Plusnet WebServer

 

SSL-Zertifikate

 

Email-Security

         

Informationen zu den SSL-Zertifikatsvalidierungen

Bei domainvalidierten Zertifikaten wird überprüft, ob die Daten im Whois und die angegebene E-Mail-Adresse mit den Angaben des SSL-Antrages übereinstimmen. Die angegebene E-Mail-Adresse der autorisierenden Person muss aktiv sein und im Whois sichtbar sein. Ist die E-Mail-Adresse nicht bei der Registry im Whois abrufbar, so muss in diesem Fall eine der unten aufgeführten vordefinierten E-Mail-Adressen eingerichtet und erreichbar sein:

  • admin@IhreDomain
  • administrator@IhreDomain
  • hostmaster@IhreDomain
  • webmaster@IhreDomain
  • postmaster@IhreDomain

Bei der Auswahl von vordefinierten E-Mail-Adressen ist für Thawte, Symantec oder RapidSSL sichergestellt, dass die Kontaktperson dieser Domain für das Zertifikat autorisiert ist. Die Auftragsbestätigung für das auszustellende Zertifikat wird dieser Person zur Überprüfung und Freigabe zugeschickt.

Bei einer Organisations-Validierung wird eine vollständige Authentifizierung des Unternehmens durchgeführt, hier wird die Identität des Unternehmens und des Domäneninhabers sichergestellt.
Folgendes wird überprüft bzw. durchgeführt:

  • Existenz der Organisation (Handelsregister)
  • Domain (Whois)
  • Verifikationsanruf

Zusätzlich wird bei EV-Zertifikaten überprüft:

  • Anschrift des Unternehmens
  • Corporate Contact (CC): Der CC muss im Unternehmen angestellt und autorisiert sein, die Zertifikatsbestellung aufzugeben. Abschließend wird per E-Mail ein „Acknowledgement of Agreement“ an den Corporate Contact (CC) verschickt. Der CC muss das unterschriebene Dokument zurück an die Zertifizierungsstelle senden.

Quelle: EPAG Domainservices GmbH

Das Vertrauen Ihrer Kunden in eine sichere Datenübermittlung ist elementare Voraussetzung für nahezu jeden Geschäftsprozess im Internet. SSL-Zertifikate garantieren Ihren Kunden, dass sie sich tatsächlich auf Ihrer Website befinden und auf eine Verschlüsselung der ausgetauschten Daten vertrauen können.

Wir bieten Ihnen verschiedene SSL-Zertifikate für unterschiedliche Anforderungen.

Zertifikate mit Extended Validation:
  • detaillierte Authentifikation des Zertifikatinhabers
  • grüne Adressleiste im Browser als gut sichtbares Erkennungszeichen
  • optimaler Schutz vor Phishing
Sie möchten der Gefahr von Phishing-Angriffen begegnen und den Besuchern Ihrer Website maximale Sicherheit bieten? Setzen Sie SSL-Zertifikate mit Extended Validation (EV) vom Marktführer Symantec ein, und es erscheint beim Aufruf Ihrer Website der grüne Balken in der Adressleiste, der Ihren Kunden augenfällig zeigt, dass sie sich auf der „richtigen“ Seite befinden. Auch thawte und Geotrust haben inzwischen Zertifikate mit Extended Validation im Angebot. Moderne Browser schalten bei Einsatz eines EV-Zertifikats die Adressleiste des Browsers auf grün und signalisieren so, dass sich der Nutzer auf der gewünschten Website und nicht etwa einer gefälschten Version befindet.
 
Organisationsvalidierte SSL-Zertifikate:
  • leistungsfähige Datenverschlüsselung
  • vollständige Echtheitsprüfung des Unternehmens
SSL-Zertifikate mit Organisationsvalidierung (OV) kommen zum Einsatz, um dem Nutzer sowohl sichere Datenverschlüsselung als auch zuverlässige und nachprüfbare Angaben über den Seitenbetreiber zur Verfügung zu stellen. Bei diesen Zertifikaten kommt ein umfassendes Authentifikationsverfahren zum Einsatz, bei dem vor der Ausstellung des Zertifikats sowohl der Domainname als auch die Identität des Zertifikatinhabers geprüft wird.
Eines der bedeutenden Hindernisse für Kommunikation und Geschäfte im Internet ist die Unsicherheit über die tatsächliche Identität seines Gegenübers. Der Betrug mit gefälschten Identitäten, bei denen einzelne Personen/Gruppen sich im Netz als andere ausgeben, kommt leider täglich vor. Ein SSL-Zertifikat mit umfassender Authentifizierung stellt den ersten Schritt zu echter Online-Sicherheit und bestätigter Vertrauenswürdigkeit dar. Die Ausstellung dieser Zertifikate benötigt etwas mehr Zeit, denn zuvor muss das antragstellende Unternehmen eine Reihe von Überprüfungen bestehen, bei denen die Existenz des Unternehmens, der Domaininhaber und die Befugnis des Mitarbeiters zur Beantragung eines Zertifikats festgestellt werden.
 
Domainvalidierte SSL-Zertifikate:
  • schnelle Ausstellung
  • Validierung nur mit Domain-Registrierungsdaten
SSL-Zertifikate mit Domainvalidierung sind die richtige Wahl, wenn es um die reine Verschlüsselung von Daten geht und die Überprüfbarkeit der Identität des Website-Betreibers nur eine untergeordnete Rolle spielt. Die Validierung erfolgt bei diesen Zertifkaten mit den Registrierungsdaten der zugehörigen Domain - eine Überprüfung der Identität des Zertifikatinhabers erfolgt nicht. Dank SSL-Verschlüsselung sichert das Zertifikat die Vertraulichkeit von Informationen zwischen Ihrem Webserver und dem Webbrowser Ihres Kunden.