EV-SSL-Zertifikate, die Abkürzung für „Extended Validation SSL-Zertifikate“, stellen äußerst vertrauenswürdige SSL-Serverzertifikate dar, die einen strengeren Validierungsprozess als Standard-SSL-Zertifikate anwenden. Normalerweise umfasst die Ausstellung eines EV-SSL-Zertifikats die folgenden vier Schritte:
1.CSR-Generation
Auf dem Webserver, für den das Zertifikat ausgestellt wird, wird ein CSR (Certificate Signing Request) generiert. Diese Anfrage umfasst den vollqualifizierten Domänennamen (FQDN) des Webservers, den Namen der Betreiberorganisation und den Ländercode.
2.Online Application
Der Antragsteller reicht einen Application über die offizielle Website der Zertifizierungsstelle (CA) oder ein entsprechendes Online-System ein.
3.Einreichung von Belegen
Offizielle Dokumente wie Informationen zur Unternehmensregistrierung, Nutzungsvereinbarungen, Formulare zur Überprüfung der Verantwortung des Antragstellers und Siegel-/Abdruckregistrierungszertifikate werden der Zertifizierungsstelle vorgelegt.
4.Validierung durch die Zertifizierungsstelle
Die Zertifizierungsstelle führt strenge Validierungsschritte durch, einschließlich der Überprüfung der übermittelten Informationen und telefonischer Bestätigungen mit dem Antragsteller. Nach Bestätigung der Legitimität und Authentizität des Antragstellers wird das EV-SSL-Zertifikat ausgestellt.
Beim Zugriff auf Websites, die durch EV-SSL-Zertifikate gesichert sind, zeigen kompatible Webbrowser ihren Sicherheitsstatus visuell an – häufig hervorgehoben durch grüne Indikatoren in der Adressleiste des Browsers. Durch die konsequente Einhaltung der Praxis, nur EV-zertifizierte Websites zu besuchen, können Benutzer das Risiko, Opfer von Phishing oder ähnlichen Cyberangriffen zu werden, erheblich verringern.