Extended-Validation-Zertifikat

Auch bekannt als: EV-Zertifikat, EV-SSL

Ein TLS-Zertifikat, das eine CA erst nach einer strengen, standardisierten Prüfung der Rechtspersönlichkeit, physischen Existenz und Berechtigung des Antragstellers ausstellt.

Extended-Validation-Zertifikate (EV) folgen den Baseline- und EV-Richtlinien des CA/Browser Forum. Diese verlangen den Nachweis der Rechtsform, Jurisdiktion, operativen Tätigkeit und Vertretungsberechtigung der antragstellenden Organisation. Die CA führt vor der Ausstellung Out-of-Band-Prüfungen in offiziellen Registern und eine direkte Kontaktaufnahme mit der Organisation durch. Das resultierende Zertifikat enthält Identitätsattribute der Organisation, die früher die grüne Adressleiste auslösten; moderne Browser haben diese UI entfernt, die geprüfte Identität ist aber weiterhin im Zertifikatsbetrachter und für Anwendungen verfügbar. EV-Zertifikate sind sinnvoll, wenn ein starker Identitätsnachweis erforderlich ist, etwa bei Banken, E-Commerce und Behördenportalen.

Beispiele

Eine Großbank verwendet ein EV-Zertifikat für ihre Online-Banking-Domain.
Ein behördliches Steuerportal nutzt ein EV-Zertifikat, um die juristische Person nachzuweisen.

Extended-Validation-Zertifikat

Beispiele

Verwandte Begriffe

X.509-Zertifikat

Zertifizierungsstelle (CA)

TLS (Transport Layer Security)

HTTPS

Public-Key-Infrastruktur (PKI)

Selbstsigniertes Zertifikat

Definition

Beispiele

Verwandte Begriffe

X.509-Zertifikat

Zertifizierungsstelle (CA)

TLS (Transport Layer Security)

HTTPS

Public-Key-Infrastruktur (PKI)

Selbstsigniertes Zertifikat