7 verschiedene Arten von SSL-Zertifikaten erklärt

SSL- (Secure Sockets Layer) / TLS- (Transport Layer Security) Zertifikate werden verwendet, um die Identität einer Website zu authentifizieren und eine sichere, verschlüsselte Verbindung zwischen dem Webserver und dem Webbrowser eines Benutzers herzustellen. Sie schützen sensible Daten wie Anmeldedaten, Zahlungsinformationen und andere persönliche Daten vor dem Zugriff durch Hacker.

Wenn HTTPS in der URL eines Browsers wie Chrome angezeigt wird, bestätigt dies, dass ein SSL-Zertifikat aktiv ist und die Verbindung sicher ist. SSL-Zertifikate verwenden ein Paar kryptografischer Schlüssel, einen öffentlichen Schlüssel und einen privaten Schlüssel, um Informationen zu verschlüsseln und zu entschlüsseln und so die Vertraulichkeit der Daten während der Übertragung zwischen Browser und Server zu gewährleisten.

Je nach Ihren Anforderungen gibt es viele verschiedene Arten von SSL-Zertifikaten, die jeweils einzigartige Validierungsprozesse und Anwendungsfälle aufweisen. Der Grad der Authentifizierung, den eine Zertifizierungsstelle (CA) bietet, ist ein wesentliches Unterscheidungsmerkmal zwischen den verschiedenen Arten. Für jede Art von Zertifikat sind bestimmte Informationen und Unterlagen erforderlich. Sobald diese vorliegen, folgt eine CA einer Reihe von Baseline Requirements, um den Zertifikatsüberprüfungsprozess vor der Ausstellung abzuschließen.

Es gibt drei Haupttypen von SSL-Zertifikaten, die nach ihrem Validierungsgrad kategorisiert sind:

• Erweiterte Validierung (EV): bietet das höchste Maß an Vertrauen und die gründlichste Identitätsprüfung.
• Organisationsvalidierung (OV): bestätigt sowohl die Eigentümerschaft der Domain als auch die rechtliche Identität der Organisation.
• Domainvalidierung (DV): überprüft nur die Kontrolle über einen Domainnamen und bietet ein grundlegendes Maß an Authentifizierung.

Zusätzlich zu diesen Validierungsstufen gibt es verschiedene Varianten von SSL-Zertifikaten, je nachdem, wie viele Domains sie abdecken:

• Single Domain: sichert einen vollqualifizierten Domainnamen.
• Multi-Domain (MD), auch bekannt als Subject Alternative Names (SAN): sichert mehrere Domains unter einem Zertifikat.
• Wildcard: sichert eine einzelne Domain und alle ihre Subdomains.
• Unified Communications (UCC): Entwickelt für Microsoft Exchange- und Office Communication Server-Umgebungen.

Bei der Entscheidung, welche Art von SSL für eine Website erforderlich ist, sollten Unternehmen und Privatpersonen zunächst die Hauptauthentifizierungsart auswählen, die ihren Sicherheitsanforderungen für die Website entspricht. Anschließend können sie sich für ein bestimmtes Paket entscheiden, das den individuellen Anforderungen ihrer Domain-Konfiguration entspricht. Bestimmte Varianten eignen sich besser für Unternehmen mit einer einzigen Domain als für solche mit mehreren Domains oder einer einzigen Domain mit mehreren Subdomains.

Beispielsweise benötigt ein kleines Nicht-E-Commerce-Unternehmen möglicherweise nur ein Single Domain DV-Zertifikat, während ein größeres Unternehmen, das mehrere Websites verwaltet, möglicherweise ein Multi-Domain EV SSL benötigt.

Informieren Sie sich unten über die einzelnen Typen, um die für Ihre Anforderungen am besten geeignete und kostengünstigste Option zu finden.

SSL-Zertifikatsauthentifizierungstypen

Die Funktionalität Ihrer Website und die Art ihrer Nutzung bestimmen, welche Validierungsstufe für Ihr Zertifikat erforderlich ist.
 

