Tous Actualités
Suivre
Abonner CAB Forum

CAB Forum

Verstärkte Akzeptanz von Extended Validation-SSL-Zertifikaten

Chicago (ots/PRNewswire)

Das Certification Authority/Browser Forum (CAB Forum), Urheber
der Richtlinien zur Ausstellung von Extended Validation (EV)
SSL-Zertifikaten, freut sich mitteilen zu können, dass seit der
Einführung der Richtlinien im vergangenen Juni weltweit(1) etwa 5.000
EV-SSL-Zertifikate von Unternehmen und Organisationen zum Einsatz
gekommen sind.
Extended Validation-SSL-Zertifikate wurden im vergangenen Jahr
eingeführt, um Unternehmen und Organisationen, die e-Commerce
(elektronischen Handel), e-Banking (elektronische Bankgeschäfte) oder
e-Government (elektronische staatliche Dienstleistungen) durchführen,
dabei zu helfen, ihre Identität gegenüber Endnutzern und Verbrauchern
auf verlässlichen Weise zu offenbaren. EV-SSL-Zertifikate werden
Entitäten erteilt, die ein rigoroses Validierungsverfahren
abgeschlossen haben, das folgende Kriterien umfasst:
    -- Die überprüfte rechtliche, physische und betriebliche Existenz der
       Entität
    -- Die mittels offiziellen Aufzeichnungen überprüfte Übereinstimmung der
       Identität der Entität
    -- Es wurde überprüft, dass die Entität über das exklusive Nutzungsrecht
       der im EV-Zertifikat angegebenen Domäne verfügt
    -- Es wurde überprüft, dass die Entität die Ausstellung des
       EV-Zertifikats ordnungsgemäss autorisiert hat
EV SSL unterstützt die Bekämpfung von Online-Betrugsarten, wie
z.B. Phishing, bei denen rechtmässige Websites manipuliert
("Spoofing") oder gefälscht und den Verbrauchern durch
E-Mail-Kampagnen, die als routinemässiger Kundendienst getarnt sind,
präsentiert werden. Unwissentlich übermitteln die Verbraucher
persönliche Daten, wie z.B. Informationen über Bankkonten, an die
echt erscheinenden, aber gefälschten Websites. Diese Betrugsarten
kosten Unternehmen und Verbraucher jedes Jahr Millionen Dollar an
Betrugssummen und verlorener Zeit. Das Verfahren der "erweiterten
Validierung" (Extended Validation) mindert dieses Szenario, indem für
die Verifizierung der Identität einer Organisation zusätzliche
Informationen verlangt werden, damit nur rechtmässige Organisationen
ein EV-SSL-Zertifikat erhalten können.
Die neuesten Versionen der führenden Internetbrowser unterstützen
derzeit EV-SSL durch die Bereitstellung zusätzlicher visueller
Sicherheitsanzeigen, wie z.B. durch die grüne Hinterlegung der
Adressleiste im Browser, wenn Verbraucher eine Website besuchen, die
ein EV-SSL-Zertifikat wirksam einsetzt. Für den Verbraucher
signalisiert die grüne Farbe, dass er Online-Geschäfte bedenkenlos
tätigen kann, da die in der Adresszeile des Browsers angezeigte
Adresse der Website durch eine der führenden Zertifizierungsinstanzen
rigoros überprüft wurde.
Die Authentication and Online Trust Alliance (AOTA), eine
Organisation, deren Zweck darin besteht, die Beseitigung von E-Mail-
und Internetbetrug sowie von Dateneingriffen zu unterstützen und
dadurch die Online-Glaubwürdigkeit sowie das Vertrauen und den
Online-Schutz von Unternehmen und Verbrauchern zu stärken, gab im
Januar eine Erklärung ab, in der Extended Validation SSL indossiert
wurde. Nach Angaben der AOTA "schliessen die EV-Zertifikate die in
den SSL-Zertifikaten verbliebene Lücke, indem bestätigt wird, dass es
sich tatsächlich um den angegebenen Endpunkt handelt. Unternehmen und
Einzelpersonen, die ein EV-Zertifikat einsetzen, profitieren von
einem höheren Authentifizierungsgrad sowie höheres Vertrauen der
Verbraucher in Online-Geschäfte."
AOTA hat vor kurzem eine Liste mit Marken veröffentlicht, die
EV-SSL übernommen haben. Die Liste umfasst 3.000 Unternehmen, welche
etwa 5.000 Zertifikate zum Einsatz bringen. Die vollständige Liste
finden Sie unter: http://www.aotalliance.org/resources/EV .
(1) Die Angaben wurden den Daten entnommen, die von der Umfrage
Netcraft Secure Server Survey für den Monat Februar 2008
bereitgestellt wurden
WEITERE FAKTEN ZU EV-SSL-ZERTIFIKATEN
Teilnahmeberechtigte Organisationen: EV-SSL-Zertifikate stehen
für alle Arten von Unternehmen, einschliesslich Regierungsstellen,
Kapital- sowie Personengesellschaften zur Verfügung.
Branchenzertifiziert: Alle Zertifikationsinstanzen müssen sich
zur Gewährleistung der Einhaltung des EV-Ausstellungsverfahrens einer
jährlichen Audit unterziehen.
Widerruf: Ordnungswidrig genutzte EV-Zertifikate werden gemäss
den Richtlinien umgehend für ungültig erklärt.
Informationen über das Certification Authority/Browser Forum
Das CAB Forum ist eine freiwillige Einrichtung, die von führenden
Zertifikationsinstanzen sowie Anbietern von Internet-Browsern
gebildet wird. Weitere Informationen erhalten Sie auf der
Internetseite: http://www.cabforum.org.
Website: http://www.trustwave.com

Pressekontakt:

Michael Petitti vom CAB Forum: +1-312-873-7291,
mpetitti@trustwave.com