Eine Datensicherheitsspezialistin der Schweizerischen Post

DV, OV oder EV?

Zum Webshop
Hauptbereich

Ein SSL-Zertifikat sichert die Verbindung zu Ihrer Website oder Ihrem Webshop, was durch ein Schloss im Browser angezeigt wird. Dies ist das Zeichen für eine sichere https-Verbindung. Für einen professionellen Webauftritt benötigen Sie auf jeden Fall ein Zertifikat. Aber welche Art von Zertifikat ist das richtige: DV, OV oder EV?

DV: domainvalidierte Zertifikate

DV bedeutet: domainvalidiert. Dieses Zertifikat kann per E-Mail validiert und somit am schnellsten ausgestellt werden. Es wird geprüft, ob der Käufer des Zertifikats auch Inhaber der abzusichernden Domain ist, die beim Kauf angegeben wurde. Die Verbindungen mit dieser Domain sind nach der Installation des Zertifikats durch Verschlüsselung gesichert. Für Inhaber kleinerer Websites ohne Verarbeitung von Kundendaten kann ein DV-Zertifikat ausreichen. Sobald es jedoch um die Verwaltung von Kundendaten geht, verleiht ein OV- oder EV-Zertifikat der Internetseite mehr Glaubwürdigkeit. Denn in beiden Fällen wird die Identität der betreibenden Organisation geprüft.

OV: organisationvalidierte Zertifikate

OV steht für: organisationsvalidiert. Die Prüfung vor der Ausstellung eines solchen Zertifikats geht einen Schritt weiter. Neben der Domain wird auch die betreibende Organisation überprüft. Hierzu dienen offizielle Registereinträge (z. B. Handelsregister). Somit ist sichergestellt, dass die Betreiberin als Organisation wirklich existiert und vertrauenswürdig ist. Sowohl für Webshops als auch für Websites von Unternehmen kann diese zusätzliche Sicherheit erwünscht sein.

EV: Extended Validation

EV bedeutet: Extended Validation oder erweiterte Validierung. Neben der Validierung von Domain und Organisation erfolgen weitere Prüfungen. Beispielsweise werden der rechtliche Status sowie die Unternehmensadresse mittels staatlicher Register überprüft. Grundlage sind die internationalen Richtlinien des CA/Browser Forum. Ein zusätzlicher Sicherheitsfaktor ist die Tatsache, dass EV-Zertifikate vom Browser bei jeder Anwendung auf Ihre Gültigkeit überprüft werden. Auch werden EV-Zertifikate von den Browsern immer auf Sperrung geprüft, was für zusätzliche Sicherheit sorgt. Diese Validierungsstufe wird oft für grosse Webshops oder Websites mit hohen Sicherheitsanforderungen wie z. B. Präsenzen von Banken eingesetzt.

 

 

Beispiele aus der Praxis

Florian hat ein Fahrradgeschäft mit fünf Mitarbeitern. Der Laden läuft gut, aber er würde sich gerne vergrössern. Aus diesem Grund wird ein Onlineshop eingerichtet, mithilfe dessen man nun im Internet Fahrräder bestellen kann, welche in ganz Europa ausgeliefert werden. Der Kunde wählt sein Modell aus, konfiguriert die Extras und gibt dann seine Adresse sowie Zahlungsdaten an, um den Kauf abzuschliessen.

Eine grosse Schweizer Bank nimmt ein neues Onlineportal in Betrieb. Mittels dessen Nutzeroberfläche können die Kunden fortan auf einen Blick den Kontostand ihres Girokontos und den ihres Vorsorgekontos ablesen. Dieses Portal greift über eine Schnittstelle auf verschiedene Kontosysteme der Bank zu.

Eine Cheerleader-Gruppe der örtlichen Schule druckt Visitenkarten und möchte dort eine Webadresse angeben. Zu diesem Zweck wird eine Gratisseite mit frei verfügbaren Tools erstellt. Es geht der Gruppe nicht um einen perfekten Auftritt, sondern vor allem darum, überhaupt eine Internetpräsenz zu betreiben, mittels welcher Termine und News kommuniziert werden können. Ausserdem enthält die Website Informationen zu den Gruppenmitgliedern.

Elektronische Zertifikate. Für maximale Sicherheit. Swiss made.

Vertrauen Sie beim Thema SSL auf Schweizer Qualität. Dank unserer Schweizer CA ist Ihre IT-Infrastruktur sicher. Unser professioneller, mehrsprachiger Service unterstützt Sie gerne. Und falls Sie trotzdem nicht zufrieden sein sollten, bieten wir zusätzlich noch eine 30-tägige Geld-zurück-Garantie.

 

 

Diese Produkte könnten Sie ebenfalls interessieren