Was ist der Unterschied zwischen Domain- und Identitätszertifizierung?

Bei der Domainzertifizierung wird durch einen eMail-Robot eine eMail an eine Adresse aus dem WHOIS oder eine alternative administrative Adresse gesandt, um die Bestellung zu bestätigen. Hiermit wird sichergestellt und abschließend zertifiziert, dass die Domain sowie ein administrativer Kontakt existiert. Im Zertifikat wird ausschließlich die Domain genannt, auch das SiteSeal zeigt nur die Domain an, die zertifiziert wurde.

Bei der Identitätszertifizierung wird ein entsprechendes Dokument zur Authentifizierung des Zertifikatsinhabers angefordert, geprüft und mit den Angaben im WHOIS abgeglichen. Im daraufhin ausgestellten Zertifikat werden die kompletten Angaben des Zertifikatsinhabers angezeigt. Ebenso werden die vollständigen Daten in der Echtzeitüberprüfung über das jeweilige TrustLogo - soweit vorhanden - angezeigt.

Während die Identitätszertifizierung die eigentlich einzig korrekte Form der Zertifizierung darstellt, gehen viele Zertifizierungsstellen heute dazu über, auch Domainzertifizierungen anzubieten. Dabei täuscht oft der Begriff der sogenannten 2. Zertifikatsgeneration über die Tatsache hinweg, daß diese Zertifikate nur das offensichtliche, nämlich die aufgerufene Domain, zertifizieren, jedoch keine wirkliche Identitätssicherstellung bieten, so wie Zertifikate ursprünglich einmal gedacht waren.

Generell ist es zu empfehlen, bei Shops ein Zertifikat zu wählen, welches die Identität zertifiziert. Bei z.B. Intranetsites kann auch ein Domainzertifikat verwendet werden.