Zur Hauptnavigation springen Zum Inhalt springen

Kundenvertrauen. Sicherheit. SSL-Zertifikate.

RECHTSSICHERE WEBSEITE: SCHNELLE OPTIMIERUNG

Mit SSL-/TLS-Verschlüsselung stärken Sie schnell und einfach das Vertrauen Ihrer Seitenbesucher in Ihre Webseite. Zudem verbessern Sie Ihr SEO-Ranking, betonen den Stellenwert, den Datenschutz in Ihrem Unternehmen spielt und schützen Ihre Domain optimal.

Einzel-SSL-Zertifikate

Einzel-SSL-Zertifikate sind die geeignete Lösung zur Absicherung einzelner Domains. Durch den Einsatz von Einzel-SSL-Zertifikaten verhindern Sie Sicherheitswarnungen von modernen Browsern und verschlüsseln die Website-Kommunikation nach aktuellem Stand der Technik. In unserem Portfolio finden Sie Einzel-SSL-Zertifikate von namhaften Anbietern wie Sectigo, Certum, GeoTrust, Thawte, SwissSign, D-TRUST oder DigiCert.

Viele unserer Einzel-SSL-Zertifikate haben den Vorteil, dass bei der Absicherung der Hauptdomain mit www. die Hauptdomain ohne www. kostenlos mit abgesichert wird. Bei einer Bestellung von www.beispiel.de erhalten Sie beispiel.de kostenlos dazu. Wenn Sie darüber hinaus mehrere Domains in einem Zertifikat absichern möchten, schauen Sie sich am besten unsere Multidomain- und Wildcard-Zertifikate an.

Wir bieten günstige, domainvalidierte Einzel-SSL-Zertifikate, aber auch organisationsvalidierte und erweitert validierte Einzel-SSL-Zertifikate an. Mit OV- und EV-Zertifikaten genießen Sie bei Ihren Kunden ein noch größeres Vertrauen. Sie finden unter unseren Einzel-SSL-Zertifikaten auch besondere Pakete aus SSL-Zertifikat und Abmahnschutz.

SSL/TLS-Zertifikate im Überblick

Aktive Filter: 
Keine
Sortierung
Filter
Ausgabestelle (CA)
Sitz der Ausgabestelle
Validierung
Verschlüsselungsalgorithmus
Kostenloser Umtausch
"www." inklusive
Filter anwenden
Spalten
Einzel-SSL-Zertifikate
Sectigo Lite (30-Tage-Test)
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
0,00 € (inkl. MwSt.)
Details ansehen
Sectigo Lite (30-Tage-Test)
Das derzeit preiswerteste domainvalidierte SSL-Einzelzertifikat in unserem Portfolio, das Sie ohne Aufpreis auf unbegrenzt vielen Servern installieren können und bei dem sowohl www.ihredomain.com als auch ihredomain.com abgesichert wird.

Schnelle und unkomplizierte Ausstellung per E-Mail innerhalb von nur wenigen Minuten nach nach erfolgreicher Prüfung Ihres Auftrags. Das kostenlose Site Seal zeigt Ihren Kunden, dass Ihre Webseite mit einem SSL-Zertifikat von Sectigo geschützt ist.

Mit der 30-Tage-Testversion können Sie testen, ob das Zertifikat das Richtige für Sie ist – kostenlos und unverbindlich. (Bitte beachten Sie: das 30-Tage-Test-Zertifikat kann nur einmal pro Domain ausgestellt werden.)  
Validierungsguidlines - Sectigo Lite
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 10.000
Siegel
Aufwand
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Sectigo New Silver (30-Tage-Test)
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
0,00 € (inkl. MwSt.)
Details ansehen
Sectigo New Silver (30-Tage-Test)

Das derzeit preiswerteste organisationsvalidierte SSL-Einzelzertifikat in unserem Portfolio. Es ist besonders für die Absicherung externer IP-Adresse geeignet und das einzige organisationsvalidierte Zertifikat, dass Sie 30 Tage kostenlos testen können. Sie können das Zertifikat ohne Aufpreis auf unbegrenzt vielen Servern installieren. Bei der Bestellung von www.ihredomain.com wird auch ihredomain.com mit abgesichert.

Mit der 30-Tage-Testversion können Sie testen, ob das Zertifikat das Richtige für Sie ist – kostenlos und unverbindlich. (Bitte beachten Sie: das 30-Tage-Test-Zertifikat kann nur einmal pro Domain ausgestellt werden.)
 

 

Validierungsguidlines - Sectigo New Silver:
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 50.000
Siegel
TrustLogo
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Sectigo Lite (PositiveSSL)
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
14,99 € (inkl. MwSt.)
Details ansehen
Sectigo Lite (PositiveSSL) Das derzeit preiswerteste domainvalidierte SSL-Einzelzertifikat in unserem Portfolio, das Sie ohne Aufpreis auf unbegrenzt vielen Servern installieren können und bei dem sowohl www.ihredomain.com als auch ihredomain.com abgesichert wird.

Schnelle und unkomplizierte Ausstellung per E-Mail innerhalb von nur wenigen Minuten nach erfolgreicher Prüfung Ihres Auftrags. Das kostenlose Site Seal zeigt Ihren Kunden, dass Ihre Webseite mit einem SSL-Zertifikat von Sectigo geschützt ist.

Mit der 30-Tage-Testversion können Sie testen, ob das Zertifikat das Richtige für Sie ist – kostenlos und unverbindlich. (Bitte beachten Sie: das 30-Tage-Test-Zertifikat kann nur einmal pro Domain ausgestellt werden.)
Wir bieten bis zu 30 Tage gratis zur bestellten Laufzeit ab einer Laufzeit von einem Jahr!   Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.
Validierungsguidlines - Sectigo Lite
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 10.000
Siegel
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Certum Commercial SSL
Certum - PSW GROUP
dv
10 min
Polen
19,00 € (inkl. MwSt.)
Details ansehen
Certum Commercial SSL Commercial SSL ist ein domainvalidiertes SSL-Zertifikat der europäischen Zertifizierungsstelle CERTUM.

Es ist das einzige domainvalidierte SSL-Zertifikat mit SGC-Unterstützung und garantiert höchste Sicherheit, da eine Verschlüsselungsstärke von 128/256 bit auch bei älteren Browsern oder Exportbeschränkten Websites erzwungen wird. Certum setzt auf höchste Sicherheitsstandards und fordert für jedes neue Zertifikat die Verwendung einer neu erstellten, bisher nicht verwendeten Zertifikatsanforderung.

Die Ausstellung erfolgt in nur wenigen Minuten nach erfolgreicher Prüfung Ihres Auftrags.   Hinweis: Certum stellt Zertifikate für genau 1 Jahr aus. Das gilt auch für Verlängerungen und Zertifikatspakete. Entsprechende Restlaufzeit wird nicht angerechnet.   Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 
VALIDIERUNGSGUIDELINE CERTUM COMMERCIAL SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die Domain hat.  Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?
Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 10.000
Siegel
SiteSeal
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
GeoTrust Bronze (RapidSSL)
RapidSSL - PSW GROUP
dv
10 min
USA
29,00 € (inkl. MwSt.)
Details ansehen
GeoTrust Bronze (RapidSSL)

Die Zertifikatsausstellung erfolgt schnell und unkompliziert innerhalb weniger Minuten nach erfolgreicher Prüfung Ihres Auftrags. Mit dem GeoTrust Bronze signalisieren Sie Ihren Kunden und Seitenbesuchern, dass ihre Daten geschützt sind und Ihre Website vertrauenswürdig ist.

  Sollten Sie das falsche Zertifikat bestellt haben, können Sie den Auftrag innerhalb von 30 Tagen nach Zertifikatsausstellung kostenlos stornieren.    Ein kostenloser Umtausch ist bei uns - als einer der wenigen Anbieter – für dieses SSL-Zertifikat jederzeit möglich. Zum Durchführen des Umtauschs benötigen wir nur das aktuelle CSR und die Ordernummer, die Ihrer Bestellung vom Zertifizierer zugewiesen wurde.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.
  Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 10.000
Siegel
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
AlphaSSL Standard
AlphaSSL - PSW GROUP
dv
10 min
Japan
35,00 € (inkl. MwSt.)
Details ansehen
AlphaSSL Standard

Unser domainvalidiertes SSL/TLS-Zertifikat von AlphaSSL überzeugt mit einer schnellen Verfügbarkeit und einer zügigen Ausstellung innerhalb weniger Minuten nach erfolgreicher Prüfung Ihres Auftrags. Der große Vorteil an dem Produkt ist: Zur Validierung erfolgt kein Validierungsanruf und es müssen keine Formulare ausgefüllt werden – ein großer Flexibilitätsvorteil für Sie!

Das AlphaSSL ist als domainvalidiertes SSL/TLS-Zertifikat besonders für kleine Webprojekte, beispielsweise Blogs, Kontaktformulare oder Foren empfehlenswert. Dieses SSL/TLS-Zertifikat können Sie ohne Aufpreis auf unbegrenzt vielen Servern installieren. Ein weiterer Pluspunkt ist die 30 Tage Geld-zurück-Garantie. Nach erfolgreicher Ausstellung des SSL/TLS-Zertifikates können das Produkt innerhalb von 30 Tagen kostenfrei stornieren. Dadurch können Sie sich zuerst von dem Produkt überzeugen und außerdem ist ein kostenfreier Austausch bei dem Produkt wie gewohnt für Sie möglich.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 
Validierungsguidlines - Alpha SSL  
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?
1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 10.000
Siegel
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Thawte Limitbreaker (SSL123)
Thwate - PSW GROUP
dv
10 min
USA
39,00 € (inkl. MwSt.)
Details ansehen
Thawte Limitbreaker (SSL123)

Dieses domainvalidierte SSL-Zertifikat bietet die umfangreichste Browserunterstützung und eignet sich für firmeninterne Websites, Mail-Server und andere webbasierte Anwendungen.

Das kostenlose Site Seal zeigt Ihren Kunden, dass Ihre Webseite mit einem SSL-Zertifikat von thawte geschützt ist.

Die Zertifikatsausstellung erfolgt schnell und unkompliziert innerhalb weniger Minuten nach erfolgreicher Prüfung Ihres Auftrags. Wenn sich die Ausstellung wider Erwarten verzögern sollte, setzen Sie sich bitte mit uns in Verbindung, dann kontaktieren wir den Zertifizierer und versuchen, den Ausstellungsprozess zu beschleunigen.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 
 

VALIDIERUNGSGUIDELINE Thawte Limitbreaker   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Sectigo AMT SSL-Zertifikat
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
49,00 € (inkl. MwSt.)
Details ansehen
Sectigo AMT SSL-Zertifikat Mit diesem SSL-Zertifikat können Sie die für die Remote-Konfiguration erforderliche Authentifizierung auf  Intel® vPro ™ Plattformen durchführen und verschlüsseln damit auch die Datenübertragung für maximale Sicherheit.

Das AMT SSL-Zertifikat von Sectigo (ehemals Comodo) ist offiziel von Intel® anerkannt und schafft damit eine sichere Verbindung zu Intel® vPro ™ Plattformen von Servern, die auf einem FQDN gehostet sind.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 
 
Validierungsguidlines - Sectigo AMT
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 50.000
Siegel
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Sectigo New Silver (InstantSSL)
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
49,00 € (inkl. MwSt.)
Details ansehen
Sectigo New Silver (InstantSSL)

Das derzeit preiswerteste organisationsvalidierte SSL-Einzelzertifikat in unserem Portfolio. Es ist besonders für die Absicherung externer IP-Adressen geeignet und das einzige organisationsvalidierte Zertifikat, das Sie 30 Tage kostenlos testen können. Sie können das Zertifikat ohne Aufpreis auf unbegrenzt vielen Servern installieren. Bei der Bestellung von www.ihredomain.com wird auch ihredomain.com mit abgesichert.

Wir bieten bis zu 30 Tage gratis zur bestellten Laufzeit!

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

Validierungsguidlines - Sectigo New Silver:
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 50.000
Siegel
TrustLogo
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
D-Trust Advanced DV SSL ID
D-TRUST - PSW GROUP
dv
1-10 Werktage
Deutschland
59,00 € (inkl. MwSt.)
Details ansehen
D-Trust Advanced DV SSL ID Das Advanced DV SSL ID eignet sich durch seine einfache und unkomplizierte Ausstellung optimal als Einsteigerprodukt! Nach erfolgreicher Prüfung Ihrer Bestellung erhalten Sie innerhalb von wenigen Minuten Ihr domainvalidiertes SSL-Einzelzertifikat per E-Mail. Das Advanced DV SSL ID punktet vor allem mit einer schnellen und unkomplizierten Abwicklung.
Auch die Installation des Advanced DV SSL ID ist innerhalb weniger Minuten abgewickelt. Nach Einbindung des SSL-Zertifikats ist auf Ihrer Website das bekannte Schlosssymbol in der Adresszeile zu sehen, sodass Ihre Seitenbesucher direkt einen Beweis über die Seriosität Ihrer Webseite haben.
30 Tage Geld-zurück-Garantie: Sie wollen zuerst sehen, ob das Zertifikat das Richtige für Sie ist? Mit der 30-Tage-Testversion können Sie sich zuerst von dem Advanced DV SSL ID überzeugen und unverbindlich testen.
Jetzt Advanced DV SSL ID sichern und mit „SSL Made in Germany“ für die Seriosität Ihrer Webseite sorgen – einfach und unkompliziert!
VALIDIERUNGSGUIDELINE D-Trust Advanced DV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die Domain hat. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC
Versicherung
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Sectigo eBusiness Basic
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
69,00 € (inkl. MwSt.)
Details ansehen
Sectigo eBusiness Basic Das organisationsvalidierte SSL-Zertifikat „eBusiness Basic“, basierend auf einem Zertifikat der Zertifizierungsstelle (Certificate Authority) Sectigo, schützt Ihre Webseite ohne Shopfunktion umfassend. eBusiness Basic bietet die starke SHA-2 und ECC-Verschlüsselung, ist mit allen bekannten Browsern kompatibel und Sie erhalten als Plus ein Trustlogo für Ihre Webseite. Neben dem SSL-Zertifikat erhalten Sie bei Erwerb des eBusiness Basic den gratis Abmahnschutz durch die einjährige Chance Ihre Rechtstexte bei Protected Shops zu erstellen.   Erzeugen Sie schnell und problemlos mithilfe des Rechtstextgenerators Ihr Impressum, Datenschutzbestimmungen u. v. m. Zudem übernimmt Protected Shops bei Schwierigkeiten bzgl. der Rechtstexte die Haftung. eBusiness Basic bietet für Ihre Webseite den umfassenden Rundum-Schutz.  
Validierungsguidlines - Sectigo eBusiness Basic:
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA, ECC
Versicherung
$ 50.000
Siegel
TrustLogo
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
GeoTrust True BusinessID
GeoTrust - PSW GROUP
ov
1-3 Werktage
USA
87,00 € (inkl. MwSt.)
Details ansehen
GeoTrust True BusinessID

Die Ausstellung des Zertifikats erfolgt nach Überprüfung der Domain und nach telefonischer Validierung der Organisation innerhalb von 1-3 Werktagen. Sie können das Zertifikat ohne Aufpreis auf unbegrenzt vielen Servern installieren und bei der Bestellung von www.ihredomain.com wird auch ihredomain.com mit abgesichert.

Das dynamische Site Seal zeigt Ihren Kunden an, dass private Daten mit einem Zertifikat von GeoTrust geschützt sind und stärkt das Vertrauen in die Sicherheit Ihrer Webseite.

Ein kostenloser Umtausch ist bei uns - als einer der wenigen Anbieter – für dieses SSL-Zertifikat jederzeit möglich. Zum Durchführen des Umtauschs benötigen wir nur das aktuelle CSR und die Ordernummer, die Ihrer Bestellung vom Zertifizierer zugewiesen wurde.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 
 

Validierungsguidline GeoTrust True BusinessID
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.            
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 1.250.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Thawte Platinum (SSL WebServer)
Thwate - PSW GROUP
ov
1-3 Werktage
USA
87,00 € (inkl. MwSt.)
Details ansehen
Thawte Platinum (SSL WebServer) Dieses organisationsvalidierte SSL-Zertifikat hat sich besonders für den Einsatz in Webshops bewährt, da die umfangreiche Browserunterstützung Webshop-Betreibern sicherstellt, dass auch Kunden mit älteren Browserversionen sicher bei ihnen online einkaufen können.

Das in 18 Sprachen verfügbare Thawte Trusted Seal stärkt das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Webseite.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 
Validierungsguidline Thawte Platinum
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.            
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 1.250.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Certum Trusted SSL
Certum - PSW GROUP
ov
1-3 Werktage
Polen
109,00 € (inkl. MwSt.)
Details ansehen
Certum Trusted SSL

Dieses organisationsvalidierte SSL-Zertifikat wird von der europäischen Zertifizierungsstelle CERTUM ausgestellt und wird besonders für die Verschlüsselung von E-Commerce-Anwendungen empfohlen. Durch die SGC-Technologie wird selbst bei älteren Servern und Browsern stets eine konstante Verschlüsselungsstärke von 256 bit erzwungen. Certum setzt auf höchste Sicherheitsstandards und fordert für jedes neue Zertifikat die Verwendung einer neu erstellten, bisher nicht verwendeten Zertifikatsanforderung.

Die Ausstellung des Zertifikates erfolgt nach erfolgreicher Prüfung der Domain sowie des Zertifikatsinhabers in der Regel innerhalb von 24 Stunden. Neben der kostenlosen und unbegrenzten Serverlizenzierung erhalten Sie zusätzlich ein dynamisches Siegel, welches das Vertrauen in Ihre Webseite stärkt.

Hinweis: Certum stellt Zertifikate für genau 1 Jahr aus. Das gilt auch für Verlängerungen und Zertifikatspakete. Entsprechende Restlaufzeit wird nicht angerechnet.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

 

Validierungsguideline Certum Trusted SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft?
1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Personenvalidierung
  • Für den Ansprechpartner für die Validierung wird überprüft, ob es sich um eine natürliche Person handelt und diese Person berechtigt ist, ein Zertifikat für das Unternehmen zu beantragen.
    • Die Berechtigung, das Zertifikat zu beantragen, kann auf zwei Wegen erreicht werden
      • Zertifikatsinhaber ist eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt.
      • Sollte der Zertifikatsinhaber nicht in dem Registereintrag der Organisation eingetragen sein, wird das Dokument Certum Bestätigung des Arbeitsverhältnisses benötigt.
    • Zusätzlich wird von dem Zertifikatsinhaber eine Kopie des Personalausweises (Vorder- und Rückseite) benötigt.    
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.              
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
              Erlaubte Registerportale:
              www.handelsregister.de
              www.zefix.ch
              www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.  
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 250.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
SwissSign SSL Silver
SwissSign - PSW GROUP
dv
1-2 Werktage
Schweiz
129,00 € (inkl. MwSt.)
Details ansehen
SwissSign SSL Silver Domainvalidiertes SSL-Einzel-Zertifikat vom namhaften, europäischen Zertifizierer SwissSign. Dieses SSL/TLS-Zertifikat können Sie für die Absicherung von internen Servern und Anwendungen wie Outlook Web Access verwenden.
Das Zertifikat erhalten Sie innerhalb weniger Minuten nach erfolgreicher Prüfung Ihres Auftrags. Das mitgelieferte Site Seal können Sie auf Ihrer Webseite installieren, um Ihren Kunden anzuzeigen, dass Ihre Seite mit einem SSL-Zertifikat von SwissSign geschützt ist.    
VALIDIERUNGSGUIDELINE SwissSign SSL Silver   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf die folgende Art erfolgen:
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
CHF 10.000
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Domain Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
GlobalSign OV
GlobalSign - PSW GROUP
ov
1-5 Werktage
Japan
149,00 € (inkl. MwSt.)
Details ansehen
GlobalSign OV Ein kostenloser Malware Monitoring Service sowie die Bereitstellung der Organisationsdetails im Zertifikat und im Secure Site Seal stärken das Vertrauen der Nutzer Ihrer Website.
Die Ausstellung des Zertifikats erfolgt nach Überprüfung der Domain und nach telefonischer Validierung der Organisation innerhalb von 1-2 Geschäftstagen. Sie können das Zertifikat ohne Aufpreis auf unbegrenzt vielen Servern installieren und bei der Bestellung von www.ihredomain.com wird auch ihredomain.com mit abgesichert.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.   
Validierungsguidlines - GlobalSign OV SSL  
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?
1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
      www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie gerne unseren Support.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.  
Sicherheit
Verschlüsselungsalgorithmus
RSA, ECC
Versicherung
$ 1.250.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Thawte SSL WebServer EV
Thwate - PSW GROUP
ev
1-5 Werktage
USA
199,00 € (inkl. MwSt.)
Details ansehen
Thawte SSL WebServer EV   Mit diesem erweitert validierten SSL-Zertifikat gelingt Unternehmen der optimale Schutz Ihres Webshops oder großer Unternehmenswebseiten. Besonders für Finanzinstitute, Banken und Firmen, die den derzeit höchsten Webseitenschutz in Anspruch nehmen möchten, sind EV-Zertifikate die richtige Wahl. 
 
Mit dem in 18 Sprachen verfügbaren Thawte Trusted Seal wird das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Webseite zusätzlich gestärkt.
 
Die Ausstellung des Zertifikats erfolgt innerhalb von 1-5 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.    Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

VALIDIERUNGSGUIDELINE THAWTE SSL WEBSERVER EV

WICHTIG: Für die Ausstellung eines OV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

E) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zustäzlich eingereicht werden:

  • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
      Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für die telefonische Validierung von Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • de. kompass.com
  • www.teleauskunft.de
  • www.1818.com
  • www.11880.com
  • home.meinestadt.de 
B) Für die telefonische Validierung von Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • auskunft.at
  • www.herold.at
  • www.telefonabc.at
C) Für die telefonische Validierung von Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com

D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.   4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

  • Kontokorrentkonto des Unternehmens, schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten zu verifizieren

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
  • Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 1.500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
GeoTrust True BusinessID EV
GeoTrust - PSW GROUP
ev
1-5 Werktage
USA
199,00 € (inkl. MwSt.)
Details ansehen
GeoTrust True BusinessID EV Mit diesem erweitert validierten SSL-Zertifikat gelingt Unternehmen der optimale Schutz Ihres Webshops oder großer Unternehmenswebseiten.   Steigern Sie Ihren Umsatz und schaffen Sie Vertrauen mit einem Extended Validation SSL-Zertifikat von GeoTrust. Besonders große Unternehmen und Finanzinstitute über deren Webseiten sensitive Informationen übermittelt werden, vertrauen auf die Sicherheit durch EV-Zertifikate.
 
Die Ausstellung des Zertifikats erfolgt innerhalb von 1-5 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.    Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.    

VALIDIERUNGSGUIDELINE GEOTRUST TRUE BUSINESS ID EV 

 

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionieren E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige:
    • Markenbescheinigung / -urkunde (nur für Trading As oder Doing Business As). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}
  • Wenn das Unternehmen weniger als 3 Jahre existiert, müssen folgende Nachweise zusätzlich eingereicht werden:
    • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefonisch durch den unterzeichnenden Bankangestellten verifiziert werden muss
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für die telefonische Validierung von Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
  • de.kompass.com
  • www.teleauskunft.de
  • www.1818.com
  • www.11880.com
  • home.meinestadt.de
B) Für die telefonische Validierung von Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • auskunft.at
  • www.herold.at
  • www.telefonabc.at

C) Für die telefonische Validierung von Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com

D) Für die telefonische Validierung von Organisationen mit Sitz außerhalb der DACH-Region benötigen wir einen Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.   4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
  • Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 1.500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Sectigo EV
Sectigo - PSW GROUP
ev
1-3 Werktage
Vereinigtes Königreich
199,00 € (inkl. MwSt.)
Details ansehen
Sectigo EV

Besonders für Finanzinstitute, Banken und Firmen, die den derzeit höchsten Webseitenschutz in Anspruch nehmen möchten, sind EV-Zertifikate die richtige Wahl.

Die Ausstellung des Zertifikats erfolgt innerhalb von 3-10 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

Validierungsguidlines - Sectigo EV SSL
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?
1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Sollten Sie eine externe IP-Adresse absichern wollen, steht nur die Validierung per Hash-Datei zur Verfügung. Andere Methoden werden bei IP-Adressen nicht unterstützt.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100% zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. EV-Dokumente:
  • Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
    • Eine natürliche Person die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.
    • Sollte der Unterzeichner nicht in dem Registereintrag der Organisation eingetragen sein, muss zusätzlich eine telefonische Validierung mit der Personalabteilung erfolgen. Die Personalabteilung muss dann den Unterzeichner für zeichnungsberechtigt erklären.
    • Alternativ kann ein Zeichnungsberechtigter auch einem Stellvertreter eine Berechtigung erteilen. Das benötigte Dokument dazu finden Sie HIER. Die telefonische Validierung findet anschließend mit dem Unterzeichner statt, es muss aber kein zusätzlicher Anruf bei der Personalabteilung erfolgen.
Tipp: Die aktuellen EV-Dokumente finden Sie jederzeit in unserem Download-Bereich auf unserer Webseite.  
Sicherheit
Verschlüsselungsalgorithmus
RSA, ECC
Versicherung
$ 1.750.000
Siegel
TrustLogo
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
Certum Premium EV SSL
Certum - PSW GROUP
ev
1-10 Werktage
Polen
199,00 € (inkl. MwSt.)
Details ansehen
Certum Premium EV SSL

Certum Premium Extended Validation Zertifikate werden nach dem höchsten Standard validiert und bieten den höchsten Schutz für Unternehmenswebseiten.
Die Ausstellung des Zertifikats erfolgt innerhalb von 1-10 Werktagen. Certum setzt auf höchste Sicherheitsstandards und fordert für jedes neue Zertifikat die Verwendung einer neu erstellten, bisher nicht verwendeten Zertifikatsanforderung.

Hinweis: Certum stellt Zertifikate für genau 1 Jahr aus. Das gilt auch für Verlängerungen und Zertifikatspakete. Entsprechende Restlaufzeit wird nicht angerechnet.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

Validierungsguideline Certum Premium EV SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft?
1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Personenvalidierung
  • Da der Zertifikatsinhaber mit dem Vor- und Nachnamen im Zertifikat eingetragen wird, muss sichergestellt werden, dass es sich um eine echte, natürliche Person handelt.
    • Dazu wird von dem Zertifikatsinhaber eine Kopie des Personalausweises (Vorder- und Rückseite) benötigt.
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
  Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   4. Bestätigung des Arbeitsverhältnisses
  • Die Bestätigung des Arbeitsverhältnisses kann auf zwei Wegen erreicht werden
    • Zertifikatsinhaber ist eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt,.
    • Sollte der Zertifikatsinhaber nicht in dem Registereintrag der Organisation eingetragen sein, wird das Dokument Certum Bestätigung des Arbeitsverhältnisses benötigt.
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
$ 250.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
D-Trust Advanced SSL ID (OV)
D-TRUST - PSW GROUP
ov
1-10 Werktage
Deutschland
219,00 € (inkl. MwSt.)
Details ansehen
D-Trust Advanced SSL ID (OV) Mit dem Advanced SSL ID OV Zertifikat erhalten Unternehmen die Möglichkeit, ihre Webseite kostengünstig abzusichern. Sie schützen die Datenübertragung über Ihre Webseite und geben Ihren Seitenbesuchern mithilfe dieses Validierungstyps die Gewissheit, dass diese Seite wirklich zu Ihrem Unternehmen gehört.
„Made in Germany“: Das Advanced SSL ID (OV) stammt von D-Trust, der ersten deutschen Zertifizierungsstelle in unserem Portfolio. Das Zertifikat stammt damit von einem renommierten Anbieter mit hochwertigen Verschlüsselungslösungen für Ihren Bedarf. Das Schlosssymbol in der Adressleiste des Browsers zeigt Ihren Kunden an, dass sie Ihrer Website vertrauen können. Die 30 Tage Geld-zurück-Garantie gewährleistet Ihnen, dass Sie mit dem Advanced SSL ID (OV) die richtige Wahl getroffen haben. Die Ausstellung des Zertifikats erfolgt nach 1-3 Werktagen nach erfolgreicher Prüfung Ihrer Bestellung.
Sie möchten mehr Kunden gewinnen? Dann sichern Sie sich das Advanced SSL ID (OV) bei der PSW GROUP und zeigen Ihren Kunden, dass Ihre Website sicher ist!
VALIDIERUNGSGUIDELINE ADVANCED SSL ID (OV)   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Sectigo eCommerce Pro
Sectigo - PSW GROUP
ev
1-5 Werktage
Vereinigtes Königreich
259,00 € (inkl. MwSt.)
Details ansehen
Sectigo eCommerce Pro   Mit dem erweitert validierten Zertifikat „eCommerce Pro“ erhalten Sie ein SSL-Zertifikat mit maximaler Sicherheitsstufe der Zertifizierungsstelle (Certificate Authority) Sectigo für Ihre Webseite mit Shopfunktion. Belegen Sie mit dem EV SSL-Zertifikat gegenüber Ihren Online-Kunden Ihre Seriosität.   Neben dem SSL-Zertifikat mit maximaler Sicherheit erhalten Sie bei Erwerb des eCommerce Pro den kostenlosen einjährigen Abmahnschutzdurch die Erstellung Ihrer Rechtstexte bei Protected Shops. Erstellen Sie sich einfach und rechtssicher mithilfe des Rechtstextgenerators Ihre Widerrufsbelehrung, AGB, Impressum und Co. Mit eCommerce Pro ist Ihr Online-Shop optimal und umfassend geschützt.  
Validierungsguidlines - Sectigo eCommerce Pro
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?
1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Sollten Sie eine externe IP-Adresse absichern wollen, steht nur die Validierung per Hash-Datei zur Verfügung. Andere Methoden werden bei IP-Adressen nicht unterstützt.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100% zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. EV-Dokumente:
  • Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
    • Eine natürliche Person die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.
    • Sollte der Unterzeichner nicht in dem Registereintrag der Organisation eingetragen sein, muss zusätzlich eine telefonische Validierung mit der Personalabteilung erfolgen. Die Personalabteilung muss dann den Unterzeichner für zeichnungsberechtigt erklären.
    • Alternativ kann ein Zeichnungsberechtigter auch einem Stellvertreter eine Berechtigung erteilen. Das benötigte Dokument dazu finden Sie HIER. Die telefonische Validierung findet anschließend mit dem Unterzeichner statt, es muss aber kein zusätzlicher Anruf bei der Personalabteilung erfolgen.
Tipp: Die aktuellen EV-Dokumente finden Sie jederzeit in unserem Download-Bereich auf unserer Webseite.  
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.750.000
Siegel
TrustLogo
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Ja
DigiCert Standard SSL
digicert - PSW GROUP
ov
1-3 Werktage
USA
285,00 € (inkl. MwSt.)
Details ansehen
DigiCert Standard SSL Das organisationsvalidierte SSL-Zertifikat DigiCert Standard SSL ist die ideale Lösung für eine sichere und vertrauensvolle Online-Interaktion. Das DigiCert Standard SSL eignet sich als Premium-Lösung besonders für Unternehmenswebsites und E-Commerce-Shops.   Profitieren Sie von den zahlreichen Vorteilen:   Vertrauen und Sicherheit – ohne Kompromisse: Durch das Einbinden des SiteSeals können Sie Ihren Kunden oder Seitenbesuchern die Sicherheit Ihrer Webseite auf den ersten Blick verdeutlichen und Zuversicht in Ihre Seriosität zu schaffen.   Kompatibilität und hohe Flexibilität: Das DigiCert Standard SSL ist mit allen gängigen Browsern und Geräten kompatibel. Ihre Website wird somit überall als sicher angezeigt.   Hohes Ansehen: DigiCert ist der Marktführer für OV-Zertifikate und mit dem DigiCert Standard SSL setzten Sie auf eine absolute Premiumlösung unter den SSL-Zertifikaten.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.
Validierungsguidline Digicert Standard SSL:
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.            
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.250.000
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
SwissSign SSL Gold
SwissSign - PSW GROUP
ov
1-5 Werktage
Schweiz
299,00 € (inkl. MwSt.)
Details ansehen
SwissSign SSL Gold

