Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

DV-, OV-, EV-Zertifikate – Was ist der Unterschied?

Websites benötigen TLS/SSL-Zertifikate. Zwar verschlüsseln alle Varianten den Datenverkehr, sie bieten jedoch unterschiedliche Sicherheitsstufen. Welches Zertifikat ist das richtige für welches Projekt? Wir zeigen verschiedene Optionen.


Ihre Website wird unter einem aussagekräftigen Domain-Namen gehostet, sie bietet ausgezeichnete Inhalte, eine ansprechende Benutzeroberfläche und die Kaufabwicklung verläuft reibungslos. All das ist wichtig für eine Website, doch ohne ein TLS/SSL-Zertifikat zwecklos. Sicherheits- standards, die auf Verschlüsselung beruhen, sind unabdingbar und oft auch vorgeschrieben, um eine sichere Online-Kommunikation zu gewährleisten.

Digitale Zertifikate sorgen für Sicherheit bei der Online-Übertragung von Informationen. Allerdings können die darin enthaltenen Daten unterschiedlich sein. Das liegt daran, dass TLS/SSL-Zertifikate nicht alle gleich sind. Sie unterscheiden sich je nach Zuverlässigkeitsgrad, von der geringsten bis zur höchsten Sicherheitsstufe. Wir werden uns DV-, OV- und EV-Zertifikate genauer ansehen und ihre Unterschiede hervorheben, um mögliche Unklarheiten zu beseitigen. Lesen Sie weiter.

Was bedeutet TLS/SSL?

Die Abkürzung TLS steht für Transport Layer Security, dem Nachfolger des inzwischen veralteten Secure Sockets Layer (SSL). Es handelt sich hierbei um ein von X.509 festgelegtes Standard-Internetprotokoll, das die Kommunikation und die über das Internet laufenden Daten schützt. Ein TLS/SSL-Zertifikat ist erforderlich, damit eine Website über das sichere Protokoll HTTPS kommuniziert.

Warum sollten TLS/SSL-Zertifikate verwendet werden?

Digitale Zertifikate erhöhen den Trust von Usern gegenüber Ihrer Website. User wissen dadurch immer, dass eine bestimmte Art der Authentifizierung gegeben ist. Außerdem geben sie oft Aufschluss über die Organisation, die Eigentümer der Website und über das Unternehmen. Es empfiehlt sich, ein solches TLS/SSL-Zertifikat bei der Registrierung von Domains gleich mitzuerwerben, um den aktuellen IT-Sicherheitsstandards zu entsprechen. In den meisten Browsern wird eine Website inzwischen ohne gültiges TLS/SSL-Zertifikat auf Anhieb gar nicht erst angezeigt. Stattdessen erscheint eine Warnung, die aktiv zur Kenntnis genommen werden muss.

Dennoch garantiert ein TLS/SSL-Zertifikat niemals, dass die Daten des Nutzers vollständig geschützt sind. Die Website könnte zum Ziel eines Phishing-Angriffs werden oder Schwachstellen im Quellcode aufweisen.

Wie funktioniert die Kommunikation mit TLS/SSL?

Bei der ersten Verbindung zwischen dem Client-Server und dem Webserver sendet letzterer ein Zertifikat an den Browser und überprüft dieses auf seine Gültigkeit. Sobald die Überprüfung abgeschlossen ist und alles in Ordnung zu sein scheint, kann die Verbindung zwischen dem Client-Server und dem Webserver sicher aufgebaut werden. Der Nutzer sieht dann ein grünes oder graues Schloss in der Adressleiste und kann sich darauf verlassen, auf einer verschlüsselten Webseite zu surfen.

ein laptop mit digicert zertifikat

Möchten Sie eine Software-Anwendung authentifizieren und verifizieren? Erfahren Sie in unserem Artikel mehr über Code Signing-Zertifikate und einige Best Practices, um Ihren Code digital zu signieren!

Was sind DV-, OV- und EV-Zertifikate?

