Documentatie

Die Wahl und den Erwerb eines SSL-Zertifikats bestimmen Sie selbst!

Ihre Wahl hängt unter anderem von der gewünschten Validierungsstufe (Validierungsmethode) und von der Anzahl der Domains ab, die Sie in das Zertifikat aufnehmen möchten.

Validierungsmethoden

SSL-Zertifikate lassen sich in drei verschiedene Varianten unterteilen, die sich in der Validierungsmethode bei der Ausstellung unterscheiden: Domainvalidierung, Organisationsvalidierung und erweiterte Validierung.

Domainvalidierung

Bei Zertifikaten mit Domainvalidierung wird lediglich der Domainname validiert. Der Besucher weiß, dass die Daten sicher übertragen werden und authentisch sind. Die Identität des Website-Eigentümers ist von geringerer Bedeutung und wird auch nicht im Zertifikat aufgeführt. Denken Sie hierbei zum Beispiel an eine nicht öffentliche Website wie ein Intranet oder persönliche Websites.

Organisationsvalidierung

Bei Zertifikaten mit Organisationsvalidierung werden die Unternehmensdaten ausdrücklich im Zertifikat aufgeführt. Für Ihre Besucher ist diese Art von Zertifikat nicht nur ein Nachweis dafür, dass Sie Eigentümer der Domain sind, sondern auch dafür, dass Sie tatsächlich das Unternehmen sind, das Sie zu sein behaupten. In den Details des Zertifikats sind Informationen über Ihr Unternehmen zu finden, sodass die Besucher sicher sein können, dass sie es nicht mit Betrügern zu tun haben.

Diese Zertifikate sind etwas teurer als die Zertifikate ohne Unternehmensdaten, und die Beantragung dauert etwas länger, weil die Unternehmensdaten überprüft werden müssen.

SSL-Zertifikate mit Organisationsvalidierung sind in der Regel für die meisten Unternehmen und Organisationen ausreichend, die keine sensiblen Daten ihrer Besucher verarbeiten.

Erweiterte Validierung

SSL-Zertifikate mit erweiterter Validierung setzen voraus, dass sowohl das Eigentum an der Website als auch das Unternehmen validiert werden. Darüber hinaus werden noch einige zusätzliche Kontrollen durchgeführt, um ganz sicherzugehen, dass das SSL-Zertifikat tatsächlich zu dem registrierten Unternehmen gehört. So wird unter anderem die Identität der Person überprüft, die den Antrag stellt, und geprüft, ob diese dazu überhaupt berechtigt ist. Das bedeutet auch, dass es für ein SSL-Zertifikat mit erweiterter Validierung oft eine längere Wartezeit gibt.

Dank der zusätzlichen Kontrollmechanismen bietet ein SSL-Zertifikat mit erweiterter Validierung die allergrößte Sicherheit, dass Website und Eigentümer authentisch sind. Außerdem ist es auch die sichtbarste Form der SSL-Sicherheit: In der Adressleiste Ihres Browsers stehen nicht nur ein Schloss und ‘https://’ vor der URL, sondern es erscheint auch der Name des Unternehmens in einem grünen Balken.

Diese Validierungsstufe wird für Websites empfohlen, die sensible Informationen ihrer Besucher verarbeiten. Denken Sie zum Beispiel an Websites von Behörden oder Ihrer Bank, aber auch an Webshops, die Zahlungsdaten verarbeiten.

Anzahl der Domains

Nachdem die gewünschte Validierungsmethode gewählt wurde, müssen Sie den gewünschten Typ des SSL-Zertifikats bestimmen. Dies hängt davon ab, wie viele Domainnamen Sie absichern möchten.

Es lassen sich drei verschiedene Formen unterscheiden:

  • Müssen Sie nur einen Domainnamen (zum Beispiel ihrdomainname.reserveren.nl) schützen, dann genügt ein Standard-SSL-Zertifikat.
  • Möchten Sie mehrere (Sub-)Domains schützen (zum Beispiel ihrdomainname.reserveren.nl, reserveren.ihrdomainname.nl, ihrdomainname.onlineboeken.nl), dann ist ein Multi-Domain-SSL-Zertifikat (auch SAN-Zertifikat genannt) die geeignete Wahl. Ein Multi-Domain-Zertifikat ist nicht in Kombination mit Domainvalidierung möglich.
  • Für den Schutz einer unbestimmten Anzahl von Subdomains (zum Beispiel *.ihrdomainname.nl) gibt es das Wildcard-SSL-Zertifikat.

Wenn Sie ein SSL-Zertifikat benötigen, können Sie dieses bei uns beantragen.

Wenn Sie eine Domain mit i-reserve in der URL verwenden (zum Beispiel ihredomainname.i-reserve.net), dann brauchen Sie kein separates SSL-Zertifikat zu erwerben.

Als Service liefern wir i-Reserve standardmäßig (privacy by default) mit einem SSL-Zertifikat.