GlobalSign ExtendedSSL Zertifikate

Transkript

1 GlobalSign ExtendedSSL Zertifikate Online Daten sichern und Kundenvertrauen erhöhen GLOBALSIGN WHITEPAPER 1

2 INHALT Einleitung... 3 Die Risiken ungesicherter Websites... 4 Was ist SSL und was ist die Aufgabe eines SSL Zertifikats?... 4 Worin besteht der Unterschied zu Extended Validation SSL Zertifikaten... 4 Sichtbares Vertrauen und Vertrauenswürdigkeit... 4 Die Vorteile bei der Verwendung eines EV SSL Zertifikats... 5 Warum ExtendedSSL Zertifikate von GlobalSign?... 6 Wo bekomme ich GlobalSign ExtendedSSL Zertifikate?... 6 Über Globalsign

3 EINLEITUNG Die grüne Adresszeile ist eines der bekanntesten Merkmale im Internet geworden. Verbreitung und Schulung haben dazu geführt, dass Website Nutzer inzwischen die grüne Adresszeile mit Sicherheit assoziieren. Aber das Erkennen der grünen Zeile ist etwas anderes als sie zu verstehen. Es ist legitim, zu fragen: Wie sieht die Technologie dahinter aus und was macht sie so wertvoll? Wenn Unternehmen der Öffentlichkeit Informationen bereitstellen, zusätzliche Umsätze generieren wollen oder Online Dienste anbieten, verlassen sich vermehrt auf ihre Website. Digitale Sicherheit ist von entsprechend hoher Bedeutung. Extended Validation (EV) SSL Zertifikate sind für die grüne Adresszeile verantwortlich. Sie sorgen für die Glaubwürdigkeit einer Website, indem sie gewährleisten, dass die Website legitim und tatsächlich genau diesem Unternehmen zugehörig ist. Zusätzlich bestätigen sie eine sichere Verbindung für alle Daten, die über den Browser gesendet werden dokumentierte eine Untersuchung der Online Trust Alliance, dass die Verwendung von Extended Validation SSL Zertifikaten bei Banken und Einzelhandelsseiten um 7,1% gegenüber 2010 zugenommen hatte. Das waren 45% sichere Websites in der Branche. Und insgesamt sind mehr als Zertifikate ausgestellt worden. Dies entspricht einer Wachstumsrate von 68% gegenüber dem Vorjahr; mehr und mehr Unternehmen haben es als notwendig erachtet EV SSL standardmäßig für ihre öffentlich zugänglichen Websites einzusetzen. In diesem Whitepaper untersuchen wir sowohl die technischen als auch die wirtschaftlichen Vorteile von ExtendedSSL Zertifikaten von GlobalSign. Es wird geklärt, wie sich EV SSL Zertifikate von anderen Zertifikatarten unterscheiden und warum sie der beste Verbündete eines Unternehmens bei der Jagd nach hohen Konversionsraten sind. 3

