+49 (0) 7245 919 560 info@webwide.de
Login
  1. Home
  2. WebWide Wissensdatenbank
  3. SSL-Zertifikate
  4. Welche Arten von SSL-Zertifikaten gibt es und welches ist das richtige für mich?
WebWide Wissensdatenbank

Welche Arten von SSL-Zertifikaten gibt es und welches ist das richtige für mich?

In der Vergangenheit hat die Anzahl an Organisationen, die ein SSL-Zertifikat (genauer gesagt TLS-Zertifikat) einsetzen, drastisch zugenommen. Das hat unter anderem mit der Veröffentlichung der DSGVO vom 25.05.2018 zu tun, die Webseitenbetreiber verpflichtet ein SSL-Zertifikat einzusetzen, wenn personenbezogene Daten auf der Webseite ausgetauscht werden. Es gibt aber auch andere Gründe, die den Einsatz eines SSL-Zertifikats erforderlich machen können. So schützt ein SSL-Zertifikat die Kommunikation zwischen zweier Parteien vor dem Ausspionieren durch unbekannte Dritte und es lässt sich sicherstellen, dass man der Partei vertrauen kann mit der man kommuniziert.

Bevor Sie ein SSL-Zertifikat bestellen, sollten Sie jedoch prüfen, welchen Zertifikatstyp Sie benötigen. Es gibt unterschiedliche Typen, die für unterschiedliche Zwecke zum Einsatz kommen:

  • Single-Domain-Zertifikate
    Dieser Zertifikatstyp ist nur für einen einzigen FQDN (Full Qualified Domain Name) einsetzbar und kann nicht für mehrere FQDNs verwendet werden. Auch nicht für weitere Subdomains der gleichen Domain. Allerdings können mit diesem Zertifikatstyp alle Unterseiten eines FQDNs abgedeckt werden. Wenn Sie also ein Zertifikat für IhreDomain.tld erworben haben, dann ist auch die Unterseite IhreDomain.tld/unterseite mit diesem Zertifikat abgesichert.
  • Wildcard-Zertifikate
    Mit diesem Zertifikatstyp werden alle Subdomains einer einzelnen Domain (z.B. www.IhreDomain.tld, blog.IhreDomain.tld, mail.IhreDomain.tld, usw.) abgesichert. Dies zeigt sich auch im Aufbau des Zertifikatnamens. Dieser wird bei Wildcard-Zertifikaten mit einem Stern vor dem Domainnamen versehen, der abgesichert werden soll. z.B. *.IhreDomain.tld. 
  • Multi-Domain-Zertifikate
    Bei Multi-Domain-Zertifikaten können mehrere unterschiedliche Domains in einem Zertifikat abgesichert werden. Sie können also z.B. IhreDomain.tld, MeineDomain.tld und SeineDomain.tld mit einem Zertifikat abdecken. Dies hat den Vorteil, dass Sie die Bestellung und Verlängerung des Zertifikats nur einmal durchführen müssen und die Laufzeit für alle gleich ist.

Welche Validierungsstufen gibt es für SSL-Zertifikate?

Ähnlich wie bei einer Bank, die einen Kredit vergibt, muss auch die Zertifizierungsstelle (CA) eine Validierung durchführen bevor sie ein SSL-Zertifikat ausstellt. Es muss nachgewiesen werden, dass der Antragssteller die Domain auch wirklich besitz und betreibt. Alle 3 Validierungsstufen bieten das gleiche Verschlüsselungslevel, jedoch unterscheiden sie sich beim Validierungsprozess und im Vetting. Die Validierung eines SSL-Zertifikats wird in 3 Arten unterteilt:

  • Domain Validated (DV SSL)
  • Organization Validated (OV SSL)
  • Extended Validated (EV SSL)

Domain Validated (DV SSL)

Bei einem domainvalidierten Zertifikat wird, wie der Name schon sagt, nur die Domaininhaberschaft überprüft. Es soll sichergestellt werden, dass der Antragssteller auch tatsächlich die Kontrolle über die Domain hat, für die er ein Zertifikat anfordert. Diese Validierungsstufe erfordert keine Prüfung der Organisation. Es müssen keine Unterlagen über die antragsstellende Organisation vorbereitet und an die Zertifizierungsstelle gesendet werden. Hierfür beinhaltet das Zertifikat später aber auch keinen Hinweis auf die antragsstellende Organisation.

