1. Häufig gestellte Fragen
  2. Öffentliches Vertrauen und Zertifikate
  3. Welche Validierungsmethoden gibt es für TLS/SSL-Zertifikate?
FAQ Hero
Öffentliches Vertrauen und Zertifikate

Welche Validierungsmethoden gibt es für TLS/SSL-Zertifikate?

Welche Validierungsmethoden gibt es für TLS/SSL-Zertifikate?

Es gibt drei Validierungsmethoden für die drei Arten von TLS/SSL-Zertifikaten: Zertifikate mit Extended Validation (EV) erfordern 16 Identitätsprüfungsmethoden, unter anderem wird Folgendes überprüft: Name, Status und Art des Unternehmens, Handelsregisternummer, gerichtliche Zuständigkeit, Operational Existence (mind. 3 Jahre betriebliche Existenz), Postanschrift, Telefonnummer, ob die Kontaktperson, die das Zertifikat anfordert, tatsächlich bei dem Unternehmen arbeitet, Domain-Inhaberschaft, Sperrlisteneinträge und Betrugsprüfung. Zertifikate mit Unternehmensvalidierung (OV) erfordern neun Validierungsprüfungen zur Art und zum Status des Unternehmens und Zertifikate mit Domainvalidierung (DV) erfordern lediglich eine Domain-Überprüfung per E-Mail.

Warum sind Authentifizierung und Validierung so wichtig?

TLS/SSL-Zertifikate dienen nicht nur zur Verschlüsselung, sondern auch als Nachweis, dass eine Zertifizierungsstelle Ihr Unternehmen überprüft hat. Somit dient ein Zertifikat auch als Verifizierung Ihres Unternehmens. Wenn eine Zertifizierungsstelle TLS/SSL-Zertifikate einfach ohne Verifizierungsschritte ausstellt, dann steigt das Betrugsrisiko im Internet. Bevor DigiCert hochsichere Zertifikate (High Assurance, HA) generiert, überprüfen wir deshalb die Unternehmensdaten des Antragstellers. Mit diesen Überprüfungen bauen wir Vertrauen bei Ihren Kunden auf und machen das Internet sicherer – für alle.

Wie stärken Identitätsprüfungen das Vertrauen in digitale Zertifikate?

Identitätsprüfungen sind eine zusätzliche Sicherheitsebene für digitale Zertifikate und steigern die Vertrauenswürdigkeit des Zertifikatinhabers. Durch die Überprüfung der Identität des Zertifikatinhabers können Zertifizierungsstellen (CAs) bestätigen, dass der Empfänger z. B. Rechte an der Website-Domain, am Code oder am Markenlogo innehat, je nachdem, welches Zertifikat ausgestellt wird. Die Identität kann in Form von Telefonanrufen, persönlichen Treffen, der Prüfung der Postanschrift usw. überprüft werden.

Wie können Sie sich die Informationen hinter dem Schloss-Symbol anzeigen lassen?

Wenn Internetnutzer auf das Schloss-Symbol in der Browser-URL klicken, werden die zugehörigen Website-Informationen angezeigt. Daraufhin öffnet sich ein Pop-up-Fenster mit weiteren Optionen: „Zertifikat einblenden“ in Safari, „Verbindung ist sicher > Zertifikat ist gültig / Zertifikat anzeigen“ in Google Chrome und bei Firefox gelangen Nutzer mit einem Klick auf den Pfeil hinter „Verbindung sicher“ zur Option „Weitere Informationen“. Durch Anzeigen der Details eines TLS/SSL-Zertifikats können Sie die Identität des Domain-Inhabers oder das dahinterstehende Unternehmen überprüfen, um sicherzustellen, dass es sich um eine authentische Website handelt.

Hier finden Sie ein Schritt-für-Schritt-Video dazu:
https://youtu.be/BhMb6xgnFao (auf Englisch).

  • DigiCert Logo

    Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.