4 Die Risiken ungesicherter Websites Jede Stunde finden Milliarden Online Transaktionen von Einzelpersonen statt, die sich der Gefahren nicht bewusst sind, die sie eingehen. Es wird allgemein angenommen, dass nur große Unternehmen und Finanzinstitutionen das Ziel von Hackern sind. Dabei wird unterschätzt wie schwer heutige Online Sicherheitsprobleme wiegen. Phishing, die virtuelle Entsprechung zum Identitätsbetrug, ist jedoch eine der im Internet am häufigsten angewandten Betrugsmethoden überhaupt. Benutzernamen, Passwörter, Kontakt und Bankdaten, alle privaten oder vertraulichen Daten unterliegen ständig der Gefahr, gestohlen und böswillig weiterverwendet zu werden. Dadurch kann ein "Phisher" eine gefälschte Website im Namen eines bekannten Unternehmens erstellen. Sie täuscht unwissende Besucher derart, dass sie gegebenenfalls weitere persönliche Daten eingeben. Was ist SSL und was ist die Aufgabe eines SSL Zertifikats? Das Secure Sockets Layer (SSL) ist neben Transport Layer Security (TLS) das heutzutage meist verwendete Sicherheitsprotokoll. Es stellt einen sicheren Kanal zwischen zwei Computern bereit, die im Internet oder einem internen Netzwerk arbeiten. Wir sehen SSL typischerweise im Einsatz, wenn ein Webbrowser sich sicher mit einem Webserver über das unsichere Internet verbindet. Um das SSL Protokoll verwenden zu können, braucht man ein SSL Zertifikat. Ein SSL Zertifikat ist eine kleine Datendatei, die einen kryptografischen Schlüssel digital an die Details Ihres Unternehmens bindet. Sobald das Zertifikat installiert ist, ist es möglich, sich mit der Website über eine HTTPS Verbindung zu verbinden, weil es dem Server befiehlt, eine sichere Verbindung mit dem Browser herzustellen. Ist die sichere Verbindung hergestellt, läuft der gesamte Webverkehr zwischen dem Server und dem Browser verschlüsselt ab und ist somit gesichert. Die Anzahl an aktiven SSL Zertifikaten wächst weltweit um 25% gegenüber dem Vorjahr. Aber weniger als 2% aller Websites weltweit nutzen derzeit SSL, obwohl noch viel mehr Sites das Sicherheitsprotokoll verwenden sollten. Worin besteht der Unterschied zu Extended Validation SSL Zertifikaten? Wenn eine Website mit einem SSL Zertifikat gesichert ist, werden alle zwischen dem Browser und dem Server übermittelten Daten so codiert, dass sie für jeden, außer für den beabsichtigten Empfänger, unlesbar sind. Das bezeichnet man allgemein als Verschlüsselung. Online Sicherheit bedeutet nicht nur Datenschutz, sondern auch zu gewährleisten, dass der Empfänger der Daten echt und der gewünschte Empfänger ist hier kommt Extended Validation SSL ins Spiel. Ein Extended Validation SSL Zertifikat bietet mehr als nur Verschlüsselung. Mit seiner Hilfe kann das entsprechende, hinter der jeweiligen Website stehende Unternehmen, seine eigene überprüfte Identität gewährleisten und sich damit gegenüber dem Besucher der Website authentifizieren. Das EV SSL Zertifikat bietet ein Höchstmaß an Identitätssicherung. Es garantiert, dass das Unternehmen hinter der Website, wie auch der vertrauenswürdige Dritte, der die Identität überprüft, einen gründlichen Identitätsverifizierungsprozess durchlaufen haben. Das Verfahren für die Ausstellung von EV SSL Zertifikaten ist in den EV Richtlinien streng geregelt (eine Reihe von Überprüfungsgrundsätzen und richtlinien, die vom CA/Browser Forum genehmigt wurden). GlobalSign, als die ausstellende Zertifizierungsstelle, muss WebTrust zugelassen sein, um die Validierungsschritte durchführen zu dürfen. Dieses Überprüfungsverfahren verlangt, dass der Antragsteller die exklusiven Rechte zur Benutzung einer Domain nachweist, dass er seine juristische, betriebliche und physische Existenz bestätigt, und schließlich, dass das Unternehmen die Ausstellung des Zertifikats autorisiert hat. Zertifizierungsstellen müssen auch den Gültigkeitsstatus jedes EV SSL Zertifikats erhalten. Diese Überprüfung erfolgt über OCSP (Online Certificate Status Protocol). Jedes Mal, wenn der Endbenutzer eine Website besucht, die mit einem GlobalSign ExtendedSSL Zertifikat gesichert ist, überprüft der Browser automatisch den Widerrufstatus Dienst bei GlobalSign. Der Nutzer wird unverzüglich informiert, wenn das Zertifikat widerrufen wurde und nicht mehr gültig ist. Im umfassenden Validierungsprozess (gekoppelt an die Überprüfung des Zertifikatstatus) liegt der wahre Wert von Extended Validation SSL Zertifikaten. Sichtbares Vertrauen und Vertrauenswürdigkeit Die strengen Überprüfungsverfahren würden sehr wenig bedeuten, wenn sie nicht in sichtbare Vertrauensindikatoren übersetzt werden, die für den Endnutzer einfach zu verstehen sind. EV SSL aktiviert: Die grüne Adresszeile, "https" und das Standard Sicherheitsschloss: Sie garantieren visuell, dass die 4

