Zertifikat-Typen
Von Domainvalidierung bis zur grünen Adresszeile
Das SSL-Zertifikat muss auf einem Webserver installiert werden, damit ein Unternehmen sicherere Sitzungen mit Browsern anbieten kann. Sobald dies geschehen ist, kann der Browser mit dem Vorsatz https:// angewiesen werden, eine sichere Verbindung herzustellen. Es gibt eine Unmenge an Zertifizierungsstellen (CA, Certificate Authority). Diese verteilen sich auf verschiedene Länder und es ist manchmal schwierig nachzuvollziehen, wer eigentlich dahinter steckt.
Je nach Anwendungsfall benötigt man eine andere Sicherheitsstufe. Aus diesen Sicherheitsstufen ergeben sich drei Hauptkategorien der SSL-Zertifikate: Domain Validated (DV), Organization Validated (OV) und Extended Validation (EV).
Domain Validated (DV)
Ein Domainvalidiertes Zertifikat ist eines, in welchem die validierten identifizierenden Informationen des Zertifikats sich auf die Domain beschränken, auf welcher die Webseite verweilt. Ein Mailbot schickt dazu an eine administrative E-Mailadresse eine Nachricht, um die Bestellung eines SSL-Zertifikates zu bestätigen. Die Zertifizierungsstelle prüft also, ob der eigentliche Auftraggeber auch Inhaber der Domain ist. Innerhalb von wenigen Minuten ist so ein Zertifikat ausgestellt. Wenn so ein Zertifikat korrekt validiert, zeigt der Browser ein Sicherheitsschloss an.
Organization Validated (OV)
Ein Organisationsvalidiertes Zertifikat ist eines, in welche die validierten identifizierenden Informationen des Zertifikats die Domain und Informationen über das Geschäftsunternehmen das die Webseite betreibt umfassen, beispielsweise den registrierten Firmennamen. Es handelt sich also um eine Identitätsprüfung. Ein Unternehmen muss entsprechende Dokumente nachweisen, die es als Inhaber der Domain bestätigen. Je nach Anbieter wird ein Handelsregisterauszug angefordert, die Bankdaten abgeglichen und auch noch telefonisch Kontakt aufgenommen.
Auch hier zeigt der Browser ein Sicherheitsschloss an, wenn das Zertifikat korrekt validiert. Im Unterschied zu Extended Validation erhält die Organisation keine prominente Auszeichnung in der Browserleiste und das Zertifikat muss nicht zwingend den Maßstäben für Extended Validation Zertifikate entsprechen.
Extended Validation (EV)
Ein Extended Validation Zertifikat entspricht den Richtlinien für erweitert validierende Zertifikate. In einigen Browsern wird das Unternehmen prominent ausgezeichnet dargestellt. Die meisten Browseroberflächen differenzierten nicht klar genug zwischen Zertifikaten mit niedriger Validierungsanforderung und solchen mit Erweiterter. Da jede SSL-Verbindung das Sicherheitsschloss zum Erscheinen brachte, waren sich die Nutzer nicht darüber im Klaren, ob der Webseitebetreiber validiert wurde oder nicht.
Als Ergebnis dessen begannen betrügerische Anbieter SSL zu nutzen, um die Glaubwürdigkeit ihrer Angebote zu erhöhen. Durch strengere Kriterien und ihre konsequente Anwendung wird beabsichtigt, durch EV Zertifikate das Vertrauen der Nutzer zurückzugewinnen, dass ein Websitebetreiber ein legales Geschäftsunternehmen darstellt und eine nachprüfbare Identität besitzt. Bei dieser Variante wird eine 256 Bit Verschlüsselung standardmäßig verwendet.
Die grüne Adresszeile, das https:// und das Sicherheitsschloss-Symbol sind wesentliche Merkmale bei Extended Validation Zertifikaten.
Multidomain-Zertifikat
Ein Multidomain-Zertifikat ermöglicht es Ihnen, bis zu 100 verschiedene Domains mit nur einem SSL-Zertifikat abzusichern. Als Domain gilt hierbei jede Variation einer Domain, zum Beispiel: mit oder ohne Bindestrich, mit anderen Endungen sowie jede Subdomain-Kombination. Multidomain-Zertifikate erleichert die Verwaltung mehrerer durch SSL abgesicherten Webseiten, da hierfür nur ein einziges Zertifikat benötigt wird. Manche Anbieter begrenzen die Anzahl der Domains auf beispielsweise 5. Es ist daher unerlässlich, sich über die verschiedenen Anbieter zu informieren.
Man kann Multidomain-Zertifikate mit Domain-Validierung, Organization-Validierung sowie Extended Validation erwerben.
Wildcard-Zertifikate
Wildcard-Zertifikate schützen beliebig viele Subdomains einer Domain (z.B. blog.domain.net mail.domain.net, shop.domain.net). Da Sie statt vieler einzelner Zertifikate nur ein einzelnes Wildcard-Zertifikat benötigen, ist das WildcardZertifikat für viele Organisationen eine kosteneffektive und effiziente Lösung.
Wildcard-Zertifikate werden für Domain Validated SSL und Organization Validated SSL angeboten. Für Extended Validation sind Wildcard-Zertifikate nicht verfügbar, um sicherzustellen, dass ein EV Zertifikat nicht für betrügerische Zwecke missbraucht werden kann. Wenn Sie mehrere Subdomains mit einem EV-Zertifikat absichern möchten, sollten Sie eins oder mehrere Multidomain-Zertifikate mit Extended Validation in Betracht ziehen.