Domain-Validierungs-SSL-Zertifikate

Domain-Validierungs-SSL-Zertifikate (DV-Zertifikate), auch als domänenvalidierte Zertifikate bekannt, bieten die schnellste, einfachste und kostengünstigste Möglichkeit, eine Verschlüsselung nach Industriestandard zu erhalten. Diese Art von Zertifikat überprüft nur, ob der Antragsteller die Kontrolle über den zu sichernden Domainnamen hat.

DV-Zertifikate werden in der Regel innerhalb weniger Minuten ausgestellt, da keine zusätzlichen Unternehmensunterlagen erforderlich sind. Nach der Installation zeigen sie das Präfix „HTTPS“ vor dem Domainnamen und Vertrauensindikatoren wie das Melodie-Symbol in Chrome an.

Vorteile eines DV-SSL-Zertifikats:

• Überprüft die Kontrolle über eine Domain.
• Aktiviert HTTPS und sichtbare Vertrauensindikatoren in Browsern, wodurch Besucher sicher sein können, dass ihre Verbindung verschlüsselt ist.
• Wird innerhalb weniger Minuten ausgestellt.
• Kostengünstige Lösung für kleinere Websites, die Verschlüsselung ohne komplexe Unternehmensvalidierung bietet.

DV-SSL-Anwendungsfälle

Da die Legitimität der Organisation nicht überprüft wird, eignen sich DV-SSL-Zertifikate am besten für Websites, die keine personenbezogenen Daten oder Kreditkartentransaktionen erfassen. Zu den gängigen Anwendungsfällen gehören Blogs, Portfolios, kleine Informationsseiten, interne Systeme und Testumgebungen.

Sie bieten eine grundlegende Verschlüsselung und Authentifizierung und eignen sich für Websites mit geringem Risiko, die eine sichere Verbindung ohne umfangreiche Validierung benötigen.

SSL-Zertifikate mit Unternehmensvalidierung

SSL-Zertifikate mit Organisationsvalidierung (Organization Validation, OV) sind in Bezug auf Authentifizierung und Vertrauen eine Stufe höher als DV-Zertifikate. Um ein solches Zertifikat zu erhalten, muss ein Unternehmen die Eigentümerschaft der Domain nachweisen und bestätigen, dass es sich um ein rechtmäßig registriertes Unternehmen handelt. Während dieses Prozesses werden Details wie der Name, die Adresse, die Telefonnummer und der Registrierungsstatus des Unternehmens von der Zertifizierungsstelle (CA) überprüft.

Diese zusätzliche Überprüfung gibt Besuchern die Gewissheit, dass die Website von einem legitimen Unternehmen und nicht von einer anonymen Instanz betrieben wird.

Vorteile eines OV-SSL-Zertifikats:

• Überprüft sowohl die Eigentümerschaft der Domain als auch die geschäftliche Identität der Organisation.
• Zeigt HTTPS und Vertrauensindikatoren in den gängigen Browsern an.
• Zeigt verifizierte Organisationsdaten in den Zertifikatsinformationen an, sodass Benutzer überprüfen können, wer die Website betreibt.
• Ausgestellt innerhalb von 1–3 Werktagen nach Prüfung der Unterlagen, wodurch eine stärkere Validierung mit einer schnellen Bearbeitungszeit in Einklang gebracht wird.

OV-SSL-Anwendungsfälle

Da OV-SSL-Zertifikate nur an registrierte Organisationen und nicht an Einzelpersonen ausgestellt werden können, eignen sie sich eher für kommerzielle und öffentlich zugängliche Websites.

Sie sind nach wie vor nicht ideal für Websites, die hochsensible Informationen sammeln, aber sie sind eine gute Option für Unternehmen, gemeinnützige Organisationen und Einrichtungen, die ihre Authentizität unter Beweis stellen und online Vertrauen aufbauen möchten.

SSL-Zertifikate mit erweiterter Validierung

SSL-Zertifikate mit erweiterter Validierung (EV) bieten das höchste Maß an Vertrauen und Authentifizierung und sind der Industriestandard für E-Commerce- und Unternehmenswebsites. Um ein solches Zertifikat zu erhalten, müssen Website-Betreiber die Authentifizierungsanforderungen für ein OV-SSL erfüllen, aber auch einen detaillierteren, manuellen Überprüfungsprozess durchlaufen, der von einem menschlichen Spezialisten durchgeführt wird.