SSL-Zertifikat vom namhaften, europäischen Zertifizier SwissSign. Mit diesem Zertifikat können Sie Webshops und andere E-Commerce Anwendungen schützen. Ein weiterer Vorteil ist die unbegrenzte und kostenlose Lizenzierung weiterer Server.

Die Ausstellung erfolgt nach Überprüfung der Domain und Validierung der Organisation. Das mitgelieferte Trusted Seal können Sie auf Ihrer Webseite einbinden und Ihren Kunden damit anzeigen, dass Ihre Seite mit einem SSL-Zertifikat von SwissSign geschützt ist.

VALIDIERUNGSGUIDELINE SWISSSIGN SSL GOLD 

Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummmer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation z.B. *.domain.tld   C) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG

WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt

D) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

Beispiel für einen NICHT zertifizierbaren Eintrag: Domaininhaber: Max Mustermann Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE   Beispiel für einen zertifizierbaren Eintrag: Domaininhaber: Musterfirma Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
CHF 100.000
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
DigiCert Secure Site
digicert - PSW GROUP
ov
1-5 Werktage
USA
384,00 € (inkl. MwSt.)
Details ansehen
DigiCert Secure Site

Das organisationsvalidierte SSL-Zertifikat DigiCert Business Secure Site SSL ist perfekt auf Unternehmenswebseits zugeschnitten. Profitieren Sie von unbegrenzter Serverlizenzierung, einer besonders hohen Warranty von 1.750.000 $ und zwei Site Seals von sowohl DigiCert als auch Norton. Neben diesen Vorteilen für Sie wird das Zertifikat durch alle gängigen Browser abgedeckt.

Sie erhalten zudem durch die Organisationsvalidierung Ihre Unternehmensinformationen im SSL-Zertifikat angezeigt. Somit können Sie gegenüber Ihren Seitenbesuchern volle Transparenz beweisen und gewinnen im Gegenzug das Vertrauen in Ihre Authentizität.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

Validierungsguidline Digicert Secure Site:
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.            
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
D-Trust Advanced EV SSL ID
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
399,00 € (inkl. MwSt.)
Details ansehen
D-Trust Advanced EV SSL ID Das erweitert validierte SSL-Zertifikat „Advanced EV SSL ID“ bietet Ihnen die maximale Sicherheits- und höchste Validierungsstufe. Ihr Vorteil hierbei: Im SSL-Zertifikat wird Ihr Unternehmensname hinterlegt. So erhalten Ihre Seitenbesucher direkt einen Beweis über die Seriosität Ihrer Webseite, denn mehr denn je spielt Sicherheit und Vertrauen im Internet eine Rolle. Das Advanced EV SSL ID der deutschen Zertifizierungstelle D-Trust überzeugt mit „SSL Made in Germany“.
Das Advanced EV SSL ID bietet Ihnen durch die höchste Validierungsstufe die höchste Absicherung und damit auch das maximale Vertrauen der Websitenbesucher. Besonders geeignet ist das Advanced EV SSL ID daher zum Beispiel für Online-Shops oder große Unternehmenswebseiten. Die Ausstellung des Zertifikats erfolgt innerhalb von 1-5 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.
Jetzt mit der höchsten Validierungsstufe maximales Vertrauen bei Ihren Kunden gewinnen und das Advanced EV SSL ID bei der PSW GROUP sichern!
VALIDIERUNGSGUIDELINE ADVANCED EV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.
3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
DigiCert EV SSL
digicert - PSW GROUP
ev
1-5 Werktage
USA
439,00 € (inkl. MwSt.)
Details ansehen
DigiCert EV SSL

Das EV Einzelzertifikat DigiCert EV SSL ist die geeignete Lösung für die Absicherung einzelner Domains. Mit diesem EV SSL-Zertifikat von DigiCert belegen Sie Ihren Seitenbesuchern durch strikteste Authentifizierung die Seriosität Ihres Angebots und verschlüsseln relevante Informationen auf dem höchsten Sicherheitsniveau. Dadurch erhalten Ihre Nutzer direkt einen Beweis über die Sicherheit und Seriosität Ihrer Website. Besonders geeignet ist das DigiCert EV SSL durch die höchste Validierungsstufe für Website oder Online-Shops.

Ein großer Vorteil bei dem EV-SSL-Zertifikat: Sie erhalten mit dem DigiCert Smart Seal ein neues dynamisches Site-Siegel, durch das Websitebesuchende auf der ersten Blick durch visuelle Sicherheitsindikatoren erkennen können, dass Ihre Website zuverlässig ist. Mit unserer 30 Tage Geld-zurück-Garantie können Sie wie gewohnt testen, ob das Produkt das richtige für Sie ist.


Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

VALIDIERUNGSGUIDELINE DIGICERT EV SSL

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Methode der Domainauthentifizierung

  • "Professional Opinion Letter", unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation
WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Bei nicht ins Handelsregister eingetragenen Personengesellschaften
    • Gewerbeschein, ausgestellt auf den Inhaber
      • Hier kann das Zertifikat nicht auf die Unternehmung sondern nur auf den Vor- und Nachnamen des Inhabers ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
    • Gewerbeschein ist auf einen Phantasienamen ausgestellt
      • Hier kann das Zertifikat auch auf den Firmen-Phantasienamen oder einen Markennamen ausgestellt werden (Voraussetzung ist ein Eintrag bei www.upik.de)
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Digicert eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)
    • Gründungsurkunde bzw. Gründungszertifikat
    • Unternehmens-, Verkaufs-, Wiederverkaufs- bzw. Handelslizenz
    • Statuten oder Partnerschaftspapiere
    • Nachweis der Registrierung des Handelsnamens oder des angenommenen Namens bzw. der Firma; Bescheinigung über einen fiktiven Namen
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für Organisationen mit Sitz in Deutschland existiert ein Eintrag in einer der folgenden Telefondatenbanken:
  • www.dasoertliche.de
  • www.telefonbuch.de
  • www.gelbeseiten.de
  • www.firmenwissen.de
B) Für Organisationen mit Sitz außerhalb von Deutschland muss entweder:
  • ein Dun & Bradstreet (D&B) Bericht gesendet werden oder
  • die Telefonnummer anhand einer unter www.numberway.com aufgeführten Datenbank für das jeweilige Land nachgewiesen werden können
WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden.   Für diesen Anruf wird eine vorvalidierte zentrale Telefonnummer verwendet. Stellen Sie bitte sicher, dass der Hauptansprechpartner unter dieser Telefonnummer erreichbar ist.   Falls die Telefonnummer nicht durch die oben genannten Instanzen verifiziert werden kann, kann ein Professional Opinion Letter eingereicht werden. Dieser muss von einem Rechtsanwalt, Notar oder zertifizierten Wirtschaftsprüfer aus dem Land der antragstellenden Organisation unterzeichnet sein.   4. Bestätigung der Geschäftstätigkeit

A) Das Unternehmen existiert länger als 3 Jahre und ist entweder

  • im Handelsregister eingetragen oder
  • die Geschäftstätigkeit kann bestätigt werden durch:
    • ein Bank-Institut, bei dem Unternehmen ein gültiges Bankkonto besitzt
    • einen Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handeslregister (staatliches Register zur Unternehmensregistrierung)
  • Gültiger Dun & Bradstreet Report
  • Global Authentication and Verification Report
  • Professional Opinion Letter, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

6. Bestätigung der Telefonnummer durch einen unabhängigen Dritten

A) Die Telefonnummer ist auf das Unternehmen registriert und in der bereits verifizierten Geschäftsanschrift enthalten.

B) Die Telefonnummer des Unternehmens ist entweder in einer der folgenden Telefondatenbanken eingetragen:

  • Für in Deutschland ansässige Organisationen:
    • Handelsregister
    • www.dasoertliche.de
    • www.telefonbuch.de
    • www.gelbe-seiten.de
    • www.upik.de
    • www.firmenwissen.de
    • www.klicktel.de
    • www.dialo.de
  • Für außerhalb von Deutschland ansässige Organisationen:
    • Dun & Bradstreet Report
    • unter www.numberway.com aufgeführte Datenbanken für das jeweilige Land
    • oder die Organisation reicht einen Professional Opinion Letter ein, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde oder einen Legal Letter bei Comodo

WICHTIG: Telefonrechnungen können nicht für die Validierung der Telefonnummer herangezogen werden.

7. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, welcher das EV-Zertifikat beantragt, ist im Unternehmen angestellt

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

C) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
    • Handelsregister
    • gültiger Dun & Bradstreet Report
    • gültiger Global Authentication and Verification Report
  • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
  • Mit einem Professional Opinion Letter, der von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation unterzeichnet wurde
  • Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
    • die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO, etc.)
    • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
    • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
GlobalSign ExtendedSSL
GlobalSign - PSW GROUP
ev
1-10 Werktage
Japan
569,00 € (inkl. MwSt.)
Details ansehen
GlobalSign ExtendedSSL

Extended Validation Zertifikate sind der neue SSL-Standard, da sie den höchsten Schutz für Unternehmenswebseiten bieten.

Einrichtungen aus dem Gesundheits- und Bildungswesen sowie Behörden setzen EV-Zertifikate ebenso ein wie große Unternehmen aller Branchen und Finanzinstitute.

Die Ausstellung des Zertifikats erfolgt innerhalb von 3-10 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

Validierungsguidlines - GlobalSign EV SSL
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft?
1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
      www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie uns gerne unseren Support.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung mit dem Unterzeichner der EV-Dokumente (siehe nächster Punkt) statt. Im Anruf werden die Organisationsdaten, das bestellte Produkt und die EV-Dokumente noch einmal abgeglichen.
    Zusätzlich muss die Anstellung des Zertifikatsinhabers von der Personalabteilung telefonisch bestätigt werden.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.   4. EV-Dokumente:
  • Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
    • Eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.

Hinweis: Die EV-Dokumente werden Ihnen erst nach Beauftragung des Zertifikates von unserem Support zugesandt.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.500.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
SwissSign SSL Gold EV
SwissSign - PSW GROUP
ev
15 Werktage
Schweiz
599,00 € (inkl. MwSt.)
Details ansehen
SwissSign SSL Gold EV

Das Extended Validation Zertifikat vom namhaften, europäischen Zertifizier SwissSign. Besonders für Finanzinstitute, Banken und Firmen, die den derzeit höchsten Webseitenschutz in Anspruch nehmen möchten, sind EV-Zertifikate genau die richtige Wahl.

Die Ausstellung des SSL-Zertifikats erfolgt innerhalb von 3-10 Werktagen nach erfolgreicher Überprüfung der Domain und der Organisation. Extended Validation Zertifikate können derzeit nur für in einem öffentlichen Register eingetragene Unternehmen ausgestellt werden.

 

VALIDIERUNGSGUIDELINE SWISSSIGN GOLD EV

 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG. Weiterhin ist das Land, der Ort und das Bundesland Pflicht, Straße, Hausnummer und Postleitzahl sind optional. Alle Angaben werden geprüft, die Organisation muss mit gleicher Adresse auch im Telefonbuch zu finden sein.   C) Die Registrierungsnummer im Handelsregister muss unter /serialNumber eingefügt und korrekt sein   D) Die Art der Organisation muss korrekt sein /businessCategory   E) Das Land der Registrierungsstelle (/jOlCountryName) muss korrekt sein
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
F) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn
  • Kein neuer Top-Level Domänenname (gTLD) wie .name, .sex, .group etc. ist zugelassen, nur Subdomänen dieser neuen gTLDs
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei ins Handelsregister eingetragenen Unternehmen / Vereinen
    • Sieht SwissSign eigenständig im Handelsregisterauszug nach (kein HR-Auszug notwendig)
    • Verantwortliche der Organisation müssen gemäß Handelsregister unterschrieben haben. Bei Unterschrift zu zweien sind 2 Unterschriften notwendig
    • Vereine ohne Eintrag in ein Register erhalten kein EV-Zertifikat
  • Behörden
    • Glaubhaftmachung nach Rücksprache, ggfs. durch ein Organigramm, Behördenverzeichnis etc.
  • Sonstige Unternehmungen, Anwaltskanzleien etc.
    • Umsatzsteuer-ID Nachweis (Mitteilung durch das Finanzamt der Steuernummer)
    • Stromrechnung, Kreditkartenabrechnung nach Rücksprache mit dem Support
3. Bestätigung der Geschäftstätigkeit A) Das Unternehmen existiert länger als 3 Jahre und ist entweder
  • im Handelsregister eingetragen oder
  • die Geschäftstätigkeit kann bestätigt werden durch:
    • ein Kreditinstitut, bei dem das Unternehmen ein gültiges Bankkonto besitzt (direkte Bestätigung durch das Kreditinstitut und nicht durch den Antragsteller) oder
    • einem Bestätigungsschreiben ähnlich einem Professional Opinion Letter bei Symantec oder Legal Letter bei Comodo, unterzeichnet von einem Rechtsanwalt oder Notar aus dem Land der antragstellenden Organisation

4. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt

B) Die Adresse ist eine physikalische Adresse und keine Postanschrift

C) Die Adresse kann durch folgende Instanzen bestätigt werden:

  • Handelsregister (staatliches Register zur Unternehmensregistrierung)
  • Telefonbuch

5. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner ist durch gehörige Unterschriften der Organisation gemäß Handelsregister auf dem Antragsformular autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

B) Das Anstellungsverhältnis wird wie folgt verifiziert:

  • Der Hauptansprechpartner ist als Gesellschafter oder Geschäftsführer in einem der folgenden Dokumente angegeben:
    • Handelsregister
  • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung der Organisation
  • Der Hauptansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben
    • Die Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung den Titel / die Position bestätigt
    • Position des Vorgesetzten = Direktor / Abteilungsleiter oder höher (VP, Officer, CEO, CIO, COO etc.)
    • Zusätzlich wird die Autorisierung im EV-Vertrag bestätigt
    • Falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder auch die Personalabteilung die Autorisierung übernehmen 

Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per Fax oder E-Mail an support@psw.net senden.

Unterschrift der Verantwortlichen der Organisation gemäß Handelsregister. Bei Unterschrift zu zweien sind auch zwei Unterschriften gefordert.

Alle unterzeichnenden Personen haben eine Kopie des deutschen Personalausweises oder Reisepasses beigefügt, die sowohl das Foto als auch die Unterschrift zeigt. Es befinden sich keine handschriftlichen Ergänzungen auf dem Antrag außer den Unterschriften.

Alle Dokumentationen sollten in Deutsch, Englisch oder Französisch vorliegen.

WICHTIG: Die Unterlagen müssen per Post an SwissSign gesendet werden:

SwissSign AG
Fulfillmentcenter
Postfach 2259
CH 6010 Kriens 2

Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
CHF 100.000
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
15 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Ja
DigiCert Secure Site Pro
digicert - PSW GROUP
ov
1-10 Werktage
USA
769,00 € (inkl. MwSt.)
Details ansehen
DigiCert Secure Site Pro

Entscheiden Sie sich bei der Auswahl Ihres SSL-Zertifikats mit dem DigiCert Secure Site Pro für eine der Top-Lösungen aus unserer Produktpalette. Mit diesem OV-Einzelzertifikat ist Ihre Webseite optimal geschützt.

Die DigiCert Secure Site Pro Produkte ergänzen OV-Zertifikate um eine Vielzahl von attraktiven Vorteilen und Extras, die Ihre Website noch sicherer machen: Mit dem DigiCert Secure Site Pro haben Sie gegenüber anderen SSL-Zertifikaten in der DigiCert-Familie eine vorrangige Validierung, wodurch die Ausstellungszeit deutlich beschleunigt wird.
  Ein besonderes Extra ist bei dem DigiCert Secure Site Pro, dass automatisiert Malware-Scans und Analysen durchgeführt werden – ein echtes Novum gegenüber herkömmlichen SSL-Zertifikaten. Das dynamische Site Siegel DigiCert Smart Seal gehört zu den weltweit bekanntesten Trust-Siegeln, das bereits im Zertifikatspreis inklusive ist.



Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 

Validierungsguidline Digicert Secure Site:
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.            
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
      Erlaubte Registerportale:
      www.handelsregister.de
      www.zefix.ch
      www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
    Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
    www.dasoertliche.de
    www.dastelefonbuch.de
    www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.750.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Organization Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
DigiCert Secure Site EV
digicert - PSW GROUP
ev
1-10 Werktage
USA
899,00 € (inkl. MwSt.)
Details ansehen
DigiCert Secure Site EV

Überzeugen Sie sich jetzt von den vielen Vorteilen von dem DigiCert Secure Site EV, einem der Premium-EV-Einzelzertifikate. Das DigiCert Secure Site EV punktet in erster Linie mit innovativen Tools und Funktionen, die über den Standard hinaus gehen. Dazu gehören, die Malware Scans, bei denen Sie bei Bedarf Scans Ihrer Domain durchführen können. Ist Ihre Domain mit Malware infiziert, werden Sie automatisch benachrichtigt. Darüber hinaus können Sie Websitebesuchen durch das DigiCert SmartSeal demonstrieren, dass Ihre Website sicher ist. Dadurch erhöhen Sie die Interaktionsrate mit Ihren Nutzenden und können von dem steigenden Vertrauen profitieren.

Besonders gut geeignet ist das EV-SSL-Zertifikat für Finanzinstitute, große Unternehmen oder Webseiten mit Shop-Funktion. Grundsätzlich eignen sich Extended Validation-Zertifikate vor allem für Unternehmen oder Webseiten, die sensible Daten übermitteln. Dadurch erhalten Sie die stärkste Authentifizierung und zusätzlichen Anwenderschutz auf einem neuen Niveau.


Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE EV

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as)

C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

  • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefoisch durch den unterzeichnenden Bankangestellten verifiziert werden muss
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.firmenwissen.de
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
B) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • www.auskunft.at
  • www.herold.at
  • www.telefonabc.at

C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com

D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.    4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.

C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:

  • ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
  • Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.

Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
$ 1.750.000
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja
D-Trust Qualified Website PSD2 ID
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
899,00 € (inkl. MwSt.)
Details ansehen
D-Trust Qualified Website PSD2 ID Bei Qualified Website PSD2 ID handelt es sich um ein qualifiziertes Website Zertifikat (QWAC). Seit September 2019 ist die Verwendung von QWACs für Banken und Zahlungsdienste Pflicht. Zusätzlich ist das Zertifikat der D-Trust eIDAS konform und bietet Ihnen die Möglichkeit der Authentifizierung und Verschlüsselung Ihrer Daten. „Made in Germany“: Das Qualified Website PSD2 stammt von D-Trust, der ersten deutschen Zertifizierungsstelle in unserem Portfolio.
Bereits im Jahr 2018 hat die EU die zweite EU-Zahlungsrichtlinie (PSD2) ins Leben gerufen. Diese soll den sicheren Online-Zahlungsverkehr regeln. Mit PSD2 steigen zeitlich auch die Anforderungen an Banken und Finanzinstitute: Um eine sichere Kommunikation von Banken und Drittanbietern zu gewährleisten sind PSD2-konforme Zertifikate notwendig. Das Qualified Website PSD2 ID erfüllt die Anforderungen nach der Richtlinie und ist somit besonders für Banken, Zahlungsdienste und Unternehmen aus dem Finanzsektor interessant. Die Prüfung erfolgt auf EV-Niveau und stellt somit eine hohe Akzeptanz bei Kunden und Browsern sicher.
Jetzt PSD2-konform verschlüsseln und bei Ihren Kunden für Sicherheit und Vertrauen sorgen mit den Zertifikaten der PSW GROUP!  
VALIDIERUNGSGUIDELINE QUALIFIED WEBSITE PSD2 ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der E-Mail-Adresse/Domain
  • Auch wenn nur eine E-Mail-Adresse im Zertifikat eingetragen wird, muss die Domain des Postfachs validiert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Sicherheit
Verschlüsselungsalgorithmus
ECC
Versicherung
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
D-Trust Qualified EV SSL ID
D-TRUST - PSW GROUP
ev
1-10 Werktage
Deutschland
899,00 € (inkl. MwSt.)
Details ansehen
D-Trust Qualified EV SSL ID Das Qualified EV SSL ID bringt eine ganze Reihe an Vorteilen mit sich. Zum einen sorgt das Zertifikat mit der erweiterten Validierung mit der höchsten Validierungsstufe auch für das höchste Ansehen Ihrer Kunden. Außerdem wird Ihren Kunden beim Aufrufen Ihrer Website im Browser die grüne Adresszeile angezeigt. Bei dem Qualified EV SSL ID handelt es sich zudem um ein EU-DSGVO-konformes Zertifikat, das Ihre Website mit der bestmöglichen Sicherheitsstufe schützt. „SSL Made in Germany“: Das Qualified EV SSL ID stammt von der deutschen Zertifizierungsstelle D-Trust.
Seit einiger Zeit gilt bereits eIDAS-Verordnung, die einheitliche Regeln für Webseiten-Zertifikate und elektronische Signaturen schafft. Das Qualified EV SSL ID ist eIDAS-konform und deckt somit alle gesetzlichen Bestimmungen weitreichend ab. Durch die hohe Prüfung auf EV-Niveau sichert Ihnen das Qualified EV SSL ID außerdem eine hohe Browser-Akzeptanz.
Sichern Sie sich jetzt Ihr eIDAS-konformes Zertifikat „Made in Germany“ bei der PSW GROUP und vertrauen Sie auf unsere umfangreiche Beratung!
VALIDIERUNGSGUIDELINE QUALIFIED EV SSL ID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains und deren Hosts abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung über eine der drei folgenden Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser, unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • Die Organisation muss im Handelsregister eingetragen sein oder entsprechende Eintragungsdokumente wie eine Gründungsurkunde + Organigramm bereit stellen können.
    • Sollte die Organisation noch keine 3 Jahre bestehen, wird zusätzlich eine Bankbestätigung über die Existenz eines Geschäftskontos benötigt.

3. Antragsdokumente
  • Der Kunden erhält Antragdokumente die, von einem im entsprechenden Register eingetragenen Zeichnungsberechtigten, unterschrieben werden müssen.
    • Das Dokument muss handschriftlich unterschrieben oder aber qualifiziert signiert werden.

4. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu dem entsprechenden Registereintrag passen.
    • Unter der Rufnummer aus dem Telefonverzeichnis wird der Zeichnungsberechtigte, der die Antragsdokumente unterschrieben hat, angerufen.
Hinweis: Bei dem Validierungsanruf werden noch einmal die Daten der Bestellung abgeglichen. Der Anruf dauert in der Regel nur wenige Minuten. D-Trust möchte so sicher stellen, dass sich keine Fehler bei der Ausstellung ergeben und die Daten im Zertifikat korrekt sind.
Sicherheit
Verschlüsselungsalgorithmus
RSA
Versicherung
Siegel
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
DigiCert Secure Site Pro EV
digicert - PSW GROUP
ev
1-10 Werktage
USA
1.149,00 € (inkl. MwSt.)
Details ansehen
DigiCert Secure Site Pro EV

Das Erweitert Validierte SSL-Zertifikat von DigiCert sichert Ihre Unternehmenswebseite oder Ihren Onlineshop auf höchstem Sicherheitsniveau ab. Daneben bietet es tägliche Malware-Überprüfungen und Website-Schwachstellenanalysen. Mit 256-Bit Verschlüsselung sind sie auch vor Phishing-Attacken bestens geschützt. Nicht zuletzt bietet die erweiterte Validierung den visuellen Hinweis an Kunden und Seitenbesucher, dass auf Ihre Webseite seriöse Geschäfte abgewickelt werden können. 

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten. 
 

VALIDIERUNGSGUIDELINE DIGICERT SECURE SITE PRO EV

WICHTIG: Für die Ausstellung eines EV-Zertifikates muss die Organisation ein eingetragenes Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Firmierung (wie eingetragen), Straße, Hausnummer, Postleitzahl, Stadt, Bundesland, Land des Zertifikatsinhabers, Telefonnummer

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG 
WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt
C) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

D) Es existiert eine funktionierende E-Mail-Adresse, die innerhalb der zu zertifizierenden Domain liegt und wie folgt beginnt:

  • admin@
  • administrator@
  • hostmaster@
  • postmaster@
  • webmaster@

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!
2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei in einem öffentlichen Register eingetragenen Unternehmen / Vereinen  / Genossenschaften
    • Handelsregisterauszug / Vereinsregisterauszug / Genossenschaftsregisterauszug
  • Öffentliche Einrichtungen
    • Für eine schnelle Validierung ist ein Eintrag bei www.upik.de hilfreich. Andernfalls wird ein Rechercheteam von Symantec (GeoTrust, Thawte) eingesetzt.
  • Sonstige
    • Markenbescheinigung / -urkunde (nur für Trading as oder Doing Business as). Der Tradename wird im Zertifikat wie folgt dargestellt: Tradename {Originalfirmenname}

C) Wenn das Unternehmen weniger als 3 Jahre existiert müssen folgende Nachweise zusätzlich eingereicht werden:

  • Kontokorrentkonto des Unternehmens, welches schriftlich durch die Bank bestätigt und telefoisch durch den unterzeichnenden Bankangestellten verifiziert werden muss
3. Die Telefonnummer der Organisation kann wie folgt nachgewiesen werden:
A) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Deutschland ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.firmenwissen.de
  • www.dasoertliche.de
  • www.dastelefonbuch.de
  • www.gelbeseiten.de
B) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in Österreich ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:
  • www.upik.de
  • www.firmenwissen.de
  • www.auskunft.at
  • www.herold.at
  • www.telefonabc.at

C) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit Sitz in der Schweiz ist ein Eintrag in einer der folgenden Telefondatenbanken unabdingbar:

  • www.upik.de
  • www.firmenwissen.de
  • ch.kompass.com
  • tel.search.ch
  • yellow.local.ch
  • www.1818.com

D) Für die telefonische Validierung des Zertifikatsinhabers bei Organisationen mit dem Sitz außerhalb der DACH-Region ist ein Eintrag bei Dun & Bradstreet (D&B) bzw. dem lokalen Äquivalent unabdingbar.

WICHTIG: Der Verifizierungsanruf erfolgt, bevor das Zertifikat ausgestellt wird und kann mit jedem Mitarbeiter aus dem Unternehmen, der über die Bestellung informiert ist, geführt werden. Für diesen Anruf wird eine vorvalidierte Telefonnummer aus einem der oben genannten Telefonregister verwendet. Stellen Sie bitte sicher, dass der Ansprechpartner unter dieser Telefonnummer erreichbar ist.    4. Bestätigung der Geschäftstätigkeit

A) Wenn das Unternehmen existiert weniger als 3 Jahre existiert, müssen zusätzlich folgende Nachweise eingereicht werden:

  • Schriftliche Bestätigung des Kontokorrentkontos durch die Bank und telefonische Verifizierung des unterzeichnenden Bankangestellten

5. Bestätigung der Geschäftsadresse

A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift in einem öffentlichen Register des Unternehmens oder des Tochterunternehmens hinterlegt.

B) Die Adresse ist eine physikalische Adresse und keine Postfachanschrift.

C) Die Adresse kann durch eine der folgenden Instanzen bestätigt werden:

  • ein gültiger Dun & Bradstreet (D&B) Report (www.upik.de)
  • Global Authentication and Verification Report

6. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

A) Der Hauptansprechpartner, der bei der Bestellung als Zertifikatsinhaber angegeben wurde, muss im Unternehmen angestellt sein. Auch die beim Zertifikatsinhaber angegebene E-Mailadresse muss zum Unternehmen gehören und sollte bestenfalls die direkte E-Mailadresse des Hauptansprechpartners sein.

B) Der Hauptansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren.

Sicherheit
Verschlüsselungsalgorithmus
ECC, RSA
Versicherung
Siegel
dynamisches SiteSeal
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Extended Validation
Service
30 Tage Geld-zurück-Garantie
Ja
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Ja

* nach erfolgreicher Prüfung Ihres Auftrags

Zertifikate schnell, einfach und sicher einbinden

Einzel-SSL-Zertifikate in unserem Portfolio stammen von namhaften Anbietern, die das Vertrauen der Browserhersteller uneingeschränkt genießen. Um es Ihnen noch mehr zu vereinfachen, Web-Zertifikate sicher zu verwalten und einzubinden, unterstützt Sie die PSW Konsole. Möchten Sie nichts mit der Installation Ihres Einzel-SSL-Zertifikates zu tun haben, wählen Sie unseren Installationsservice. Mit welchem unserer Services können wir Sie begeistern?

Installationsservice

Verwalten Sie einfach Ihre SSL-Zertifikate

Bestellung Ihres Einzel-SSL-Zertifikats

Betonen Sie Ihre Seriosität und stärken Sie das Vertrauen von Besuchenden in Ihre Website - mit einem SSL-Zertifikat. Die Bestellung Ihres Web-Zertifikats dauert nur wenige Minuten, bis zur Ausstellung können - je nach Validierungstyp - einige Stunden bis Arbeitstage vergehen. Die Installation nehmen Sie entweder selbst vor oder Sie setzen auf unseren Installationsservice.

Bei der Auswahl des richtigen Web-Zertifikats unterstützt Sie unser digitaler SSL-Assistent. Alternativ können Sie mit unseren Sicherheitsexperten besprechen, welches SSL-Zertifikat für Ihren Bedarf das richtige ist. Sie sehen: Bei der Bestellung Ihres SSL-Zertifikats genießen Sie maximale Flexibilität.
Während des Bestellprozesses können Sie den vollen Überblick durch eine Anmeldung in der PSW Konsole behalten.

Verlängerung von Einzel-SSL-Zertifikaten

Möchten Nutzer:innen eine Website mit abgelaufenem Web-Zertifikat ansteuern, warnen moderne Browser davor, dass die Site unsicher sein könnte. Für gewöhnlich springen Interessierte hier ab: Sie vertrauen der Browser-Warnung und öffnen die fragliche Website nicht. Dass Ihre potenziellen Kunden derartige Warnungen sehen, möchten Sie sicherlich verhindern.

Und das gelingt Ihnen auch sehr einfach, indem Sie Ihre Einzel-SSL-Zertifikate rechtzeitig verlängern. Dank unseres Erinnerungsservice und des einfachen Zertifikate-Managements in der PSW Konsole bleiben Ihre Websites sicher. Denn wir erinnern Sie rechtzeitig an den Ablauf Ihres Zertifikats, welches Sie in der PSW Konsole mit wenigen Handgriffen verlängern.

Austausch von Einzel-SSL-Zertifikaten

Es kann Gründe geben, die dazu führen, dass Sie Ihr Einzel-SSL-Zertifikat austauschen müssen. Sind etwa veraltete und angreifbare Technologien integriert, müssen sie durch sichere Nachfolger ersetzt werden. Die letzte große Austausch-Aktion fand im Rahmen der SHA-1-Umstellung auf SHA-2 statt.

Welche Gründe auch immer hinter dem Austausch des Web-Zertifikats stecken: Wir unterstützen Sie unbürokratisch und unkompliziert. Sollten sicherheitsrelevante Gründe einen Austausch unabdingbar machen, lassen wir Sie das nicht nur wissen, sondern unterstützen Sie aktiv.

Verschlüsseln Sie Ihre Website

  • Verschlüsselte und damit abhörsichere Website-Kommunikation
  • Erhöhtes Nutzervertrauen
  • Keine Sicherheitswarnungen durch Browser
  • Optimiertes Google-Ranking

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Im Jahre 2000 gegründet, unterstützen wir heute zahlreiche Unternehmen jeder Größe partnerschaftlich bei allen Sicherheitsfragen.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Wir schätzen Sie! Das spüren Sie auch in unserer Beratung: persönlich, auf Augenhöhe und immer bedarfsorientiert.

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Fachwissen von zertifizierten Sicherheitsexperten: Unser Support kennt einfache Antworten auf die verzwicktesten Fragen.

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Wir wissen, wie wertvoll Ihre Zeit ist. Dank Pre-Validierung und hervorragend gepflegter Partnerschaften zu Zertifizierern wird Ihr Einzel-SSL-Zertifikat noch schneller ausgestellt.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

Sicherheit von Anfang bis Ende - da machen wir bei der Zahlung Ihres SSL-Zertifikats keine Ausnahme und bieten sichere Zahlmöglichkeiten.

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Die PSW Konsole für das Zertifikate-Management, unser Installations- oder Erinnerungsservice: Unsere Services überzeugen!

Fragen und Antworten rund um Einzel-SSL-Zertifikate

SSL steht für Secure Sockets Layer und ist ein Verschlüsselungsprotokoll bzw. eine Sicherheitstechnologie zur verschlüsselten Datenübertragung im Internet. Websites ohne dieses Sicherheitsprotokoll erkennen Sie an dem fehlenden "s" bei https. Bei der Eingabe persönlicher und privater Daten sollten Sie immer darauf achten, dass eine gesicherte Verbindung über ein SSL-Zertifikat besteht.

Was ist ein SSL-Zertifikat?

Vertrauenswürdigkeit gehört heutzutage zu den wichtigsten Kriterien im elektronischen Handel via Internet. Dazu gehört es nicht nur, Kundendaten vor dem unerlaubten Abhören oder Manipulieren zu schützen. Sondern auch, den Anbieter durch eine unabhängige Instanz prüfen zu lassen und seine Identität sicherzustellen. Genau das schaffen SSL-Zertifikate.

Sie können SSL/TLS-Zertifikate als eine Art "digitalen Ausweis" betrachten. Sie bestätigen die Identität einer Website bzw. des Websitebetreibers. SSL-Zertifikate werden heute nicht mehr nur für Transaktionen mit Kreditkarte oder Logins verwendet. Sie finden Einsatz auf unterschiedlichen Webseiten wie z. B. Social Media-Sites, aber auch Blogs und Online-Shops.

Letztlich handelt es sich bei einem SSL-Zertifikat um einen Code auf Ihrem Webserver, welches die Online-Kommunikation absichert und die Identität des Websiteinhabers bestätigt. Sie können sich das Verfahren etwa so vorstellen wie beim Versiegeln eines Briefes, dessen Inhalt nur der Empfänger kennen soll.

Welchen Nutzen hat ein SSL-Zertifikat?

Ein SSL- bzw. TLS-Zertifikat schützt Kundendaten vor dem unerlaubten Abhören oder Manipulieren. Weiter wird der Website-Anbieter von einer unabhängigen dritten Instanz, der Zertifizierungsstelle (z. B. Sectigo, D-TRUST, DigiCert oder GlobalSign) geprüft, sodass seine Identität bestätigt werden kann. Websitebesuchende erhalten damit die Sicherheit, die Website anzusurfen, die sie auch besuchen wollten. Das stärkt das Vertrauen in den Websiteinhaber und kann somit Umsätze erhöhen.

Was macht ein SSL-Zertifikat?

SSL steht für "Secure Sockets Layer". Dieses Protokoll verschlüsselt die Kommunikation der Daten, die von einem Client zu einem Server transportiert werden. Häufig findet man auch die Abkürzung TLS, die für "Transport Layer Security" steht. TLS ist lediglich die Weiterentwicklung von SSL, jedoch hat sich die Abkürzung SSL eingebürgert.

Zu übertragende Daten werden zwischen Webbrowser (Client) und Server verschlüsselt. Details zur Verschlüsselung findet man im entsprechenden SSL-Zertifikat. Die Hauptaufgaben eines SSL-Zertifikats sind:

  • das Authentifizieren der Kommunikationspartner, wobei asymmetrische Verschlüsselungsverfahren zum Einsatz kommen,
  • die per Ende-zu-Ende-Verschlüsselung entstandene vertrauliche Datenübermittlung mithilfe symmetrischer Verschlüsselung. Dies setzt einen gemeinsamen Sitzungsschlüssel voraus.
  • Das Sicherstellen der Integrität transportierter Daten.

Das SSL-Zertifikat bestätigt also bestimmte Eigenschaften und prüft die Authentizität sowie Integrität mithilfe kryptographischer Verfahren. Sämtliche Informationen, die für diese Prüfung benötigt werden, sind in dem digitalen Zertifikat enthalten.

Warum benötigt man ein SSL-Zertifikat?

Sobald private bzw. persönliche Daten von den Besuchern Ihrer Website eingegeben werden können, benötigen Sie ein SSL-Zertifikat. Das kann bei einer Online-Bestellung der Fall sein, aber auch bei Newsletter-Anmeldungen oder Abgabe von Kundenbewertungen.

Mit SSL-Verschlüsselung sind die zu übertragenden Daten geschützt. Ohne SSL-Verschlüsselung werden die Daten jedoch für alle einsehbar durchs World Wide Web gesendet. Die Daten können an jeder Stelle mitgelesen, abgefangen und sogar manipuliert werden.

Seit 2014 ist SSL-Verschlüsselung zudem ein wichtiger Ranking-Faktor bei der Suchmaschinenoptimierung geworden.

Was ist eine SSL-Verschlüsselung und was bedeutet DV, OV und EV?

Ein SSL-Zertifikat verschlüsselt den Datentransfer zwischen einem Client (Browser) und dem Webserver. Somit haben Dritte keinen Zugriff auf die ausgetauschten Daten und der Websiteinhaber wird als solcher bestätigt. Website-Besuchende können durch die optische Erkennbarkeit von SSL-Zertifikaten sicher sein, auf der Site gelandet zu sein, zu der sie gelangen wollten.

Es gibt drei verschiedene Validierungsarten bei SSL-Zertifikaten. Diese Validierungsarten erklären auch die preislichen Unterschiede: Die günstigste und schnellste Validierung findet bei domainvalidierten (DV) SSL-Zertifikaten statt. Die zu zertifizierende Domain wird lediglich per E-Mail oder Hash validiert. Für private Blogs ist diese Validierungsstufe beispielsweise ausreichend.

Die nächste Stufe ist die Organisationsvalidierung. Besonders eignen sich organisationsvalidierte (OV) SSL-Zertifikate für Webmail-Anbieter, aber auch für Online-Shops und Firmenwebsites. Neben der Prüfung, wie unter domainvalidierten Zertifikaten beschrieben, wird auch die Organisation geprüft, die das SSL-Zertifikat bestellt hat. Dafür werden Dokumente an die Zertifizierungsstelle gesendet, die die Echtheit der Organisation bestätigen, außerdem muss der Besteller telefonisch seine Identität bestätigen.

