OV-Zertifikate nehmen an Bedeutung zu

02.06.2020 | Petra Alm

Zertifikate mit der Verifizierung des Unternehmens können die Website (den Server), mit welcher Sie kommunizieren, identifizieren. Zertifikate mit der Verifizierung der Domain ermöglichen dies dagegen nicht. Die sogenannten Organisation-validierten Zertifikate bringen Ihnen aber auch weitere Vorteile und sogar auch eine Zeitersparnis. Und eben den OV-Zertifikaten ist dieser Artikel gewidmet.

Plus der OV-Zertifikate

Zertifikate mit der Validierung des Unternehmens füllen in dem Ökosystem der TLS-Zertifikate eine unersetzbare Rolle aus. Die Hauptvorteile der OV-Zertifikate gegenüber den Domain-validierten Zertifikaten sind:

  • Die Angaben in dem Zertifikat ermöglichen den Zertifikatsinhaber zu authentifizieren. Die Informationen werden von der Zertifizierungsstelle verifiziert und der Besucher der Website kann ihnen deshalb vertrauen.
  • Nach der ersten Verifizierung des Unternehmens und der Domain wird ein weiteres Zertifikat für die Firma (oder sein Reissue) augenblicklich ausgestellt, weil die primäre Validierung 27 Monate gültig bleibt.
  • Vor der Ausstellung (oder während der Neuausstellung) eines weiteren Zertifikats braucht man nicht wieder alle Domains sklavisch zu bestätigen, wie bei den DV-Zertifikaten (sog. Verifizierungsmail).

Schauen wir uns nun die einzelnen Unterschiede zwischen den OV- und DV-Zertifikaten genauer an.

Verifizierte Angaben

In den Domain-verifizierten Zertifikaten fehlt es an jeglichen Angaben über den Zertifikatsinhaber, denn es wird nur die Domain verifiziert, die in dem Zertifikat als Common Name oder als SAN aufgeführt wird. Für die Verifizierung reicht nur Bestätigung einer E-Mail-Nachricht aus, alternativ dazu kann der Antragsteller einen DNS-Eintrag einstellen oder eine Datei auf die Webseite einspielen, deren Anwesenheit von der Zertifizierungsstelle überprüft wird. Die Domain-Zertifikate ermöglichen also keine Authentifizierung und bieten keine Information über den Betreiber des gegebenen Servers an.  Aus diesem Grund werden sie häufig für Phishing und betrügerische Webs missbraucht.

Zertifikate mit der Verifizierung des Unternehmens (OV) enthalten aber, wie schon aus ihrer Benennung deutlich ist, verifizierte Angaben über ihren Inhaber. Besucher der abgesicherten Website können sie sich anzeigen lassen und überprüfen, mit wem sie kommunizieren. Sollte Sie eine Website nach Ihren persönlichen oder anderen sensiblen Angaben fragen, empfehlen wir Ihnen, ihre Identität in dem Zertifikat zu überprüfen. Falls sich die Website nicht näher identifizieren lässt, sollten Sie sie für eine nicht vertrauenswürdige halten.

Beispiel der in dem Zertifikat aufgeführten Angaben können Sie unten sehen:

Angaben in dem OV-Zertifikat.pngDetail der Firma in einem OV-Zertifikat

Zertifikate mit der Verifizierung der Firma werden vor allem von dem kommerziellen Sektor ausgewählt und auf solche Webseiten eingesetzt, auf welchen mindestens der Basis-Maß an Vertrauenswürdigkeit erfordert wird. Vertrauen geht mit der Prosperität des Geschäftes Hand in Hand und deshalb ist es nicht ein Zufall, dass zum Beispiel bei Internetbanking ausschließlich die EV-Zertifikate mit der erweiterten Validierung zu finden sind – sie sind am vertrauenswürdigsten und bieten die einfachste Authentifizierung des Betreibers an.

Verifizierung der Firma und Domains

Zertifikate mit der Verifizierung des Unternehmens stellen aus vielen Gründen eine bessere Wahl als die anonymen DV-Zertifikate ohne jegliche Informationen dar. Außerdem erfolgt ihre Erwerbung, sobald die erste Verifizierung abgeschlossen ist, weiterhin schon automatisch und mühelos!

Sehr oft passiert, dass der Administrator oder Zertifikatsinhaber mit der Einsetzung des Zertifikats kämpft, typischerweise bevor er mehrere Erfahrungen sammelt. Es kann auch dazu kommen, dass er den privaten Schlüssel nicht speichert oder dass er ihn verliert. Dies hat eine Neuausstellung des Zertifikats zur Folge. Dieser als Reissue genannte Prozess ist zwar kostenlos, aber bei den DV-Zertifikaten müssen alle Domains immer wieder erneut verifiziert, also von der Seite des Antragstellers bestätigt werden. Vor allem bei der Verifizierungsmethode der Datei auf FTP kann dies einen ziemlich mühsamen Prozess darstellen.

Zertifikate mit der OV- und EV-Verifizierung verlassen sich auf die von der Zertifizierungsstelle bereits einmal durchgeführte Validierung. Das erste OV-Zertifikat erwerben Sie typischerweise bis zwei Tage. Weitere Zertifikate für dasselbe Subjekt erwerben Sie jedoch schon im Handumdrehen, sowie ihr eventuelles Reissue, weil sich die Zertifizierungsstelle die bereits verifizierten Informationen natürlich merkt. Dass die einmal schon absolvierte Verifizierung auch für das nächste Mal gültig bleibt spart Ihre Zeit bedeutsam.

Kunden von SSLmarket können sogar auch die unikale Möglichkeit ausnutzen, ihre Domains oder Firma im Voraus verifizieren zu lassen. Sie brauchen uns nur eine Liste der Domains für Ihre Firma zu liefern und wir bereiten für Sie alles vor – sobald Sie ein Zertifikat benötigen werden, werden Sie auf nichts warten müssen. Das Zertifikat erwerben Sie wortwörtlich in wenigen Sekunden!

Mit uns erwerben Sie einfach jedes Zertifikat

Dank der Implementierung von neuesten Technologien und enger Zusammenarbeit mit der CA DigiCert können Sie bei uns mit der schnellsten Ausstellung von Zertifikaten auf dem Markt rechnen. Dank der Geschwindigkeit des Erwerbs der OV- und EV-Zertifikate hat die Nutzung der DV-Zertifikate, die für öffentliche Webs und Server nicht geeignet sind, keinen Sinn mehr.

Wir sind Platinum Partner der größten CA auf Welt – DigiCert. Mit der Ausstellung von Zertifikaten können wir nicht mehr Erfahrungen haben. Vertrauen Sie sich der Pflege von Experten an und erwerben Sie das OV-Zertifikat in der möglichst kürzesten Zeit. Niemand anderer kann Ihnen diese Geschwindigkeit und Zusammenarbeit anbieten.

 

 

 


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de