Dieser manuelle Überprüfungsschritt bietet eine zusätzliche Sicherheitsebene, da nicht nur die Legitimität des Unternehmens bestätigt wird, sondern auch, dass der Antragsteller berechtigt ist, das Zertifikat im Namen der Organisation zu erhalten. Diese gründliche Überprüfung stärkt das Vertrauen der Kunden, insbesondere bei Online-Transaktionen oder dem Umgang mit sensiblen Daten.

EV-Zertifikate bieten die gleichen Vertrauensindikatoren wie DV- und OV-Zertifikate, aber aufgrund des strengen Validierungsprozesses sind sie für Phishing- oder betrügerische Websites deutlich schwieriger zu imitieren. Für Benutzer ist dies ein Zeichen dafür, dass die Identität der Website vollständig überprüft wurde und die Interaktion mit ihr sicher ist.

Vorteile eines EV-SSL-Zertifikats:

• Überprüft die Eigentümerschaft der Domain und verifiziert die rechtliche Identität der Organisation.
• Zeigt HTTPS und Vertrauensindikatoren in Browsern an.
• Authentifiziert die Legitimität einer Organisation und schafft so ein zusätzliches Maß an Vertrauen.
• Überprüft, ob der Antragsteller berechtigt ist, ein EV-SSL-Zertifikat zu beantragen, und ob er bei der Organisation einen guten Ruf genießt.
• Zeigt verifizierte Unternehmensdetails in den Zertifikatsinformationen an, die Benutzer überprüfen können, um die Legitimität zu bestätigen.
• Bietet den stärksten Schutz vor Phishing-Angriffen und erschwert es böswilligen Akteuren, sich als die Website auszugeben.
• Wird innerhalb von 1–5 Tagen nach Erhalt aller erforderlichen Dokumente ausgestellt.

EV SSL Anwendungsfälle

EV SSL-Zertifikate werden für alle Unternehmens- und Geschäftswebsites empfohlen, sind jedoch besonders wichtig für Websites, die personenbezogene Daten von Benutzern anfordern (E-Commerce, Finanzwesen, Rechtswesen und andere). Sie sind ideal für Organisationen, die ein Höchstmaß an Vertrauen bei den Benutzern und Schutz vor Identitätsdiebstahl oder betrügerischen Aktivitäten anstreben.

Andere SSL-Zertifikat-Varianten

Heutige Websites bestehen aus mehreren Ebenen von Seiten, Domains und Subdomains. Unabhängig davon, ob Sie eine einzelne Domain mit einer Subdomain oder 100 Domains und die dazugehörigen Subdomains sichern müssen, gibt es verschiedene SSL-Varianten, die auf Ihre Konfiguration zugeschnitten sind. Diese Optionen erleichtern es Unternehmen jeder Größe, eine starke Verschlüsselung und eine effiziente Zertifikatsverwaltung aufrechtzuerhalten.

SSL-Zertifikate für eine einzelne Domain

Ein Single Domain SSL sichert einen vollqualifizierten Domainnamen, einschließlich der WWW- und Nicht-WWW-Versionen. Es kann auch eine einzelne Subdomain, einen Hostnamen, eine IP-Adresse oder einen Mailserver sichern.

Diese Variante ist mit den Authentifizierungsoptionen DV, OV und EV erhältlich und somit flexibel für verschiedene Vertrauensstufen einsetzbar.

Zu den Vorteilen gehören:

• Vereinfacht die Zertifikatsverwaltung, indem die Verschlüsselung auf eine Domain konzentriert wird, wodurch Kosten und der Aufwand für die Erneuerung reduziert werden.

Ideal für: Geschäftliche oder private Websites, die nur eine primäre Domain verwenden, Landing Pages oder Blogs, die keine Multi-Domain-Abdeckung erfordern, oder kleine Unternehmen, die einen kostengünstigen Schutz für eine Hauptwebsite suchen.

