Hauptbereich
DV, OV oder EV: Welches Zertifikat ist das richtige?
Ein SSL-Zertifikat sichert die Verbindung zu Ihrer Website oder Ihrem Webshop, was durch ein Schloss im Browser angezeigt wird. Dies ist das Zeichen für eine sichere https-Verbindung. Für einen professionellen Webauftritt benötigen Sie auf jeden Fall ein Zertifikat. Aber welche Validierungsstufe ist die richtige: DV, OV oder EV?
Zum Zertifikats-WebshopDV: domainvalidierte Zertifikate
DV bedeutet: domainvalidiert. Dieses Zertifikat kann per E-Mail validiert und somit am schnellsten ausgestellt werden. Es wird geprüft, ob der Käufer des Zertifikats auch Inhaber der abzusichernden Domain ist, die beim Kauf angegeben wurde. Die Verbindungen mit dieser Domain sind nach der Installation des Zertifikats durch Verschlüsselung gesichert. Für Inhaber kleinerer Websites ohne Verarbeitung von Kundendaten kann ein DV-Zertifikat ausreichen. Sobald es jedoch um die Verwaltung von Kundendaten geht, verleiht ein OV- oder EV-Zertifikat der Internetseite mehr Glaubwürdigkeit. Denn in beiden Fällen wird die Identität der betreibenden Organisation geprüft.
OV: organisationvalidierte Zertifikate
OV steht für: organisationsvalidiert. Die Prüfung vor der Ausstellung eines solchen Zertifikats geht einen Schritt weiter als bei domainvalidierten Zertifikaten. Neben der Domain wird auch die betreibende Organisation überprüft. Hierzu dienen offizielle Registereinträge (z. B. Handelsregister). Somit ist sichergestellt, dass die Betreiberin als Organisation wirklich existiert und vertrauenswürdig ist. Sowohl für Webshops als auch für Websites von Unternehmen kann diese zusätzliche Sicherheit erwünscht sein.
EV: Extended Validation
EV bedeutet: Extended Validation oder erweiterte Validierung. Neben der Validierung von Domain und Organisation erfolgen weitere Prüfungen. Beispielsweise werden der rechtliche Status sowie die Unternehmensadresse mittels staatlicher Register überprüft. Grundlage sind die internationalen Richtlinien des CA/Browser Forum. Ein zusätzlicher Sicherheitsfaktor ist die Tatsache, dass EV-Zertifikate vom Browser bei jeder Anwendung auf Ihre Gültigkeit überprüft werden. Auch werden EV-Zertifikate von den Browsern immer auf Sperrung geprüft, was für zusätzliche Sicherheit sorgt. Diese Validierungsstufe wird oft für grosse Webshops oder Websites mit hohen Sicherheitsanforderungen wie z. B. Präsenzen von Banken eingesetzt.
Beispiele aus der Praxis
DV: einfache Webseite
Eine Cheerleader-Gruppe der örtlichen Schule druckt Visitenkarten und möchte dort eine Webadresse angeben. Zu diesem Zweck wird eine Gratisseite mit frei verfügbaren Tools erstellt. Es geht der Gruppe nicht um einen perfekten Auftritt, sondern vor allem darum, überhaupt eine Internetpräsenz zu betreiben, mittels welcher Termine und News kommuniziert werden können. Ausserdem enthält die Website Informationen zu den Gruppenmitgliedern.
Welche Art von SSL-Zertifikat ist nötig, um die Seite zu sichern?
Wir empfehlen ein DV-Zertifikat. Da kein konkretes Unternehmen dahintersteht, ist es in diesem Fall auch nicht möglich, ein OV- oder EV-Zertifikat zu bestellen. Das Zertifikat erfüllt lediglich den Zweck der sicheren und verschlüsselten Datenübertragung. Die Besucher profitieren, weil die Vertrauenswürdigkeit der Seite sichergestellt ist – ein Zertifikat ist heutzutage Standard für jede Webseite.
OV: einfacher Online-Shop
Florian hat ein Fahrradgeschäft mit fünf Mitarbeitern. Der Laden läuft gut, aber er würde sich gerne vergrössern. Aus diesem Grund wird ein Onlineshop eingerichtet, mithilfe dessen man nun im Internet Fahrräder bestellen kann, welche in ganz Europa ausgeliefert werden. Der Kunde wählt sein Modell aus, konfiguriert die Extras und gibt dann seine Adresse sowie Zahlungsdaten an, um den Kauf abzuschliessen.
Welche Art von SSL-Zertifikat ist nötig, um die Seite zu sichern?
Wir empfehlen für diesen Shop ein Zertifikat der Stufe OV. Zusätzlich zur Domainvalidierung (DV) wird ebenfalls das Fahrradunternehmen überprüft. Es schafft Vertrauen, dass die Organisation, welche den Shop betreibt (das Fahrradgeschäft) sich gegenüber dem Kunden als legitim zu erkennen gibt. Dies geschieht mittels Überprüfung des offiziellen Registereintrags im Rahmen der Ausstellung eines OV-Zertifikats.
EV: Onlineportal einer Bank
Eine grosse Schweizer Bank nimmt ein neues Onlineportal in Betrieb. Mittels dessen Nutzeroberfläche können die Kunden fortan auf einen Blick den Kontostand ihres Girokontos und den ihres Vorsorgekontos ablesen. Dieses Portal greift über eine Schnittstelle auf verschiedene Kontosysteme der Bank zu.
Welche Art von SSL-Zertifikat ist nötig, um die Seite zu sichern?
Wir empfehlen ein EV-Zertifikat. EV ist der höchste Vertrauensstandard welchen man heute gegenüber einem Kunden einhalten kann. Wenn sensible Kundendaten wie Kontostände verarbeitet werden, ist Vertrauen besonders wichtig. Hier kann mit der «Extended Validation» das Betrugsrisiko minimiert werden.