Was ist der Unterschied zwischen DV-, OV-, IV- und EV-Zertifikaten?
Obwohl alle X.509-Zertifikate Verwenden Sie ähnliche Methoden, um Verschlüsselung, Authentifizierung und Integrität sicherzustellen. Sie unterscheiden sich erheblich in den Informationen, die sie über die von ihnen gesicherten Identitäten enthalten. Eine nützliche Methode zum Kategorisieren von Zertifikaten ist die von der Zertifizierungsstelle (CA) verwendete Methode zur Validierung der im Zertifikat enthaltenen Betreffinformationen:
Domain-Validierung (DV) ist die niedrigste Validierungsebene und überprüft, ob derjenige, der das Zertifikat anfordert, die Domäne kontrolliert, die das Zertifikat schützt.
Organisationsvalidierung (OV) überprüft die Identität der Organisation (z. B. ein Unternehmen, eine gemeinnützige oder staatliche Organisation) des Betreff, der im Zertifikat aufgeführt ist, zusammen mit dem Standort, an dem die Organisation tätig ist.
Individuelle Validierung (IV) überprüft die Identität der einzelnen Person lals Betreff des Zertifikats aufgeführt. Dies kann mit der Person identisch sein, die das Zertifikat angefordert hat. Oftmals wird auch die Adresse der Person verifiziert.
Extended Validation (EV), wie OV, überprüft die Identität einer Organisation. EV stellt jedoch einen höheren Vertrauensstandard dar als OV und erfordert strengere Validierungsprüfungen bestätigen, dass die Organisation ordnungsgemäß bei den Behörden in ihrem Zuständigkeitsbereich registriert ist und dass sie erfüllt die Anforderungen des CA/Browser Forums.
Lesen Sie weiter, um herauszufinden, wie Zertifikatinformationen in einem Webbrowser angezeigt werden, und vieles mehr zu diesen Validierungstypen:
Klicken Sie auf die Sperre, um die Zertifikatinformationen in einem Webbrowser anzuzeigen
In modernen Desktop-Webbrowsern eine Website, die durch ein gültiges, vertrauenswürdiges SSL / gesichert istTLS Das Zertifikat zeigt ein geschlossenes Vorhängeschloss links neben der URL der Website in der Adressleiste an.
Wenn Sie mehr über das Zertifikat der Website erfahren möchten, z. B. die enthaltenen Validierungsinformationen, klicken Sie einfach auf das Schloss:
Was ist ein DV-Zertifikat?
Domain validiert or DV-Zertifikate sind die häufigste Art von SSL /TLS Zertifikat. Sie werden nur anhand des Domänennamens verifiziert. Normalerweise tauscht die Zertifizierungsstelle eine Bestätigungs-E-Mail mit einer Adresse aus, die im WHOIS-Eintrag der Domäne aufgeführt ist. Alternativ stellt die CA eine Verifizierungsdatei bereit, die der Eigentümer auf der zu schützenden Website platziert, oder der Antragsteller erstellt einen DNS-Eintrag, der die Kontrolle über die Domain verifiziert. Jede dieser Methoden bestätigt, dass die Domäne von der Partei kontrolliert wird, die das Zertifikat anfordert. Siehe SSL.com Anforderungen an die Domänenvalidierung Informationen zu den von uns unterstützten DV-Methoden.
- Grundlegendes SSL
- SSL.com-Kunden, die ein OV SSL / kaufenTLS Zertifikat wird sofort Sie erhalten ein DV-Zertifikat, nachdem Sie den Standard durchlaufen haben Domain-Validierung Prozess. Dieses Zertifikat dient als Platzhalter, damit Sie Ihre Website sofort sichern können. Ihr OV-Zertifikat wird ausgestellt, sobald alle Überprüfungsschritte abgeschlossen und bestätigt sind.
Wie sieht ein DV-Zertifikat in einem Webbrowser aus?
Nachdem Sie in einem Webbrowser auf einer Website mit einem DV-Zertifikat auf die Sperre geklickt haben, sehen Sie nur, dass die Website über ein gültiges SSL / verfügt.TLS Zertifikat:
Sie können tiefer graben, indem Sie die Zertifikate anzeigen Betreff Feld. In Chrome können Sie dies tun, indem Sie auf klicken Zertifikat (gültig), dann wählen Sie die Details Tab und die Betreff aufstellen. Ein Domain-Validated (DV) Zertifikat zeigt nur die Allgemeiner Name (CN) Feld, einschließlich des Domänennamens, den das Zertifikat schützt:
OV- und IV-Zertifikate
Organisation validiert (OV) und dem Individuell validiert (IV) Zertifikate erfordern mehr Validierung als DV-Zertifikate, bieten jedoch mehr Vertrauen. Bei diesen Typen überprüft die Zertifizierungsstelle die tatsächliche Organisation oder einzelne Person, die versucht, das Zertifikat abzurufen. Der Name der Organisation oder Einzelperson ist ebenfalls im Zertifikat aufgeführt, was das Vertrauen erhöht, dass sowohl die Website als auch der Eigentümer seriös sind.
OV-Zertifikate werden häufig von Unternehmen, Regierungen und anderen Unternehmen verwendet, die ihren Besuchern ein zusätzliches Maß an Vertrauen bieten möchten. Abgesehen von SSL /TLS Zertifikate, OV und IV werden ebenfalls häufig für verwendet Codesignatur, Signieren von Dokumenten, Client-Authentifizierung und S/MIME E-Mail-Zertifikate. Weitere Informationen finden Sie unter SSL.com OV- und IV-Anforderungen.
