Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 25. Juni 2018

OV, EV oder doch DV?

DV, OV, EV? Ein Wegweiser durch den Zertifikatsdschungel

Im Zuge der neuen Datenschutz-Grundverordnung (DSGVO) sind SSL-Zertifikate wichtiger denn je. Bei der Fülle an verschiedenen Zertifizierungsmöglichkeiten mit kryptischen Bezeichnungen ist es oft nicht einfach, die passende Lösung zu finden. Wir geben Dir Orientierung.

Unterscheidungsmerkmal: Sicherheitsstufe

Du fragst Dich, warum es überhaupt unterschiedliche Zertifikate gibt? Die Antwort: Unterschiedliche Zertifikatstypen zeigen den Besuchern Deiner Website, wie streng die Zertifizierungsstelle (kurz CA) diese auf ihre Vertrauenswürdigkeit überprüft hat. Wir bei STRATO arbeiten dafür mit DigiCert zusammen, einem der weltweit größten Anbieter für SSL-Zertifikate.

Übrigens: Egal, welcher Zertifikatstyp: Grundsätzlich sind alle vertrauenswürdig und zeigen, dass die Website Daten verschlüsselt überträgt. Welches Zertifikat sich für Dich lohnt, kommt auf Dein konkretes Anwendungsszenario an.

Domain Validierung (DV)

Eine Website erhält ein DV-Zertifikat, sobald eine Zertifizierungsstelle die Domain validiert hat. Damit bestätigt sie, dass der Websitebetreiber auch der Inhaber der Domain ist. Die CA schickt eine automatisierte E-Mail an die Adresse, die in einem Whois hinterlegt ist. Das ist eine Datenbank, in der Du einsehen kannst, wer der Besitzer einer bestimmten Domain ist. Bestätigt der Inhaber der Domain den Mail-Empfang, erhält er das SSL-Zertifikat. Bist Du STRATO Kunde, übernehmen wir diesen Validierungsprozess für Dich – Du selbst musst nur das Zertifikat bestellen und einer Domain zuweisen.

User erkennen eine DV-zertifizierte Website an einem Schlosssymbol in der Adressleiste ihres Browsers. Das Schlosssymbol zeigt an: Diese Website hat ein Zertifikat und überträgt die Daten verschlüsselt. Oben die Adressleiste im Internet Explorer, mittig Google Chrome, unten Firefox.

Vorteil: Rascher Zertifizierungsprozess – in der Regel innerhalb weniger Minuten, vergleichsweise günstig
Nachteil: Missbrauch durch Phishing-Seiten grundsätzlich möglich, da auch diese in minutenschnelle Zertifikate ohne tiefgehende Prüfung erhalten können.
Geeignet für:  Kleinere Websites, Blogs, Foren oder Mailserver

Organisation Validierung (OV)

Im Falle einer OV überprüft die Zertifizierungsstelle neben der Domain auch die Identität der Organisation, die hinter der Website steht. Das bedeutet, sie zieht unter anderem einen Auszug des Handelsregisters heran und nimmt ggf. noch telefonischen Kontakt auf. Für eine rein private Website ist dieses Zertifikat also nicht gedacht. So stellt die CA sicher, dass der Antragssteller auch der rechtmäßige Besitzer des Unternehmens ist. Auf den ersten Blick ist für den Besucher der Website nicht zu erkennen, ob es sich um eine Domain oder Organisation Validierung handelt. Die Adressleiste des Browser sieht in beiden Fällen gleich aus.

Vorteil: Höhere Vertrauensstufe als DV, Organisationsangaben in Zertifikatsdetails, weniger anfällig von Phishing-Seiten missbraucht zu werden
Nachteil: Längerer Zertifizierungsprozess, kein optischer Unterschied zur DV
Geeignet für: Kleinere Webshops, Unternehmenswebsites

Extended Validierung (EV)

Der Zertifikatstyp mit der umfangreichsten Prüfung ist die Extended Validierung. Neben dem Check der Domain und der Identität prüft die Zertifizierungsstelle, ob der Antragssteller auch wirklich bei dem angegebenen Unternehmen angestellt und für eine Antragsstellung befugt ist. Der Besucher der Website erkennt diese Art des Zertifikats am Unternehmensnamen im Browser. In manchen Fällen ist dieser zusätzlich mit einem grünen Balken markiert.

Das Schlosssymbol inklusive des Organisationsnamens und ein grüner Balken zeigen dem User, dass die Website über eine Extended Validierung verfügt. Oben die Adressleiste im Internet Explorer, mittig Google Chrome, unten Firefox.

Vorteil: Unternehmensnamen und ggf. zusätzlicher grüner Balken im Browser, hoher Vertrauenswert
Nachteil: Langwierige Prüfung, vergleichsweise teuer
Geeignet für: Online-Banken, große Online-Shops

Ohne Zertifikat geht’s nicht mehr

Spätestens seit Inkrafttreten der DSGVO ist die Verschlüsselung von Websites in aller Munde. Bei Website, Hosting- und Server-Produkten erhalten STRATO-Kunden ein Zertifikat inklusive.

Wie Du Deine Website auf SSL umstellst, erfährst Du hier. Mehr Infos zum Thema SSL-Zertifikate bei STRATO findest Du hier.

Der Autor:

Autor: Thomas Ritter

Hallo, ich bin Thomas und PR-Manager bei STRATO.

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden