Extended-Validation-Zertifikat
Was ist Extended-Validation-Zertifikat?
Extended-Validation-ZertifikatEin TLS-Zertifikat, das eine CA erst nach einer strengen, standardisierten Prüfung der Rechtspersönlichkeit, physischen Existenz und Berechtigung des Antragstellers ausstellt.
Extended-Validation-Zertifikate (EV) folgen den Baseline- und EV-Richtlinien des CA/Browser Forum. Diese verlangen den Nachweis der Rechtsform, Jurisdiktion, operativen Tätigkeit und Vertretungsberechtigung der antragstellenden Organisation. Die CA führt vor der Ausstellung Out-of-Band-Prüfungen in offiziellen Registern und eine direkte Kontaktaufnahme mit der Organisation durch. Das resultierende Zertifikat enthält Identitätsattribute der Organisation, die früher die grüne Adressleiste auslösten; moderne Browser haben diese UI entfernt, die geprüfte Identität ist aber weiterhin im Zertifikatsbetrachter und für Anwendungen verfügbar. EV-Zertifikate sind sinnvoll, wenn ein starker Identitätsnachweis erforderlich ist, etwa bei Banken, E-Commerce und Behördenportalen.
● Beispiele
- 01
Eine Großbank verwendet ein EV-Zertifikat für ihre Online-Banking-Domain.
- 02
Ein behördliches Steuerportal nutzt ein EV-Zertifikat, um die juristische Person nachzuweisen.
● Häufige Fragen
Was ist Extended-Validation-Zertifikat?
Ein TLS-Zertifikat, das eine CA erst nach einer strengen, standardisierten Prüfung der Rechtspersönlichkeit, physischen Existenz und Berechtigung des Antragstellers ausstellt. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Extended-Validation-Zertifikat?
Ein TLS-Zertifikat, das eine CA erst nach einer strengen, standardisierten Prüfung der Rechtspersönlichkeit, physischen Existenz und Berechtigung des Antragstellers ausstellt.
Wie schützt man sich gegen Extended-Validation-Zertifikat?
Schutzmaßnahmen gegen Extended-Validation-Zertifikat kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Extended-Validation-Zertifikat?
Übliche alternative Bezeichnungen: EV-Zertifikat, EV-SSL.