Ich bin am Kauf eines SSL/TSL-Zertifikats für meine Website interessiert und möchte wissen, bei welchem Händler ich meine benutzerdefinierte Nachricht in die grüne Adressleiste einfügen kann, wie in diesem Bild:https://www.globessl.com/templates/2005/img/page/n/ev_brows.png
Dort steht: „COMPANIA NATIONALA DE TRANSPORTURI AERIENE …“
Sowas will ich auch.
Antwort1
Sie sprechen von Extended Validation Certificates. Dabei handelt es sich grundsätzlich um normale X.509 SSL/TLS-Zertifikate. Der einzige Unterschied besteht in einem anderen (strengeren) Identifizierungsverfahren, das zum Erhalt dieser Zertifikate erforderlich ist (im Vergleich zu einem „normalen“ Zertifikat).
Um ein EVC auszustellen, verlangt die Zertifizierungsstelle vom antragstellenden Unternehmen einige weitere Dokumente und führt eine „unabhängige“ Prüfung der tatsächlichen Identität des Antragstellers durch.
Bei der Zeichenfolge, die in der grünen Leiste der meisten aktuellen Browser angezeigt wird, handelt es sich nicht um eine „benutzerdefinierte Nachricht“, sondern um den von der Zertifizierungsstelle überprüften Firmennamen.
Soweit ich weiß, können alle großen CAs (VerySign, Godaddy, Thawte, GeoTrust usw.) EVC ausstellen.
Ein technischer Hinweis: Ein EVC ist kryptografisch in keiner Weise „sicherer“ als jedes andere X.509-Zertifikat. Es bietet lediglich eine stärkere Gewissheit über die wahre Identität seines Besitzers.
Antwort2
Ich kann nur aus Erfahrung mit Comodo sprechen, aber Sie erhalten kein EV-SSL-Zertifikat, wenn Ihr registrierter Firmenname und Ihre Adresse nicht in den WHOIS-Details für die Domain erscheinen, und sie verlangen möglicherweise Unterlagen von einem Anwalt oder Konto, die diese Details bestätigen.
Außerdem ist ein Fehler, den viele Leute machen, dass der Firmenname auf dem Antragsformular vollständig sein muss und nicht enthalten darfbeliebigAbkürzungen (es sei denn, diese Abkürzungen sind auch im eingetragenen Firmennamen enthalten).
Sie werden kein EV-SSL (zumindest nicht von Comodo) mit einem benutzerdefinierten Firmennamen erhalten können, dieser muss genau übereinstimmen. Ich habe lokale Kopien der vereinfachten Unterlagen, die Comodo verlangt, wenn Sie die Daten wissen möchten, nach denen sie fragen, aber sie sind nicht billig.
Antwort3
Der Firmenname ist nichts Individuelles, sondern der tatsächliche Firmenname, der vom SSL-Unternehmen verifiziert wird. Beim Kauf eines solchen SSL-Zertifikats müssen Sie Unterlagen zum Unternehmen vorlegen. Einige Browser zeigen den Firmennamen nicht vollständig oder überhaupt nicht an. Sie müssen auf die grüne Leiste klicken, um weitere Informationen anzuzeigen.