DV-, OV-, IV- und EV-Zertifikate

Was ist der Unterschied zwischen DV-, OV-, IV- und EV-Zertifikaten?

Was ist der Unterschied zwischen DV-, OV-, IV- und EV-Zertifikaten?

Obwohl alle X.509-Zertifikate Verwenden Sie ähnliche Methoden, um Verschlüsselung, Authentifizierung und Integrität sicherzustellen. Sie unterscheiden sich erheblich in den Informationen, die sie über die von ihnen gesicherten Identitäten enthalten. Eine nützliche Methode zum Kategorisieren von Zertifikaten ist die von der Zertifizierungsstelle (CA) verwendete Methode zur Validierung der im Zertifikat enthaltenen Betreffinformationen:
Domain-Validierung (DV) ist die niedrigste Validierungsebene und überprüft, ob derjenige, der das Zertifikat anfordert, die Domäne kontrolliert, die das Zertifikat schützt.
Organisationsvalidierung (OV) überprüft die Identität der Organisation (z. B. ein Unternehmen, eine gemeinnützige oder staatliche Organisation) des Betreff, der im Zertifikat aufgeführt ist, zusammen mit dem Standort, an dem die Organisation tätig ist.
Individuelle Validierung (IV) überprüft die Identität der einzelnen Person lals Betreff des Zertifikats aufgeführt. Dies kann mit der Person identisch sein, die das Zertifikat angefordert hat. Oftmals wird auch die Adresse der Person verifiziert.
Extended Validation (EV), wie OV, überprüft die Identität einer Organisation. EV stellt jedoch einen höheren Vertrauensstandard dar als OV und erfordert strengere Validierungsprüfungen bestätigen, dass die Organisation ordnungsgemäß bei den Behörden in ihrem Zuständigkeitsbereich registriert ist und dass sie erfüllt die Anforderungen des CA/Browser Forums.

Benötigen Sie ein digitales Zertifikat? SSL.com ist für Sie da. Vergleichen Sie die Optionen hier um die richtige Wahl für Sie zu finden, von SSL-Zertifikaten, S/MIME, Codesignaturzertifikate und mehr.

BESTELLEN SIE JETZT!

Lesen Sie weiter, um herauszufinden, wie Zertifikatinformationen in einem Webbrowser angezeigt werden, und vieles mehr zu diesen Validierungstypen:

nach oben

Klicken Sie auf die Sperre, um die Zertifikatinformationen in einem Webbrowser anzuzeigen

In modernen Desktop-Webbrowsern eine Website, die durch ein gültiges, vertrauenswürdiges SSL / gesichert istTLS Das Zertifikat zeigt ein geschlossenes Vorhängeschloss links neben der URL der Website in der Adressleiste an.

Die Screenshots in diesem Artikel beziehen sich auf Chrome 105 unter Windows 10, andere Browser verwenden jedoch eine ähnliche Benutzeroberfläche für die Prüfung von Website-Zertifikaten. Wenn Sie sich eingehender mit dem Verhalten verschiedener Browser befassen möchten, lesen Sie bitte unseren Artikel. Wie kann ich überprüfen, ob eine Website von einem legitimen Unternehmen betrieben wird?
Wenn Sie auf das Schloss in der Adressleiste Ihres Browsers klicken, werden weitere Informationen über die SSL/TLS Zertifikat dieser Site

Wenn Sie mehr über das Zertifikat der Website erfahren möchten, z. B. die enthaltenen Validierungsinformationen, klicken Sie einfach auf das Schloss:

ssl-zertifikat-informationen-auf-google-chrome-browser
nach oben

Was ist ein DV-Zertifikat?

Domain validiert or DV-Zertifikate sind die häufigste Art von SSL /TLS Zertifikat. Sie werden nur anhand des Domänennamens verifiziert. Normalerweise tauscht die Zertifizierungsstelle eine Bestätigungs-E-Mail mit einer Adresse aus, die im WHOIS-Eintrag der Domäne aufgeführt ist. Alternativ stellt die CA eine Verifizierungsdatei bereit, die der Eigentümer auf der zu schützenden Website platziert, oder der Antragsteller erstellt einen DNS-Eintrag, der die Kontrolle über die Domain verifiziert. Jede dieser Methoden bestätigt, dass die Domäne von der Partei kontrolliert wird, die das Zertifikat anfordert. Siehe SSL.com Anforderungen an die Domänenvalidierung Informationen zu den von uns unterstützten DV-Methoden.

