Domain-Validation-SSL-Zertifikate sind die elementarste Variante und am leichtesten zu validieren. Es gibt nur einen Arbeitsschritt, nämlich die Verifizierung der Person oder Organisation, die Eigentümer der registrierten Domain(s) ist.

Um die Validierung abzuschließen, muss der Domaininhaber nachweisen, dass er Eigentümer des oder der voll qualifizierten Domainnamen ist, die mit der Bestellung eingereicht wurden.

Die einfachste und daher bevorzugte Validierungsmethode ist die Authentifizierung per E-Mail. Dabei bitten wir per E-Mail an die bei Whois registrierte Adresse um Bestätigung, dass Sie ein DV-Zertifikat gekauft haben. Nach einer positiven Antwort auf unsere E-Mail gilt die Anforderung als erfüllt und das Zertifikat kann innerhalb weniger Minuten nach der Bestellung ausgestellt werden.

Alternativ können wir die Authentifizierungs-E-Mail statt an die bei Whois registrierte Adresse auch an eine von fünf vorab genehmigten E-Mail-Adressen senden, die mit den Webseiten-Domains verknüpft sind. Die fünf vorab genehmigten Adressen sind: addresses are:

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

Wenn die Domain-Validierung per E-Mail in bestimmten Fällen nicht möglich ist, gibt es Alternativen.

• Dateibasierte Authentifizierung – wir übermitteln Ihnen eine Textdatei, die Sie in das Stammverzeichnis Ihrer Webseite hochladen müssen. Wir verifizieren Ihre Webseite dann per HTTP oder HTTPS.
• Authentifizierung per CNAME – wir übermitteln Ihnen zwei eindeutige Hash-Werte (MD5 und SHA1). Sie müssen diese dann in Ihren CNAME-DNS-Eintrag eingeben.

Organization-Validation-SSL-Zertifikate für mehrere Domains erfordern eine umfassendere Validierung und schaffen größeres Vertrauen. Bei einem OV-Zertifikat prüfen wir, ob das mit den Domainnamen verknüpfte Unternehmen eingetragen wurde und legitim ist. Beispielsweise kontrollieren wir den Namen, den Standort, die Adresse und die Informationen zur Gründung bzw. Eintragung des Unternehmens. Dadurch eignet sich ein solches Zertifikat für öffentlich zugängliche Webseiten, die Unternehmen oder Organisationen repräsentieren. OV-Zertifikate werden meist von Unternehmen, Behörden und anderen Organisationen genutzt, die das Vertrauen ihrer Webseiten-Besucher weiter erhöhen wollen. Organisationen müssen für ein OV-Zertifikat folgende Nachweise erbringen:

• Besitz/Authentifizierung der Domain
• Authentifizierung der Organisation
• Präsenz am Standort
• Verifizierung der Telefonnummer (Telefonnummer des Unternehmens in Online-Datenbank vorhanden)
• Abschließende Verifizierung durch Telefonanruf

Bei legitimen Organisationen verläuft dieser Vorgang reibungslos und schnell. Nicht vergessen: Ein OV-Zertifikat soll legitime Unternehmen von Betrügern (z. B. Scammern und Hackern) unterscheiden.

Bei OV-SSL-Zertifikaten für Einzelpersonen müssen die Identität und die Adresse auf dem Zertifikat validiert werden. Die Identität einer Person gilt als verifiziert, wenn der Antragsteller eines der folgenden Dokumente vorlegt:

• Gut lesbare Kopie eines amtlichen Lichtbildausweises, z. B. eines gültigen Führerscheins, Reisepasses, Militär- oder Personalausweises.
• Kopie einer aktuellen Rechnung eines großen Versorgungsunternehmens (z. B. einer Strom- oder Wasserrechnung)
• Kopie eines Kontoauszugs oder einer Kreditkartenabrechnung

Für Extended-Validation-Zertifikate gelten sehr strenge Branchenrichtlinien. Unsere Validierungsexperten sorgen jedoch für eine möglichst einfache Abwicklung, bei der nur minimale Mitwirkung Ihrerseits erforderlich ist. Diese Sicherheitsstufe wird für Websites empfohlen, die personenbezogene Daten von Benutzern erfassen, zum Beispiel für E-Commerce- Webseiten.

Für die Validierung Ihrer Organisation gibt es 3 verschiedene Methoden:

• DCV-E-Mail
• CNAME
• HTTP(S)-Challenge

Sie erhalten einen Telefonanruf an die auf dem Abonnementvertrag angegebene Haupttelefonnummer, bei dem die Signatur, die Zeichnungsberechtigung und die Position des Unterzeichners verifiziert werden. Wenn Ihre weitere Mitwirkung erforderlich ist, sendet Ihnen einer unserer Validierungsexperten eine E-Mail. Der Telefonanruf zur Verifizierung der Bestellung und der Person, die den Abonnementvertrag unterzeichnet hat, darf nur dann an eine Direktruf- oder Handynummer erfolgen, wenn diese validiert werden kann.

Tipps für die Validierung

• Bei Einzelunternehmern/-kaufleuten und einigen Personengesellschaften muss ein Geschäftsinhaber persönlich verifiziert werden.
• Alle EV-Zertifikate müssen den rechtlichen Namen tragen. Verifizierte Handelsnamen/DBA werden zusammen mit dem rechtlichen Namen auf dem Zertifikat aufgeführt.
• Bei Einzelkaufleuten ist der rechtliche Name identisch mit dem Namen des Eigentümers/Geschäftsinhabers.
• Zertifikate können nicht nur auf den Handelsnamen/DBA ausgestellt werden.
• Verwenden Sie die Adresse des Geschäftssitzes des Unternehmens. Geben Sie keine Postfächer, c/o- oder Weiterleitungsadressen, virtuellen Büros oder Bevollmächtigten an.
• Wenn ein Validierungsexperte Ihre Organisation nicht verifizieren kann, kontaktieren wir Sie und erklären Ihnen, wie Sie die verbleibenden Vorbehalte ausräumen können.