Multi-Domain (MD) oder Subject Alternative Names (SAN) SSL-Zertifikate

Multi-Domain-Zertifikate, auch als SAN-Zertifikate bezeichnet, ermöglichen es, mit einem einzigen Zertifikat mehrere Domains oder Subdomains zu sichern, unabhängig davon, ob sie dieselbe Root-Domain haben oder zu völlig unterschiedlichen Websites gehören.

Ein SAN-Zertifikat kann bis zu 250 eindeutige Domains sichern und bietet damit eine zentralisierte Lösung für komplexe Organisationen oder Unternehmen mit mehreren Marken oder Dienstleistungen.

Zu den Vorteilen gehören:

• Schützt mehrere Domains mit einem einzigen Zertifikat und reduziert so den Verwaltungsaufwand.
• Unterstützt eine Mischung aus Subdomains und nicht miteinander verbundenen Domains, wie z. B. example.com, example.org und store.example.net.
• Erhältlich in den Validierungsstufen DV, OV und EV, um unterschiedlichen Compliance- oder Sicherheitsanforderungen gerecht zu werden.
• Vereinfacht die Verlängerung und Verwaltung, indem alles unter einem Zertifikat zusammengefasst wird.

Ideal für: Hosting-Anbieter, Unternehmen mit mehreren Marken-Websites oder IT-Teams, die umfangreiche Domain-Portfolios verwalten.

Wildcard SSL-Zertifikate

Ein Wildcard SSL-Zertifikatwird verwendet, um die Hauptdomain und eine unbegrenzte Anzahl von Subdomains unter der Hauptdomain zu sichern. Beispielsweise würden www.yourwebsite.com, login.yourwebsite.com und mail.yourwebsite.com alle mit einem Wildcard-Zertifikat gesichert werden.

Zu den Vorteilen gehören: 

• Verfügbar in den Validierungsoptionen DV und OV.
• Bietet starke Verschlüsselung für alle Subdomains, ohne dass separate Zertifikate erforderlich sind.
• Einfach skalierbar, sodass neue Subdomains bei ihrer Erstellung automatisch gesichert werden.

Ideal für: Organisationen, die mehrere Subdomains unter einer Hauptdomain verwalten, wie z. B. SaaS-Plattformen oder E-Commerce-Websites.

SSL-Zertifikate für Unified Communications (UCC)

Der Zertifikatstyp „Unified Communications“ wurde für Microsoft Exchange- und Microsoft Office Communication Server-Umgebungen entwickelt. Hierbei handelt es sich um eine Multi-Domain-Option, mit der bis zu 100 Domains gleichzeitig gesichert werden können.

Zu den Vorteilen gehören:

• Vereinfacht die Sicherheitsverwaltung für E-Mail-, Kollaborations- und VoIP-Systeme.
• Reduziert Kosten und Konfigurationszeit im Vergleich zur Verwaltung einzelner Zertifikate.
• Unterstützt SAN-Felder und ermöglicht so die Anpassung an bestimmte Exchange-Umgebungen.

Ideal für: Unternehmen, die Microsoft Exchange, Teams oder andere Unified-Communications-Plattformen verwenden, die sichere, verschlüsselte Verbindungen über mehrere Dienste hinweg erfordern.

Vertrauen Sie Sectigo als Ihrem SSL-Zertifikatsanbieter

Sectigo ist eine der weltweit führenden Zertifizierungsstellen und der führende Anbieter von SSL-Zertifikaten, denen Millionen von Websites vertrauen. Mit einer umfassenden Palette an Validierungsoptionen, darunter Domain-, Organisations- und erweiterte Validierung, hilft Sectigo Unternehmen jeder Größe, Daten zu schützen, Vertrauen aufzubauen und moderne Sicherheitsstandards einzuhalten.

Hier finden Sie einen Vergleich unserer verschiedenen Arten von SSL-Authentifizierungsstufen und -Varianten. Wenn Sie weitere Informationen zur Auswahl der richtigen Option für Ihre Website benötigen, wenden Sie sich noch heute an Sectigo.