SSL.com bietet die folgenden DV-Zertifikate an:

  • Grundlegendes SSL
  • SSL.com-Kunden, die ein OV SSL / kaufenTLS Zertifikat wird sofort Sie erhalten ein DV-Zertifikat, nachdem Sie den Standard durchlaufen haben Domain-Validierung Prozess. Dieses Zertifikat dient als Platzhalter, damit Sie Ihre Website sofort sichern können. Ihr OV-Zertifikat wird ausgestellt, sobald alle Überprüfungsschritte abgeschlossen und bestätigt sind.

Wie sieht ein DV-Zertifikat in einem Webbrowser aus?

Nachdem Sie in einem Webbrowser auf einer Website mit einem DV-Zertifikat auf die Sperre geklickt haben, sehen Sie nur, dass die Website über ein gültiges SSL / verfügt.TLS Zertifikat:

 

dv-ssl-zertifikat-on-browser

Sie können tiefer graben, indem Sie die Zertifikate anzeigen Betreff Feld. In Chrome können Sie dies tun, indem Sie auf klicken Zertifikat (gültig), dann wählen Sie die Details Tab und die Betreff aufstellen. Ein Domain-Validated (DV) Zertifikat zeigt nur die Allgemeiner Name (CN) Feld, einschließlich des Domänennamens, den das Zertifikat schützt:

Details zum DV-SSL-Zertifikat
nach oben

OV- und IV-Zertifikate

Organisation validiert (OV) und Individuell validiert (IV) Zertifikate erfordern mehr Validierung als DV-Zertifikate, bieten jedoch mehr Vertrauen. Bei diesen Typen überprüft die Zertifizierungsstelle die tatsächliche Organisation oder einzelne Person, die versucht, das Zertifikat abzurufen. Der Name der Organisation oder Einzelperson ist ebenfalls im Zertifikat aufgeführt, was das Vertrauen erhöht, dass sowohl die Website als auch der Eigentümer seriös sind.

OV-Zertifikate werden häufig von Unternehmen, Regierungen und anderen Unternehmen verwendet, die ihren Besuchern ein zusätzliches Maß an Vertrauen bieten möchten. Abgesehen von SSL /TLS Zertifikate, OV und IV werden ebenfalls häufig für verwendet Codesignatur, Signieren von Dokumenten, Client-Authentifizierung und S/MIME E-Mail-Zertifikate. Weitere Informationen finden Sie unter SSL.com OV- und IV-Anforderungen.

SSL.com bietet die folgenden Produkttypen in der OV/IV-Validierungsstufe an:

Wie sieht ein OV- oder IV-Zertifikat in einem Webbrowser aus?

Wenn Sie auf die Sperre klicken, um Zertifikatinformationen in einem Webbrowser anzuzeigen, sieht ein OV- oder IV-Zertifikat genauso aus wie ein DV-Zertifikat. Der Browser zeigt an, dass die Website über ein gültiges SSL / verfügt.TLS Zertifikat.

ov-ssl-zertifikat-aussehen-google-chrome

Durch Klicken tiefer in Chrome eintauchen Zertifikat (gültig)und wählen Sie dann die Details Tab und Betreff In diesem Feld können Sie sehen, dass das Zertifikat die URL sowie Details zu dem Unternehmen enthält, das die Website ausführt. Diese Informationen wurden von der Zertifizierungsstelle überprüft, die das Zertifikat ausgestellt hat, sodass Sie auf die Identität des Inhabers der Website vertrauen können.

ov-ssl-zertifikat-details-google-chrome
SSL.com OV / IV-Codesignatur Zertifikate sind eine kostengünstige Möglichkeit, Ihren Code vor unbefugten Manipulationen und Kompromissen zu schützen. Sie sind für nur wenig Geld erhältlich $ 64.50 pro Jahr.

BESTELLEN SIE JETZT!

nach oben

EV-Zertifikate

Erweiterte Validierung or EV Zertifikate bieten Besuchern ein Höchstmaß an Vertrauen und erfordern von der Zertifizierungsstelle den größten Aufwand für die Validierung. Gemäß den vom CA / Browser-Forum festgelegten Richtlinien muss eine zusätzliche Dokumentation bereitgestellt werden, um ein EV-Zertifikat auszustellen (wie in beschrieben) Die EV-Anforderungen von SSL.com). Wie bei OV listet EV den Firmennamen im Zertifikat selbst auf. EV-Zertifikate dürfen nur an Unternehmen und andere registrierte Organisationen ausgestellt werden, nicht an Einzelpersonen.