5 Website mit der höchsten Sicherheitsstufe, dem Extended Validation SSL Zertifikat, gesichert ist. Sie bestätigen, dass alle Daten verschlüsselt und an ein echtes geprüftes Unternehmen gesendet wurden, und auch, dass sie nicht von einem externen Online Betrüger abgefangen werden können. Der Name des Unternehmens, dem die Website gehört und der Name der Zertifizierungsstelle, die das Zertifikat ausgestellt hat: Beide Namen wechseln in der Adresszeile ab, als ständige Erinnerung daran, dass der Inhaber der Website durch eine akkreditierte Zertifizierungsstelle überprüft wurde. Website ohne EV SSL Zertifikat Website mit EV SSL Zertifikat Klickt man auf das Zertifikat selbst, werden weitere Informationen über das Zertifikat angezeigt. Der Besucher kann Informationen über den Aussteller und die Zertifikatsgültigkeit sehen. Identifizierung der Website Alle gängigen Browser enthalten eine erweiterte Anzeige in der Benutzerschnittstelle für Websicherheit diese wird positiv ausgelöst, wenn ein gültiges EV SSL Zertifikat vorhanden ist oder negativ durch die bekannte Verbindung mit Malware oder zu einem widerrufenen oder falsch konfigurierten SSL Zertifikat. GlobalSigns ExtendedSSL Zertifikate sind kompatibel mit allen Browsern und mobilen Geräten und bieten "Fallback (Rückgriff)" Standard SSL Support für Geräte, die noch die erweiterte EV SSL Anzeige implementieren müssen. Wenn ein Zertifikat abgelaufen ist oder widerrufen wurde, wird die grüne Adresszeile nicht mehr im Browser angezeigt. Damit riskiert man, dass ein Besucher die Website als nicht mehr vertrauenswürdig einstuft. Entscheidet sich der Nutzer dennoch für einen Besuch der betreffenden Internetpräsenz, wird die Adresszeile rot, als sichtbare Erinnerung daran, dass Sie eine Website besuchen, die mit einem ungültigen Zertifikat gesichert ist. Die Vorteile bei der Verwendung eines EV SSL Zertifikats Extended Validation SSL Zertifikate sollten verwendet werden, wenn Identitätssicherung, sichtbares Vertrauen und ein garantierter Verschlüsselungsgrad erforderlich sind. Hochkarätige Websites, die häufiges Ziel von Phishing Attacken sind, wie z.b. bekannte Marken, Banken oder Finanzinstitute, sollten EV SSL für alle öffentlich zugänglichen Websites verwenden. Aber auch alle Websites, die Daten erfassen, Anmeldungen oder Online Zahlungen verarbeiten, benötigen den höheren Vertrauenslevel. Mit EV SSL können zudem weniger bekannte Marken eine standardisierte Vertrauensstufe nutzen, um besser mit bereits im Internet etablierten Marken zu konkurrieren. EV SSL bietet hohe Verschlüsselungsgrade für alle online übertragenen Daten. EV SSL kann als Teil einer umfassenden Sicherheitsrichtlinie dazu beitragen regulatorische Standards rund um die Sicherheit von persönlichen Daten umzusetzen. Aber der primäre Vorteil von EV SSL ist der, Vertrauen und Sicherheit auf eine Art und Weise darzustellen, die Endnutzer sowohl sehen als auch verstehen das hilft Unternehmen, Online Vertrauen zu etablieren und die wahrgenommene Glaubwürdigkeit zu erhöhen. Beides zusammen führt direkt zu höheren Konversionen und besserer Kundenbindung. Details zum Zertifikat Wenn Besucher sorgenfrei im Internet surfen und wissen, dass der Datenaustausch mit der Website sicher ist, werden sie wiederzukommen. Website Besucher fühlen sich beim Einkauf besser geschützt auf einer Website, die überprüft und gesichert ist. EV SSL ist damit so etwas wie das virtuelle 5

