SUPPORT

SSL-Zertifikate

SSL-Zertifikate - Hier vergleichen!

Um Ihnen die Entscheidung bei unserer großen Auswahl an CAs zu erleichtern bieten wir Ihnen einen individuellen Vergleich der Zertifikate an. Wählen Sie ganz einfach bis zu fünf Ihrer favorisierten CAs aus und sehen Sie die Ergebnisse im direkten Vergleich. 
 Logo Symantec Logo
  Symantec
 Logo Thawte Logo
  Thawte
 Logo GeoTrust Logo
  GeoTrust
 Logo COMODO Logo
  COMODO
GlobalSign Logo GlobalSign Logo
  GlobalSign
 Logo SwissSign Logo
  SwissSign
 Logo Certum Logo
  Certum
Allgemeine Informationen zu den CA's
Ausstellende CA COMODO GeoTrust GlobalSign Thawte Symantec
Sitz der CA Flag GB GB Flag US US Flag JP JP Flag ZA ZA Flag US US
Kostenloser Austausch Grüner Haken Grüner Haken Grüner Haken Grüner Haken Grüner Haken
Zusätzliche physikalische Maschinen ohne Aufpreis ohne Aufpreis ohne Aufpreis ohne Aufpreis gleich dem Zertifikatspreis
Sicherheitsfeatures
Verschlüsselung 128 bit - 256 bit 128 bit-256 bit 128 bit-256 bit 128 bit-256 bit 40 bit - 256 bit
SGC (Server Gated Cryptography)-Funktion bei Comodo SGC und EV SGC SSL Nicht Verfügbar Nicht Verfügbar bei SGC SuperCert nur bei Secure Site Pro und Secure Site Pro EV
Schlüssellängen min. 2048 bit min. 2048 bit min. 2048 bit min. 2048 bit min. 2048 bit
Verschlüsselungsart RSA wahlweise RSA oder DSA RSA wahlweise DSA, RSA wahlweise ECC, DSA, RSA
SHA-2 SHA-1 (≤ 1 Jahr) SHA-2 SHA-1 (≤ 1 Jahre) SHA-2 SHA-1 (≤ 1 Jahr) SHA-2 SHA-1 (≤ 1 Jahre) SHA-2 SHA-1 (≤ 1 Jahre) SHA-2
Browserabdeckung
+SHA-1
internetexplorer 5.01
netscape 6.0
aol 5.0
opera 8.0
safari 1.0
firefox 1.0
konqueror 1.0
chrome 1.0
java 1.5
ios 2.0
android 1.6
windowsphone 6.0
blackberry 4.2.1
internetexplorer 5.01
netscape 4.51
aol 5.0
opera 7.0
safari 1.0
firefox 1.0
konqueror 1.0
chrome 1.0
java 1.4.2
citrix 3.0
ios 1.0
android 1.5
windowsphone 4.0
blackberry 4.0.0
internetexplorer 5.01
netscape 4.51
aol 5.0
opera 6.1
safari 1.0
firefox 1.0
konqueror 1.0
chrome 1.0
java 1.4.2
citrix 3.0
ios 1.0
android 1.5
windowsphone 4.0
blackberry 4.3.0
internetexplorer 3.0
netscape 2.0
aol 3.0
opera 3.0
safari 1.0
firefox 1.0
konqueror 1.0
chrome 1.0
java 1.1
citrix 1.0
ios 1.0
android 1.0
windowsphone 3.0
blackberry 1.0.0
internetexplorer 3.0
netscape 2.0
aol 3.0
opera 3.0
safari 1.0
firefox 1.0
konqueror 1.0
chrome 1.0
java 1.1
citrix 1.0
ios 1.0
android 1.0
windowsphone 3.0
blackberry 4.0.0
+SHA-2
internetexplorer ab 7.0 und XP SP3
netscape 7.1
opera 9.0
safari 3.0
firefox 1.5
konqueror 3.5.6
chrome 26.0
java 1.4.2
ios 3.0
android 2.3
windowsphone 7.0
blackberry 5.0
internetexplorer ab 7.0 und XP SP3
netscape 7.1
opera 9.0
safari 3.0
firefox 1.5
konqueror 3.5.6
chrome 26.0
java 1.4.2
ios 3.0
android 2.3
windowsphone 7.0
blackberry 5.0
internetexplorer ab 7.0 und XP SP3
netscape 7.1
opera 9.0
safari 3.0
firefox 1.5
konqueror 3.5.6
chrome 26.0
java 1.4.2
ios 3.0
android 2.3
windowsphone 7.0
blackberry 5.0
internetexplorer ab 7.0 und XP SP3
netscape 7.1
opera 9.0
safari 3.0
firefox 1.5
konqueror 3.5.6
chrome 26.0
java 1.4.2
ios 3.0
android 2.3
windowsphone 7.0
blackberry 5.0
internetexplorer ab 7.0 und XP SP3
netscape 7.1
opera 9.0
safari 3.0
firefox 1.5
konqueror 3.5.6
chrome 26.0
java 1.4.2
ios 3.0
android 2.3
windowsphone 7.0
blackberry 5.0
Zertifikatsarten
+ Domainvalidierte Einzelzertifikate
Ausstellende CA COMODO Logo GeoTrust Logo GlobalSign Logo Thawte Logo
Produktname Lite (PositiveSSL) Bronze (RapidSSL) AlphaSSL Limitbreaker (SSL123)
Root-Zertifikat AddTrust External CA Root Equifax Secure CA GlobalSign Root CA Thawte Premium Server CA
Anzahl Zwischenzertifikate 1 2 1 2
Sicherheitssiegel SiteSeal SiteSeal SiteSeal dynamisches SiteSeal
Ausstellungsdauer 10 Minuten 30 Minuten 1 Stunde(n) 30 Minuten
Validierung E-Mail-Robot oder Hash E-Mail-Robot oder Hash E-Mail Robot E-Mail-Robot oder Hash
Gültigkeitsdauer 1 - 3 Jahre 1 - 3 Jahre 1 - 3 Jahre 1 - 3 Jahre
Bei Bestellung für www.domain.de
Gratisabsicherung für domain.de
Grüner Haken Grüner Haken Grüner Haken Grüner Haken
kostenlose Malware-
Überwachung
Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar
Zertifizierung der Intranetnamen möglich Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar
Zertifizierung der IP-Adresse möglich Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar
Preis
für 1 Jahr
inkl. MwSt. 15,- € inkl. MwSt. 29,- € inkl. MwSt. 35,- € inkl. MwSt. 39,- €
Details Details Details Details
+ Domainvalidierte Multidomain Zertifikate
Ausstellende CA COMODO Logo GeoTrust Logo GlobalSign Logo
Produktname Lite Multidomain Bronze Multidomain (QuickSSL Premium) GlobalSign DV SAN
Root-Zertifikat AddTrust External CA Root Equifax Secure CA GlobalSign Root CA
Anzahl Zwischenzertifikate 1 2 1
Sicherheitssiegel Nicht Verfügbar dynamisches SiteSeal SiteSeal
Ausstellungsdauer 10 Minuten 30 Minuten 10 Minuten
Gültigkeitsdauer 1 - 3 Jahre 1 - 3 Jahre 1 - 3 Jahre
Validierung E-Mail-Robot oder Hash (jede Domain seperat) E-Mail-Robot oder Hash E-Mail Robot
Maximale Anzahl zusätzliche Domains 100 3 100
SANs enthalten Hauptdomain + 2 zusätzliche Domains 3 Subdomains oder NetBIOS-Namen Nicht Verfügbar
Zusätzliche Subdomains 29,- € im Paketpreis enthalten 49,- €
Zusätzliche lokale Hostnamen Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar
Zusätzliche IP-Adressen Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar
Zusätzliche Domains 29,- € Nicht Verfügbar Nicht Verfügbar
Zusätzliche Unified Communication Hostnamen 29,- € im Paketpreis enthalten kostenlos (owa,mail,autodiscover)
Preis
für 1 Jahr
inkl. MwSt. 89,- € inkl. MwSt. 39,- € inkl. MwSt. 99,- €
Details Details Details
+ Domainvalidierte Wildcard Zertifikate
Ausstellende CA COMODO Logo GeoTrust Logo GlobalSign Logo
Produktname Lite Wildcard RapidSSL Wildcard AlphaSSL Wildcard
Root-Zertifikat AddTrust External CA Root Equifax Secure CA GlobalSign Root CA
Anzahl Zwischenzertifikate 1 2 1
Sicherheitssiegel SiteSeal SiteSeal SiteSeal
Ausstellungsdauer 10 Minuten 30 Minuten 10 Minuten
Validierung E-Mail-Robot oder Hash E-Mail-Robot oder Hash E-Mail Robot
Gültigkeitsdauer 1 - 3 Jahre 1 - 3 Jahre 1 - 3 Jahre
Bei Bestellung für *.domain.de
Gratisabsicherung für domain.de
Grüner Haken Nicht Verfügbar Grüner Haken
Zusätzliche Subdomains unbegrenzt unbegrenzt unbegrenzt
Preis
für 1 Jahr
inkl. MwSt. 169,- € inkl. MwSt. 199,- € inkl. MwSt. 149,- €
Details Details Details
+ Organisationsvalidierte Einzel Zertifikate
Ausstellende CA COMODO Logo GeoTrust Logo GlobalSign Logo Thawte Logo Symantec Logo
Produktname New Silver (InstantSSL) TrueBusiness ID GlobalSign OV Platinum (SSL WebServer) Secure Site
Root-Zertifikat AddTrust External CA Root Equifax Secure CA GlobalSign Root CA Thawte Premium Server CA VeriSign Class 3 Public Primary CA
Anzahl Zwischenzertifikate 1 2 1 2 2
Sicherheitssiegel Trust Logo dynamisches SiteSeal dynamisches SiteSeal dynamisches SiteSeal dynamisches SiteSeal
Ausstellungsdauer 1 Stunde(n) 3 Werktage 3 Werktage 3 Werktage 3 Werktage
Validierung Dokument, E-Mail Robot und Rückruf Dokumente, Rückruf Dokumente, Rückruf Dokumente, Rückruf Dokumente, Rückruf
Gültigkeitsdauer 1 - 3 Jahre 1 - 3 Jahre 1 - 3 Jahre 1 - 3Jahre 1 - 3 Jahre
Bei Bestellung für www.domain.de
Gratisabsicherung für domain.de
Grüner Haken Grüner Haken Grüner Haken Grüner Haken Grüner Haken
kostenlose Malware-
Überwachung
Nicht Verfügbar Nicht Verfügbar Grüner Haken Nicht Verfügbar Grüner Haken
Zertifizierung der Intranetnamen möglich Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar
Zertifizierung der IP-Adresse möglich Grüner Haken Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar
Preis
für 1 Jahr
inkl. MwSt. 49,- € inkl. MwSt. 79,- € inkl. MwSt. 149,- € inkl. MwSt. 69,- € inkl. MwSt. 349,- €
Details Details Details Details Details
+ Organisationsvalidierte Multidomain Zertifikate
Ausstellende CA COMODO Logo
Produktname New Silver Multidomain
Root-Zertifikat
Anzahl Zwischenzertifikate 1
Sicherheitssiegel Nicht Verfügbar
Ausstellungsdauer 1 Stunde(n)
Gültigkeitsdauer 1 - 3 Jahre
Maximale Anzahl zusätzliche Domains 100
SANs enthalten Hauptdomain + 2 zusätzliche Domains
Zusätzliche Subdomains 49,- €
Zusätzliche lokale Hostnamen Nicht Verfügbar
Zusätzliche IP-Adressen Nicht Verfügbar
Zusätzliche Domains 49,- €
Zusätzliche Unified Communication Hostnamen 49,- €
Preis
für 1 Jahr
inkl. MwSt. 149,- €
Details
+ Organisationsvalidierte Unified Communication Zertifikate (UCC)
Ausstellende CA COMODO Logo GeoTrust Logo GlobalSign Logo Thawte Logo Symantec Logo
Produktname Comodo UCC TrueBusiness ID SAN GlobalSign UCC Platinum UCC Secure Site SAN
Root-Zertifikat EntrustSecureServerCA Equifax Secure CA GlobalSign Root CA Thawte Premium Server CA VeriSign Class 3 Public Primary CA
Anzahl Zwischenzertifikate 1 2 1 2 2
Sicherheitssiegel Nicht Verfügbar dynamisches SiteSeal dynamisches SiteSeal dynamisches SiteSeal dynamisches SiteSeal
Validierung Dokument, E-Mail Robot und Rückruf Dokumente, Rückruf Dokumente, Rückruf Dokumente, Rückruf Dokumente, Rückruf
Ausstellungsdauer 1 Stunde(n) 3 Werktage 3 Werktage 1-2 Werktage 3 Werktage
Gültigkeitsdauer 1 - 3 Jahre 1 - 3 Jahre 1 - 3 Jahre 1 - 3 Jahre 1 - 3 Jahre
Maximale Anzahl zusätzliche Domains 100 25 100 25 25
SANs enthalten Paketpreis (Hauptdomain + 2 zusätzliche SAN) Paketpreis (Hauptdomain + 2 zusätzliche SAN) Nicht Verfügbar Nicht Verfügbar
Zusätzliche Subdomains 29,- € 29,- € 49,- € 69,- € 349,- €
Zusätzliche lokale Hostnamen 29,- € Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar
Zusätzliche IP-Adressen 29,- € Nicht Verfügbar 99,- € Nicht Verfügbar
Zusätzliche Domains 29,- € 29,- € 99,- € 69,- € 349,- €
Zusätzliche Unified Communication Hostnamen 29,- € 29,- € kostenlos (owa,mail,autodiscover) 69,- € 349,- €
Zusätzliche Wildcarddomains 299,- € Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar
Preis
für 1 Jahr
inkl. MwSt. 199,- € inkl. MwSt. 249,- € inkl. MwSt. 149,- € inkl. MwSt. 69,- € inkl. MwSt. 349,- €
Details Details Details Details Details
+ Organisationsvalidierte Wildcard Zertifikate
Ausstellende CA COMODO Logo GeoTrust Logo GlobalSign Logo Thawte Logo
Produktname New Silver Wildcard TrueBusiness ID Wildcard GlobalSign OV Wildcard Platinum Wildcard
Root-Zertifikat AddTrust External CA Root Equifax Secure CA GlobalSign Root CA Thawte Premium Server CA
Anzahl Zwischenzertifikate 1 2 1 2
Sicherheitssiegel TrustLogo dynamisches SiteSeal dynamisches SiteSeal dynamisches SiteSeal
Ausstellungsdauer 1 Stunde(n) 3 Werktage 1-2 Werktage
Validierung Dokument, E-Mail Robot und Rückruf Dokumente, Rückruf Dokumente, Rückruf Dokumente, Rückruf
Bei Bestellung für *.domain.de
