7 verschiedene Arten von SSL-Zertifikaten erklärt

SSL/TLS-Zertifikate werden verwendet, um die Identität einer Website zu authentifizieren und eine sichere Verbindung zwischen dem Webserver und einem Webbrowser herzustellen. Je nach Ihren Anforderungen stehen viele verschiedene Arten von SSL- (Secure Sockets Layer) / TLS- (Transport Layer Security) Zertifikaten zur Verfügung, die alle ihre eigenen Anwendungsfälle und Vorteile haben. Die von einer Zertifizierungsstelle (CA) gewährleistete Authentifizierungsstufe ist ein wesentliches Unterscheidungsmerkmal zwischen den verschiedenen Typen. Für jede Art von Zertifikat sind bestimmte Informationen und Unterlagen erforderlich. Sobald diese vorliegen, befolgt eine Zertifizierungsstelle eine Reihe von Grundanforderungen, um den Zertifikatsprüfungsprozess vor der Ausstellung abzuschließen.

Es gibt drei anerkannte Typen von SSL-Zertifikaten, basierend auf ihrer Validierungsstufe:

• Erweiterte Validierung (EV)

• Organisations-Validierung (OV)

• Domänen-Validierung (DV)

Innerhalb dieser Authentifizierungstypen gibt es verschiedene Varianten:

• Einzelne Domäne

• Multi-Domain (MD), auch bekannt als Subject Alternative Names (SAN)

• Platzhalter

• Vereinheitlichte Kommunikation

Arten der SSL-Zertifikat-Authentifizierung

Die Funktionalität Ihrer Website und die Art ihrer Nutzung bestimmen, welche Validierungsstufe für Ihr Zertifikat erforderlich ist.

SSL-Zertifikat mit Domainvalidierung

Domain Validation (DV) SSL-Zertifikate bieten die schnellste, einfachste und kostengünstigste Möglichkeit, Verschlüsselung nach Branchenstandard zu erhalten. Diese Art der Validierung erfordert einen Eigentumsnachweis für die gesicherte Domain und wird normalerweise innerhalb weniger Minuten ausgestellt.
Nach der Installation zeigen DV-Zertifikate in Browsern Vertrauensindikatoren wie das Vorhängeschloss-Symbol und die Zeichenfolge https:// vor der Website-Domain in der Adressleiste an.

Vorteile von DV SSL:

• Bestätigt die Kontrolle über eine Domain

• Ermöglicht https und das Vorhängeschloss-Symbol in Browsern

• Problemlösung innerhalb von Minuten

Anwendungsfälle

Da die Legitimität der Organisation nicht überprüft wird, eignen sich DV SSL-Zertifikate am besten für Websites, die keine persönlichen Daten oder Kreditkartentransaktionen erfassen. Häufige Anwendungsfälle sind Blogs und persönliche Websites. Sie eignen sich auch ideal für interne Websites, Testserver und Testdomänen.

SSL-Zertifikat mit Organisationsvalidierung

SSL-Zertifikate mit Organisationsvalidierung (Organization Validation, OV) sind in Bezug auf die Validierungsstufe eine Stufe höher als DV-Zertifikate. Um ein solches Zertifikat zu erhalten, muss eine Organisation die Domain-Eigentümerschaft für die zu sichernde Domain nachweisen und bestätigen, dass sie ein rechtmäßig eingetragenes Unternehmen ist. Details wie Name, Telefonnummer und Standort des Unternehmens werden in diesem Schritt überprüft.

Vorteile von OV SSL:

• Bestätigt die Kontrolle über die Domain

• Ermöglicht https und das Bild des Vorhängeschlosses

• Authentifiziert die Legitimität einer Organisation und schafft damit Vertrauen

• Zeigt Organisationsdetails in den Zertifikatsinformationen an

• Ausstellung innerhalb von 1-3 Tagen nach Erhalt aller erforderlichen Dokumente

Anwendungsfälle

Da OV SSL-Zertifikate nur für eine registrierte Organisation und nicht für Einzelpersonen ausgestellt werden können, eignen sie sich besser für kommerzielle und öffentlich zugängliche Websites, sind aber dennoch nicht ideal für Websites, die sensible Daten jeglicher Art sammeln.

Extended Validation SSL-Zertifikat

Extended Validation (EV) SSL-Zertifikate bieten die höchste Vertrauensstufe und sind der Industriestandard für eCommerce-Websites. Um ein EV-Zertifikat zu erhalten, müssen Website-Besitzer die Authentifizierungsanforderungen für ein OV-SSL-Zertifikat erfüllen, aber auch ein strengeres Prüfverfahren durchlaufen, das von einem menschlichen Spezialisten durchgeführt wird.

Der menschliche Teil des Überprüfungsprozesses kann das Vertrauen der Verbraucher in die Legitimität einer Website und den Ablauf ihrer Online-Transaktionen stärken.

EV-Zertifikate bieten denselben Vertrauensindikator in Form eines Vorhängeschlosses wie die DV- und OV-Typen. Aufgrund des langwierigen Überprüfungsprozesses bietet der EV-Typ jedoch auch den besten Schutz für Kunden, da es Phishing-Sites schwer fallen würde, sich als legitimes Unternehmen auszugeben und mit einem EV-Zertifikat validiert zu werden.

Vorteile von EV SSL:

• Bestätigt die Kontrolle über die Domain

• Ermöglicht https und das Vorhängeschloss-Bild

• Authentifiziert die Legitimität einer Organisation, was eine zusätzliche Vertrauensebene schafft

• Überprüft, ob der Antragsteller das Recht hat, ein EV SSL zu beantragen und ob er bei der Organisation einen guten Ruf genießt

• Zeigt Organisationsdetails in den Zertifikatsinformationen an

• Die Ausstellung erfolgt innerhalb von 1-5 Tagen nach Eingang aller erforderlichen Dokumente

Anwendungsfälle

EV SSL-Zertifikate werden für alle Geschäfts- und Unternehmenswebsites empfohlen, sind aber besonders wichtig für alle Websites, die persönliche Daten von Benutzern abfragen (eCommerce, Finanzen, Recht und andere).

Andere SSL-Zertifikat-Varianten

Heutige Websites haben mehrere Ebenen von Seiten, Domains und Subdomains. Ganz gleich, ob Sie eine einzelne Domain mit einer Subdomain oder 100 Domains und die dazugehörigen Subdomains sichern müssen, es gibt SSL-Varianten, die für jede Situation geeignet sind.

Einzelne Domain-SSL-Zertifikate

Ein Single Domain SSL sichert eine Domain, sowohl die WWW- als auch die Nicht-WWW-Version. Es kann auch eine einzelne Subdomain, einen Hostnamen, eine IP-Adresse oder einen Mailserver sichern. Diese Variante ist in den Authentifizierungsoptionen DV, OV und EV erhältlich.

Multi-Domain (MD) oder Subject Alternative Names (SAN) SSL-Zertifikate

Multi-Domain-Zertifikate, die auch als SAN-Zertifikate bezeichnet werden, ermöglichen es, mit einem einzigen Zertifikat mehrere Domains zu sichern, einschließlich Subdomains eines einzigen Hauptdomainnamens oder völlig unterschiedliche Domainnamen. Ein solches Zertifikat kann bis zu 250 Domains mit einer einzigen Lösung absichern. Sie sind eine praktische Option für Unternehmen, die viele Domains besitzen und nach einer einfachen Möglichkeit suchen, diese mit einer einzigen Lösung zu sichern, anstatt für jede einzelne ein Zertifikat zu erwerben. Multi-Domain-SSL-Zertifikate sind als DV-, OV- und EV-Validierungsoptionen erhältlich.

Wildcard SSL-Zertifikate

Die Option Wildcard SSL wird verwendet, um die Hauptdomain und eine unbegrenzte Anzahl von Subdomains unter der Hauptdomain zu sichern. Zum Beispiel würden www.yourwebsite.com, login.yourwebsite.com, mail.yourwebsite.com usw. alle mit einem Wildcard-Zertifikat gesichert. Dieser Typ bietet eine vollständige Verschlüsselung für die Subdomains und ist damit eine erschwingliche und effektive Lösung für die meisten Websites. Sie sind als DV- und OV-Validierungsoptionen erhältlich.

Wildcard SSL-Zertifikate sind als DV- und OV-Validierungsoptionen erhältlich.

Unified Communications (UCC) SSL-Zertifikate

Der Zertifikatstyp Unified Communications ist für Microsoft Exchange- und Microsoft Office Communication Server-Umgebungen konzipiert. Dies ist eine Multi-Domain-Option, die bis zu 100 Domains sichern kann.

Den richtigen SSL-Zertifikatsanbieter finden

Sectigo ist eine führende Zertifizierungsstelle und die Nummer 1 auf dem Markt für SSL-Zertifikate. Hier finden Sie einen Vergleich unserer verschiedenen SSL-Authentifizierungsstufen und -Varianten. Wenn Sie weitere Informationen zur Auswahl des richtigen Zertifikats für Ihre Website benötigen, kontaktieren Sie Sectigo noch heute.