6 Äquivalent eines sicheren Einzelhandelsgeschäfts in guter und bekannter Lage. Guter Service ist ein Anfang, aber ein sicherer Service sollte das Ziel sein. Sicherheit führt praktisch direkt zu höheren Konversionen und höhere Konversionen zu höheren Einnahmen. Warum ExtendedSSL Zertifikate von GlobalSign? GlobalSigns SSL Zertifikaten wird von allen bekannten Geräten vertraut und enthalten viele erweiterte Funktionen. Konkurrierende SSL Anbieter bieten einige dieser Funktionen als kostenpflichtige Premium Optionen an. Zu diesen Features gehören: Zukunftssichere 2048 Bit Root CA Universelle Kompatibilität mit allen Browsern, Mobiltelefonen und Geräten SGC Sicherheit für SSL Verschlüsselungsstufen von mindestens 128 Bit bis 256 Bit Unbegrenzte Server Lizenzierung ein einzelnes SSL Zertifikat für alle Server Sichert sowohl als auch domain.com Secure Site Seal enthält alle überprüften Daten des Inhabers einer Webseite Unbegrenzte Neuausstellungen/Ersatzausstellungen während der Laufzeit des Zertifikats Installations Healthcheck Garantiewert versichertes Haftungsprogramm Als Europas erste Zertifizierungsstelle und eine der ersten weltweit, hat GlobalSign seit 1996 mehr als 15 Millionen vertrauenswürdige digitale Zertifikate weltweit ausgestellt. Mit der Entscheidung für GlobalSigns SSL Zertifikate profitieren Kunden von: Einer einfach zu handhabenden, aber anspruchsvollen Produktpalette Einem simplen Bestellsystem und einem 24/7 zugänglichen Kundenkonto Lokalisierter Sprachunterstützung und Kundendienst auf herausragendem Niveau Wo bekomme ich GlobalSign ExtendedSSL Zertifikate? GlobalSign Zertifikate sind direkt auf der GlobalSign Website in zahlreichen Sprachen und Währungen erhältlich. Im Abschnitt Kontakt finden Sie weitere Informationen zu den verfügbaren Sprachen oder besuchen Sie de/ssl/ev ssl/. Unternehmenslösungen Wenn ein Unternehmen mehrere Zertifikate benötigt, ist GlobalSigns Managed SSL die perfekte Lösung. Managed SSL ermöglicht Unternehmen aller Größen bequem und unkompliziert SSL Zertifikate, wie z.b. EV SSL Zertifikate, über eine webbasierte Management Schnittstelle oder Webservice API zu kaufen. Sobald das Unternehmen vorüberprüft wurde, können Zertifikate beantragt und ausgestellt werden. Managed SSL bietet Mengenrabatte und minimiert praktisch sofort Kosten und Zeitaufwand, die sonst mit der SSL Verwaltung verbunden sind. Für weitere Informationen über GlobalSigns Managed SSL Service lesen Sie das entsprechende Whitepaper oder besuchen Sie die Website ssl/. Partner Lösungen Mit dem Partnerprogramm können Unternehmen wie Hosting Unternehmen, Domain Registrare, Webdesigner, Integratoren und VARs vorhandene Produkt Portfolios um ExtendedSSL Zertifikate als eigenständiges Produkt ergänzen oder als gebündelten Mehrwert anbieten. Das Partnerprogramm beinhaltet Sonderpreise und hilft, margenträchtige Potenziale zu erschließen. Dazu kommen Verkaufstrainings und technische Schulungen, ein kostenloses Zertifikat für die Partner Website und ein offizielles Partner Site Seal. Für weitere Informationen zum Partnerprogramm und zum Weiterverkauf von GlobalSign SSL Zertifikaten besuchen Sie: de/partner/. Wenn Sie individuelle Bedürfnisse mit unseren SSL Spezialisten besprechen möchten, lesen Sie bitte in den entsprechenden Kontaktinformationen nach, die Sie am Ende dieses Dokuments finden. Einer etablierten Marke, die allgemein anerkannt ist und der vertraut wird 6

7 ÜBER GLOBALSIGN GlobalSign war eine der ersten Zertifizierungsstellen und bietet seit 1996 digitale Berechtigungsdienste an. Das Unternehmen betreibt mehrsprachige Niederlassungen für Verkauf und technischen Support in London, Brüssel, Boston, Tokio und Shanghai. GlobalSign verfügt über eine lange Reihe von Investoren, einschließlich der ING Bank und Vodafone. Inzwischen ist GlobalSign Teil eines Unternehmens der GMO Internet Inc Gruppe einer Aktiengesellschaft, die an der angesehenen Börse in Tokio notiert ist (TSE: 9449) und zu deren Anteilseignern Yahoo! Japan, Morgan Stanley und Credit Suisse First Boston gehören. Als führendem Anbieter von öffentlichen Vertrauensdienstleistungen wird GlobalSign Zertifikaten von allen gängigen Browsern, Betriebssystemen, Geräten und Anwendungen vertraut und die Lösungen umfassen SSL, Code Signing, Adobe CDS Digitale IDs, E Mail & Authentifizierung, Enterprise Digitale Lösungen, interne PKI & Microsoft Certificate Service Root Signing. Die vertrauenswürdigen Root CA Zertifikate werden von allen Betriebssystemen, allen großen Webbrowsern, Webservern, E Mail Clients und Internetanwendungen wie auch mobilen Endgeräten erkannt. Akkreditiert nach höchsten Standards Als eine von WebTrust akkreditierte öffentliche Zertifizierungsstelle ermöglichen unsere Kernlösungen Tausenden von Unternehmenskunden das Betreiben von sicheren Online Transaktionen und Datentransfers und die Verteilung von manipulationssicheren Codes und das Binden von Identitäten an digitale Zertifikate für E Mail Verschlüsselung und Remote Zwei Faktor Authentifizierung wie SSL VPNs. GlobalSign USA & Kanada Tel: sales us@globalsign.com GlobalSign EU Tel: sales@globalsign.com GlobalSign UK Tel: sales@globalsign.com GlobalSign FR Tel: ventes@globalsign.com GlobalSign DE Tel: verkauf@globalsign.com GlobalSign NL Tel: verkoop@globalsign.com 7