Was ist der Unterschied zwischen Domain-Validierung und Identitäts-Validierung?

Question

Accepted Answer

Bei SSL-Zertifikaten unterscheidet man zwischen Domain-Validierung (DV) und Identitäts-Validierung (OV/EV). Diese Übersicht erklärt die Unterschiede und Einsatzgebiete beider Verfahren.
Domain-Validierung (DV)
Vorgehensweise
Ein E-Mail-Robot versendet eine Bestätigungs-E-Mail an eine der folgenden Adressen:

Eine E-Mail-Adresse aus dem WHOIS
Eine alternative administrative E-Mail-Adresse

Zweck
Sicherstellung, dass die Domain und ein administrativer Kontakt existieren.
Im Zertifikat enthalten
Ausschließlich der Domainname
Identitäts-Validierung (OV/EV)
Vorgehensweise

Ein Dokument zur Authentifizierung des Zertifikatsinhabers wird angefordert
Das Dokument wird geprüft
Die Angaben werden mit dem WHOIS abgeglichen

Zweck
Vollständige Authentifizierung und Verifizierung des Zertifikatsinhabers.
Im Zertifikat enthalten

Vollständige Angaben des Zertifikatsinhabers
Firmenname
Adresse
Weitere Identifikationsdaten

Zusätzliche Informationen
Die vollständigen Daten werden auch in der Echtzeitüberprüfung über das TrustLogo angezeigt (soweit vorhanden).
Zusammenfassung

Merkmal
Domain-Validierung
Identitäts-Validierung

Prüfumfang
Nur Domain
Domain + Inhaber

Methode
E-Mail-Bestätigung
Dokumentenprüfung

Im Zertifikat
Nur Domain
Vollständige Inhaberdaten

Vertrauensstufe
Basic
Erweitert

TrustLogo Details
Nein
Ja

Merkmal	Domain-Validierung	Identitäts-Validierung
Prüfumfang	Nur Domain	Domain + Inhaber
Methode	E-Mail-Bestätigung	Dokumentenprüfung
Im Zertifikat	Nur Domain	Vollständige Inhaberdaten
Vertrauensstufe	Basic	Erweitert
TrustLogo Details	Nein	Ja