Was sind TLS/SSL-Zertifikate mit DV, OV bzw. EV?

Ein kleiner Tipp: Jedes TLS/SSL-Zertifikat fällt in eine dieser Kategorien.

Drei Authentifizierungs-, Vertrauens- und Schutzniveaus für Ihre Marke

Moderner Identitätsschutz für die Sicherheit Ihrer Website

Domain Validation (DV)

In einem einstufigen Verfahren prüfen wir, dass Sie die Kontrolle über die betreffende Website-Domain haben.

Organization Validation (OV)

Wir prüfen, wem die Domain gehört, und stellen mit acht weiteren Prüfverfahren die Seriosität Ihres Unternehmens sicher.

Extended Validation (EV)

Zusätzlich zu den bereits genannten Prüfverfahren (wie bei DV und OV) stellen wir in einem insgesamt 18-schrittigen Verfahren die Gültigkeit und Seriosität Ihrer Website sicher.

TLS/SSL-Schutz ist nicht gleich TLS/SSL-Schutz

Sie bestimmen mit Ihrem Zertifikat den Umfang der Identitätsprüfung.

Am unkompliziertesten ist der Erwerb eines TLS/SSL-Zertifikats mit Domainvalidierung (DV), da die Prüfung in nur einem Schritt erfolgt. Deshalb kann nicht immer davon ausgegangen werden, dass hinter einer mit TLS/SSL geschützten Website auch eine sichere Domain steht.

Um zu verstehen, worin sich TLS/SSL-Zertifikate mit DV, OV und EV unterscheiden, müssen Sie zunächst wissen, wie die Ausstellung von Zertifikaten durch autorisierte Zertifizierungsstellen (CA) wie GeoTrust abläuft. CAs sind vertrauenswürdige Dritte, die TLS/SSL-Zertifikate ausstellen, indem sie verschiedene Details über eine Website und deren Inhaberschaft bestätigen.

Zertifikate bieten zweistufigen Website-Schutz

Verschlüsselung von Daten und Schutz Ihrer Marke

TLS/SSL-Zertifikate haben zwei Aufgaben: Zum einen stellen sie eine sichere Verbindung mit einer Website her, indem sie die Daten verschlüsseln, die zwischen den Besuchern und der Domain hin- und hergehen. Zum anderen werden vor der Ausstellung des Zertifikats die Inhaberschaft und die Identität der Firma oder der Person überprüft, die hinter der URL steht. Wie ein Ausweis in der analogen Welt ist ein digitales Zertifikat im Prinzip der Nachweis Ihres Rechts, Ihr Unternehmen oder Ihre Organisation online zu vertreten.

TLS/SSL mit Domainvalidierung (DV)

TLS/SSL-Zertifikate mit Domainvalidierung (DV) benötigen zu ihrer Ausstellung den geringsten Grad an Identitätsüberprüfung. Selbst bösartige Bots können schnell und einfach ein solches Zertifikat erhalten. Diese Zertifikate sind kostengünstig und erfordern nur den Nachweis, dass das Unternehmen oder die Person die Kontrolle über die Web-Domain hat, für die das Zertifikat gelten soll.

Bei Ausstellung eines DV-Zertifikats erhält der Eigentümer der Website eine Bestätigungs-E-Mail von der ausstellenden CA an die E-Mail-Adresse, die im WHOIS-Eintrag der Domain registriert ist. DV-Zertifikate werden in der Regel von Websites verwendet, die keine Kreditkarten- oder sonstigen Zahlungstransaktionen tätigen.

Arten von Websites, die DV-Zertifikate nutzen:

  • Blogs
  • Persönliche Websites
  • Websites, die keine Transaktionen durchführen und keine personenbezogenen Daten erfassen

TLS/SSL mit Organization Validation (OV)

Für die Unternehmensvalidierung (Organization Validation; OV) eines Zertifikats ist die Überprüfung von neun Arten von Hintergrundinformationen erforderlich. Diese Art der Validierung gilt als guter Mittelweg für Unternehmen. Mit OV-Zertifikaten bestätigt die CA ähnlich wie bei DV-Zertifikaten den Eigentümer der Domain.

Der Unterschied zur DV ist, dass die CA noch weitere Schritte unternimmt, um zu bestätigen, dass die für das Zertifikat angegebene Unternehmensform (z. B. GmbH, AG, Ltd., Inc. usw.) zutreffend ist und das Unternehmen gut beleumundet ist.

Diese Art der Validierung eignet sich für folgende Arten von Websites und -seiten:

  • Anmeldebildschirme
  • Unternehmenswebsites

TLS/SSL mit Extended Validation (EV)

Im Rahmen der Extended Validation (EV) nimmt die Zertifizierungsstelle 18 Überprüfungen vor. Aufgrund dieser strengen Anforderungen schützen EV-Zertifikate die Identität der betreffenden Marke besonders gut.

Zusätzlich zu den für DV- und OV-Zertifikate durchgeführten Authentifizierungsschritten wird dabei überprüft, ob das Unternehmen tatsächlich tätig ist und ob seine Postanschrift stimmt. Darüber hinaus wird mit einem Telefonanruf kontrolliert, ob die Kontaktperson, die das Zertifikat anfordert, tatsächlich bei dem Unternehmen arbeitet.

Diese Art der Validierung eignet sich für folgende Arten von Websites und -seiten:

  • Unternehmen im Bank- und Finanzdienstleistungssektor
  • Fortune-500-Unternehmen
  • Global-2000-Unternehmen
  • E-Commerce
  • Große Konzerne

Haben Sie weitere Fragen zu TLS/SSL-Zertifikaten mit
DV, OV und EV?

 

Mit dem Ausfüllen des Formulars und durch Klicken auf „Abschicken“ stimme ich der Verarbeitung meiner Daten durch DigiCert Inc. oder seine Partnerunternehmen in Übereinstimmung mit der Datenschutzrichtlinie von DigiCert zu und erkläre mich einverstanden, Informationen über Produkte und Services von DigiCert zu erhalten.
Abschicken
  • Info

    GeoTrust ist eine weltweit anerkannte Marke, die jetzt von DigiCert, dem bekanntesten Namen für erstklassige Website-Sicherheit. Unser technisches Team sorgt hinter den Kulissen dafür, dass Ihre Marke und die sensiblen personenbezogenen Daten Ihrer Kunden optimal geschützt sind. Wir haben kosteneffiziente, flexible TLS/SSL-Zertifikate für den zuverlässigen Schutz von Websites, Servern und digitalen Umgebungen in den verschiedensten Unternehmen und Organisationen im Angebot. Darüber hinaus haben GeoTrust-Kunden weltweit Zugang zum preisgekrönten Kundensupport von DigiCert.

  • © 2024 DigiCert. Alle Rechte vorbehalten.