Eine Vertrauenshierarchie setzt voraus, dass sich Einrichtungen gegenseitig "verbürgen". Unternehmen, die SSL Certificates ausstellen, müssen nachweisen, dass Einrichtungen im Internet tatsächlich die sind, die sie vorgeben zu sein.
Das Potenzial für kriminelle Aktivitäten im Internet (in Bezug auf SSL) liegt im Online-Hijacking von Websites oder Verbindungen, um verschlüsselte Daten abzuschöpfen. Personen, die dazu geneigt sind, können leicht die Schnittstellen von Websites kopieren und sich als bekannte Anbieter ausgeben, nur um Daten zu sammeln. Die Verwendung eines SSL-Zertifikats verhindert dies, da wir ein SSL-Zertifikat nur an ein rechtmäßiges Unternehmen ausstellen.
Es gibt neue, kostengünstige Alternativen, mit denen SSL Certificates jetzt schnell ausgestellt werden können. Diese SSL Certificates bestätigen, dass der Inhaber der Domain derjenige ist, der sie ausgestellt hat, so dass die Kunden sicher sein können, dass der Inhaber des SSL Certificates derjenige ist, der er vorgibt zu sein.
Die Art des erworbenen SSL-Zertifikats bestimmt den Validierungsprozess, den Ihr SSL Certificate vor der Ausstellung durchlaufen muss.
Trustico® bietet drei Arten von SSL Certificates an - Domain Validated (DV), Organizational Validated (OV) und Extended Validation (EV). Jeder dieser SSL Certificate-Typen hat seine eigenen Validierungsverfahren, die vor der Ausstellung des SSL Certificates erfüllt werden müssen.
Domain Validation (DV) Anforderungen
Domain Validated SSL Certificate Produkte werden mit einer der drei Validierungsmethoden authentifiziert.
- Approver E-Mail Domain Control Validation (DCV)
- HTTP / Dateibasierte Domain Validation (DCV)
- DNS CNAME-basierte Domain Control Validation (DCV)
Falls eine Bestellung zur Überprüfung in die Warteschlange gestellt wird, muss der administrative Ansprechpartner ein Vollzeitmitarbeiter des Unternehmens sein, damit die Bestellung erfolgreich ausgestellt werden kann. Unter Umständen ist ein Telefongespräch zur Überprüfung mit dem administrativen Ansprechpartner erforderlich.
Aufträge für große Unternehmen, bekannte Marken und Finanzinstitute können für weitere Sicherheitsüberprüfungen in die Warteschlange gestellt werden, bevor sie erteilt werden.
Informieren Sie sich über die Validierungsmethoden für Domain Validated SSL Certificates. Weitere Informationen 🔗
Approver E-Mail SSL Certificate Verification System
Wenn Sie sich für den Kauf eines Domain Validated SSL Certificate entscheiden, wird während des Bestellvorgangs ein Genehmigender ausgewählt. Wir senden eine Genehmigungs-E-Mail an den designierten Genehmiger. Die folgenden generischen E-Mail-Adressen können derzeit verwendet werden:
- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com
Die oben genannten Adressen sind generische Adressen. Antragsteller müssen eine allgemeine Adresse wählen, um nachzuweisen, dass sie den Domainnamen verwalten, der das SSL Certificate kauft. Wenn wir in der Lage sind, die Kontakt-E-Mail-Adresse aus der WHOIS-Datenbank abzurufen, kann diese ebenfalls verwendet werden.
Wenn wir während des Bestellvorgangs nicht in der Lage sind, die Kontakt-E-Mail-Adresse aus der WHOIS-Datenbank abzurufen, fahren Sie bitte fort, indem Sie eine allgemeine Adresse wählen und uns dann kontaktieren 🔗, da es für uns möglich sein kann, die Bestellung manuell mit der Kontakt-E-Mail-Adresse aus der WHOIS-Datenbank zu aktualisieren.
CNAME- oder TXT-Eintragsüberprüfungsmethode
Eine weitere Methode ist die Überprüfung von DNS-Einträgen, bei der wir einen eindeutigen Code bereitstellen, der zu den DNS-Einträgen der Domäne hinzugefügt werden muss. Sobald wir den richtigen Eintrag gefunden haben, ist der Besitz der Domäne bestätigt. Diese Methode ist nützlich für diejenigen, die keinen Zugang zu einer zugelassenen E-Mail-Adresse haben oder einen eher technischen Ansatz bevorzugen.
Nach der Bestellung eines SSL-Zertifikats haben Sie die Möglichkeit, den Besitz der Domain mithilfe von CNAME-Einträgen anstelle der standardmäßigen E-Mail-Genehmigungsmethode zu bestätigen.
Um die Verfügbarkeit zu prüfen und zur CNAME-Validierung zu wechseln, melden Sie sich einfach bei unserem SSL Certificate Tracking & Management Tool 🔗 an, nachdem Sie Ihre Bestellung abgeschickt haben, und ändern Sie die Validierungspräferenz von Approver E-Mail zu CNAME.
Bei dieser alternativen Validierungsmethode müssen Sie einen bestimmten CNAME-Eintrag in den DNS-Einstellungen Ihrer Domain erstellen, der Ihre Kontrolle über die Domain verifiziert und die Ausstellung des Zertifikats ermöglicht.
Dateibasierte Verifizierung
Bei der dateibasierten Überprüfung muss der Domaininhaber eine Überprüfungsdatei in ein bestimmtes Verzeichnis auf dem Server der Website hochladen. Die CA prüft dann, ob diese Datei vorhanden ist, um die Inhaberschaft zu bestätigen. Diese Methode wird häufig von Webadministratoren verwendet, die direkte Kontrolle über die Dateien ihrer Website haben. Weitere Informationen 🔗
Organization Validation (OV) Anforderungen
Organization Validated SSL Certificate-Produkte tragen zum Vertrauen der Verbraucher bei, da sie eine strenge Authentifizierung erfordern und einen Organisationsnamen im SSL Certificate enthalten.
Während des Bestellvorgangs müssen Sie sicherstellen, dass die von Ihnen angegebene Organisation eine aktive Einheit ist und von der Regierungsbehörde bestätigt werden kann, die für die Registrierung der Einheit innerhalb der jeweiligen Gerichtsbarkeit zuständig ist.
Eine exakte Übereinstimmung zwischen dem während des Bestellvorgangs angegebenen Organisationsnamen und der staatlichen Behörde ist erforderlich.
Weitere Informationen zu Organization Validated SSL Certificates Validierungsmethoden. Weitere Informationen 🔗
Extended Validation (EV) Anforderungen
Extended Validation SSL Certificates erreichen durch die strengsten Authentifizierungsstandards aller SSL Certificates den höchsten Grad an Verbrauchervertrauen. Die Verifizierungsrichtlinien der Extended Validation verlangen, dass wir mehrere Identifizierungsinformationen einholen und überprüfen.
Ein Extended Validation SSL Certificate bietet mehr als nur Verschlüsselung, da es die Organisation hinter der Website in die Lage versetzt, ihre eigene validierte Identität in Bezug auf ihre rechtliche, physische und betriebliche Existenz zu präsentieren und sich somit gegenüber den Besuchern der Website zu authentifizieren.
Eine Vertrauenshierarchie verlangt, dass sich Unternehmen gegenseitig "verbürgen". Unternehmen, die SSL Certificates ausstellen, müssen nachweisen, dass Unternehmen im Internet tatsächlich die sind, die sie vorgeben zu sein. Das Potenzial für kriminelle Aktivitäten im Internet (in Bezug auf SSL) liegt im Online-Hijacking von Websites oder Verbindungen, um verschlüsselte Daten abzuschöpfen. Personen, die dazu geneigt sind, können leicht die Schnittstellen von Websites kopieren und sich als bekannte Anbieter ausgeben, nur um Daten zu sammeln. Die Verwendung eines EV SSL-Zertifikats verhindert dies, da wir ein EV SSL-Zertifikat nur an eine legitime Einrichtung ausstellen.
Um sicherzustellen, dass Ihr Antrag auf ein SSL Certificate schnell bearbeitet wird, müssen Sie Authentifizierungsdokumente vorlegen. Weitere Informationen 🔗
Manuelle Verifizierung für OV & EV
Organizational Validated (OV) und Extended Validated (EV) Produkte erfordern eine manuelle Überprüfung. Wenn ein Produkt eine manuelle Verifizierung erfordert, müssen bestimmte Anforderungen erfüllt werden, die auf den Seiten mit den Produktinformationen angegeben sind.
Beispielhafte Dokumente, die zur Unterstützung des Antrags auf ein SSL Certificate erforderlich sein können, sind
- Gründungsurkunde
- Fiktiver Name / Doing Business As Dokument
- Geschäftslizenzierung
- Kontoauszug
- Kontoauszug eines Händlers
- Versorgungs- und Telefonrechnungen
Die Kontaktperson in der Verwaltung der Bestellung wird für weitere Informationen kontaktiert, falls Unterlagen erforderlich sind.
In der Regel ist vor der Erteilung des Auftrags ein Telefongespräch zur Überprüfung mit der Kontaktperson in der Verwaltung erforderlich. Die Telefonnummer muss öffentlich in einem zugelassenen Telefonbuch aufgeführt sein.
Es wird empfohlen, die Organisation bei Dun & Bradstreet einzutragen, da es sich dabei um eine der weltweit führenden Quellen für Wirtschaftsinformationen und Einblicke in Unternehmen handelt, auf die sich externe Unternehmen verlassen, um wichtige Geschäftsentscheidungen zu treffen.
Zusätzliche Informationen zur Validierung
Alle Zertifikatstypen (Single Domain SSL-Zertifikate, Wildcard SSL-Zertifikate, Multi Domain SSL-Zertifikate/Unified Communications Certificate) können mit jedem der verfügbaren DCV-Mechanismen (Domain Control Validation) validiert werden. Multi Domain-Zertifikate können für jeden FQDN (Fully Qualified Domain Name) in der Anfrage unterschiedliche Mechanismen verwenden.
Wir betrachten den Nachweis der Kontrolle über "www.DOMAIN.com" nicht mehr als Nachweis der Kontrolle über "DOMAIN.com". Wenn Sie früher bei uns ein Zertifikat für die beiden FQDNs (www.example.com und example.com) bestellt und z. B. mit HTTP_CSR_HASH auf www.example.com validiert haben, haben wir dies als Nachweis der Kontrolle über example.com angesehen. Das ist nun nicht mehr der Fall.
Es ist nach wie vor so, dass die Validierung der Kontrolle über example.com ausreicht, um ein SSL Certificate zu validieren, das sowohl example.com als auch www.example.com enthält.
Auftragswarteschlangen und Betrugsprävention
Falls ein Authentifizierungsverfahren fehlschlägt oder unser System eine mögliche betrügerische Aktivität vermutet, kann die Bestellung zur manuellen Überprüfung in eine Warteschlange gestellt werden. Gelegentlich werden Bestellungen auch nach dem Zufallsprinzip zur manuellen Überprüfung in die Warteschlange gestellt. Bitte kontaktieren Sie uns 🔗, wenn Ihre Bestellung in der Warteschlange steht und Sie weitere Unterstützung benötigen.
Die Authentifizierungssysteme sind so programmiert, dass bestimmte Bestellungen automatisch für eine Qualitätsprüfung vor der Ausgabe markiert werden. Das System sucht nach bestimmten Informationen in neuen und Verlängerungsaufträgen. So können beispielsweise Bestellungen aus bestimmten Ländern oder mit bestimmten Wörtern gekennzeichnet werden.