Da keine weitere Validierung erforderlich ist, haben domainvalidierte Zertifikate einen niedrigeren Preis. Domainvalidierte Zertifikate sind eine gute Option für Blogs, Informationswebseiten oder kleinere Unternehmen, die keine Produkte über die Webseite verkaufen (z.B. Restaurants oder Cafés).

Die Validierung eines domainvalidierten Zertifikats kann über 3 unterschiedliche Methoden erfolgen:

  • Validierung per E-Mail
    Hierbei wird eine E-Mail mit einem Link zur Bestätigung der Domaininhaberschaft an eine bestimmte E-Mail-Adresse gesendet. Welche Adressen verwendet werden können, wird von den Richtlinien des CA/Browser-Forums vorgegeben. Diese sind:
    • admin@
    • administrator@
    • hostmaster@
    • postmaster@
    • webmaster@
  • Validierung per Datei
    Bei dieser Methode muss eine .txt-Datei mit einem vorgegebenen Namen auf Ihrem Webspace in einem bestimmten Dateiverzeichnis hinterlegt werden. Die Datei muss über den Browser aufrufbar sein, damit diese validiert werden kann.
  • Validierung per DNS-Eintrag
    Bei der Validierung per DNS-Eintrag muss ein bestimmter Eintrag in den DNS-Einstellungen Ihrer Domain vorgenommen werden. In der Regel handelt es sich dabei um einen bestimmten CNAME- oder TXT-Eintrag, der in den DNS-Einstellungen Ihrer Domain hinterlegt werden muss.

Organization Validated (OV SSL)

Bei organisationsvalidierten Zertifikaten wird neben der Domainvalidierung auch noch eine Überprüfung der Organisation durchgeführt, für die das Zertifikat ausgestellt werden soll. Diese Validierungsstufe beinhaltet eine manuellen Überprüfungsprozess, bei dem unter anderem die Adressdaten validiert werden. Der Verlauf der Prüfung ist vom Einzelfall abhängig. In der Regel erfolgt eine Überprüfung der Daten der Organisation anhand eines Abgleichs mit den Informationen in einem öffentlichen Register (z.B. Handelsregister). Es kann aber auch vorkommen, dass noch zusätzliche Unterlagen angefordert werden sowie eine Überprüfung der Rufnummer der Organisation durchgeführt wird. 

Durch diese Überprüfungen wird sichergestellt, dass die angegebenen Informationen der antragsstellenden Organisation korrekt sind. Dies hat aber auch seinen Preis, denn organisationsvalidierte Zertifikate sind teurer als domainvalidierte Zertifikate. Allerdings haben derartige Zertifikate wiederum auch eine höhere Schutzwirkung, da sie den Namen und die Adresse der Organisation beinhalten, was die Webseite für Besucher vertrauenswürdiger macht.


Extended Validated (EV SSL)

Eine besondere Form der Validierungsarten stellen Extended Validation Zertifikate dar. In frühreren Browser-Versionen wurden diese Zertifikate mit einer grünen Adressleiste im Browser angezeigt. Dies ist mit neueren Versionen allerdings nicht mehr der Fall. Bei dieser Validierungsart wird von der Zertifizierungsstelle neben der Domainvalidierung ein vollständiger Backgroundcheck der antragsstellenden Organisation durchgeführt. Sie stellt sicher, dass die Organisation existiert und legal als Unternehmen registriert ist. Des Weiteren stellt sie sicher, dass die Organisation sich auch tatsächlich an der angegebenen Adresse befindet.

Im Allgemeinen ist die Validierung eines EV-Zertifikats wesentlich aufwändiger als bei den anderen beiden Zertifikatsarten, was sich auch im Preis niederschlägt. Dafür besitzt das Zertifikat die höchste Vertrauensstufe. EV-Zertifikate sind besonders für größere Unternehmen, Finanzinstitute, E-Commerce-Shops oder Webseiten und Anwendungen gedacht, die vertrauliche Kundendaten wie Kennwörter, Kreditkartendaten oder personenbezogen Daten verarbeiten.

Verwandte Themen: Zurück zum Inhaltsverzeichnis...
Empfanden Sie diesen Artikel als hilfreich?
Nein Ja
Wir verwenden Cookies für die technische Funktionalität dieser Website. Mit Ihrer Zustimmung erfassen wir außerdem Seitenaufrufe und andere statistische Daten in anonymisierter Form.

Nur notwendige
Allen zustimmen
Einzeln auswählen
Cookie-Einstellungen
Datenschutzbestimmungen lesen