Ein SSL Zertifikat stellt die Verschlüsselung der Datenübertragung zwischen Server und Browser sicher, so das niemand die Kommunikation abhören kann. Wichtig dabei ist das der Browser oder das Betriebsystem dem Zertifikatsherausgeber vertraut.

Ein Zertifikat wird immer auf einen Namen ausgestellt, z.B. www.domain.ext, und dies muss mit dem übereinstimmen was in der Browser URL stehen muss. Stimmt der Name im Zertifikat nicht mir der Anfrage überein welcher der Browser oder das E-Mail Programm gesendet hat so erscheint eine Fehlermeldung.

Je nach verwendetem Zertifikat stellt der Browser die URL anders dar, wobei sich dabei nur das Enhanced Validation Zertifikate speziell darstellt. Dieses zeigt nebst der URL auch der Namen der Organisation auf welche das Zertifikat ausgestellt wurde.

Google Chrome ohne SSL

Google Chrome SSL mit normalem Zertifikat

Google Chrome SSL mit Enhanced Validation Zertifikat

Die Ausstellung eines normalen SSL Zertifikats geht heute automatisch, die Berechtigung wird elektronisch geprüft. Dies kann über einen Eintrag in der DNS Zone, einer Datei auf dem Webserver oder per Empfang einer E-Mail gemacht werden. Eine Ausstellung dauert daher nur wenige Minuten.

Beim Enhanced Validation Zertifikat werden die Antragsdaten mit Firmendaten in öffentlichen Verzeichnissen und dem Whois Eintrag verglichen und geprüft. Die Ausstellung eines solchen Zertifikats dauert daher ein paar Tage.