Bei OV-Zertifikaten wird zusätzlich zum dem Schlosssymbol in der Browser-Leiste in den Zertifikats-Details auch der Besitzer der Webseite angegeben.
Das gibt den Besuchern der Seite die Sicherheit, dass es sich beim Betreiber der Seite um ein existierendes Unternehmen handelt.
https://www.example.com
https://example.com
Domain-validierten Zertifikate bieten dem Nutzer eingeschränkte Sicherheit, da der Betreiber der Webseite für den Nutzer im Gegensatz zu den anderen Zertifikats-Typen nicht ersichtlich ist.
Die Überprüfung wird mittels einer Bestätigungs-E-Mail durchgeführt, die die CA an eine vom Antragsteller festgelegte Empfängeradresse sendet. Diese E-Mail enthält einen Link zur Bestätigung der Bestellung, der vom Empfänger angeklickt werden muss. Alternativ kann diese Validierung auch über DNS-Auth und File-Auth erfolgen. Ist die Bestätigung erfolgt, wird das Zertifikat innerhalb weniger Minuten ausgestellt. Da bei diesem Zertifikats-Typ keine weitere Prüfung stattfindet, gibt es innerhalb des Zertifikats neben der Darstellung des Common Name keine weiteren Informationen über den Website-Besitzer.
https://www.example.com
https://example.com
Domain-validierten Zertifikate bieten dem Nutzer eingeschränkte Sicherheit, da der Betreiber der Webseite für den Nutzer im Gegensatz zu den anderen Zertifikats-Typen nicht ersichtlich ist.
Die Überprüfung wird mittels einer Bestätigungs-E-Mail durchgeführt, die die CA an eine vom Antragsteller festgelegte Empfängeradresse sendet. Diese E-Mail enthält einen Link zur Bestätigung der Bestellung, der vom Empfänger angeklickt werden muss. Alternativ kann diese Validierung auch über DNS-Auth und File-Auth erfolgen. Ist die Bestätigung erfolgt, wird das Zertifikat innerhalb weniger Minuten ausgestellt. Da bei diesem Zertifikats-Typ keine weitere Prüfung stattfindet, gibt es innerhalb des Zertifikats neben der Darstellung des Common Name keine weiteren Informationen über den Website-Besitzer.
Für Wildcard-Zertifikate wird der Asterisk "*" genutzt. Der Wildcard-Eintrag kann an beliebiger Stelle des Domain-Namens gesesetzt werden. Beachte dabei, dass nur der Level der Subdomain über das Zertifikat abgedeckt ist, auf dem sich der Wildcard-Eintrag befindet. Der korrekte Common Name muss bereits bei der Erstellung des Private Keys/CSR eingetragen werden.
https://www.example.com
https://example.com
Bei OV-Zertifikaten wird zusätzlich zum dem Schlosssymbol in der Browser-Leiste in den Zertifikats-Details auch der Besitzer der Webseite angegeben. Das gibt den Besuchern der Seite die Sicherheit, dass es sich beim Betreiber der Seite um ein existierendes Unternehmen handelt.
Dabei wird geprüft:
Es werden der Besitz der Domain, die Existenz des Unternehmens und die Befugnis des Benutzers überprüft, das Zertifikat zu beantragen.
https://www.example.com
https://example.com