In der Regel ist eine Geschäftslizenz oder ein Antrag auf Eintragung in das Handelsregister erforderlich. Diese Dokumente können dann per E-Mail im PDF/JPG-Format, per Fax oder per Post eingereicht werden.
- Der letzte Schritt ist ein Rückrufprozess. Für die Geschäftsvalidierung von TLS/SSL verwenden die meisten Anbieter einen automatischen Rückrufprozess. Ein automatisierter Roboter ruft Sie unter der verifizierten Nummer an und teilt Ihnen einen Validierungscode mit.
Wenn alle Dokumente korrekt sind und rechtzeitig eingereicht werden, dauert das Verfahren in der Regel 2–5 Werktage.