Auch wenn alle TLS/SSL-Zertifikate ähnliche Verschlüsselungs-, Authentifizierungs- und Integritätsverfahren verwenden, unterscheiden sie sich dennoch erheblich hinsichtlich der Validierung von Identitätsdaten, die sie schützen. Die Certification Authorities (CAs) wie DigiCert unterscheiden in der Regel zwischen drei verschiedenen Validierungsstufen: Domain-Validierung (DV), Organisations-Validierung (OV) und erweiterter Validierung (EV). 

Domain Validation (DV)

Das Domain Validation-Zertifikat (DV) bietet ein grundlegendes Sicherheitsniveau. Die Zertifizierungsstelle gewährleistet, dass die Domain-Informationen mit den Daten des WHOIS-Protokolls oder den Daten auf den DNS-Servern Ihrer Domain übereinstimmen. Das Zertifikat verifiziert jedoch nicht, ob Sie der rechtmäßige Geschäftsinhaber sind. Sehen Kunden das Schloss-Symbol in ihrem Browser, werden sie Ihrer Website aufgrund dieses anerkannten Legitimitätszeichens mehr vertrauen.
Einfache Informationen wie Domain-Name, Domain-Inhaber und andere persönliche Angaben werden während des Verifizierungsprozesses automatisch überprüft. Ein DV-Zertifikat ist sehr leicht zu erhalten und ist die preiswerteste Option.

Für wen eignet sich ein DV-Zertifikat?

Dieses Zertifikat eignet sich für Betreiber von allgemeinen Informations-Websites, privaten Blogs oder kleinen Showcases. Sollte jedoch die Sicherheit Ihres digitalen Projekts im Vordergrund stehen, empfehlen wir, ein OV- oder EV-Zertifikat zu wählen.

Organization Validation (OV)

Nachdem die Zertifizierungsstelle den Namen, die Anschrift und die Telefonnummer einer Organisation überprüft hat, stellt sie ein OV-Zertifikat aus, mit dem die tatsächliche rechtliche Existenz der Organisation bestätigt wird. Dieses Zertifikat ist unerlässlich, wenn Nutzer sensible Informationen wie Kontaktdaten oder Kreditkartennummern auf Ihrer Website eingeben. Websites im E-Commerce profitieren am meisten von dieser Absicherung.

Verglichen mit der DV geht die OV einen Schritt weiter, indem die Zertifizierungsstelle die Angaben des Geschäftsinhabers überprüft. Diese bestätigt, dass das Unternehmen registriert ist und gibt den Firmennamen auf dem Zertifikat an. Außerdem ist die Zertifizierungsstelle bestrebt, zu überprüfen, ob die antragstellende Organisation auch der Eigentümer der entsprechenden Domain ist. Dies sorgt für ein hohes Maß an Sicherheit, da Betrüger keine OV-Zertifikate erhalten können! Benutzer sehen das Sicherheitsschloss in der Browser-URL und fühlen sich bei der Eingabe sensibler Zahlungs- und persönlicher Daten besser geschützt.

Für wen eignet sich ein OV-Zertifikat?

Ein OV-Zertifikat ist die richtige Wahl, wenn Sie ein professionelles, gewerbliches oder nichtgewerbliches digitales Projekt betreiben. Es zeigt, dass Sie sich um den Datenschutz kümmern und signalisiert Ihren Nutzern, dass sie es mit einer echten Geschäftsstelle zu tun haben. Für kleine E-Commerce- und Showcase-Websites mit Eingabeaufforderungen wie Kontaktformulare ist dieses digitale Zertifikat die richtige Wahl.

Extended Validation (EV)

Das EV-Zertifikat wird weltweit von allen führenden Online-Unternehmen verwendet, da es sich um die vertrauenswürdigste Art von TLS/SSL-Zertifikaten handelt. Die Zertifizierungsstelle setzt sich während des Überprüfungsprozesses mit dem Unternehmen in Verbindung und sammelt Informationen sowie Unterlagen zum Nachweis der tatsächlichen Identität und Existenz des Unternehmens. Darüber hinaus prüft die CA, ob der Antrag von einer Person stammt, die direkt mit dem Unternehmen verbunden ist und die Befugnis hat, es zu vertreten.

