Typen von SSL Zertifikaten und ihre Verwendung

Was sind die verschiedenen Typen von SSL Zertifikaten?

In den letzten Jahren hat die Zahl der Organisationen, die SSL Zertifikate verwenden, dramatisch zugenommen. Die Anzahl der Anwendungen, für die SSL verwendet wird, ist auch gewachsen. Zum Beispiel:

  • Einige Organisationen benötigen SSL einfach für Vertraulichkeit, z.B Verschlüsselung

  • Einige Organisationen möchten SSL verwenden, um das Vertrauen in ihre Sicherheit und Identität zu steigern, z.B wollen sie Kunden zeigen, dass sie überprüft wurden und eine legitime Organisation sind

Aufgrund der zunehmenden Anzahl von Anwendungen für SSL, haben sich drei Typen von SSL-Zertifikaten herausgebildet:

Extended Validation (EV) SSL Zertifikate: bei denen die Zertifizierungsstelle (CA) das Recht des Antragsstellers prüft, einen spezifischen Domain-Namen zu verwenden, UND sie führt eine GRÜNDLICHE Überprüfung der Organisation durch. Der Ausstellungsprozess von EV SSL-Zertifikaten ist in den EV Richtlinien genau festgelegt, die 2007 formell durch das CA/Browser Forum ratifiziert wurden. Sie spefizifizieren alle Schritte, die für eine Zertifizierungsstelle (CA) vor der Ausgabe des Zertifikats erforderlich sind. Dazu gehören:

  • Verifizierung der gesetzlichen, materiellen und betrieblichen Existenz der Einheit

  • Verifizierung, ob die Identität der Einheit mit amtlichen Einträgen übereinstimmt

  • Verifizierung, ob die Einheit das exklusive Recht besitzt, die im EV SSL-Zertifikat angegebene Domain zu verwenden

  • Verifizierung, ob die Einheit die Ausstellung des EV SSL-Zertifikats richtig autorisiert hat

Nicht alle CAs dürfen notwendigerweise EV SSL-Zertifikate ausstellen. In der Tat, spezifische Vorschriften (EV-Audit-Richtlinien) legen fest, welche Kriterien eine CA erfüllen muss, um EV SSL-Zertifikate ausstellen zu dürfen. Um zu überprüfen, ob diese Bedingungen erfüllt sind, wird jedes Jahr ein Audit durchgeführt.

Organization Validation (OV) SSL Zertifikatebei denen die Zertifizierungsstelle das Recht des Antragsstellers prüft, einen spezifischen Domain-Namen zu verwenden, UND sie führt eine gewisse Überprüfung der Organisation durch. Weitere überprüfte Unternehmensinformationen werden den Kunden angezeigt, wenn sie das Secure Site Seal anklicken. Dadurch wird die Sichtbarkeit, wer hinter der Site steckt, verbessert und damit verbunden erhöht sich das Vertrauen.

Domain Validation (DV) SSL Zertifikate: bei denen die Zertifizierungsstelle das Recht des Antragsstellers prüft, einen spezifischen Domain-Namen zu verwenden. Es werden keine Informationen zur Unternehmensidentität überprüft und es werden keine anderen Informationen angezeigt als die Verschlüsselungsinformationen im Secure Site Seal.

GlobalSign – eine vereinfachte Reihe von flexiblen SSL-Zertifikaten

GlobalSign ist der erste SSL-Anbieter, der eine vereinfachte Reihe von SSL-Zertifikaten anbietet – diese passen genau in die drei neu definierten SSL-Klassen: Domain Validation (DV), Organisation Validation (OV) und Extended Validation (EV). Mit seiner 15jährigen Erfahrung bei der Bereitstellung von vertrauenswürdigen SSL-Lösungen, hat GlobalSign einem einfachen Ansatz für die drei SSL-Klassen den Weg gebahnt, die in den letzten Jahren auf dem Markt erschienen sind.

Andere SSL-Anbieter ziehen es vor, komplizierte Produkt-Namensgebungen und Klassifizierungen zu verwenden, bei denen grundlegende Features verwendet werden, um ansonsten identische Produkte zu unterscheiden. GlobalSign widersetzt sich diesem Trend, indem wir einfache Produktnamen verwenden und Feature-Sets als Optionen in jeder Produktklasse zuweisen. Dieser Ansatz ist dazu gedacht, die zeitaufwändigen und frustrierenden "welches Zertifikat brauche ich" Probleme zu eliminieren, denen Kunden sich gegenüber sehen, wenn sie SSL-Anbieter-Lösungen bewerten.

Die vereinfachte Klassifizierung von GlobalSign SSL besteht aus:

1. Extended Validation: GlobalSign ExtendedSSL

Der neueste und vielleicht bedeutendste Fortschritt in der SSL-Technologie seit seiner Ersteinführung folgt den genormten Extended Validation-Richtlinien. Neue Hochsicherheits-Browser wie Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google Chrome, Apple Safari 3.2+ und iPhone Safari 3.0+ erkennen ExtendedSSL-Zertifikate als EV-Zertifikate und aktivieren Sicherheitserweiterungen der Browseroberfläche, wie die grüne Zeile. Für Kunden, die die höchsten Authentizitätsstufen versichern möchten, ist ExtendedSSL die ideale Lösung.

SSL Green Bar

2. Organization Validation: GlobalSign OrganizationSSL

GlobalSign stellt seit 15 Jahren Organisation Validation-Zertifikate aus. Unternehmen, die OrganizationSSL beantragen, haben ihre Unternehmensdetails vor der Ausstellung überprüfen lassen.

SSL Padlock

3. Domain Validation: GlobalSign DomainSSL

DomainSSL-Zertifikate werden vollständig unterstützt und teilen dieselbe Browsererkennung wie OrganisationSSL, aber haben den Vorteil, dass sie fast sofort ausgestellt sind und kein Unternehmenspapierkram eingereicht werden muss. Dies macht DomainSSL ideal für Unternehmen, die schnell ein kostengünstiges SSL benötigen, ohne den Aufwand, Unternehmensunterlagen einreichen zu müssen.

SSL Padlock