An EV-Codesignaturzertifikat ist erforderlich, um Windows 11-Treiber zu signieren, und bietet einen sofortigen Reputationsschub für SmartScreen. Wenn Sie nicht sicher sind, welches Codesignaturzertifikat Sie benötigen, lesen Sie bitte diese FAQ.

SSL.com bietet die folgenden EV-Zertifikate an:

Wie sieht ein EV-Zertifikat in einem Webbrowser aus?

Wenn Sie auf die Sperre klicken, um das SSL / einer Website anzuzeigenTLS Zertifikat und die Website ist mit einem EV-Zertifikat geschützt, der Name des Eigentümers der Website wird angezeigt:

detail-of-ev-ssl-certificate-on-google-chrome

Wie bei anderen Validierungstypen können Sie tiefer graben, um weitere Informationen zu erhalten. Klicken Sie in Chrome auf Zertifikat (gültig)Und wählen Sie dann die Details Tab und Betreff Feld. Die über den Eigentümer der Website angezeigten Informationen sind CA-validiert, sodass Sie darauf vertrauen können, dass das Unternehmen, das die Website betreibt, das Unternehmen ist, für das es sich ausgibt.

ev-ssl-zertifikat-betreff-details-auf-google-chrome

Ein EV-SSL-Zertifikat enthält alle Informationen, die ein OV-Zertifikat anzeigt, bietet jedoch zusätzliche wichtige Informationen, die für einen Website-Besucher nützlich sind.   

Wenn Benutzer die Website einer Organisation besuchen, die über ein EV-Zertifikat verfügt, haben sie die Gewissheit, dass sie für die Geschäftstätigkeit in der aufgeführten Gerichtsbarkeit lizenziert ist. Die Seriennummer der Organisation von einer Gründungs-/Registrierungsagentur ist ebenfalls in einem EV-SSL-Zertifikat aufgeführt und bestätigt, dass es für den Betrieb gültig ist. Diese Informationsdetails sind wichtig, wenn ein Website-Besucher beabsichtigt, Finanztransaktionen auf dieser Website durchzuführen.

nach oben

Zusammenfassung

DV-Zertifikate bieten die grundlegendste Ebene der Validierung. Es überprüft, ob derjenige, der das Zertifikat anfordert, die Domäne kontrolliert, die das Zertifikat schützt. Darüber hinaus liefert es jedoch keine zusätzlichen validierten Identifizierungsinformationen.

OV- und IV-Zertifikate bieten ein höheres Maß an Validierung, da sie den Namen der Organisation/Person sowie verifizierte Adressdaten enthalten. Diese dienen als stärkere Vertrauenssignale für Benutzer, die eine Website besuchen, eine Software herunterladen oder jemandem eine E-Mail senden, dass die Entitäten, mit denen sie interagieren, verifizierte Identitäten haben.

EV-Zertifikate bieten die höchste Validierungsstufe und können nur an registrierte Organisationen oder Unternehmen ausgestellt werden. Sie stellen einen höheren Vertrauensstandard dar als OV und erfordern strengere Validierungsprüfungen bestätigen, dass die Organisation ordnungsgemäß bei den Behörden in ihrem Zuständigkeitsbereich registriert ist und dass sie erfüllt die Anforderungen des CA/Browser Forums. Weil TSie bieten ein Höchstmaß an Vertrauen und werden häufig von Unternehmen bevorzugt, die Finanztransaktionen oder sensible Daten wie Online-Banking-Websites, E-Commerce-Shops oder Regierungsdatenbanken verarbeiten müssen.

Wünschen Sie weitere Informationen? Sehen Sie sich die unten gezeigten Seiten und Videos für die Validierungsanforderungen von SSL.com für DV-, OV-, IV- und EV-Zertifikate an:

Video: Validierungsanforderungen für OV-, IV- und EV-Zertifikate

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

SSL-Support-Team

Alle Beiträge

Ähnliche Artikel

Alle Artikel
Facebook Youtube Twitter Github

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil