Ich möchte mal ein paar „2 cents“ einsammeln zum Thema der unterschiedlichen Validierungen von SSL-Zertifikaten. Es geht speziell um Wildcard-Zerts für eine Organisation. Ich nehme Let’s Encrypt mal raus und würde nur kaufbare Zertifikate in Betracht ziehen. Neben dem Preisunterschied sind die Orga-validierten Zertifikate auch regelmäßig kompliziert bei der Beantragung, wenn es um Konzerne oder große Vereinsstrukturen geht (Auszug aus dem Register, nur die Häuptlinge dürfen beantragen und die bekommen auch die Zertifikate auf ihre Mailadresse und können damit nix anfangen, etc.).
Gibt es sonst noch Unterschiede, außer, dass man bei Domain/DNS-validierten Zertifikaten den eigentlichen Eigentümer nicht sieht?
Nein. Für Webseiten ist OV nach meinem beschränkten Kenntnisstand in der Regel ziemlich überflüssig. Die Identitätsangaben sieht nahezu niemand - wer ruft schon das Cert auf und schaut sich das im Detail an? EV macht für bestimmte größere oder kritischere Organisationen noch Sinn, weil das ggf. in Zertifizierungen gefordert wird. Aber technisch sind die Zertifikate m. E. alle identisch - egal ob Kaufzertifikat oder Let’s Encrypt.
1 „Gefällt mir“