SSL-Zertifikate unterscheiden sich in einigen Punkten, die hier näher erklärt werden.
Domain-geprüftes SSL-Zertifikat ("Domain SSL"):
- Bei der Ausstellung wird nur geprüft, ob der Antragsteller eine E-Mail an eine bestimmte Adresse innerhalb der geprüften Domain erhalten kann. Im Zertifikat taucht also nicht der Name einer Organisation auf. Dadurch, dass die dazu notwendige Überprüfung (Unterlagen müssen nicht versendet werden) entfällt, haben derartige Zertifikate einen niedrigeren Preis. Es lässt sich aber für den Besucher eines damit geschützten Seite nicht feststellen, wer die dortige Präsenz betreibt.
Eine Organisation ist also nicht enthalten, ein solches Zertifikat wird im Browser wie folgt angezeigt:
Kunden-geprüftes SSL-Zertifikat ("Organisation SSL"):
Bei der Ausstellung wird geprüft, ob der Antragsteller die im Zertifikat genannte Organisation ist. Im Zertifikat kann der Name der Organisation dann eingesehen werden. Auch die Adressdaten werden abgeglichen und können beim Aussteller überprüft werden. Durch die notwendige Überprüfung, haben derartige Zertifikate einen höheren Preis, die Schutzwirkung ist aber auch höher, da der Besucher die Identität dessen, dem er Daten übermittelt, prüfen kann.
Der Verlauf der Prüfung hängt vom Einzelfall ab; der Aussteller kann dafür öffentliche Register-Informationen nutzen oder auch telefonisch oder durch die Anforderung von Unterlagen die Identität prüfen.
Diese Unternehmensdaten werden mit den Inhaberdaten der Domain abgeglichen. Bitte achten Sie deshalb darauf, dass der Inhaber der Domain (siehe "whois"-Informationen beim Registrar) dem Antragsteller entspricht. Diese können Sie, wenn die Domaindaten veraltet sind, durch eine Aktualisierung via Domain-Update erreichen (Domain Manager).
Eine Ausstellung ist nur für Unternehmen möglich, die im Handelsregister eingetragen sind. Für Privatpersonen oder Einzelunternehmer ist dieser Typ nicht verfügbar; es müsste eine niedrigere Stufe gewählt werden.
Der Webseiten-Besucher kann die Organisation dann dem Zertifikat entnehmen:
Kunden-geprüftes EV-SSL-Zertifikat ("Extended SSL"):
Eine besondere Form der kunden-geprüften Zertifikate sind die sog. EV-Zertifikate. Diese erfordern eine besonders genaue Eigentümerprüfung, der Bestellvorgang ist damit aufwändiger und das Produkt teuerer. Der Vorteil ist die besondere Hervorhebung der Verschlüsselung im Browser.
Achtung: Die Hervorhebung wird zukünftig nicht mehr von allen Browsern unterstützt
Wildcard-SSL-Zertifikate:
Dieser Zertfikatstyp ermöglicht die Nutzung des gleichen Zertifikates für mehrere Subdomains innerhalb der gleichen Domain. So ist ein für '*.hosteurope.de' ausgestelltes Zertifikat für Adressen wie 'www.hosteurope.de', 'kis.hosteurope.de' oder auch 'faq.hosteurope.de' gültig. NICHT gültig wäre sein solches Zertifikat allerdings für Subdomains auf weiteren Stufen (also z.B. www.faq.hosteurope.de), so dass solche Namen separat bestellt werden müssten.
Wildcard-Zertifikate sind nur für die Produkte "Domain SSL" und "Organisation SSL" möglich.
Zertifikate für mehrere Domains:
Bei allen Zertifikatstypen ist es möglich zusätzliche Domains gegen Aufpreis mit abzusichern.