Wissensdatenbank : Zertifikate

Es gibt von SSL-Zertifikaten drei Arten: Domain Validated (DV), Organization Validated (OV) und Extended Validation (EV).

Domain Validierung (DV)
Eine Website erhält ein DV-Zertifikat, sobald eine Zertifizierungsstelle die Domain validiert hat.
Damit bestätigt sie, dass der Websitebetreiber auch der Inhaber der Domain ist. Die CA schickt eine automatisierte E-Mail an die Adresse, die in einem Whois hinterlegt ist.
Optional fallen je nach Zertifizierungsstelle auch div. DNS EInträge an um die Domain zu validieren.


Vorteil: in der Regel innerhalb weniger Minuten ausgestellt und Verfügbar, vergleichsweise günstig
Nachteil: Missbrauch durch Phishing-Seiten grundsätzlich möglich, da auch diese in minutenschnelle Zertifikate ohne tiefgehende Prüfung erhalten können.
Geeignet für: Kleinere Webseiten, Blogs, Foren oder Mailserver

Organisation Validierung (OV)
Im Falle einer OV überprüft die Zertifizierungsstelle neben der Domain auch die Identität der Organisation, die hinter der Webseite steht.
Sprich, sie zieht unter anderem einen Auszug des Handelsregisters heran und nimmt ggf. noch telefonischen Kontakt auf.

Für eine rein private Website ist dieses Zertifikat also nicht gedacht. So stellt die CA (Zertifizierungsstelle) sicher, dass der Antragssteller auch der rechtmäßige Besitzer des Unternehmens ist.
Für den einfachen Besucher der Website ist nicht zu erkennen, ob es sich um eine Domain oder Organisation Validierung handelt.
Die Adressleiste des Browser sieht in beiden Fällen gleich aus.

Vorteil: Höhere Vertrauensstufe als DV, Organisationsangaben in Zertifikatsdetails, weniger anfällig von Phishing-Seiten missbraucht zu werden wegen der der Bestätigung der Organisation
Nachteil: Längerer Zertifizierungsprozess, kein optischer Unterschied zur DV
Geeignet für: Kleinere Webshops, Unternehmenswebseiten


Extended Validierung (EV)
Der Zertifikatstyp mit der umfangreichsten Prüfung ist die Extended Validierung.
Neben dem Check der Domain und der Identität prüft die Zertifizierungsstelle, ob der Antragssteller auch wirklich bei dem angegebenen Unternehmen angestellt und für eine Antragsstellung befugt ist.
Hier erscheint im Browser ein "Grüner" Balken

Vorteil: Höchster Vertrauenswert
Nachteil: Umfangreiche Prüfung nimmt Zeit in Anspruch, vergleichsweise teuer
Geeignet für: Online-Banken, große Online-Shops