Wie du das richtige Zertifikat für dein Projekt auswählst
Obwohl der Bedarf an Online-Sicherheit universell ist, sind nicht alle SSL-Zertifikate organisatorisch gleich, obwohl sich Verschlüsselung bzw. Sicherheitsfunktion technischer Natur nicht unterscheiden. So bieten alle Zertifikate:
- 256-Bit-Verschlüsselung (Industriestandard)
- HTTPS in der Adressleiste des Browsers
- Vorhängeschloss in der Adressleiste des Browsers
- 99,9 % Browser-Komptabilität
- Unterstützung durch Mobilgeräte
- SHA-2-Hash-Algorithmus
- 2048-/4096-Bit-Root Zertifikate
Die Unterschiede finden sich in zusätzlichen Premium-Funktionen, wie z.B.:
- Betreiber-Verifizierung
- SSL-Zertifikat-Garantie
- Erweiterte Zertifikatstypen: Code Signing, S/MIME, EV
- Längere Nutzungsdauer
Der folgende Leitfaden soll dir bei der Entscheidung helfen, welche Art von Zertifikat für dich die richtige ist.
Domain Validation (DV)
Ideal für unkritische Webseiten
- Überprüft nur ob du Kontrolle über die Domain hast
- Wird innerhalb von Minuten ausgestellt
- Erfüllt die Anforderungen des Browsers
Stelle dir DV-Zertifikate wie einen Bibliotheksausweis vor - es gibt keine Überprüfung deiner Identität. Die Anforderungen sind sehr gering und die Ausstellung erfolgt sehr schnell.
Organization Validation (OV)
Optimal geeignet für sensiblere Webseiten wie z. B. Anmeldeseiten.
- Verbesserte Validierung einschließlich der Überprüfung der Identität des Antragstellers
- Wird innerhalb eines Tages ausgestellt
- Erfüllt die Anforderungen des Browsers
Stelle dir ein OV-Zertifikat wie einen Führerschein vor - man muss mehr Hürden überwinden als bei einem Bibliotheksausweis, aber es ist ein vertrauenswürdigeres Ausweisdokument als dieser.
Extended Validation (EV)
Ideal für Webseiten mit sensiblen Informationen wie E-Commerce, Online-Banking, Kundenportale.
- Standardbasierter Ansatz zur Authentifizierung, der die höchste Authentifizierungsstufe für SSL-Zertifikate darstellt
- Umfassende Validierung einschließlich der Überprüfung der Identität des Antragstellers und Berechtigungserteilung durch Organisationseinheit
- Wird in der Regel innerhalb von 1-4 Tagen ausgestellt
- Erfüllt erweiterte Anforderungen des Browsers (Grüne Leiste)
Stell dir EV-Zertifikate wie die Ausstellung eines Reisepasses vor - mit wesentlich strengeren Verfahren, längeren Vorlaufzeiten und einer umfassenderen Überprüfung deiner Identität als bei einem Bibliotheksausweis oder Führerschein. Das EV-Zertifikat ist international als die vertrauenswürdigste Methode zur Überprüfung deiner Unternehmens-Identität anerkannt.