Gratisabsicherung für domain.de
Grüner Haken Grüner Haken Grüner Haken Nicht Verfügbar
Gültigkeitsdauer 1 - 3 Jahre 1 - 3 Jahre 1 - 3 Jahre 1 - 2 Jahre
Zusätzliche Subdomains unbegrenzt unbegrenzt unbegrenzt unbegrenzt
Preis
für 1 Jahr
inkl. MwSt. 299,- € inkl. MwSt. 399,- € inkl. MwSt. 419,- € inkl. MwSt. 299,- €
Details Details Details Details
+ Organisationsvalidierte Intranet Zertifikate
Ausstellende CA COMODO Logo
Produktname Comodo IntranetSSL
Root-Zertifikat AddTrust External CA Root
Anzahl Zwischenzertifikate 1
Sicherheitssiegel Nicht Verfügbar
Ausstellungsdauer 1 Werktag
Validierung Dokument, E-Mail Robot und Rückruf
Gültigkeitsdauer 1 - 1 Jahre
Preis
für 1 Jahr
inkl. MwSt. 39,- €
Details
+ Erweitert validierte Einzel Zertifikate
Ausstellende CA COMODO Logo GeoTrust Logo GlobalSign Logo Thawte Logo Symantec Logo
Produktname Comodo EV True Business ID with EV ExtendedSSL SSL WebServer with EV SecureSite with EV
Root-Zertifikat AddTrust External CA Root GeoTrust Primary CA GlobalSign Root Thawte Primary Root CA VeriSign Class 3 Public Primary CA
Anzahl Zwischenzertifikate 1 2 1 2 2
Sicherheitssiegel TrustLogo dynamisches SiteSeal dynamisches SiteSeal dynamisches SiteSeal dynamisches SiteSeal
Validierung Domain, Dokument, Vertrag, Rückruf Domain, Dokument und Rückruf Domain, Dokument und Rückruf Domain, Dokument und Rückruf
Ausstellungsdauer 1 - 10 Werktage 1-10 Werktage 5 Werktage 3 - 5 Werktage 3 - 10 Werktage
Gültigkeitsdauer 1 - 2 Jahre 1 - 2 Jahre 1 - 2 Jahre 1 - 2 Jahre 1 - 2 Jahre
Bei Bestellung für www.domain.de
Gratisabsicherung für domain.de
Grüner Haken Grüner Haken Grüner Haken Grüner Haken Grüner Haken
kostenlose Malware-
Überwachung
Nicht Verfügbar Nicht Verfügbar Grüner Haken Nicht Verfügbar Grüner Haken
Preis
für 1 Jahr
inkl. MwSt. 199,- € inkl. MwSt. 199,- € inkl. MwSt. 569,- € inkl. MwSt. 199,- € inkl. MwSt. 899,- €
Details Details Details Details Details
+ Erweitert validierte Multidomain Zertifikate
Ausstellende CA COMODO Logo GeoTrust Logo GlobalSign Logo Thawte Logo Symantec Logo
Produktname COMODO EV Multidomain True BusinessID with EV MDC ExtendedSSL SAN SSL WebServer with EV SAN Secure Site with EV SAN
Root-Zertifikat AddTrust External CA Root GeoTrust Primary CA GlobalSign Root Thawte Primary Root CA VeriSign Class 3 Public Primary CA
Anzahl Zwischenzertifikate 1 2 1 2 1
Sicherheitssiegel Trust Logo dynamisches SiteSeal dynamisches SiteSeal dynamisches SiteSeal dynamisches SiteSeal
Validierung Domain, Dokument, Vertrag, Rückruf Domain, Dokument und Rückruf Domain, Dokument und Rückruf Domain, Dokument und Rückruf
Ausstellungsdauer 1-10 Werktage 1-10 Werktage 3 - 10 Werktage 5 - 10 Werktage
Gültigkeitsdauer 1 - 2 Jahre 1 - 2 Jahre 1 - 2 Jahre 1 - 2 Jahre 1 - 2 Jahre
Maximale Anzahl zusätzliche Domains 100 25 100 25 25
SANs enthalten Paketpreis (Hauptdomain + 2 zusätzliche SAN) Paketpreis (Hauptdomain + 2 zusätzliche SAN) Nicht Verfügbar Nicht Verfügbar
Zusätzliche Subdomains 99,- € 99,- € 99,- € 199,- € 899,- €
Zusätzliche lokale Hostnamen Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar
Zusätzliche IP-Adressen Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar Nicht Verfügbar
Zusätzliche Domains 99,- € 99,- € 169,- € 199,- € 899,- €
Zusätzliche Unified Communication Hostnamen 99,- € 99,- € kostenlos (owa,mail,autodiscover) 199,- € 899,- €
Preis
für 1 Jahr
inkl. MwSt. 299,- € inkl. MwSt. 299,- € inkl. MwSt. 569,- € inkl. MwSt. 199,- € inkl. MwSt. 899,- €
Details Details Details Details Details
Schatten


* = nach erfolgreicher Prüfung Ihres Auftrags.

Bitte beachten Sie: Aus Sicherheitsgründen geflaggte Aufträge domainvalidierter Zertifikate werden seitens RapidSSL/GeoTrust/Thawte/Symantec werktags spätestens innerhalb von 24 Stunden freigegeben. Wir tun unser Bestes, diesen Vorgang für Sie zu beschleunigen, haben aber leider keinen direkten Einfluss darauf. Wenn Sie daher einen dringenden Auftrag haben, teilen Sie uns dies bitte mit, damit wir hier noch einmal gesondert bei RapidSSL/GeoTrust/Thawte/Symantec nachhaken können.

  
Aktionsangebot
Aktionsangebot
In unserer aktuellen Aktion "more for less" erhalten Sie eine bis zu 90 Tage längere Laufzeit in den Produktlinien Lite und New Silver bis zu 2 Jahre. Effektiv kostet Sie damit beispielsweise unser Lite-Zertifikat ab 12,03 € brutto für die Laufzeit von 1 Jahr (365 Tage). Bei Zertifikaten mit 3 Jahren Laufzeit dürfen wir auf Grund der Vorgaben des CA/Browser-Forums keine zusätzliche Laufzeit gewähren.
Dieses Angebot gilt vom 01.01.2013 bis zum 31.12.2015.

SSL-Zertifikate - Was Sie wissen sollten!

Was ist ein SSL/TLS-Zertifikat?

SSL/TLS-Zertifikate sind „digitale Ausweise“, welche die Identität der Website und/oder des Websitebetreibers bestätigen. Nach der Installation auf einem Webserver aktiviert das SSL/TLS-Zertifikat das Sicherheitsschloss sowie das HTTPS-Protokoll über Port 443. Somit sind sichere Verbindungen von einem Webserver zum Browser (= Client) möglich. Heutzutage wird SSL/TLS (Secure Socket Layer, TLS – Transport Layer Security ist die Weiterentwicklung des SSL-Protokolls) nicht mehr nur für Kreditkartentransaktionen, Logins und Datentransfers verwendet, sondern auch immer häufiger für Social Media-Seiten.

SSL/TLS-Zertifikate binden einen Domain-, Server- oder Hostnamen an eine Identität (eine Organisation, ein Unternehmen oder auch eine Privatperson) und einen Standort. Je nachdem, welchen Typus das beantragte SSL/TLS-Zertifikat aufweist, gibt es verschiedene Stufen zur Überprüfung (Validierungstypen, s. "Welche Unterschiede gibt es bei SSL/TLS-Zertifikaten?") einer Identität. Ist das Zertifikat installiert, verbindet sich der Browser mit der Website über HTTPS. Ist eine sichere Verbindung hergestellt, wird der gesamte Verkehr zwischen Webserver und Browser gesichert. Verschiedene sichtbare Vertrauensindikatoren zeigen dem Website-Besucher im Browser an, dass die besuchte Seite SSL/TLS-gesichert ist.

Welchen Nutzen haben SSL/TLS-Zertifikate?
 
Die Verschlüsselung mittels SSL/TLS (Secure Socket Layer, TLS – Transport Layer Security neuer Standard) ermöglicht Ihnen, den Datentransfer zwischen dem Webserver und dem Browser zu verschlüsseln. Dritte haben somit keinen Zugriff auf die ausgetauschten Daten. Das ist vor allem dann sinnvoll, wenn auf Ihrer Website sensible Daten übertragen werden, etwa wenn Sie eine Login-Funktion mit Registrierung bieten oder einen Online-Shop betreiben.

Besucher können sich anhand optischer Erkennbarkeiten sicher sein, dass die unter der zertifizierten Domain abgerufenen Daten tatsächlich von der aufgerufenen Website stammen und dass die eigenen Daten sicher übertragen werden.

Welche Unterschiede gibt es bei SSL/TLS-Zertifikaten?
 
Im Wesentlichen werden drei unterschiedliche SSL/TLS-Zertifikate unterschieden: domainvalidierte, organisationsvalidierte und erweitert validierte-Zertifikate. Im Einzelnen:

Domainvalidierte SSL/TLS-Zertifikate finden am meisten Verbreitung im World Wide Web. Sie eignen sich ideal für non-Commerce-Sites. Die zu zertifizierende Domain wird per E-Mail oder Hash (HTTP Hash, CName Hash- Validierungsmethode) validiert: Mittels E-Mail-Robot wird eine Nachricht an die in der Bestellung angegebene Adresse versendet. Der Besteller bestätigt die Anforderung des Zertifikats. So prüft die Zertifizierungsstelle (CA), ob Besteller und Domaininhaber übereinstimmen. Bei der  HTTP Hash-Validierung wird aus dem vorher erzeugten CSR ein Hashwert gebildet, der als Datei abgespeichert wird. Der Besteller des Zertifikats legt die Hash-Datei ins Root-Verzeichnis des Servers ab. Auch die CA erzeugt einen Hashwert aus dem CSR. Dieser wird nun mit dem Hashwert der im Server abgelegten Datei abgeglichen und stimmen diese überein, gilt die Domain als validiert. Schon in wenigen Minuten nach der E-Mail-Bestätigung wird das domainvalidierte SSL/TLS-Zertifikat ausgestellt
Organisationsvalidierte SSL/TLS-Zertifikate eignen sich für Online-Shops, Firmenwebsites oder auch für Webmail-Anbieter. Für den Domaincheck wird dasselbe Verfahren genutzt wie beim domainvalidierten Zertifikat. Hinzu kommt allerdings eine Organisationsprüfung: Firmen müssen bestimmte Dokumente an die CA senden, um zu bezeugen, dass das Unternehmen existiert und sie der Inhaber der Domain sind. In aller Regel wird ein Handelsregisterauszug benötigt, außerdem kann bei Unternehmen die weniger als drei Jahre existieren, ein Nachweis über ein aktives Geschäftskonto angefragt werden. Telefonisch wird geprüft, ob der in der Bestellung genannte Ansprechpartner tatsächlich existiert.  Die Telefonnummer eines Unternehmens muss in einem öffentlichen Telefonbuch eingetragen sein, denn nur Nummern aus Telefonbucheinträgen können angerufen werden. Organisationen, die ihren Sitz in Deutschland haben, sind in aller Regel in einer der folgenden Telefondatenbanken eingetragen: Das Örtliche, das Telefonbuch, Gelbe Seiten, UPIK, Firmenwissen oder klickTel. Des Weiteren wird der WHOIS-Eintrag abgeglichen, ob der Domaininhaber das Unternehmen (nicht die Person!) ist, welches das Zertifikat beantragt hat. Ist der Domaininhaber nicht identisch mit dem Zertifikatsinhaber, muss der WHOIS-Eintrag vor der Zertifikatsbestellung geändert werden. Für Einzelunternehmen, die lediglich die Gewerbeanmeldung als Firmennachweis vorlegen können, gilt: Eine zusätzliche Face-to-Face-Validierung wird mithilfe eines Anwalts nötig. Der Zertifikatsinhaber muss seine Identität von einem Anwalt bestätigen lassen. Die Preise für organisationsvalidierte SSL/TLS-Zertifikate beginnen bei 49 Euro pro Jahr. Für Website-Besucher werden diese SSL/TLS-Zertifikate dadurch erkenntlich, dass ein Klick auf das Schloss in der Adressleiste den Unternehmensnamen und Ort preisgibt.

Extended Validation-Zertifikate (EV-Zertifikate) werden noch vorrangig von Banken genutzt. Website-Besucher werden optisch darauf hingewiesen, dass sie eine stark gesicherte Seite betreten: Die Adressleiste wird grün und mit einem Klick auf das Schloss in der Adressleiste des Browsers werden Domain-, Unternehmensname sowie Ort der Firma angezeigt. EV-Zertifikate werden grundsätzlich mit 256 Bit verschlüsselt. Nicht jeder kann ein Extended Validation-Zertifikat ordern: Neben den bei organisationsvalidierten Zertifikaten beschriebenen Schritten muss der Besteller in einem öffentlichen Register, etwa dem Handelsregister, aufgeführt sein. Er muss Dokumente unterzeichnen und telefonisch seine Identität bestätigen.
SSL/TLS-Zertifikate werden in Class 0, 1, 2, 3 und 4 unterteilt. Diese Klassifizierungen beschreiben die Art der Validierung und Authentifizierung, sind allerdings nicht standardisiert, weshalb jede CA selbst bestimmen kann, wie sie ihre Klassifizierung vornimmt. Am häufigsten sieht man die folgende Klassifizierung:


Welche SSL/TLS-Zertifikate gibt es?
 
Es wird zwischen Einzel-, Multidomain- und Wildcard-Zertifikaten unterschieden:

Einzelzertifikate verwenden Sie, um eine einzelne Domain abzusichern. Dies kann der allgemeine Domainname, etwa www.beispiel.de, sein.

