Was ist SSL-Domaininhaber-Validierung?

Domain Validierung

Vertrauen ist im Internet unerlässlich und die Authentifizierung deiner Identität, auch als Validierung bezeichnet, gibt den Besuchern deiner Website das notwendige Vertrauen, um mit dir Geschäfte zu machen und dabei die Vertrauenswürdigkeit der Verbindung zu prüfen.

Der Validierungsprozess wird von weltweit anerkannten und vertrauenswürdigen Stellen durchgeführt, die als Zertifizierungsstellen (CAs) bekannt sind.

Alle SSL-Zertifikate bieten eine grundlegende Verschlüsselung und eine Validierung auf Domain-Ebene, d. h. die Domain gehört der Organisation, die das Zertifikat beantragt hat.

Je hochwertiger ein SSL-Zertifikat ist, desto umfangreicher, detaillierter und vertrauenswürdiger ist der Validierungsprozess und das daraus resultierende öffentliche Zertifikat. Geprüfte Informationen sind im ausgestellten Zertifikat öffentlich einsehbar.

Validierungsstufen

Es gibt drei Stufen der Validierung:

  • Domain Validation (DV)
    Einfachste Variante, zeigt jedoch die wenigsten Informationen im Zertifikat

    Hier werden folgende Informationen geprüft und angezeigt:
    • Domain Inhaberschaft

  • Organization Validation (OV)
    Erweiterte Validierung, stellt mehr Informationen im Zertifikat dar

    Hier werden folgende Informationen geprüft und angezeigt:
    • Domain Inhaberschaft
    • Persönlicher Kontakt (Telefonisch)*
    • Organisationsinformationen (z.B. durch Handelsregistereintrag)

  • Extended Validation (EV)
    Vollständige Überprüfung, Informationen werden im Browser gesondert dargestellt

    Hier werden folgende Informationen geprüft und angezeigt:
    • Domain Inhaberschaft
    • Persönlicher Kontakt (Telefonisch)*
    • Organisationsinformationen (z.B. durch Handelsregistereintrag)
    • Identitätsprüfung*
    • Organisationszugehörigkeit

* Diese Information wird nicht im resultierenden SSL-Zertifikat angezeigt.

 

Wie wird geprüft?

Je nach gewähltem Zertifikatsniveau, werden verschiedene Prüfungen zur Identitätsfeststellung durchgeführt.

Wir erklären, welche Informationen bei jedem Überprüfungspunkt überprüft werden.

Domain Inhaberschaft

Hierbei wird geprüft, ob du direkten Administrationszugriff auf die Domain oder einen sich darauf befindlichen Webdienst besitzt. 

Du wirst aufgefordert eine zufällige Buchstaben- und Zahlenkombination an einer der folgenden Stellen deiner Domain zu verifizieren:

  • In einem Verzeichnis auf deinem Webserver, z.B.: deine.domain/.authorized_hosts/98732409623847623
  • In einem DNS Eintrag deiner Domain, z.B.: TXT, 98732409623847623
  • Per E-Mail Überprüfung an das Postfach [email protected]

Persönlicher Kontakt

Die Zertifizierungsstelle wird dich auf deiner geschäftlichen Telefonnummer kontaktieren und nachfragen ob das SSL-Zertifikat gewollt ist.
Du musst unter der öffentlich verfügbaren Telefonnummer deiner Organisation erreichbar sein.

Organisationsinformationen

Die Zertifizierungsstelle überprüft, ob die im SSL-Zertifikat angegebenen Informationen über deine Organisation mit den öffentlich zugänglichen Informationen im Handelsregister oder in der UPIK übereinstimmen. 
Du kannst deinen UPIK Eintrag hier überprüfen oder beantragen.

Identitätsprüfung und Organisationszugehörigkeit

Die Zertifizierungsstelle überprüft deine Identität und Berechtigung, im Namen deiner Organisation zu handeln. Möglicherweise ist die einzig berechtigte Information dein Geschäftsführer. Bitte prüfe dazu deinen UPIK Eintrag.

 

War dieser Artikel hilfreich?

mood_bad Gefällt mir nicht 0
mood Gefällt mir 3
visibility Aufrufe: 560