Die höchste Validierungsstufe haben die Extended Validation (EV)-Zertifikate. Früher wurden diese SSL-Zertifikate vorrangig von Banken genutzt. Heute sieht man EV-Zertifikate auch immer häufiger bei Online-Shops oder Firmenwebsites. Das hat seinen guten Grund: Aufgrund der grünen Adressleiste wird es für Websitebesuchende einfach, die Identität des Websiteinhabers zu sehen. Die grüne Adressleiste schafft Vertrauen und Transparenz. Weiter schützt sie vor Phishing, denn immer häufiger werden niedrig validierte SSL-Zertifikate für Phishing-Sites missbraucht. Dies kann aufgrund der grünen Adressleiste und der aufwendigen Validierung bei EV-Zertifikaten nicht passieren. Um an ein EV-Zertifikat zu kommen, werden zunächst dieselben Prüfungen wie bei organisationsvalidierten SSL-Zertifikaten durchgeführt. Zusätzlich muss der Besteller in einem öffentlichen Register (z. B. Handelsregister) geführt werden. Ein EV-Vertrag muss unterzeichnet werden, außerdem muss der Besteller telefonisch seine Identität bestätigen.

Wie funktionieren SSL-Zertifikate?

Der Client, also der Webbrowser, baut zunächst eine Verbindung zu einem Server auf. Erst authentifiziert sich der Server mit einem Zertifikat gegenüber dem Client. Anschließend sendet der Client dem Server eine geheime Zufallszahl, die mit dem öffentlichen Schlüssel des Servers verschlüsselt wurde. Alternativ wird mit dem Diffie-Hellman-Schlüsselaustausch-Verfahren eine gemeinsame Botschaft vereinbart. Aus dieser geheimen Botschaft errechnet sich ein Schlüssel, der im Weiteren die Kommunikation mithilfe der symmetrischen Verschlüsselung codiert.

Es gibt noch weitere Zusatzfeatures, etwa Perfect Forward Secrecy (PFS). In diesem Fall handeln Client und Server einen gemeinsamen geheimen Sitzungsschlüssel aus, der die Kommunikation verschlüsselt. Nach Abschluss der Kommunikation wird dieser Sitzungsschlüssel vernichtet, sodass die Kommunikation auch im Nachhinein nicht entschlüsselt werden kann.

Warum erhöht ein SSL-Zertifikat die Vertrauenswürdigkeit einer Website?

SSL-Zertifikate schützen nicht nur übertragene Daten vor Blicken unbefugter Dritter und möglicher Manipulation. Darüber hinaus bestätigen SSL-Zertifikate auch die Identität von Websiteinhabern. Es handelt sich also um eine Art "digitalen Ausweis".

Website-Besuchende können durch das Schloss-Symbol in der Browserleiste sofort erkennen, ob eine Website SSL-Zertifikate im Einsatz hat. Moderne Browser weisen auf unsichere oder unzureichend verschlüsselte Websites hin. Dies nehmen Websitebesucher wahr – und shoppen beispielsweise lieber auf sicheren Sites, wie Studien beweisen.

Gerade Extended Validation-Zertifikate (EV) erhöhen das Vertrauen der Websitebesuchenden: Bei ihnen färbt sich die Adressleiste grün und man kann den Namen des Unternehmens in der Adressleiste erkennen. Nutzer sehen sofort, dass Ihnen der Schutz ihrer Daten ein großes Anliegen ist.

Woran erkennt man eine geschützte Verbindung?

Die verschiedenen Browserhersteller haben unterschiedliche Arten auf geschützte und ungeschützte Verbindungen aufmerksam zu machen.
Bei Extended Validation (EV-)Zertifikaten färbt sich die Adressleiste grün. Damit ist für Website-Besuchende sofort erkenntlich, dass sich der Websitebetreiber Gedanken um den Datenschutz macht.

Die meisten Browser zeigen ihren Usern mit Hilfe eines Vorhängeschlosses vor der URL an, dass die Website mit Hilfe eines organisations- oder domainvalidierten SSL-Zertifikats abgesichert und geschützt ist.

In den früheren Versionen der gängigen Browser Chrome und Firefox waren die Unterschiede zwischen domainvalidierten, organisationsvalidierten und erweitert validierten SSL-Zertifikaten deutlich zu sehen. Dies hat sich leider geändert. DV- und OV-Zertifikate haben lediglich ein grünes (Firefox) oder graues (Chrome) Vorhängeschloss vor der URL. Eine deutliche Kennzeichnung gibt es nun nur noch bei Extended Validation (EV)- Zertifikaten. Um ein DV- und OV-Zertifikat zu unterscheiden, ist es nun notwendig, die Detaileinträge des SSL-Zertifikats selbst anzusehen.

Wo wird ein SSL-Zertifikat eingebunden?

Haben Sie ein SSL-Zertifikat erworben, erhalten Sie in aller Regel vom Anbieter eine Anleitung für die Installation. Alternativ offerieren einige Anbieter auch einen Installationsservice; unseren Installationsservice lernen Sie hier kennen. Grundsätzlich sind sich die Schritte des Einbindens jedoch ähnlich:

Sie installieren das SSL-Zertifikat auf Ihrem Server. Wie das SSL-Zertifikat auf dem jeweiligen Server implementiert wird, hängt vom Servertyp ab. Zertifikatsinstallationen der gängigsten Server haben wir für Sie in unserem SSL-Wiki zusammengefasst. Rufen Sie anschließend Ihre Seite mit unterschiedlichen Browsern auf. Hierbei können Sie erkennen, ob noch Elemente ohne Verschlüsselung geladen werden. Sie können auch unseren SSL Check nutzen. Dieser zeigt Ihnen ob Ihr SSL-Zertifikat richtig eingebunden, vertrauenswürdig und gültig ist.

Wie lange ist ein SSL-Zertifikat gültig?

In aller Regel sind SSL-Zertifikate maximal 1 Jahr gültig. Es existieren jedoch auch Sonderfälle: einige kostenfreie SSL-Zertifikate sind nur drei Monate gültig

Warum gibt es kostenlose SSL-Zertifikate?

Sehr viele Zertifizierungsstellen bieten SSL-Zertifikate kostenlos an. Ziel ist es, das gesamte Internet so sicher wie möglich zu gestalten. Jedoch ist SSL-Verschlüsselung leider nicht gleich SSL-Verschlüsselung.

In aller Regel werden kostenfrei ausschließlich domainvalidierte SSL-Zertifikate vergeben. Bei der Validierung versendet ein E-Mail-Robot eine E-Mail an den Besteller des Zertifikats, der seine Identität so bestätigt. Diese einfache Validierung öffnet leider Tür und Tor für Missbrauch, insbesondere für Phishing: Eine Website 1:1 nachzubauen, um betrügerisch an persönliche Daten wie Login-Informationen zu gelangen, ist mit kostenlosen SSL-Zertifikaten kinderleicht.

Möchten Sie ein SSL-Zertifikat für Testzwecke erwerben, ist ein kostenloses SSL-Zertifikat durchaus eine gute Wahl. Auch wenn Sie Ihren privaten Blog absichern möchten, können Sie getrost zu kostenlosen SSL-Zertifikaten greifen. Sobald jedoch beispielsweise Kommentare auf Ihrer Site erlaubt sind oder Sie Kontaktformulare oder Newsletter-Abos anbieten, genügt ein kostenloses Zertifikat nicht mehr – zu groß ist die Gefahr des Phishings. Wir empfehlen mindestens organisationsvalidierte, besser noch EV-Zertifikate, die es jedoch nicht kostenlos gibt.

Wie installiert man ein SSL-Zertifikat?

Um ein SSL-Zertifikat installieren zu können, ist der erste Schritt, ein solches Zertifikat zu erwerben. Zunächst wird ein CSR erstellt. CSR steht für "Certificate Signing Request" – zu Deutsch "Zertifikatsanforderungen". Neben dem öffentlichen Schlüssel enthält ein CSR detaillierte Angaben zum gewünschten Zertifikat. Dazu gehören etwa der Domainname, aber auch Name und Anschrift des Antragstellers.

Nachdem Sie ein SSL-Zertifikat Ihrer Wahl bestellt haben, wird dieses nach der erfolgreichen Validierung von einer Zertifizierungsstelle ausgestellt.

Ihr SSL-Zertifikat wird anschließend auf dem Server installiert. Wie das funktioniert, ist abhängig vom jeweiligen Server. Wir bieten unseren Kunden mit unserem Installationsservice entsprechende Unterstützung an: Gerne helfen wir bei der CSR-Erstellung, bei der Online-Bestellung und der Installation Ihres SSL-Zertifikats. 

Unsere SSL-Produkte

Alle oben aufgeführten SSL-Zertifikate bieten die marktübliche maximale 128 bzw. 256 bit Verschlüsselung bei 2048 bzw. 4096 bit maximaler Schlüssellänge sowie kostenlose technische Unterstützung, wahlweise per Telefon, Web oder E-Mail.

Echte 128 bit? 256 bit? Class 3 bzw. Klasse 3? ...$ Warranty bzw. Absicherung? 2. Generation? Inhaber unbekannt? Identität kann nicht bestätigt werden? Keine grüne Adressleiste? Erfahren Sie mehr.

Weitere Fragen? Unser PSW GROUP Support beantwortet die am häufigsten gestellten Fragen.

Alle Preise sind gültig ab 11.02.2016 und verstehen sich BRUTTO (inklusive ausgewiesener Mehrwertsteuer) auf Rechnung, per PayPal oder Abbuchung. Irrtümer und Preisänderungen vorbehalten. Kunden außerhalb von Deutschland, jedoch innerhalb der Europäischen Union mit Umsatzsteueridentifikationsnummer oder außerhalb der Europäischen Union zahlen nur den Nettobetrag ohne deutsche Mehrwertsteuer. Alle SSL-Zertifikate werden ausschließlich für die genannte Laufzeit verkauft, es erfolgt weder eine automatische Verlängerung noch irgendeine Aboverpflichtung.