Im Zuge der neuen Datenschutz-Grundverordnung (DSGVO) sind SSL-Zertifikate wichtiger denn je. Bei der Fülle an verschiedenen Zertifizierungsmöglichkeiten mit kryptischen Bezeichnungen ist es oft nicht einfach, die passende Lösung zu finden. Wir geben Dir Orientierung.
Unterscheidungsmerkmal: Sicherheitsstufe
Du fragst Dich, warum es überhaupt unterschiedliche Zertifikate gibt? Die Antwort: Unterschiedliche Zertifikatstypen zeigen den Besuchern Deiner Website, wie streng die Zertifizierungsstelle (kurz CA) diese auf ihre Vertrauenswürdigkeit überprüft hat. Wir bei STRATO arbeiten dafür mit DigiCert zusammen, einem der weltweit größten Anbieter für SSL-Zertifikate.
Übrigens: Egal, welcher Zertifikatstyp: Grundsätzlich sind alle vertrauenswürdig und zeigen, dass die Website Daten verschlüsselt überträgt. Welches Zertifikat sich für Dich lohnt, kommt auf Dein konkretes Anwendungsszenario an.
Domain Validierung (DV)
Eine Website erhält ein DV-Zertifikat, sobald eine Zertifizierungsstelle die Domain validiert hat. Damit bestätigt sie, dass der Websitebetreiber auch der Inhaber der Domain ist. Die CA schickt eine automatisierte E-Mail an die Adresse, die in einem Whois hinterlegt ist. Das ist eine Datenbank, in der Du einsehen kannst, wer der Besitzer einer bestimmten Domain ist. Bestätigt der Inhaber der Domain den Mail-Empfang, erhält er das SSL-Zertifikat. Bist Du STRATO Kunde, übernehmen wir diesen Validierungsprozess für Dich – Du selbst musst nur das Zertifikat bestellen und einer Domain zuweisen.
User erkennen eine DV-zertifizierte Website an einem Schlosssymbol in der Adressleiste ihres Browsers. Das Schlosssymbol zeigt an: Diese Website hat ein Zertifikat und überträgt die Daten verschlüsselt. Oben die Adressleiste im Internet Explorer, mittig Google Chrome, unten Firefox.
Vorteil: Rascher Zertifizierungsprozess – in der Regel innerhalb weniger Minuten, vergleichsweise günstig
Nachteil: Missbrauch durch Phishing-Seiten grundsätzlich möglich, da auch diese in minutenschnelle Zertifikate ohne tiefgehende Prüfung erhalten können.
Geeignet für: Kleinere Websites, Blogs, Foren oder Mailserver
Organisation Validierung (OV)
Im Falle einer OV überprüft die Zertifizierungsstelle neben der Domain auch die Identität der Organisation, die hinter der Website steht. Das bedeutet, sie zieht unter anderem einen Auszug des Handelsregisters heran und nimmt ggf. noch telefonischen Kontakt auf. Für eine rein private Website ist dieses Zertifikat also nicht gedacht. So stellt die CA sicher, dass der Antragssteller auch der rechtmäßige Besitzer des Unternehmens ist. Auf den ersten Blick ist für den Besucher der Website nicht zu erkennen, ob es sich um eine Domain oder Organisation Validierung handelt. Die Adressleiste des Browser sieht in beiden Fällen gleich aus.
Vorteil: Höhere Vertrauensstufe als DV, Organisationsangaben in Zertifikatsdetails, weniger anfällig von Phishing-Seiten missbraucht zu werden
Nachteil: Längerer Zertifizierungsprozess, kein optischer Unterschied zur DV
Geeignet für: Kleinere Webshops, Unternehmenswebsites
Extended Validierung
Der Zertifikatstyp mit der umfangreichsten Prüfung ist die Extended Validierung. Neben dem Check der Domain und der Identität prüft die Zertifizierungsstelle, ob der Antragssteller auch wirklich bei dem angegebenen Unternehmen angestellt und für eine Antragsstellung befugt ist. Der Besucher der Website erkennt diese Art des Zertifikats am Unternehmensnamen im Browser. In manchen Fällen ist dieser zusätzlich mit einem grünen Balken markiert.
Das Schlosssymbol inklusive des Organisationsnamens und ein grüner Balken zeigen dem User, dass die Website über eine Extended Validierung verfügt. Oben die Adressleiste im Internet Explorer, mittig Google Chrome, unten Firefox.
Vorteil: Unternehmensnamen und ggf. zusätzlicher grüner Balken im Browser, hoher Vertrauenswert
Nachteil: Langwierige Prüfung, vergleichsweise teuer
Geeignet für: Online-Banken, große Online-Shops
Ohne Zertifikat geht’s nicht mehr
Spätestens seit Inkrafttreten der DSGVO ist die Verschlüsselung von Websites in aller Munde. Bei Website, Hosting- und Server-Produkten erhalten STRATO-Kunden ein Zertifikat inklusive.
Wie Du Deine Website auf SSL umstellst, erfährst Du hier. Mehr Infos zum Thema SSL-Zertifikate bei STRATO findest Du hier.