SSL Zertifikate

SSL/TLS Zertifikate bilden das Fundament für die verschlüsselte Übertragung im Internet.
Das Zertifikat liefert hierbei die nötigen Informationen für die Autorisierung der Übertragung.

Welche Arten von Zertifikaten existieren?

Zertifikate lassen sich in zwei Gruppen unterteilen: nach Zertifikatstyp und nach Validierungsgrad.

Grundzertifikate

Grundzertifikate sichern die Daten zwischen Server und Client ab.
Zertifikate dieses Typs werden immer für eine bestimmte Domain ausgestellt.

SAN Zertifikate

SAN Zertifikate sind den Grundzertifikaten sehr ähnlich.
Der Unterschied liegt hierbei, dass mehrere Domains mit einem Zertifikat abgesichert werden können.

SGC Zertifikate

SGC Zertifikate verwenden die höchste Validierungsstufe um die verschlüsselte Übertragung zu gewährleisten.
Angewendet wird dieses Zertifikat meist bei älteren Browsern oder Betriebssystemen.

Wildcard Zertifikate

Wildcard Zertifikate ermöglichen es alle Subdomains unterhalb eine Hauptdomain abzusichern.
Das heißt, das Zertifikat ist sowohl für die Domain example.com als auch für die Domains www.example.com und test.example.com gültig.

Code Signing Zertifikate

Dieses Zertifikat ermöglicht es Unternehmen ihre Webapplikationen digital zu unterschreiben.
Veränderungen an der Anwendung können somit festgestellt werden.

Zertifikate nach Validierungstyp

Zertifikate werden nach den folgenden Validierungstypen von den Zertifizierungsstellen ausgestellt.

Domain Validierung

Zertifikate dieses Typs sind meist die preislich günstigsten.
Ein weiterer Vorteil ist seine schnelle Ausstellung.

Bei der Ausstellung des Zertifikates wird eine Nachricht an eine der Domain zugehörigen E-Mail Adressen versendet.
Über einen Link oder einen Code wird die E-Mail Adresse und die dazugehörige Domain bestätigt.
Meist wird eine der folgenden E-Mail Adressen dafür verwendet: admin, administrator, hostmaster, webmaster, postmaster.

Dieses Zertifikat wird meist bei Internen oder kleinen Projekten verwendet, für die keine Validierung notwendig ist.

Organisation Validierung

Bei der Ausstellung wird eine vollständige Validierung des Unternehmens durchgeführt.
Das Verfahren dauert üblicherweise ein paar Werktage.
Der Besucher der Webseite hat die Möglichkeit den Webbetreiber jederzeit zu überprüfen.

Die Validierung wird auf Basis der Daten des Domaininhabers durchgeführt.
Das Verfahren bedient sich des Handelsregisters und öffentlichen Telefonverzeichnissen.

Diese Art von Zertifikat wird meist bei kommerziellen Projekten wie z.B. Online-Shops verwendet.

Erweiterte Validierung

Zertifikate die durch das Extended Validation Verfahren überprüft wurden, werden üblicherweise durch grüne Farben in der Adressleiste gekennzeichnet.
Es werden Informationen über das Unternehmen und die Zertifizierungsstelle im Browser veröffentlicht.

Die Ausstellung dauert länger als bei der Organisation Validierung, da die Überprüfung noch gründlicher vorgenommen wird.
Die Informationen werden durch mehrere Quellen validiert.
Es werden Domaininhaber, Antragsteller und Kontaktperson und Beschäftigungsverhältnis validiert.
Dazu werden teilweise beglaubigte Dokumente benötigt.
Zusätzlich wird der Eintrag im Handelsregister und im öffentlichen Telefonverzeichnis überprüft.

Diese Art von Zertifikat wird meist bei Projekten angewendet die die höchste Validierungsstufe fordern.
Üblicherweise verwendet im Bank- und Finanzbereich.