Es gibt verschiedene Arten von SSL-Zertifikaten, und die richtige Wahl kann je nach den spezifischen Anforderungen Ihrer Website variieren. Die wesentlichen Unterschiede zwischen diesen Zertifikaten liegen in drei Hauptbereichen:
- Abdeckung: Die Anzahl der abgedeckten Domänen.
- Validierung: Welche Informationen werden überprüft.
- Marke: Welche Partei gibt das SSL-Zertifikat aus
In den folgenden Abschnitten gehen wir detaillierter auf diese Unterschiede ein und erklären, welche Zertifikate am besten zu verschiedenen Situationen passen.
| Validierung ╲ Abdeckung | Einzel-Domain | Multi-Domain | Wildcard |
|---|---|---|---|
| Domain validiert (DV) | DV Einzel-Domain | DV Multi Domain | DV Wildcard |
| Organisation validiert (OV) | OV Einzel-Domain | OV Multi Domain | OV Wildcard |
| Erweitert validiert (EV) | EV Einzel-Domain | EV Multi Domain | Nicht verfügbar |
SSL-Zertifikate auf Basis der Abdeckung
Einzel-Domain-SSL-Zertifikate
Ein Einzel-Domain-SSL-Zertifikat ist, wie der Name schon sagt, gültig für eine spezifische Domain. Das bedeutet, dass die Verschlüsselung und Authentifizierung nur für die genaue Website gilt, für die das Zertifikat ausgestellt wurde. Subdomains fallen nicht unter diese Art von Zertifikat.
Es ist wichtig zu verstehen, dass ein SSL-Zertifikat nur für die spezifische Domain (oder Domains) gültig ist, die im Zertifikat aufgeführt sind. Ein Einzel-Domain-Zertifikat, zum Beispiel 123ssl.de, gilt ausschließlich für diese eine Domain.
Multi-Domain-SSL-Zertifikate
Für Organisationen, die mehrere Websites verwalten, können Multi-Domain-SSL-Zertifikate eine effiziente Lösung sein. Mit einem einzigen Zertifikat können mehrere Domainnamen gesichert werden. Das bedeutet, dass Sie nicht für jede einzelne Website ein Zertifikat beantragen müssen, was Zeit und Geld sparen kann.
Im Falle der Domain 123ssl.de; Angenommen, Sie haben neben 123ssl.de auch andere Domains, wie 123ssl.at. Mit einem Multi-Domain-SSL-Zertifikat können Sie all diese Domains mit einem einzigen Zertifikat sichern.
In einem Multi-Domain-SSL-Zertifikat können Sie auch ein oder mehrere Wildcard-Zertifikate einbeziehen.
Wildcard-SSL-Zertifikate
Wildcard-SSL-Zertifikate dienen dazu, eine unbegrenzte Anzahl von Subdomains einer Website zu sichern. Mit einem einzigen Wildcard-Zertifikat können Sie also die Hauptdomain und alle zugehörigen Subdomains sichern.
Im Falle der Domain 123ssl.de; Angenommen, Sie haben neben 123ssl.de auch andere Domains, wie shop.123ssl.de und blog.123ssl.de. Mit einem Wildcard-SSL-Zertifikat können Sie all diese Domains mit einem einzigen Zertifikat sichern.
SSL-Zertifikate auf der Basis der Validierung
Wir haben bereits besprochen, wie ein SSL-Zertifikat die Sicherheit einer Website gewährleistet. Aber was können Sie tatsächlich mit Sicherheit sagen, wenn Sie sehen, dass eine Website mit einem SSL-Zertifikat gesichert ist? Dies hängt von der Art der angewendeten Validierung ab.
