Domain-Validation (DV) SSL Zertifikate

Am weitesten verbreitet sind die Domain-Validation SSL-Zertifikate. Dabei wird die Domain in einem E-Mail oder File-Prozess verifiziert. Ein E-Mail-Robot schickt an eine Mail-Adresse eine Nachricht, um die Bestellung eines SSL-Zertifikats zu bestätigen. Oder aber man lädt eine bestimmte Datei auf der eigenen Webseite hoch mit einem per Mail erhaltenen Inhalt. Die Zertifizierungsstelle prüft also lediglich, ob der eigentliche Auftraggeber auch Inhaber der Domain ist. Nach einer Bestätigung ist das Zertifikat innerhalb von wenigen Minuten ausgestellt.

Ein Klick auf das SSL-Schloss in der Browserzeile zeigt bei Domain-Validation anschliessend den Domainnamen an.

Organisation-Validation (OV) SSL-Zertifikate

Bei Organisation-Validation SSL-Zertifikaten wird zusätzlich zum Domaincheck eine Identitätsprüfung vorgenommen. Ein Unternehmen muss entsprechende Dokumente vorweisen, die es als Inhaber der Domain bestätigen. Abhängig vom Anbieter unterscheidet sich die Identitätsprüfung. Im Normalfall werden ein Handelsregisterauszug angefordert, die Bankdaten abgeglichen und überdies telefonisch Kontakt aufgenommen. Ein Teil der gesammelten Informationen wird anschliessend mit einem Online-Register-Eintrag verglichen.

Zusätzlich zum Domainnamen werden bei diesem Zertifikatstyp unter Zertifikatsinhaber der Unternehmensname sowie der Ort angezeigt.

Extended-Validation (EV) SSL-Zertifikate

Extended-Validation SSL-Zertifikate unterscheiden sich hauptsächlich durch eine grüne Adresszeile im Browser von den beiden anderen Varianten. Sozusagen eine "optische Aufwertung", die anzeigt, dass es sich um eine vertrauenswürdige Verbindung handelt. Beim Validierungsverfahren nimmt die Zertifizierungsstelle einen Domaincheck sowie eine Identitätsprüfung vor. Weiter wird geprüft, ob der Antragsteller beim Unternehmen angestellt ist und über die Befugnis verfügt, ein Extended SSL-Zertifikat zu erwerben.

Bei dieser Variante wird generell eine 256-Bit-Verschlüsselung verwendet. Diese Zertifikate erzielen eine höchstmögliche Browser-Akzeptanz. Neben der grünen Adresszeile werden unter Zertifikatsinhaber ebenfalls der Domainname, Unternehmensname und Ort angezeigt.

Ein DV Zertifikat eignet sich für:

• kleine Webseiten
• Foren, Blogs oder Intranet
• Mailserver

Ein OV Zertifikat eignet sich für:

• Webshops
• Unternehmensseiten
• Webmail

Ein EV Zertifikat eignet sich für:

• Alle Anwendungsarten