CAB Forum

Verstärkte Akzeptanz von Extended Validation-SSL-Zertifikaten

Chicago (ots/PRNewswire) - Das Certification Authority/Browser Forum (CAB Forum), Urheber der Richtlinien zur Ausstellung von Extended Validation (EV) SSL-Zertifikaten, freut sich mitteilen zu können, dass seit der Einführung der Richtlinien im vergangenen Juni weltweit(1) etwa 5.000 EV-SSL-Zertifikate von Unternehmen und Organisationen zum Einsatz gekommen sind. Extended Validation-SSL-Zertifikate wurden im vergangenen Jahr eingeführt, um Unternehmen und Organisationen, die e-Commerce (elektronischen Handel), e-Banking (elektronische Bankgeschäfte) oder e-Government (elektronische staatliche Dienstleistungen) durchführen, dabei zu helfen, ihre Identität gegenüber Endnutzern und Verbrauchern auf verlässlichen Weise zu offenbaren. EV-SSL-Zertifikate werden Entitäten erteilt, die ein rigoroses Validierungsverfahren abgeschlossen haben, das folgende Kriterien umfasst: -- Die überprüfte rechtliche, physische und betriebliche Existenz der Entität -- Die mittels offiziellen Aufzeichnungen überprüfte Übereinstimmung der Identität der Entität -- Es wurde überprüft, dass die Entität über das exklusive Nutzungsrecht der im EV-Zertifikat angegebenen Domäne verfügt -- Es wurde überprüft, dass die Entität die Ausstellung des EV-Zertifikats ordnungsgemäss autorisiert hat EV SSL unterstützt die Bekämpfung von Online-Betrugsarten, wie z.B. Phishing, bei denen rechtmässige Websites manipuliert ("Spoofing") oder gefälscht und den Verbrauchern durch E-Mail-Kampagnen, die als routinemässiger Kundendienst getarnt sind, präsentiert werden. Unwissentlich übermitteln die Verbraucher persönliche Daten, wie z.B. Informationen über Bankkonten, an die echt erscheinenden, aber gefälschten Websites. Diese Betrugsarten kosten Unternehmen und Verbraucher jedes Jahr Millionen Dollar an Betrugssummen und verlorener Zeit. Das Verfahren der "erweiterten Validierung" (Extended Validation) mindert dieses Szenario, indem für die Verifizierung der Identität einer Organisation zusätzliche Informationen verlangt werden, damit nur rechtmässige Organisationen ein EV-SSL-Zertifikat erhalten können. Die neuesten Versionen der führenden Internetbrowser unterstützen derzeit EV-SSL durch die Bereitstellung zusätzlicher visueller Sicherheitsanzeigen, wie z.B. durch die grüne Hinterlegung der Adressleiste im Browser, wenn Verbraucher eine Website besuchen, die ein EV-SSL-Zertifikat wirksam einsetzt. Für den Verbraucher signalisiert die grüne Farbe, dass er Online-Geschäfte bedenkenlos tätigen kann, da die in der Adresszeile des Browsers angezeigte Adresse der Website durch eine der führenden Zertifizierungsinstanzen rigoros überprüft wurde. Die Authentication and Online Trust Alliance (AOTA), eine Organisation, deren Zweck darin besteht, die Beseitigung von E-Mail- und Internetbetrug sowie von Dateneingriffen zu unterstützen und dadurch die Online-Glaubwürdigkeit sowie das Vertrauen und den Online-Schutz von Unternehmen und Verbrauchern zu stärken, gab im Januar eine Erklärung ab, in der Extended Validation SSL indossiert wurde. Nach Angaben der AOTA "schliessen die EV-Zertifikate die in den SSL-Zertifikaten verbliebene Lücke, indem bestätigt wird, dass es sich tatsächlich um den angegebenen Endpunkt handelt. Unternehmen und Einzelpersonen, die ein EV-Zertifikat einsetzen, profitieren von einem höheren Authentifizierungsgrad sowie höheres Vertrauen der Verbraucher in Online-Geschäfte." AOTA hat vor kurzem eine Liste mit Marken veröffentlicht, die EV-SSL übernommen haben. Die Liste umfasst 3.000 Unternehmen, welche etwa 5.000 Zertifikate zum Einsatz bringen. Die vollständige Liste finden Sie unter: http://www.aotalliance.org/resources/EV . (1) Die Angaben wurden den Daten entnommen, die von der Umfrage Netcraft Secure Server Survey für den Monat Februar 2008 bereitgestellt wurden WEITERE FAKTEN ZU EV-SSL-ZERTIFIKATEN Teilnahmeberechtigte Organisationen: EV-SSL-Zertifikate stehen für alle Arten von Unternehmen, einschliesslich Regierungsstellen, Kapital- sowie Personengesellschaften zur Verfügung. Branchenzertifiziert: Alle Zertifikationsinstanzen müssen sich zur Gewährleistung der Einhaltung des EV-Ausstellungsverfahrens einer jährlichen Audit unterziehen. Widerruf: Ordnungswidrig genutzte EV-Zertifikate werden gemäss den Richtlinien umgehend für ungültig erklärt. Informationen über das Certification Authority/Browser Forum Das CAB Forum ist eine freiwillige Einrichtung, die von führenden Zertifikationsinstanzen sowie Anbietern von Internet-Browsern gebildet wird. Weitere Informationen erhalten Sie auf der Internetseite: http://www.cabforum.org. Website: http://www.trustwave.com ots Originaltext: CAB Forum Im Internet recherchierbar: http://www.presseportal.ch Pressekontakt: Michael Petitti vom CAB Forum: +1-312-873-7291, mpetitti@trustwave.com

Das könnte Sie auch interessieren: