SSL-Zerti­fi­kate und ihre Unterschiede

Die Anfragen auf SSL-Zerti­fi­kate werden immer mehr. Doch die ersten Fragen tauchen schon auf, wenn es darum geht, welches Zerti­fikat über­haupt benö­tigt wird. Um die Entschei­dung zu erleich­tern, stellen wir hier eine Auflis­tung verschie­dener SSL-Zerti­fi­kate und ihre Unter­schiede über­sicht­lich dar.
Durch SSL-Zerti­fi­kate können sichere Verbin­dungen zu einer Webseite herge­stellt werden. Dabei baut der Client eine Verbin­dung zum Server auf. Mit einem Zerti­fikat authen­ti­fi­ziert sich der Server gegen­über dem Client. Hierbei wird über­prüft, ob der Server­name mit dem Zerti­fikat übereinstimmt.
Inzwi­schen gibt es sehr viele Vari­anten von SSL-Zerti­fi­katen. Für jeden Bedarf gibt es ein dazu passendes Zerti­fikat, welches aber seinen Preis hat. Sie unter­scheiden sich im Wesent­li­chen durch:

  • Stärke der Verschlüs­se­lung (Stan­dard: 128 Bit / 256 Bit)
  • Domain- oder Identitätsvalidiert
  • Art des Zertifikats: 
    • Single
    • Wild­card (Haupt­do­main und Subdomain)
    • Multi­do­main

 
Man unter­scheidet haupt­säch­lich zwischen drei Vari­anten von SSL-Zerti­fi­katen. Es gibt die Domain Vali­da­tion, Orga­ni­sa­tion Vali­da­tion und Extended Validation.
Die Domain Vali­da­tion ist das meist verwen­dete Zerti­fikat. Es wird dafür ledig­lich die Domain in einem E-Mail-Verfahren veri­fi­ziert. Im Hinter­grund wird eine E-Mail an eine WHOIS Adresse oder eine admi­nis­tra­tive E-Mail-Adresse versendet, um die Bestel­lung zu bestä­tigen. Also wird nur über­prüft, ob der Auftrag­geber auch Inhaber der Domain ist. Der Bestell­vor­gang ist nach der Veri­fi­zie­rung inner­halb weniger Minuten abge­schlossen. Man sollte aber beachten, dass diese sich ledig­lich für klei­nere Webseiten, Foren, Blogs oder Mail­server eignen, da die Stärke der Verschlüs­se­lung nicht so stark ist wie bei den nächsten Varianten.
Bei der Orga­ni­sa­tion Vali­da­tion findet zusätz­lich eine Iden­ti­täts­prü­fung statt. Der Domain­in­haber muss zusätz­lich seine Iden­tität bestä­tigen. Meis­tens werden Daten wie ein Handels­re­gis­ter­auszug, Bank­daten oder ein tele­fo­ni­scher Kontakt bevor­zugt. Diese Vari­ante eignet sich meist für Webshops, Unter­neh­mens­web­seiten und Webmails.
Letzt­end­lich gibt es noch die Extended Vali­da­tion. Diese unter­scheidet sich von den vorhe­rigen Vari­anten ausschließlich darin, dass die Adress­zeile im Browser mit einer grünen Farbe vermerkt wird. Die Prüfung findet wie bei der Orga­ni­sa­tion Vali­da­tion statt. Aller­dings wird von der Zerti­fi­zie­rungs­stelle zusätz­lich die Befugnis des Antrag­stel­lers über­prüft. Außerdem wird dabei stan­dard­mäßig eine 256 Bit Verschlüs­se­lung verwendet. Zusätz­lich zeigt das Zerti­fikat noch den Inhaber, Domain­namen, Unter­neh­mens­namen und Ort an.
Es kommt also im Großen und Ganzen allein auf den Verwen­dungs­zweck an, um sich zu entscheiden, welches Zerti­fikat am besten passt. Bei einem größeren Webshop wären also Orga­ni­sa­tion vali­dierte die beste Wahl, welche man durch die Extended Vari­ante zusätz­lich verbes­sern kann. Diese bestärkt den Anwender zusätz­lich, dass er sich auf einer sicheren Seite befindet, auf der er seine Trans­ak­tionen sicher ausführen kann.
Es gibt zahl­reiche Zerti­fi­zie­rungs­stellen, bei denen man oft gar nicht weiß, welches Unter­nehmen oder welches Ursprungs­land dahinter steckt. Trans­pa­renz und Vertrauen wird dementspre­chend nur noch selten ange­boten. Deswegen vertrauen wir selbst seit einigen Jahren auf Zerti­fi­kate von Thawte und stellen diese auch zur Verfügung.

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern