SSL-Zertifikatstypen
Inhaltsverzeichnis
- SSL-Zertifikate nach Validierungsstufe
- SSL-Zertifikate nach gesicherten Domänen
- Sicherheit
Es gibt verschiedene Arten von SSL-Zertifikaten. In diesem Artikel werden schnell die Unterschiede zwischen den verschiedenen Typen erläutert, die Sie möglicherweise zum Sichern einer Website verwenden möchten.
Sie können SSL-Zertifikate nach Validierungsstufe oder gesicherten Domänen/Hostnamen gruppieren.
SSL-Zertifikate nach Validierungsstufe
Die Validierungsstufe bestimmt die Methode, mit der die Zertifizierungsstelle die Identität des Zertifikatantragstellers bestätigt.
Domänenvalidierte SSL-Zertifikate
Das domänenvalidierte SSL-Zertifikat überprüft, ob die Domäne registriert ist und jemand mit Administratorrechten die Zertifikatsanforderung kennt und genehmigt.
Der Validierungsprozess wird normalerweise per E-Mail oder DNS durchgeführt. Der Eigentümer wird aufgefordert, das Administratorrecht nachzuweisen, indem er eine E-Mail erhält und bestätigt, die an eine Verwaltungs-E-Mail für die Domäne gesendet wird, oder indem er bestimmte DNS-Einträge für die Domäne konfiguriert.
Die Bestellung dauert normalerweise einige Minuten bis einige Stunden.
Wenn das Zertifikat gültig und von einer vertrauenswürdigen Behörde signiert ist, zeigen die Browser eine erfolgreich gesicherte HTTPS-Verbindung an.
DNSimple bietet sowohl Single-Name- als auch Wildcard-Domain-validierte Zertifikate.
Organisationsvalidierte SSL-Zertifikate
Das organisationsvalidierte SSL-Zertifikat (OV-Zertifikat) validiert den Domänenbesitz sowie die im Zertifikat enthaltenen Organisationsinformationen wie Name, Stadt, Bundesland und Land.
Der Validierungsprozess ähnelt dem domänenvalidierten Zertifikat, erfordert jedoch zusätzliche Dokumentation, um die Unternehmensidentität zu zertifizieren.
Die Bestellung kann aufgrund des Unternehmensvalidierungsprozesses einige Stunden bis einige Tage dauern.
Die von der Organisation validierten SSL-Zertifikate zeigen die Unternehmensinformationen in den Zertifikatsdetails an.
DNSimple bietet derzeit keine organisationsvalidierten Zertifikate an.
Extended Validation SSL-Zertifikate
Das Extended Validation SSL-Zertifikat (EV-Zertifikat) erfordert eine erweiterte Validierung des Unternehmens. Es validiert Domänenbesitz- und Organisationsinformationen sowie die rechtliche Existenz der Organisation. Außerdem wird überprüft, ob die Organisation die SSL-Zertifikatsanforderung kennt und genehmigt.
Die Validierung erfordert eine Dokumentation zur Zertifizierung der Unternehmensidentität sowie eine Reihe zusätzlicher Schritte und Prüfungen.
Die Bestellung kann aufgrund des erweiterten Validierungsprozesses einige Tage bis einige Wochen dauern.
Die Extended Validation SSL-Zertifikate werden im Browser in der Regel durch eine grüne Adressleiste mit dem Firmennamen gekennzeichnet.
DNSimple bietet derzeit keine erweiterten Validierungszertifikate an. Wir geben jedoch eine Empfehlung für eine Zertifizierungsstelle, die dies hier tut.
SSL-Zertifikate nach gesicherten Domänen
Ein SSL-Zertifikat ist einem oder mehreren gesicherten Hostnamen zugeordnet, die den Umfang eines Zertifikats einschränken.
Single-Name SSL Zertifikate
Single-Name SSL Zertifikate schützen eine einzelne Subdomain (Hostname).
Wenn Sie beispielsweise ein Zertifikat für www.example.com
erwerben, wird mail.example.com
nicht gesichert.
Wenn Sie nach alleinigem Ermessen der Zertifizierungsstelle ein Single-Name-Zertifikat für den www-Hostnamen (www.Beispiel.com) Das Zertifikat kann auch die Stammdomäne enthalten.
DNSimple stellt Single-Name-Zertifikate bereit.
Wildcard-SSL-Zertifikate
Wildcard-SSL-Zertifikate schützen eine unbegrenzte Anzahl von Subdomains für eine einzelne Domain.
Wenn Sie beispielsweise ein Zertifikat für *.example.com
erwerben, sichert es foo.example.com
, bar.example.com
usw. Es wird jedoch nicht foo.else.example.com
sichern.
DNSimple stellt Platzhalterzertifikate zur Verfügung.
Multi-Domain-SSL-Zertifikate
Multi-Domain-SSL-Zertifikate schützen verschiedene Domänen mit einem einzigen Zertifikat unter Verwendung der SAN-Erweiterung. Aus diesem Grund werden diese Zertifikate häufig als SAN-Zertifikate bezeichnet.
Sie können im Allgemeinen eine Kombination verschiedener Hostnamen aus derselben oder verschiedenen Domänen sichern.
DNSimple stellt SAN-Zertifikate für mehrere Domänen bereit.
Sicherheit
Es ist wichtig, sich daran zu erinnern, dass die Validierungsstufe und die Anzahl der gesicherten Domains die Sicherheitsstufe eines SSL-Zertifikats nicht beeinflussen.
Alle Zertifikate arbeiten nach dem gleichen Verschlüsselungsprinzip.