Difference Between DV, OV and EV TLS/SSL Certificates Hero

Was ist der unterschied zwischen DV, OV und EV SSL-zertifikaten?

 

Die Unterschiede zwischen den drei Arten von SSL-Zertifikaten – Domainvalidierung (DV), Unternehmensvalidierung (OV) und Extended Validation (EV) – lassen sich am besten erläutern, wenn man zunächst darauf eingeht, was Zertifikate sind und wie diese von dazu berechtigten Zertifizierungsstellen (CAs) wie DigiCert ausgestellt werden. CAs sind vertrauenswürdige Dritte, die TLS/SSL-Zertifikate ausstellen, indem sie verschiedene Details über eine Website und deren Eigentümer bestätigen.

TLS/SSL-Zertifikate haben zwei Aufgaben. Zum einen stellen sie eine sichere Verbindung mit einer Website her, indem sie die Daten verschlüsseln, die zwischen Besuchern und der Domain hin- und hergehen. Zum anderen werden vor Ausstellung des Zertifikats die Inhaberschaft und die Identität der Firma oder der Person überprüft, die hinter der URL steht. Wie ein Ausweis in der analogen Welt ist ein digitales Zertifikat im Prinzip der Nachweis Ihres Rechts, Ihr Unternehmen oder Ihre Organisation online zu vertreten.

Akronyme im kontext von TLS

Die Namen der einzelnen Zertifikate stehen für die Validierungsschritte, die vor Ausstellung des Zertifikats durchlaufen wurden. Ein Zertifikat mit Domainvalidierung (DV) beispielsweise besagt, dass eine einfache Überprüfung des Eigentümers einer URL stattgefunden hat, während bei einer Unternehmensvalidierung (OV) der Domaineigentümer überprüft und das zur URL gehörende Unternehmen authentifiziert wird. Zertifikate mit Extended Validation (EV) sind besonders sicher und basieren auf umfangreichen Identitätsprüfungen: Für den Eigentümer der Domain, die Unternehmensform und die juristische Person des betreffenden Unternehmens.

SSL Difference Icon Circle1

Auf der Ebene DV ist der Ablauf recht simpel: Der Käufer muss lediglich beweisen, dass er über die Kontrolle der Domain oder URL verfügt. Zu diesem Zweck sendet die CA eine E-Mail an den Domaineigentümer (laut Eintrag in der WHOIS-Datenbank). Dieses Vorgehen ist praktisch, wenn Sie rasch ein Zertifikat brauchen. Da es sich aber um den niedrigsten Standard im Internet handelt, ist seine Vertrauenswürdigkeit nur gering.

SSL Difference Icon Circle2

OV- und EV-Zertifikate dagegen werden ohne zusätzliche Validierungsebenen und -schritte nicht ausgestellt. Die CA muss bei beiden Arten von Zertifikaten sowohl den Domaineigentümer als auch verschiedene Informationen über das dazugehörige Unternehmen, darunter Name, Organisationsform, Status und Geschäftsadresse, überprüfen.

SSL Difference Icon Circle3

Bei einem Zertifikat mit EV kommen neun zusätzliche Schritte hinzu: Unter anderem wird überprüft, ob die öffentliche Telefonnummer des Unternehmens stimmt, wie lange das Unternehmen bereits geschäftlich tätig ist und wo und unter welcher Nummer es gerichtlich eingetragen ist. Außerdem erfolgt ein Abgleich mit Sperrlisten, eine Überprüfung auf Domainbetrug und ein Telefonanruf zum Nachweis der Berechtigung des beantragenden Mitarbeiters.

Zertifikate können ihre digitale identität sichern

Die Sicherheit von Marken im Web kann auf unterschiedlichen Ebenen validiert werden: von fast gar nicht bis zur umfassenden Validierung.

Zeigen sie Ihren kunden ein klares bild von sich

Jeder TLS/SSL-Zertifikatstyp weist Endkunden auf den Grad der Identitätsprüfung hin, dem sich Ihr Unternehmen für die Ausstellung des Zertifikats unterziehen musste. Außerdem wird Ihren Kunden signalisiert, dass die Website verschlüsselt ist.

Domainvalidierung

Zertifikate mit Domainvalidierung (DV) bieten den niedrigsten Authentifizierungsgrad: Auch anonyme Organisationen können ein Zertifikat erhalten. Jede Person kann sich als Herr oder Frau Mustermann ausgeben.

Unternehmensvalidierung

Zertifikate mit Unternehmensvalidierung (OV) durchlaufen zusätzliche Prüfverfahren, um Marken zu schützen. Auf dieser Ebene ist Frau Mustermann keine Unbekannte mehr.

Extended Validation

Zertifikate mit Extended Validation (EV) garantieren den höchsten Standard des Markenschutzes. Mit EV signalisiert eine Marke ihren Kunden, dass Transaktionen sicher sind. Frau Mustermann hat sich gründlich durchleuchten lassen.

Die entwicklung des internets und der steigende bedarf an datenschutz und identitätsprüfung

SSL Difference Blade7 Image

Die EU setzt sich seit Längerem für höhere Online-Sicherheitsstandards und eine stärkere Authentifizierung zum Schutz der Nutzer im Internet aus. Im Jahr 2015 verabschiedete die EU-Kommission die zweite Zahlungsdiensterichtlinie (meist kurz als PSD2 bezeichnet) zur Regulierung von Zahlungsdiensten, zur Vereinheitlichung des europäischen Markts für Zahlungsdienste und zum Schutz von Verbrauchern durch mehr Sicherheit bei Zahlungen. Die PSD2 trat im Januar 2018 in Kraft. Sie fordert von Banken und anderen Online-Zahlungsdienstleistern den Einsatz so genannter qualifizierter Zertifikate (Qualified Certificates oder QCs). Dies sind rechtskräftige elektronische Signaturen, die noch schwieriger zu erlangen sind als EV-Zertifikate.

SSL Difference CAB Logo

Unser ziel: mehr sicherheit im internet

Angesichts der Weiterentwicklung des Internets und immer häufiger vorkommender Online-Verletzungen von Identitätsstandards engagiert sich DigiCert aktiv im Certification Authority Browser (CA/B) Forum für die Schaffung höherer Online-Identitätsstandards. Unserer Meinung nach ist eine authentische Online-Identität heute genauso wichtig wie unsere physische Identität in der analogen Welt. In einer immer stärker digital vernetzten Welt ist eine Aushöhlung von Online-Identitätsstandards extrem schädlich für das öffentliche Vertrauen in seriöse Unternehmen.