Ein Extended Validation-Zertifikat, kurz: EV-Zertifikat, ist die höchste Form der SSL-Sicherheit. Diese Zertifikate verbinden die Identität und den Standort eines Unternehmens oder einer Organisation mit dem Namen der Domain, des Hosts oder des Servers. Sie garantieren Website-Besuchenden, dass sie sich tatsächlich mit dem anvisierten Unternehmen verbinden und dass diese Verbindung SSL-verschlüsselt, also gesichert ist.
Neben dem Domainnamen wird auch der Name des Unternehmens angezeigt. Diese SSL-Zertifikate sind mit etwas höheren Investitionen verbunden, jedoch handelt es sich um Zertifikate in der höchsten Sicherheitskategorie. Die Preise erklären sich zudem durch den verhältnismäßig umfangreichen Prüfungsvorgang. Die Validierung kann bis zu einer Woche in Anspruch nehmen, anschließend kann das EV-Zertifikat verwendet werden.
Zwar bieten alle SSL-Zertifikate grundlegende Vorteile wie eine sichere Kommunikation und den Schutz vor unbefugten Zugriffen, doch gerade bei der Art der Identitätsvalidierung gibt es bei EV-Zertifikaten Unterschiede. Dieser ist bei Extended Validation-Zertifikaten umfangreicher, bringt für Nutzende dadurch aber auch mehr Vorteile mit sich. Dabei handelt es sich um einen weltweit einheitlichen Prozess, der vom CA/Browser Forum festgelegt wird.
Setzen Sie auf erweitert validierte SSL-Zertifikate, machen Sie das Ausmaß Ihres Sicherheitsdenkens für jeden Besucher sichtbar. Im Unterschied zu OV-Zertifikaten werden bei EV-Zertifikaten weitere Kriterien des Zertifikatsbesitzers überprüft, wie zum Beispiel, dass das Unternehmen tatsächlich im Handelsregister eingetragen ist. Außerdem wird überprüft, ob der Antragsteller berechtigt ist, im Namen des Unternehmens zu handeln. Der intensivere Überprüfungsprozess sorgt schließlich dafür, dass Extended-Validation-Zertifikate die höchste Vertrauenswürdigkeit genießen. Mit EV-Zertifikaten werden Sie den höchsten Standards gerecht und gewinnen somit an Glaubwürdigkeit und in der Folge an Konversionen, womit Sie eine höhere Kundenbindung erreichen. Durch den Einsatz von EV-Zertifikaten zeigen Sie Ihren Websitebesuchende zudem, dass Ihnen die Sicherheit der Nutzenden wichtig ist – dies erzeugt Vertrauen, erhöht die Seriosität Ihres Websiteauftritts und hebt Sie von der Konkurrenz ab.
SSL-Zertifikate sind heutzutage weit verbreitet - vielfach wird jedoch auf die weniger auffälligen DV-Zertifikate (domainvalidierte Zertifikate) gesetzt. Die Vergangenheit hat jedoch gezeigt, dass DV-Zertifikate häufig für ausgeklügelte Phishing-Angriffe genutzt wurden, da dort lediglich eine Verifizierung anhand des Domainnamens erfolgt. EV-Zertifikate hingegen sind im Vergleich zu DV-Zertifikaten zwar weniger verbreitet, bieten aufgrund der intensiveren Überprüfung aber ein deutlich höheres Maß an Vertraulichkeit.
Verwenden Sie EV-Zertifikate, heben Sie sich deutlich von den Mitbewerbern ab. Der Suchmaschinenriese Google ist zudem dazu übergegangen, Zuverlässigkeit und Sicherheit ins Ranking von Websites mit einzubeziehen. Dies sorgt dafür, dass Sie Ihr SEO-Ranking verbessern und so leichter von potenziellen Kund:innen gefunden werden. Denn: Je höhere Sicherheitsstandards Ihr SSL-Zertifikat erfüllt, umso optimaler werden Sie in den Suchergebnislisten berücksichtigt. Ebenfalls sorgt eine höhere Validierungsstufe in der Regel auch für eine noch höhere Browserkompatibilität.
Es gibt drei unterschiedliche Validierungsstufen, die verschiedene Standards erfüllen. Je nach Anforderung und Bedarf kann die Wahl einer höheren Validierungsstufe sinnvoll und wichtig sein.
Domainvalidierte SSL-Zertifikate
Die zu verschlüsselnde Domain wird ausschließlich per E-Mail validiert. Überprüft wird, ob der Besteller des SSL-Zertifikats Nutzungsrechte für die zu schützende Domain hat. Ein E-Mail-Robot sendet eine Nachricht an eine administrative Adresse und bestätigt die Zertifikatsbestellung.
Organisationsvalidierte SSL-Zertifikate
Das Unternehmen wird bei OV-Zertifikaten vollständig validiert. Geprüft werden die Identität der Organisation sowie die Domaininhaberschaft. Damit bestätigen OV-Zertifikate, dass sich Domaininhaber gegenüber den Zertifizierungsstellen verifiziert haben. Unternehmen weisen ihre Identität mittels Handelsregisterauszug oder Gewerbeschein nach. Mithilfe der telefonischen Verifizierung wird die Telefonnummer der Organisation abgeglichen.
Extended Validation SSL-Zertifikate
Für EV-Zertifikate gilt die strikteste Authentifizierung mit höchstmöglichen und aktuellen Sicherheitsstandards. Zunächst steht die Domainvalidierung an, um sicherzugehen, dass die zu schützende Domain dem Antragsteller gehört. Jede Domain oder Subdomain muss separat bestätigt werden. Als unabhängige Organisation prüft die Zertifizierungsstelle dann verschiedene Daten: Den eingetragenen Namen/ Handelsnamen der Organisation, die Rechtsform, Adress- sowie Kontaktdaten. Nach dem Ausfüllen von Antragsformular und Vertrag wird der Mitarbeitende der Organisation, der in dem Antrag als Ansprechpartner genannt wurde, telefonisch kontaktiert. So soll geprüft werden, ob das Unternehmen wirklich die Organisation ist, die das EV-Zertifikat beantragt hat.
Verschlüsselung ist - spätestens seit der DSGVO - zum Muss im World Wide Web geworden. Möchten Sie SSL-Zertifikate verwenden, die höchsten Sicherheitsstandards entsprechen und eine sehr hohe Browserakzeptanz aufweisen, kommen Sie an EV-Zertifikaten nicht vorbei. EV-Zertifikate werden idealerweise überall dort eingesetzt, wo besonders sensible Daten übermittelt werden und ein hoher Grad an Vertraulichkeit gefordert ist. Während sich domainvalidierte SSL-Zertifikate (DV) beispielsweise gut für Non-Commerce-Seiten wie Blogs oder Foren eignen, setzten vor allem Online-Shops und große Websites auf EV-Zertifikate. Um für sensible Kundendaten ein Höchstmaß an Sicherheit zu gewährleisten, legen daher immer mehr Unternehmen großen Wert auf Extended Validation-Zertifikate.
EV-Zertifikate können Sie ausschließlich als Organisation, Institution oder Unternehmen erwerben - Privatpersonen können sie nicht nutzen. Die umfassende und standardisierte Identifikationsprüfung verifiziert die Verlässlichkeit des Antragstellers. Das CA/Browser Forum - ein Zusammenschluss führender Zertifizierungsstellen, Rechtsexperten und Softwareentwicklern - legte die Kriterien fürs Ausstellen von EV-Zertifikaten in den Guidelines for Extended Validation Certificates fest.
Die Validierung für ein EV-Zertifikat ist in verschiedene Schritte unterteilt und kann bis zu einer Woche dauern.
● Domain-Validierung: Sie zeigen, dass Sie die zu schützende Domain tatsächlich verwalten. Dafür wird meist eine Validierungs-E-Mail versendet. Jede Domain oder Subdomain muss separat bestätigt werden. Die Validierungs-E-Mail enthält einen Link zu einer von der Zertifizierungsstelle bereitgestellten Website, auf der ein Passwort und ein einzigartiger Zertifikats-Code eingegeben werden.
● Unternehmensdaten: Zudem werden Ihre Unternehmensdaten überprüft, etwa den eingetragenen Namen oder Handelsnamen der Organisation, die Rechtsform, Adress- sowie Kontaktdaten. Der bei der Bestellung angegebene Firmenname muss mit der Firmierung laut Handelsregister übereinstimmen.
● Dokumente und Telefon-Validierung: Damit Sie sich für ein EV-Zertifikat qualifizieren, sind einige Dokumente notwendig, wie zum Beispiel das Certificate Request Form (Antragsformular) und das Certificate Subscriber Agreement (Vertrag). Der zuständige Ansprechpartner der Organisation prüft die Dokumente, unterschreibt sie und sendet sie zurück. Zudem wird der Ansprechpartner, der die entsprechenden Dokumente bearbeitet, noch einmal telefonisch kontaktiert und geprüft. Dadurch wird sichergestellt, dass der Antragssteller auch berechtigt ist, im Namen der Organisation zu handeln.
Was Sie durch Ihr EV-Zertifikat absichern, liegt in Ihrer Hand. Sie haben die Möglichkeit, lediglich jene Seiten zu sichern, auf denen Ihre Website-Besuchende Daten eingeben können. Oder Sie schützen einfach sämtliche Seiten.
Möchten Sie mehrere Domains absichern, können Sie ein Multidomain-EV-Zertifikat erwerben. Zum Absichern aller direkten Subdomains, die der Hauptdomain untergeordnet sind, verwenden Sie ein Wildcard-EV-Zertifikat.
Es gibt drei unterschiedliche Validierungsstufen, die verschiedene Standards erfüllen. Je nach Anforderung und Bedarf kann die Wahl einer höheren Validierungsstufe sinnvoll und wichtig sein.
Domainvalidierte SSL-Zertifikate (DV-Zertifikate) sichern die Verbindung und stellen sicher, dass Websitebesucher mit der Domain verbunden sind, die sie in der Adresszeile sehen. EV-Zertifikate jedoch verbinden den Domain-Namen mit der Identität und dem Standort der Organisation. Es wird garantiert, dass sich Website-Besucher tatsächlich mit dem Unternehmen verbinden und diese Verbindung durch Verschlüsselung abgesichert ist. Damit ermöglichen EV-Zertifikate die höchsten Sicherheitsstandards von SSL-Zertifikaten.
Die Tatsache, dass DV-Zertifikate vermehrt für Phishing-Angriffe verwendet werden, zeigt, dass EV-Zertifikate dazu beitragen, durch eine höhere Identitätssicherung die Sicherheitsstandards noch weiter zu erhöhen. Durch einen kurzen Blick in die Zertifikatsdetails gibt ein EV-Zertifikat zudem weitere Informationen zur Organisation preis und erhöht die Transparenz. Das stärkt das Kundenvertrauen und macht aus Gelegenheitssurfern Stammkunden.
SSL-Zertifikate bieten sehr viele Vorteile und sind heutzutage unabdingbar, um Website-Besuchern eine sichere Umgebung zu bieten. Möchten Sie sich von Mitbewerbern abheben, Google, aber auch Ihre Website-Besucher beeindrucken, setzen Sie auf EV-Zertifikate. Denn die Sichtbarkeit eines solchen Zertifikats schafft Vertrauen bei Ihren Besuchern. Ein vertrauensvoller Besuch auf Ihrer Website lädt dazu ein, bald wiederzukommen - und Sie binden Kunden erfolgreich an sich. Dies sorgt für mehr Interaktion und gibt Ihnen die Möglichkeit, Ihre Verkäufe und Umsätze zu steigern. Außerdem erfüllen Sie gesetzliche Grundlagen aus der DSGVO: Sie schützen Kundendaten auf dem aktuellen Stand der Technik.
Zusammengefasst die wichtigsten Vorteile von EV-Zertifikaten:
Höchster Grad an Vertraulichkeit
Besserer Datenschutz und Umgang mit sensiblen Daten
Erhöhtes Nutzervertrauen und Kundenbindung
Verbessertes SEO-Ranking und mehr Interaktion
Mehr Sicherheit der Nutzenden und Differenzierung von Mitbewerbern