Multidomain-Zertifikate setzen Sie ein, wenn Sie verschiedene Domains mit einem Zertifikat und einer IP-Adresse sichern möchten. Ein Multidomain-Zertifikat verwenden Sie beispielsweise für www.example.com, beispiel.de, www.shop.beispiel.com und www.noch-ein-beispiel.de. Damit bilden Multidomain-SSL/TLS-Zertifikate eine günstigere Alternative zum Kauf mehrerer Einzelzertifikate.

Wildcard-Zertifikate sind geeignet, um beliebig viele Subdomains einer bestimmten Domain zu schützen, beispielsweise ftp.beispiel.de, www.beispiel.de und mail.beispiel.de. Für Organisationen und Unternehmen zeigt sich das Wildcard-SSL/TLS-Zertifikat als eine kostengünstige Möglichkeit, um einzelne Subdomains abzusichern. Bei Wildcard-Zertifikaten wird der allgemeine Name (CN) wie folgt angegeben: *.beispiel.de. So werden alle Subdomains geschützt, die innerhalb der Domain liegen, auch www2.beispiel.de und sogar die Hauptdomain beispiel.de. Ausnahmen sind, www.de.beispiel.de oder www.us.beispiel.de. Für die anderen Domains muss ein zusätzliches Wildcard-Zertifikat für *.de.beispiel.de oder *.us.beispiel.de bestellt werden. Zwar unterstützen die meisten Browser und Server mehrstufige Wildcard-Zertifikate (*.*.beispiel.de), aber der Internet Explorer fällt aus den unterstützenden Browsern raus, weshalb keine CA solche Wildcard-Zertifikate anbietet. Für Wildcard-SSL/TLS-Zertifikate brauchen Sie für jede unabhängige SSL-Seite eine eigene IP-Adresse. Arbeiten Sie mit neueren Apache- oder IIS-Versionen, könnte auch IP-Sharing funktionieren, wenn die SSL-Seiten dasselbe Zertifikat verwenden.

Wie finde ich das richtige SSL/TLS-Zertifikat?
 
Sie können sich jederzeit durch uns beraten lassen: Treten Sie in Kontakt mit uns! Mit dem folgenden Fahrplan finden Sie Ihr Zertifikat:

•   Ich möchte eine private Seite/ ein Forum/ einen Blog/ das Intranet/ einen Mailserver absichern.
◦    Für Sie ist das domainvalidierte SSL/TLS-Zertifikat perfekt. Möchten Sie ...
▪    ... nur eine Einzeldomain absichern? - Holen Sie sich ein domainvalidiertes Einzelzertifikat.
▪    ... mehrere Domains absichern? - Holen Sie sich ein domainvalidiertes Multidomain-Zertifikat.
▪    ... viele Subdomains absichern? - Holen Sie sich ein domainvalidiertes Wildcard-Zertifikat.

•   Ich möchte eine Firmenwebsite/ einen Online-Shop/ ein größeres Forum absichern.
◦    Für Sie ist das organisationsvalidierte SSL/TLS-Zertifikat perfekt. Möchten Sie ...
▪    ... nur eine Einzeldomain absichern? - Holen Sie sich ein organisationsvalidiertes Einzelzertifikat.
▪    ... mehrere Domains absichern? - Holen Sie sich ein organisationsvalidiertes Multidomain-Zertifikat.
▪    ... viele Subdomains absichern? - Holen Sie sich ein organisationsvalidiertes Wildcard-Zertifikat.

•    Wir verfügen über einen Eintrag in einem öffentlichen Register und möchten sensible Daten auf unserer stark frequentierten Seite bestens absichern.
◦    Für Sie ist das Extended Validation-SSL/TLS-Zertifikat perfekt. Möchten Sie ...
▪    ... nur eine Einzeldomain absichern? - Holen Sie sich ein EV-Einzelzertifikat.
▪    ... mehrere Domains absichern? - Holen Sie sich ein EV-Multidomain-Zertifikat.
▪    ... viele Subdomains absichern? - Holen Sie sich ein EV-Multidomain-Zertifikat.
NACH OBEN