Die Anfragen auf SSL-Zertifikate werden immer mehr. Doch die ersten Fragen tauchen schon auf, wenn es darum geht, welches Zertifikat überhaupt benötigt wird. Um die Entscheidung zu erleichtern, stellen wir hier eine Auflistung verschiedener SSL-Zertifikate und ihre Unterschiede übersichtlich dar.
Durch SSL-Zertifikate können sichere Verbindungen zu einer Webseite hergestellt werden. Dabei baut der Client eine Verbindung zum Server auf. Mit einem Zertifikat authentifiziert sich der Server gegenüber dem Client. Hierbei wird überprüft, ob der Servername mit dem Zertifikat übereinstimmt.
Inzwischen gibt es sehr viele Varianten von SSL-Zertifikaten. Für jeden Bedarf gibt es ein dazu passendes Zertifikat, welches aber seinen Preis hat. Sie unterscheiden sich im Wesentlichen durch:
- Stärke der Verschlüsselung (Standard: 128 Bit / 256 Bit)
- Domain- oder Identitätsvalidiert
- Art des Zertifikats:
- Single
- Wildcard (Hauptdomain und Subdomain)
- Multidomain
Man unterscheidet hauptsächlich zwischen drei Varianten von SSL-Zertifikaten. Es gibt die Domain Validation, Organisation Validation und Extended Validation.
Die Domain Validation ist das meist verwendete Zertifikat. Es wird dafür lediglich die Domain in einem E-Mail-Verfahren verifiziert. Im Hintergrund wird eine E-Mail an eine WHOIS Adresse oder eine administrative E-Mail-Adresse versendet, um die Bestellung zu bestätigen. Also wird nur überprüft, ob der Auftraggeber auch Inhaber der Domain ist. Der Bestellvorgang ist nach der Verifizierung innerhalb weniger Minuten abgeschlossen. Man sollte aber beachten, dass diese sich lediglich für kleinere Webseiten, Foren, Blogs oder Mailserver eignen, da die Stärke der Verschlüsselung nicht so stark ist wie bei den nächsten Varianten.
Bei der Organisation Validation findet zusätzlich eine Identitätsprüfung statt. Der Domaininhaber muss zusätzlich seine Identität bestätigen. Meistens werden Daten wie ein Handelsregisterauszug, Bankdaten oder ein telefonischer Kontakt bevorzugt. Diese Variante eignet sich meist für Webshops, Unternehmenswebseiten und Webmails.
Letztendlich gibt es noch die Extended Validation. Diese unterscheidet sich von den vorherigen Varianten ausschließlich darin, dass die Adresszeile im Browser mit einer grünen Farbe vermerkt wird. Die Prüfung findet wie bei der Organisation Validation statt. Allerdings wird von der Zertifizierungsstelle zusätzlich die Befugnis des Antragstellers überprüft. Außerdem wird dabei standardmäßig eine 256 Bit Verschlüsselung verwendet. Zusätzlich zeigt das Zertifikat noch den Inhaber, Domainnamen, Unternehmensnamen und Ort an.
Es kommt also im Großen und Ganzen allein auf den Verwendungszweck an, um sich zu entscheiden, welches Zertifikat am besten passt. Bei einem größeren Webshop wären also Organisation validierte die beste Wahl, welche man durch die Extended Variante zusätzlich verbessern kann. Diese bestärkt den Anwender zusätzlich, dass er sich auf einer sicheren Seite befindet, auf der er seine Transaktionen sicher ausführen kann.
Es gibt zahlreiche Zertifizierungsstellen, bei denen man oft gar nicht weiß, welches Unternehmen oder welches Ursprungsland dahinter steckt. Transparenz und Vertrauen wird dementsprechend nur noch selten angeboten. Deswegen vertrauen wir selbst seit einigen Jahren auf Zertifikate von Thawte und stellen diese auch zur Verfügung.