Ein SSL OV-Zertifikat (Organization Validation) ist ein TLS/SSL-Zertifikat mit mittlerer Überprüfungsstufe, das neben der Bestätigung der Kontrolle über die Domain auch die Identität der Organisation, die das Zertifikat beantragt, verifiziert. Das bedeutet, dass die Zertifizierungsstelle (Certificate Authority, CA) das rechtmäßige Bestehen und die Unternehmensdaten (z. B. Name, physische Adresse, Telefonnummer) des Unternehmens überprüft, bevor das Zertifikat ausgestellt wird. Ziel ist es, sicherzustellen, dass die Website von einer tatsächlichen, registrierten Organisation betrieben wird – was das Vertrauen der Besucher in die Seite erhöht. Technisch bietet das OV-Zertifikat dieselbe starke Verschlüsselung (z. B. 256-Bit AES) wie andere SSL/TLS-Zertifikate. Der Unterschied liegt im Vertrauensaspekt: Das OV-Zertifikat enthält in seinen Informationen den Namen des verifizierten Unternehmens (Feld „Organization“ in den Zertifikatsdetails), wodurch Nutzer erkennen können, welche Organisation hinter der Website steht. Klickt der Nutzer auf das Schlosssymbol im Browser und sieht sich die Zertifikatsdetails an, wird der Name des Unternehmens angezeigt, dem das Zertifikat ausgestellt wurde – dies bestätigt die Identität des Webseiteninhabers.

Ausstellungsprozess des OV-Zertifikats – Erforderliche Dokumente und Zeit

Die Ausstellung eines OV-Zertifikats ist mit einem komplexeren Verifizierungsverfahren verbunden als bei einem DV-Zertifikat. Der Prozess umfasst mehrere Schritte:

• Domainüberprüfung (DCV): Ähnlich wie beim DV-Zertifikat prüft die CA zunächst, ob der Antragsteller die Kontrolle über die Domain besitzt. Dies geschieht z. B. durch eine E-Mail, die an die im WHOIS hinterlegte Adresse gesendet wird, oder durch das Platzieren einer speziellen Datei/eines DNS-Eintrags auf dem Domainserver.
• Organisationsüberprüfung: Die Zertifizierungsstelle überprüft die Unternehmensdaten in offiziellen Registern oder in zuverlässigen Datenbanken (z. B. Handelsregister/KRS/CEIDG in Polen oder internationale Datenbanken wie Dun & Bradstreet, YellowPages etc.). Dabei wird bestätigt, dass die Organisation legal registriert und aktiv ist und dass ihr Name exakt den Angaben in den Registrierungsdokumenten entspricht. Im Rahmen dieser Überprüfung werden auch der Firmensitz und die Telefonnummer kontrolliert. Stimmen die im Antrag gemachten Angaben nicht mit den Daten in den Registern überein (z. B. abweichende Adresse oder fehlende Telefonnummer), kann die CA zusätzliche Dokumente anfordern – etwa eine Kopie des Handelsregisterauszugs, einen Registerauszug oder in manchen Fällen ein Bestätigungsschreiben eines Anwalts oder Notars, das die Unternehmensdaten bestätigt.
• Telefon- und Kontaktüberprüfung: Ein wichtiger Aspekt ist die Bestätigung der Unternehmens-Kontaktdaten. Die CA prüft, ob in einem unabhängigen Verzeichnis (z. B. einem Online-Telefonbuch) eine Telefonnummer verzeichnet ist, die auf die Organisation lautet und mit deren Name sowie Adresse übereinstimmt. Anschließend erfolgt häufig ein Rückruf (Callback): Ein Vertreter der CA ruft die verifizierte Nummer an, um die Zertifikatsbestellung zu bestätigen und sicherzustellen, dass die Kontaktperson befugt ist, im Namen der Organisation zu handeln. Oft wird vor dem Telefonat eine E-Mail an den Domainadministrator gesendet, in der um einen automatischen Rückruf gebeten wird – während dieses Anrufs muss ein in der E-Mail enthaltenes Verifizierungscodes genannt werden, was den Bestätigungsprozess abschließt.
• Zertifikatsausstellung: Nach erfolgreichem Abschluss der oben genannten Schritte generiert und stellt die CA das OV-Zertifikat aus. Der gesamte Prozess dauert in der Regel 1 bis 3 Werktage, abhängig davon, wie schnell alle Informationen überprüft werden können. Unter günstigen Umständen (wenn die Unternehmensdaten leicht in den Registern verfügbar sind) kann das OV-Zertifikat sogar innerhalb eines Tages ausgestellt werden. Bei Unstimmigkeiten oder fehlenden Dokumenten kann sich das Verfahren verlängern – üblicherweise auf mehrere Tage. Zum Vergleich: Ein DV-Zertifikat wird meist automatisiert innerhalb weniger Minuten ausgestellt, während ein EV-Zertifikat 7–14 Tage für die erweiterte Überprüfung benötigt.

Es ist erwähnenswert, dass auch Privatpersonen ein OV-Zertifikat erhalten können – in ihrem Fall erfolgt die Überprüfung der Identität individuell (häufig durch notarielle Bestätigung der persönlichen Daten) anstelle der Überprüfung eines Unternehmens. Allerdings werden OV-Zertifikate überwiegend von Firmen, Organisationen oder Institutionen genutzt, die ihre Identität im Netz authentifizieren möchten.

Unterschiede zwischen DV-, OV- und EV-Zertifikaten

Es gibt drei Hauptstufen der Validierung bei SSL/TLS-Zertifikaten: Domain Validation (DV), Organization Validation (OV) und Extended Validation (EV). Diese unterscheiden sich hinsichtlich des Umfangs der überprüften Informationen, des Vertrauensniveaus und der Anwendungsbereiche:

• DV (Domain Validation): Gewährleistet eine grundlegende Überprüfung der Domain. Die CA prüft ausschließlich, ob der Antragsteller die Kontrolle über die Domain besitzt (z. B. per E-Mail oder DNS-Eintrag) und verifiziert keine Unternehmensdaten oder Identität der Person. Das DV-Zertifikat enthält daher nur den Domainnamen im Subject-Feld und gibt keine Informationen über den Webseiteninhaber preis. Es ist der schnellste und kostengünstigste Typ – die Ausstellung erfolgt in wenigen Minuten, da der Prozess automatisiert abläuft und keine Dokumente erforderlich sind. Es bietet Verschlüsselung und schützt vor Datenabhörung, liefert dem Nutzer jedoch keine Information darüber, wer die Seite betreibt (die Website kann anonym sein).
• OV (Organization Validation): Ein organisatorisch verifiziertes Zertifikat. Neben der Domainüberprüfung verifiziert die CA die Identität der Organisation, die das Zertifikat beantragt. Dabei werden die Registrierungsdaten des Unternehmens und dessen Berechtigung zur Nutzung der Domain geprüft, und das Zertifikat enthält den Namen und die Adresse des Unternehmens als Inhaber der Website. Aufgrund des umfangreicheren Validierungsprozesses (wie oben beschrieben) dauert die Ausstellung in der Regel länger (mehrere Tage) und die Kosten sind im Vergleich zu DV höher. Das OV-Zertifikat bietet somit ein mittleres Vertrauensniveau: Der Nutzer kann durch Überprüfung des Zertifikats feststellen, welche Firma hinter der Website steht – was es Betrügern erschwert, sich als diese Website auszugeben.
• EV (Extended Validation): Ein Zertifikat mit erweiterter Validierung. Hier führt die CA die strengste Identitätsüberprüfung des Unternehmens durch. Es müssen zahlreiche Dokumente vorgelegt werden, die den rechtlichen Status, die Adresse und sogar die operative Existenz der Organisation bestätigen. Beispielsweise werden offizielle Registrierungsdokumente (wie Gesellschaftsverträge oder der rechtliche Status), das Nutzungsrecht der Domain und oft zusätzliche Schritte wie Telefongespräche oder die Überprüfung der Geschäftshistorie durchgeführt. Wie das OV-Zertifikat enthält auch das EV-Zertifikat den Firmennamen im Subject-Feld und wird ausschließlich an juristische Personen (Unternehmen, Organisationen) ausgestellt – Privatpersonen können kein EV-Zertifikat erhalten. Die Ausstellung eines EV-Zertifikats ist der zeitintensivste und kostenaufwändigste Prozess – üblicherweise dauert er eine Woche bis 10–14 Tage aufgrund der sorgfältigen Überprüfung. Im Gegenzug bietet das EV-Zertifikat das höchste Vertrauensniveau: Historisch wurden EV-Zertifikate in Browsern hervorgehoben (z. B. durch einen grünen Balken mit dem Firmennamen), was den Nutzern signalisierte, dass die Website gründlich geprüft wurde und von einer verifizierten Institution betrieben wird.

Der Hauptunterschied zwischen DV, OV und EV liegt im Umfang der Identifizierung: DV = nur Domain, OV = Domain + Organisation, EV = Domain + Organisation (mit erweiterter rechtlicher und finanzieller Validierung). Alle Zertifikatstypen gewährleisten durch Verschlüsselung den Datenschutz, jedoch steigt das Vertrauensniveau und die Menge an Informationen im Zertifikat von DV über OV zu EV. Mit steigendem Validierungsgrad nehmen auch in der Regel die Kosten und die Ausstellungsdauer zu.

Anmerkung: Seit 2019 wurde die Sichtbarkeit der Unterschiede zwischen DV, OV und EV in Browsern erheblich eingeschränkt. Google Chrome, Firefox und andere populäre Browser zeigen den Firmennamen nicht mehr direkt in der Adressleiste an, selbst bei EV-Zertifikaten. Heutzutage signalisieren alle drei Typen eine sichere Verbindung primär über das Schlosssymbol neben der URL. Um zwischen einem OV- und einem DV-Zertifikat zu unterscheiden, muss der Nutzer auf das Schloss klicken und die Zertifikatsdetails prüfen – dort erscheint dann der Name der Organisation (sofern das Zertifikat nicht DV ist). Anders ausgedrückt: Auf den ersten Blick sehen Websites mit OV genauso aus wie Websites mit DV (beide zeigen „https://“ und ein Schloss), der Unterschied wird erst bei genauer Prüfung der Zertifikatsdetails sichtbar.

Vorteile der Verwendung von OV-Zertifikaten

Die Wahl eines OV-Zertifikats bietet insbesondere für Unternehmen und Websites, denen das Vertrauen der Nutzer wichtig ist, zahlreiche Vorteile:

• Glaubwürdigkeit und Nutzervertrauen: Das OV-Zertifikat bestätigt, dass hinter der Website ein konkretes, verifiziertes Unternehmen steht. Dadurch können Besucher der Seite leichter Vertrauen aufbauen, weil sie wissen, mit wem sie es zu tun haben. Wird in den Zertifikatsdetails der Name eines bekannten Unternehmens angezeigt, sind Nutzer eher bereit, Transaktionen durchzuführen oder ihre Daten einzugeben. Zudem vermittelt das Vorhandensein verifizierter Unternehmensdaten ein Gefühl von Professionalität und verringert die Anonymität – ein klarer Vertrauensvorteil.
• Effektiver Schutz vor Phishing und Identitätsfälschung: Der OV-Validierungsprozess stellt eine zusätzliche Barriere für Cyberkriminelle dar. Da für die Ausstellung eines OV- (oder EV-) Zertifikats echte Unternehmensdaten nachgewiesen werden müssen, ist es Betrügern deutlich schwerer, den Validierungsprozess zu durchlaufen. In der Regel nutzen gefälschte Phishing-Seiten daher lediglich DV-Zertifikate, da sie die Organisationsvalidierung nicht bestehen können. Wird ein OV-Zertifikat geprüft, erkennt der Nutzer sofort das Fehlen eines verifizierten Unternehmensnamens auf einer gefälschten Seite – was den Schutz vor Identitätsdiebstahl erhöht.
• Starke Verschlüsselung und Einhaltung von Sicherheitsstandards: OV-Zertifikate bieten dasselbe hohe Verschlüsselungsniveau (z. B. 128/256-Bit) wie andere Zertifikatstypen. Sie gewährleisten die Vertraulichkeit der Datenübertragung und schützen sensible Informationen wie Logins, Passwörter sowie persönliche oder finanzielle Daten vor dem Abfangen durch Dritte. Dadurch erfüllen OV-gesicherte Websites auch regulatorische Anforderungen, wie sie z. B. im PCI-DSS für Online-Zahlungen oder in der DSGVO (GDPR) gefordert werden. Der Besitz eines gültigen SSL-Zertifikats – unabhängig von der Art der Validierung – unterstützt Unternehmen dabei, diese Standards einzuhalten. Zudem bestätigt das OV-Zertifikat die Identität des Datenverarbeiters, was insbesondere in sicherheitskritischen Branchen wie Finanzen oder Gesundheitswesen von Vorteil ist.
• Hervorhebung des Unternehmens im Vergleich zu Basiszertifikaten: Obwohl moderne Browser nicht mehr den ehemals üblichen „grünen Balken“ anzeigen, kann ein OV-Zertifikat in der Marketingkommunikation dennoch genutzt werden. Viele Zertifizierungsstellen bieten ein Website-Siegel (Site Seal) an, das auf der Seite eingebunden wird. Bei OV zeigt dieses Siegel häufig – nach einem Klick – den Namen der verifizierten Organisation sowie Zertifikatsdetails an, was ein zusätzliches Vertrauenssignal darstellt. Die Investition in ein OV-Zertifikat signalisiert, dass Sicherheit und Transparenz ernst genommen werden, und hebt professionelle Unternehmensseiten von anonymen Websites ab, die kostenlose DV-Zertifikate verwenden.
• Schwer zu fälschende Legitimation der Website: Das OV-Zertifikat fungiert als eine Art digitale Legitimation für das Unternehmen im Internet. Es enthält eindeutige Daten (z. B. Firmenname, Adresse, Land), die von einer unabhängigen Stelle (CA) geprüft wurden. Diese Informationen sind im Zertifikat dauerhaft und unveränderlich hinterlegt – selbst wenn jemand den Inhalt der Website kopiert, kann er nicht das originale OV-Zertifikat duplizieren. Für den Nutzer ist dies ein zusätzlicher Beleg der Authentizität, der bestätigt, dass die Website tatsächlich dem angegebenen Unternehmen gehört.

Zusammengefasst verbindet das OV-Zertifikat hohe Sicherheit bei der Datenübertragung mit der Authentifizierung der Identität des Webseiteninhabers – ein Kompromiss zwischen dem schnell verfügbaren, aber anonymen DV und dem besonders strengen EV. Es bietet sowohl technische Vorteile (Verschlüsselung) als auch einen positiven Imageeffekt (höheres Vertrauen).

Nachteile und Einschränkungen von OV-Zertifikaten

Trotz zahlreicher Vorteile gibt es auch einige Aspekte, die vor der Wahl eines OV-Zertifikats bedacht werden sollten:

• Höhere Kosten: OV-Zertifikate sind kostenpflichtig und in der Regel teurer als DV-Zertifikate, da der Validierungsprozess aufwändiger ist. Die Preise können je nach Anbieter und Umfang von einigen Hundert bis über tausend Zloty pro Jahr reichen – während DV-Zertifikate oft kostenlos oder kostengünstig erhältlich sind. Für kleinere Organisationen mit begrenztem Budget kann dieser Kostenunterschied erheblich sein.
• Längere Ausstellungsdauer und höherer Aufwand: Im Gegensatz zu DV-Zertifikaten, die meist automatisch innerhalb weniger Minuten ausgestellt werden, kann die Ausstellung eines OV-Zertifikats mehrere Stunden bis Tage dauern und erfordert aktives Mitwirken des Antragstellers. Das Zusammenstellen der erforderlichen Dokumente, die Aktualisierung von Firmendaten in öffentlichen Registern und Telefongespräche können umständlich sein – insbesondere, wenn das Zertifikat kurzfristig benötigt wird. Zudem ist ein OV-Zertifikat häufig nur für maximal ein Jahr gültig, sodass der Validierungsprozess jährlich wiederholt werden muss, was einen kontinuierlichen administrativen Aufwand bedeutet.
• Keine sichtbare Differenz für den durchschnittlichen Nutzer: Ein Widerspruch liegt darin, dass die meisten Internetnutzer den Unterschied zwischen einem OV- und einem DV-Zertifikat im alltäglichen Gebrauch nicht erkennen. Moderne Browser zeigen für jede HTTPS-Verbindung lediglich ein Schlosssymbol an, unabhängig vom Zertifikatstyp. Früher fiel EV durch einen grünen Balken mit dem Firmennamen auf – heute jedoch fehlt diese visuelle Unterscheidung. Ein OV-Zertifikat führt also nicht dazu, dass der Firmenname in der Adressleiste erscheint; der Nutzer muss die Zertifikatsdetails manuell prüfen, um die Organisationsinformationen zu sehen. Praktisch gesehen überprüfen dies nur wenige Nutzer, weshalb der tatsächliche Vertrauenszuwachs oft geringer ausfällt als erhofft.
• Erfordernis einer offiziell registrierten Tätigkeit: Um ein OV-Zertifikat zu erhalten, muss ein registriertes Unternehmen (Firma, Non-Profit-Organisation, öffentliche Institution oder als freiberuflich Tätiger mit eigenem Gewerbe) bestehen. Für Privatpersonen, Blogger oder Hobbyisten ist ein OV-Zertifikat daher meist nicht in Frage – obwohl es auch die Variante IV (Individual Validation) gibt, die jedoch seltener genutzt wird. Zudem müssen die Daten des Antragstellers öffentlich zugänglich und konsistent sein (z. B. muss die Domain auf denselben Namen registriert sein wie das Unternehmen). Wer eine Website anonym betreibt oder seine Firmendaten nicht preisgeben möchte, kommt für OV nicht in Betracht. Dieser Transparenzanspruch kann als Nachteil im Hinblick auf die Privatsphäre gesehen werden.
• Keine Verbesserung des Verschlüsselungsniveaus: OV-Zertifikate bieten – technisch – keine stärkere Verschlüsselung als DV-Zertifikate. Alle SSL/TLS-Zertifikate erfüllen dieselben Verschlüsselungsstandards (z. B. 128/256-Bit, TLS-Protokoll etc.). Aus rein technischer Sicht ist eine DV-gesicherte Seite ebenso gut gegen Abhören geschützt wie eine OV-gesicherte Seite. Die Unterschiede betreffen ausschließlich die Identifizierung und das daraus resultierende Vertrauen. Wenn also allein die Verschlüsselung im Vordergrund steht (z. B. für Browserkonformität oder SEO), bietet ein OV-Zertifikat keinen technischen Vorteil, bringt aber höhere Kosten mit sich. OV macht vor allem dann Sinn, wenn die Authentizität der Website im Mittelpunkt steht.

Anwendungen von OV-Zertifikaten und Empfehlungen für verschiedene Seitentypen

Die Entscheidung zwischen DV-, OV- und EV-Zertifikaten sollte von der Art der Website, dem Umfang der Geschäftstätigkeit und dem gewünschten Vertrauensniveau abhängen. Nachfolgend einige typische Szenarien und entsprechende Empfehlungen:

• Einfache Informationsseiten, Blogs, Foren, private Websites: Für kleinere Websites, die hauptsächlich der Veröffentlichung von Inhalten dienen und keine sensiblen Nutzerdaten verarbeiten (z. B. persönlicher Blog, Hobbyseite, Portfolio), ist in der Regel ein DV-Zertifikat ausreichend. Es gewährleistet die Verschlüsselung und verhindert Warnmeldungen über „unsichere“ Seiten im Browser – was bereits grundlegendes Vertrauen schafft. Da solche Seiten in der Regel keine persönlichen Daten oder Zahlungsinformationen erfordern, ist eine Organisationsvalidierung nicht zwingend erforderlich.Empfehlung: DV-Zertifikat als die einfachste und schnellste Lösung. Beispiele: Blogs, private Websites, kleine Informationsportale.
• Kleine und mittelständische Unternehmen, Firmenwebsites, Portale mit Login: Für Unternehmensseiten, die ihr Angebot präsentieren, für Geschäftsanwendungen mit Login (z. B. Kundenportale, B2B-Intranets) oder kleine Online-Shops ist ein OV-Zertifikat zu empfehlen. Es bietet ein zusätzliches Vertrauensniveau, da Kunden erkennen, dass die Website zu einem konkreten Unternehmen gehört – ein entscheidender Faktor beim Aufbau von Geschäftsbeziehungen. OV wird häufig von kleinen und mittleren Unternehmen (SMB) sowie Non-Profit-Organisationen genutzt, die Wert auf Markenaufbau und Vertrauen legen, ohne die hohen Kosten eines EV-Zertifikats tragen zu müssen. Empfehlung: OV-Zertifikat für Firmenwebsites, insbesondere wenn Kontaktformulare oder Login-Bereiche vorhanden sind – es erhöht die Glaubwürdigkeit zu moderaten Kosten. Beispiele: Offizielle Firmenwebsites, Online-Dienste mit Nutzerkonten, Regierungs- und Kommunalwebsites.
• Online-Shops und E-Commerce-Seiten: Im E-Commerce, wo Nutzer persönliche Daten eingeben und Online-Zahlungen abwickeln, ist das Vertrauen besonders wichtig. Früher wurde oft ein EV-Zertifikat empfohlen, um die Website maximal zu authentifizieren – Banken und große Shops setzten häufig auf EV. Heutzutage entscheiden sich jedoch viele Online-Shops, aufgrund der fehlenden visuellen Hervorhebung von EV, für ein OV-Zertifikat, das ein ausreichendes Validierungsniveau bietet. Wichtig ist vor allem, dass überhaupt ein Zertifikat einer vertrauenswürdigen CA vorhanden ist – fehlendes SSL diskreditiert einen Shop in den Augen der Kunden.Empfehlung: Für kleine und mittelgroße Online-Shops ist ein OV-Zertifikat eine gute Wahl, da es den Kunden signalisiert, dass hinter dem Shop ein reales Unternehmen steht. Für größere E-Commerce-Plattformen, Banken, Fintechs oder Seiten mit sehr sensiblen Transaktionen könnte ein EV-Zertifikat als zusätzliche Garantie in Betracht gezogen werden. Beispiele: Online-Shops mit Kreditkartenzahlungen, Zahlungssysteme, Auktionsplattformen, Crowdfunding-Websites.
• Websites, die höchstes Vertrauen erfordern (Bankwesen, Finanzen, große Konzerne): In Bereichen wie Online-Banking, Börsen, Versicherungen oder großen Unternehmensportalen ist höchste Sorgfalt in Sachen Sicherheit und Vertrauenswürdigkeit Standard. EV-Zertifikate wurden speziell für solche Anwendungsfälle entwickelt – sie bieten die maximal verfügbare Bestätigung der Identität der Website. Obwohl der Unterschied für den Endnutzer meist nur im angezeigten Firmennamen besteht, wird der Besitz eines EV-Zertifikats in der Branchenreputation als Zeichen von Seriosität und Engagement für Sicherheit angesehen.Empfehlung: Für Banken, Finanzinstitute, Investmentportale und große Unternehmensseiten – EV-Zertifikat als Best Practice für das höchste Vertrauensniveau. Beispiele: Online-Banken, Geschäftskonten, Kryptowährungsbörsen, globale Zahlungsdienste, internationale Unternehmensportale.
• Interne, Test- und nicht öffentlich zugängliche Websites: Für Intranets, Testserver, Entwicklerseiten oder andere interne Anwendungen ist es häufig nicht notwendig, in OV oder EV zu investieren. Ist die Website nicht öffentlich zugänglich oder dient ausschließlich internen Zwecken, kann ein DV-Zertifikat (oder sogar ein selbstsigniertes Zertifikat in einer kontrollierten Umgebung) ausreichend sein. Dennoch wird empfohlen, auch in Testumgebungen zumindest DV zu verwenden, um reale Produktionsbedingungen (z. B. für HTTPS-Tests) abzubilden. Empfehlung: DV-Zertifikat für interne und Testanwendungen – es bietet die notwendige Verschlüsselung ohne zusätzlichen Aufwand. Beispiele: Unternehmensintranets, Staging-/Development-Server, interne API-Dienste.

Das OV-Zertifikat wird insbesondere für kommerzielle Websites mittlerer Größe empfohlen – dort, wo Verschlüsselung erforderlich ist und die Marke authentifiziert werden soll, ein vollständiges EV-Zertifikat jedoch nicht zwingend notwendig oder wirtschaftlich ist. Das DV-Zertifikat bleibt eine gute Wahl für einfache Websites und in den Anfangsphasen eines Geschäfts, bei denen ein schneller Start und grundlegende Sicherheit im Vordergrund stehen, während ein EV-Zertifikat dann sinnvoll ist, wenn Renommee und höchste Sicherheit gefragt sind.

Es sollte zudem berücksichtigt werden, dass alle drei Zertifikatstypen (DV, OV, EV) den Datenschutz durch Verschlüsselung gewährleisten – sie unterscheiden sich lediglich im Grad der Identifizierung des Seiteninhabers und dem daraus resultierenden Vertrauen. Die Wahl des Zertifikats sollte daher auf einer Risikoanalyse, dem Bedarf an Nutzervertrauen sowie den geschäftlichen oder rechtlichen Anforderungen der jeweiligen Website basieren – so wird die optimale Lösung in Bezug auf Sicherheit, Benutzerfreundlichkeit und Kosten gefunden.