DigiCert Secure Site
Das organisationsvalidierte SSL-Zertifikat DigiCert Business Secure Site SSL ist perfekt auf Unternehmenswebseits zugeschnitten. Profitieren Sie von unbegrenzter Serverlizenzierung, einer besonders hohen Warranty von 1.750.000 $ und zwei Site Seals von sowohl DigiCert als auch Norton. Neben diesen Vorteilen für Sie wird das Zertifikat durch alle gängigen Browser abgedeckt.
Sie erhalten zudem durch die Organisationsvalidierung Ihre Unternehmensinformationen im SSL-Zertifikat angezeigt. Somit können Sie gegenüber Ihren Seitenbesuchern volle Transparenz beweisen und gewinnen im Gegenzug das Vertrauen in Ihre Authentizität.
Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.
MERKMALE
- Certificate Authority: DigiCert
- Sitz der CA: USA
- Validierungstyp: Organization Validation
- Ausstellungszeitraum*: 1-5 Werktage
- Garantiesumme: $ 1.500.000
- verfügbare Verschlüsselungsalgorithmen: ECC (secp256r1 oder secp384r1) , RSA (2048 oder 4096 Bit)
- Root-Zertifikat: DigiCert Global Root G2
- Signatur Hashalgorithmus: SHA-2
- CSR: eigenes CSR
VORTEILE
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
1. Validierung der Domain
- Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
- Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
- Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
- In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
- Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
- Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
- Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
- Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
- Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben.