DV, OV, EV? Ein Wegweiser durch den Zertifikatsdschungel

4 Min 2 Kommentare

DV, OV, EV? Ein Wegweiser durch den Zertifikatsdschungel

Bei der Fülle an verschiedenen Zertifizierungsmöglichkeiten mit kryptischen Bezeichnungen ist es oft nicht einfach, das passende SSL-Zertifikat zu finden. Wir geben Dir Orientierung.           

Update, 27. August 2018

Viele Leser haben den Wunsch geäußert, mehrere Domains günstig per SSL zu verschlüsseln. Darauf haben wir reagiert und bieten jetzt die STRATO SSL Flat an. Mehr dazu erfährst Du in diesem Artikel.

Update, 14. Januar 2020

Ab jetzt bietet STRATO auch die besonders sicheren EV-Zertifikate an.

Unterscheidungsmerkmal: Sicherheitsstufe

Du fragst Dich, warum es überhaupt unterschiedliche Zertifikate gibt? Die Antwort: Unterschiedliche Zertifikatstypen zeigen den Besuchern Deiner Website, wie streng die Zertifizierungsstelle (kurz CA) diese auf ihre Vertrauenswürdigkeit überprüft hat. Wir bei STRATO arbeiten dafür mit DigiCert zusammen, einem der weltweit größten Anbieter für SSL-Zertifikate.

Übrigens: Egal, welcher Zertifikatstyp: Grundsätzlich sind alle vertrauenswürdig und zeigen, dass die Website Daten verschlüsselt überträgt. Welches Zertifikat sich für Dich lohnt, kommt auf Dein konkretes Anwendungsszenario an.

Das Schlosssymbol zeigt an: Diese Website hat ein Zertifikat und überträgt die Daten verschlüsselt. Oben die Adressleiste in Microsoft Edgeim Internet Explorer, mittig Google Chrome, unten Firefox.

Domain Validierung (DV)

Eine Website erhält ein DV-Zertifikat, sobald eine Zertifizierungsstelle die Domain validiert hat. Damit bestätigt sie, dass der Websitebetreiber auch der Inhaber der Domain ist. Die CA schickt eine automatisierte E-Mail an die Adresse, die in einem Whois hinterlegt ist. Das ist eine Datenbank, in der Du einsehen kannst, wer der Besitzer einer bestimmten Domain ist. Bestätigt der Inhaber der Domain den Mail-Empfang, erhält er das SSL-Zertifikat. Bist Du STRATO Kunde, übernehmen wir diesen Validierungsprozess für Dich – Du selbst musst nur das Zertifikat bestellen und einer Domain zuweisen.

Vorteil: Rascher Zertifizierungsprozess – in der Regel innerhalb weniger Minuten, vergleichsweise günstig
Nachteil: Missbrauch durch Phishing-Seiten grundsätzlich möglich, da auch diese in minutenschnelle Zertifikate ohne tiefgehende Prüfung erhalten können.
Geeignet für:  Kleinere Websites, Blogs, Foren oder Mailserver

Organisation Validierung (OV)

Im Falle einer OV überprüft die Zertifizierungsstelle neben der Domain auch die Identität der Organisation, die hinter der Website steht. Das bedeutet, sie zieht unter anderem einen Auszug des Handelsregisters heran und nimmt ggf. noch telefonischen Kontakt auf. Für eine rein private Website ist dieses Zertifikat also nicht gedacht. So stellt die CA sicher, dass der Antragssteller auch der rechtmäßige Besitzer des Unternehmens ist. Auf den ersten Blick ist für den Besucher der Website nicht zu erkennen, ob es sich um eine Domain oder Organisation Validierung handelt. Die Adressleiste des Browser sieht in beiden Fällen gleich aus.

Vorteil: Höhere Vertrauensstufe als DV, Organisationsangaben in Zertifikatsdetails, weniger anfällig von Phishing-Seiten missbraucht zu werden
Nachteil: Längerer Zertifizierungsprozess, kein optischer Unterschied zur DV
Geeignet für: Kleinere Webshops, Unternehmenswebsites

Extended Validierung (EV)

Der Zertifikatstyp mit der umfangreichsten Prüfung ist die Extended Validierung. Neben dem Check der Domain und der Identität prüft die Zertifizierungsstelle, ob der Antragssteller auch wirklich bei dem angegebenen Unternehmen angestellt und für eine Antragsstellung befugt ist.

Vorteil: Höchster Vertrauenswert
Nachteil: Umfangreiche Prüfung nimmt Zeit in Anspruch, vergleichsweise teuer
Geeignet für: Online-Banken, große Online-Shops

Ohne Zertifikat geht’s nicht mehr

SSL Zertifikate sind ein wichtiger Sicherheitsstandard. Bei Website, Hosting- und Server-Produkten erhalten STRATO-Kunden ein Zertifikat inklusive.

Wie Du Deine Website auf SSL umstellst, erfährst Du hier.

Du möchtest mehr Infos zur SSL-Verschlüsselung bei STRATO?

Zu den SSL-Zertifikaten

Update, 14.01.2020: Dieser Beitrag erschien ursprünglich am 25.06.2018, geschrieben von Thomas Ritter. Wir haben ihn aktualisiert.

Schlagworte:

Teilen

  1. Hans Reutter sagte am

    Hallo Herr Ritter
    Heute erhielt ich eine E-Mail, in der mir mitgeteilt wurde dass Morgen,Sept.02 mein Vertrag gekündigt wird. Dummerweise klickte ich auf “klick hier”. Jetzt vermute ich, dass ich auf einen Phishing Angriff hereingefallen bin. Was muss ich machen? Meine K.Nr. lautet: […]

    Antworten

    • Andreas Wehry sagte am

      Hallo Herr Reutter,

      in so einem Fall empfehlen wir grundsätzlich: Sollen Sie Ihre Daten auf einer verlinkten Phishing-Website eingegeben haben, dann ändern Sie bitte umgehend Ihr Passwort für den Zugang. Für den Fall, dass der Login sogar nicht mehr möglich ist, kontaktieren Sie uns und wir helfen Ihnen weiter. Die Kontaktdaten finden Sie unter https://www.strato.de/faq/.

      Unabhängig von Phishing empfehlen wir, das Passwort ohnehin regelmäßig zu ändern. So sind Sie auch dauerhaft auf der sicheren Seite.

      Viele Grüße
      Michael

      Antworten

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen

Akzeptieren & schließen
Beim Abspielen externer Videos werden Daten an YouTube übertragen. Dazu benötigen wir Ihre Zustimmung. Weitere Informationen finden Sie in unserer
Datenschutzerklärung