Wie sieht ein OV- oder IV-Zertifikat in einem Webbrowser aus?
Wenn Sie auf die Sperre klicken, um Zertifikatinformationen in einem Webbrowser anzuzeigen, sieht ein OV- oder IV-Zertifikat genauso aus wie ein DV-Zertifikat. Der Browser zeigt an, dass die Website über ein gültiges SSL / verfügt.TLS Zertifikat.
Durch Klicken tiefer in Chrome eintauchen Zertifikat (gültig)und wählen Sie dann die Details Tab und Betreff In diesem Feld können Sie sehen, dass das Zertifikat die URL sowie Details zu dem Unternehmen enthält, das die Website ausführt. Diese Informationen wurden von der Zertifizierungsstelle überprüft, die das Zertifikat ausgestellt hat, sodass Sie auf die Identität des Inhabers der Website vertrauen können.
EV-Zertifikate
Erweiterte Validierung or EV Zertifikate bieten Besuchern ein Höchstmaß an Vertrauen und erfordern von der Zertifizierungsstelle den größten Aufwand für die Validierung. Gemäß den vom CA / Browser-Forum festgelegten Richtlinien muss eine zusätzliche Dokumentation bereitgestellt werden, um ein EV-Zertifikat auszustellen (wie in beschrieben) Die EV-Anforderungen von SSL.com). Wie bei OV listet EV den Firmennamen im Zertifikat selbst auf. EV-Zertifikate dürfen nur an Unternehmen und andere registrierte Organisationen ausgestellt werden, nicht an Einzelpersonen.
An EV-Codesignaturzertifikat ist erforderlich, um Windows 11-Treiber zu signieren, und bietet einen sofortigen Reputationsschub für SmartScreen. Wenn Sie nicht sicher sind, welches Codesignaturzertifikat Sie benötigen, lesen Sie bitte diese FAQ.
Wie sieht ein EV-Zertifikat in einem Webbrowser aus?
Wenn Sie auf die Sperre klicken, um das SSL / einer Website anzuzeigenTLS Zertifikat und die Website ist mit einem EV-Zertifikat geschützt, der Name des Eigentümers der Website wird angezeigt:
Wie bei anderen Validierungstypen können Sie tiefer graben, um weitere Informationen zu erhalten. Klicken Sie in Chrome auf Zertifikat (gültig)Und wählen Sie dann die Details Tab und Betreff Feld. Die über den Eigentümer der Website angezeigten Informationen sind CA-validiert, sodass Sie darauf vertrauen können, dass das Unternehmen, das die Website betreibt, das Unternehmen ist, für das es sich ausgibt.
Ein EV-SSL-Zertifikat enthält alle Informationen, die ein OV-Zertifikat anzeigt, bietet jedoch zusätzliche wichtige Informationen, die für einen Website-Besucher nützlich sind.
Wenn Benutzer die Website einer Organisation besuchen, die über ein EV-Zertifikat verfügt, haben sie die Gewissheit, dass sie für die Geschäftstätigkeit in der aufgeführten Gerichtsbarkeit lizenziert ist. Die Seriennummer der Organisation von einer Gründungs-/Registrierungsagentur ist ebenfalls in einem EV-SSL-Zertifikat aufgeführt und bestätigt, dass es für den Betrieb gültig ist. Diese Informationsdetails sind wichtig, wenn ein Website-Besucher beabsichtigt, Finanztransaktionen auf dieser Website durchzuführen.
Zusammenfassung
DV-Zertifikate bieten die grundlegendste Ebene der Validierung. Es überprüft, ob derjenige, der das Zertifikat anfordert, die Domäne kontrolliert, die das Zertifikat schützt. Darüber hinaus liefert es jedoch keine zusätzlichen validierten Identifizierungsinformationen.
OV- und IV-Zertifikate bieten ein höheres Maß an Validierung, da sie den Namen der Organisation/Person sowie verifizierte Adressdaten enthalten. Diese dienen als stärkere Vertrauenssignale für Benutzer, die eine Website besuchen, eine Software herunterladen oder jemandem eine E-Mail senden, dass die Entitäten, mit denen sie interagieren, verifizierte Identitäten haben.
EV-Zertifikate bieten die höchste Validierungsstufe und können nur an registrierte Organisationen oder Unternehmen ausgestellt werden. Sie stellen einen höheren Vertrauensstandard dar als OV und erfordern strengere Validierungsprüfungen bestätigen, dass die Organisation ordnungsgemäß bei den Behörden in ihrem Zuständigkeitsbereich registriert ist und dass sie erfüllt die Anforderungen des CA/Browser Forums. Weil TSie bieten ein Höchstmaß an Vertrauen und werden häufig von Unternehmen bevorzugt, die Finanztransaktionen oder sensible Daten wie Online-Banking-Websites, E-Commerce-Shops oder Regierungsdatenbanken verarbeiten müssen.
Wünschen Sie weitere Informationen? Sehen Sie sich die unten gezeigten Seiten und Videos für die Validierungsanforderungen von SSL.com für DV-, OV-, IV- und EV-Zertifikate an:
- Anforderungen an die Domänenvalidierung (DV)
- Anforderungen an die Organisationsvalidierung (OV) und die individuelle Validierung (IV)
- Erweiterte Validierungsanforderungen (EV)