Eine der wichtigsten Funktionen eines SSL Zertifikates ist es, den Benutzern von der Applikation, worauf das Zertifikat installiert ist, zu zeigen, dass die Firma hinter der Applikation korrekt im Handelsregister eingetragen ist, und dass die Firma das Recht hat, die Domäne, worauf das Zertifikat installiert ist, zu benutzen. Seit der Entstehung der SSL-Technologie Mitte der 90er Jahre gibt es aber keinen universellen Standard für die Authentifizierung der Zertifikate. Dies bedeutet, dass einige CAs Zertifikate ausstellen, die in einer Minute von einem Computer validiert werden, wogegen andere CAs Zertifikate ausstellen, bei denen die Validieung von mehreren Personen manuell gemacht wird, und wo sie z.B. auch einen Telefonanruf umfasst (vgl. Secorios Authentifizierungsprozess). Das Risiko besteht, dass ein Zertifikat für eine Webseite ausgestellt wird, die keiner eingetragenen Firma gehört, und unter Umständen eine Seite mit krimineller Motivation ist.
Im Laufe der letzten paar Jahre haben sich die führenden CAs und Browser-Hersteller einen gemeinsamen, universellen Authentifizierungsstandard geeinigt, und ihn im Herbst 2006 als Standard Extended Validation des CA/Browser Forums veröffentlicht.

Login zu Managed Lösungen

Login zu Managed Lösungen
EPKI & Reseller

CSR Decoder

Benutzen Sie diesen CSR decoder um zu prüfen, ob der CSR die korrekten Informationen enthält, und die erforderliche Schlüssellänge von mindestens 2048 bit hat.

SSL Checker