Sobald der Vorgang erfolgreich abgeschlossen und das EV-Zertifikat ausgestellt wurde, wird in der Adressleiste ein Sicherheitsschloss angezeigt. Wenn Sie darauf klicken, können Sie einige Informationen über das Zertifikat sowie den Namen und den Standort des Unternehmens abrufen.

Auf diese Weise verschlüsselt das EV-Zertifikat nicht nur den Datenverkehr, sondern gewährleistet auch ein sehr hohes Maß an Sicherheit und Zuverlässigkeit. Natürlich ist diese Art der Zertifizierung mit einem zeitaufwändigeren und komplizierteren Verfahren sowie mit höheren Kosten verbunden.

Für wen eignen sich EV-Zertifikate?

EV-Zertifikate sind besonders für professionelle digitale Projekte zu empfehlen. Das strenge Qualitätssicherungsverfahren gewährleistet die Sicherheit und Zuverlässigkeit einer Website. Aus diesem Grund handelt es sich hierbei um die teuerste Variante von TLS/SSL-Zertifikaten und gleichzeitig um das beliebteste Zertifikat, das von großen Unternehmen und im E-Commerce genutzt wird.

eine tabelle mit dem vergleich verschiedener zertifikate

DV, OV und EV: Welche Vorteile bringen sie?

Bei näherer Betrachtung dürften die Unterschiede zwischen den Validierungsstufen deutlicher werden. Ein erster Unterschied liegt im Preis. Die Kostenunterschiede sind durch die höheren Sicherheitsstufen und die umfassenderen Kontrollen, die für die Ausstellung des Zertifikats erforderlich sind, gerechtfertigt. Die strengen Überprüfungs- und Kontrollverfahren stellen Website-Betreibern ein visuelles Element zur Verfügung, das direkt in der Adressleiste des Browsers angezeigt wird. Ein solches Element kann den ROI positiv beeinflussen, denn Vertrauen und Sicherheit sind entscheidende Faktoren, beispielsweise beim Abschluss eines Kaufs oder wenn Nutzer persönliche Daten hinterlegen.

Und nicht zuletzt ist es wahrscheinlicher, dass eine sicherere Website eine bessere Platzierung in den Suchmaschinenergebnissen erhält!

bild von dean coclin dem senior director of business development von digicert

Verschlüsseln Sie den Datenverkehr und sorgen Sie für den besten Domain-Schutz. Lesen Sie unser Interview mit Dean Coclin von DigiCert.

Bestellen und verwalten Sie mit uns eine breite Palette an TLS/SSL-Zertifikaten

InterNetX bietet Ihnen eine große Auswahl an TLS/SSL-Zertifikaten von führenden CAs wie DigiCert. Verwalten Sie Ihre Zertifikate bequem über ein professionelles TLS/SSL-Management-Tool wie AutoDNS. Darüber hinaus erhalten Sie bei jeder Domain-Registrierung ein kostenloses DV-Zertifikat zur Überprüfung der Domain-Inhaberschaft. Dadurch verringern Sie Risiken und gehen aktiv gegen Cyber Threats vor, während Ihre digitalen Assets optimal verwaltet werden.

BESTELLEN SIE IHRE TLS/SSL-ZERTIFIKATE


Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Blogartikel DNSCrypt – was ist das?
Als Netzwerk-Protokoll trägt DNSCrypt neben DNSSEC dazu bei, DNS-Traffic zu authentifizieren. DNSCrypt bedient sich dabei kryptographischer Signaturen…
25 Jahre DENIC 35 Jahre .de InterNetX Blog
Freuen Sie sich mit uns über eine beeindruckende Erfolgsgeschichte mit einer der beliebtesten ccTLDs weltweit und einer der Top-Registry, die .de seit…
Vorteile Container-Technologie Blogbild
Die Idee hinter der Container-Technologie stammt aus dem Jahr 2000. Heute sind Docker und Kubernetes die beiden am weitesten verbreiteten Tools. Die…
Interview Dean Coclin DigiCert
„Encryption Everywhere“ – mit dieser Initiative, die in Zusammenarbeit mit DigiCert entstanden ist, möchte InterNetX alle Websites mit…