Was ist Extended Validation: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== | == EV Zertifikate für mehr Kundenvertrauen == | ||
Extended Validation | Extended Validation SSL-Zertifikate (EV) sind die derzeit vertrauenswürdigste Verschlüsselungsmethode. Die erweiterte Validierung beinhaltet einen detaillierten Check des Antragstellers durch die Zertifizierungsstellen (z.B. Digicert, T-Systems). Überprüft wird hierbei durch ein Vetting-Team der Handelsregisterauszug, sowie eine telefonische Kontaktaufnahme zum Antragsteller. Ziel dieses Checks ist es, Phishing mit verschlüsselten, und damit auf den ersten Blick sicheren, Webseiten zu erschweren bzw. zu verhindern, indem ausschließlich echte, erreichbare Antragsteller eine EV-Zertifizierung erhalten. Im Ergebnis zeigen so nur die Originalseiten beim Aufruf der https-Verbindung den Namen und die Daten des das Zertifikat innehabenden Unternehmens an. | ||
Ziel | |||
==Aktiver Schutz vor Phishing-Angriffen== | ==Aktiver Schutz vor Phishing-Angriffen== | ||
[https:// | [https://www.sslplus.de/ssl/merkmale/extended-validation.html EV-Zertifikate] bieten damit den aktuell besten Schutz gegen Phishing-Attacken über gefälschten Webseiten oder Domains. Gefälschte Webseiten haben meist gefälschte Namen, die ähnlich klingen wie die offiziellen Seiten sowie das gleiche Aussehen wie die Originalseiten. Sie sind also nur sehr schwer als Fälschungen identifizierbar. Auf ihnen werden Kunden aufgefordert, Zugangsdaten oder persönliche Angaben wie Kreditkartendaten einzugeben. Durch den Missbrauch der persönlichen Daten entstehen beträchtliche Schäden in Form von Vermögensschäden (z. B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z. B. Versteigerung gestohlener Waren unter fremdem Namen bei Online-Auktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung. Über die Höhe der Schäden gibt es nur Schätzungen, die zwischen mehreren hundert Millionen Dollar und Milliarden-Beträgen variieren. | ||
== Strenge Vergabekriterien für mehr Sicherheit im Web == | == Strenge Vergabekriterien für mehr Sicherheit im Web == | ||
Die Vergabekriterien sind in den [ | Die Vergabekriterien sind in den [https://cabforum.org/wp-content/uploads/EV_Certificate_Guidelines.pdf EV_Certificate_Guidelines] spezifiziert. Die Richtlinien werden vom CA/Browser Forum herausgegeben, einem freiwilligen Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern. In der Konsequenz bedeutet dies, dass die Ausgabestellen (z.B. T-Systems oder [https://www.sslplus.de/ssl/zertifikate/geotrust/ GeoTrust]) bereits im Rahmen der Bestellung händisch die Echtheit der angegebenen Daten überprüfen müssen, z.B. durch eine telefonische Verifizierung der Geschäftsdaten oder eine eine händische Prüfung des Handelsregisterauszuges. Nur Antragsteller, welche diese Revision erfolgreich abgeschlossen haben, können das EV-Zertifikat auf den eigenen Webseiten verwenden. | ||
== Demonstrieren Sie Sicherheit == | == Demonstrieren Sie Sicherheit == | ||
Phishing- und Online-Betrug führen zu und Besorgnis unter Online-Kunden und in der Folge zu sinkenden Margen im eCommerce. Nutzen Sie die Erweiterte Validierung für Ihr Business, um das Vertrauen von Kunden und Interessenten wieder zu gewinnen. Demonstrieren Sie indem sie die Sicherheit der Transaktionen durch die grüne Adressleiste! | Phishing- und Online-Betrug führen zu und Besorgnis unter Online-Kunden und in der Folge zu sinkenden Margen im eCommerce. Nutzen Sie die Erweiterte Validierung für Ihr Business, um das Vertrauen von Kunden und Interessenten wieder zu gewinnen. Demonstrieren Sie indem sie die Sicherheit der Transaktionen durch die grüne Adressleiste! |
Aktuelle Version vom 23. September 2019, 09:53 Uhr
EV Zertifikate für mehr Kundenvertrauen
Extended Validation SSL-Zertifikate (EV) sind die derzeit vertrauenswürdigste Verschlüsselungsmethode. Die erweiterte Validierung beinhaltet einen detaillierten Check des Antragstellers durch die Zertifizierungsstellen (z.B. Digicert, T-Systems). Überprüft wird hierbei durch ein Vetting-Team der Handelsregisterauszug, sowie eine telefonische Kontaktaufnahme zum Antragsteller. Ziel dieses Checks ist es, Phishing mit verschlüsselten, und damit auf den ersten Blick sicheren, Webseiten zu erschweren bzw. zu verhindern, indem ausschließlich echte, erreichbare Antragsteller eine EV-Zertifizierung erhalten. Im Ergebnis zeigen so nur die Originalseiten beim Aufruf der https-Verbindung den Namen und die Daten des das Zertifikat innehabenden Unternehmens an.
Aktiver Schutz vor Phishing-Angriffen
EV-Zertifikate bieten damit den aktuell besten Schutz gegen Phishing-Attacken über gefälschten Webseiten oder Domains. Gefälschte Webseiten haben meist gefälschte Namen, die ähnlich klingen wie die offiziellen Seiten sowie das gleiche Aussehen wie die Originalseiten. Sie sind also nur sehr schwer als Fälschungen identifizierbar. Auf ihnen werden Kunden aufgefordert, Zugangsdaten oder persönliche Angaben wie Kreditkartendaten einzugeben. Durch den Missbrauch der persönlichen Daten entstehen beträchtliche Schäden in Form von Vermögensschäden (z. B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z. B. Versteigerung gestohlener Waren unter fremdem Namen bei Online-Auktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung. Über die Höhe der Schäden gibt es nur Schätzungen, die zwischen mehreren hundert Millionen Dollar und Milliarden-Beträgen variieren.
Strenge Vergabekriterien für mehr Sicherheit im Web
Die Vergabekriterien sind in den EV_Certificate_Guidelines spezifiziert. Die Richtlinien werden vom CA/Browser Forum herausgegeben, einem freiwilligen Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern. In der Konsequenz bedeutet dies, dass die Ausgabestellen (z.B. T-Systems oder GeoTrust) bereits im Rahmen der Bestellung händisch die Echtheit der angegebenen Daten überprüfen müssen, z.B. durch eine telefonische Verifizierung der Geschäftsdaten oder eine eine händische Prüfung des Handelsregisterauszuges. Nur Antragsteller, welche diese Revision erfolgreich abgeschlossen haben, können das EV-Zertifikat auf den eigenen Webseiten verwenden.
Demonstrieren Sie Sicherheit
Phishing- und Online-Betrug führen zu und Besorgnis unter Online-Kunden und in der Folge zu sinkenden Margen im eCommerce. Nutzen Sie die Erweiterte Validierung für Ihr Business, um das Vertrauen von Kunden und Interessenten wieder zu gewinnen. Demonstrieren Sie indem sie die Sicherheit der Transaktionen durch die grüne Adressleiste!