Domain-validierte (DV) Zertifikate
Domain-validierte oder DV-Zertifikate sind die grundlegendste Form von SSL-Zertifikaten und am häufigsten. Die Überprüfung für diesen Zertifikatstyp besteht darin, dass der Antragsteller nachweist, dass er der Eigentümer der Domain ist, für die das Zertifikat beantragt wird. Dies geschieht oft über eine Dateivalidierung, DNS-Record oder eine E-Mail. Ein DV-Zertifikat verschlüsselt die Kommunikation zwischen dem Browser des Benutzers und der Website, bietet aber keine zusätzlichen Informationen über die Organisation hinter der Website.
Dieser Zertifikatstyp zeigt nur an, dass der Besucher mit der Domain verbunden ist, die er/sie in der Adressleiste sieht. Das Zertifikat gibt nicht an, welche Organisation hinter dieser Website steht.
Organisationsvalidierte (OV) Zertifikate
Ein Schritt weiter gehen die Organisationsvalidierten oder OV-Zertifikate. Diese Zertifikate verlangen nicht nur, dass der Antragsteller der Eigentümer der Domain ist, sondern auch, dass die Organisation legitim ist. Der Prozess zur Erlangung eines OV-Zertifikats beinhaltet eine strengere Kontrolle, bei der offizielle Dokumente vorgelegt werden müssen, um die Identität der Organisation zu bestätigen. Im Browser wird der Name der Organisation in der Adressleiste angezeigt, was Vertrauen bei den Nutzern der Website schafft.
Erweitert validierte (EV) Zertifikate
Erweitert validierte (EV) Zertifikate stellen das höchste Niveau an Vertrauen und Sicherheit dar, das eine Website erreichen kann. Diese Zertifikate sind ein wirksames Mittel im Kampf gegen Phishing, da sie einen klaren Hinweis darauf geben, dass eine Website legitim und sicher ist. Das Verifizierungsverfahren zur Erlangung dieses Zertifikatstyps ist intensiv und gründlich.
Das Verfahren umfasst eine Überprüfung des Domaineigentums, eine Untersuchung der Legitimität der Organisation, eine gründliche Bewertung der Betriebsabläufe und sogar eine Überprüfung der physischen Präsenz der Organisation. Damit sind EV-Zertifikate nicht nur ein Nachweis des Domainbesitzes, sondern auch eine Bestätigung der Integrität und Zuverlässigkeit der Organisation hinter der Website.
EV-Zertifikate sind besonders nützlich für Websites, die sensible Daten verarbeiten, wie Finanzinstitute, Banken oder E-Commerce-Sites. Sie helfen dabei, Vertrauen bei den Nutzern aufzubauen, indem sie bestätigen, dass die Website legitim und sicher ist.
Es ist wichtig zu wissen, dass der Antrag auf ein solches Zertifikat einige Zeit in Anspruch nehmen kann, da eine umfangreiche Validierung erforderlich ist. In der Regel dauert dieser Prozess etwa 3 bis 5 Tage, kann jedoch je nach den spezifischen Umständen variieren.
SSL-Zertifikate auf Basis der Marke
Es gibt verschiedene Marken oder Herausgeber von SSL-Zertifikaten, darunter Comodo, Symantec, Thawte, GeoTrust und DigiCert, um nur einige zu nennen. Jede Marke hat ihre eigenen Merkmale, Preise und Validierungsstufen.
Einige Marken, wie Symantec, sind bekannt für ihre strengen Validierungsverfahren und genießen daher ein hohes Maß an Vertrauen und Anerkennung in der Branche. Andere, wie Comodo, bieten eine breite Palette von Zertifikaten zu wettbewerbsfähigen Preisen an, was sie bei kleinen und mittelständischen Unternehmen beliebt macht.
Es ist wichtig zu beachten, dass unabhängig von der Marke jedes SSL-Zertifikat ein bestimmtes Maß an Sicherheit bietet. Die Wahl der Marke hängt oft von Faktoren wie Budget, dem erforderlichen Validierungsgrad und den spezifischen Anforderungen Ihrer Website ab. Es ist immer ratsam, gründliche Recherchen durchzuführen, bevor Sie eine Entscheidung treffen.