SSL Zertifikate erfüllen Sicherheitsfunktionen und schaffen gleichzeitig Vertrauen. Sie können in mehreren Stufen erworben werden, wobei immer höhere Sicherheitsstandards erfüllt werden. Da dies auch eine Kostenfrage ist, genügen für geringe Anforderungen auch untere oder mittlere Stufen der SSL Zertifikate.
SSL Zertifikate für private Seiten
Auch kleine Webseiten, Blogs, das Intranet eines Unternehmens, Foren oder Mailserver können durch preiswerte Zertifikate geschützt werden. Diese weisen schon eine hohe Verschlüsselungsrate auf, sie bieten ein Site-Seal (statische Anzeige des Inhabers) ohne Datumsanzeige. Die Domaininhaberschaft ist sichergestellt. Es kann allerdings bei mangelnder Browserakzeptanz bei diesen preiswerten Zertifikaten auch zu Fehlermeldungen kommen.
SSL Zertifikate für gewerbliche Seiten
Diese Zertifikate mit 256-Bit-Verschlüsselung (mindestens 128 Bit) sind für Webshops geeignet, Kundeninterfaces oder Webmailer, sie erfüllen mittlere Anforderungen. Das Site-Seal (die Anzeige des Inhabers und des Status´ der Überprüfung) ist dynamisch, also realtime, es enthält auch eine Datumsanzeige. Die Browserakzeptanz dieser Zertifikate beträgt mindestens 99 Prozent, es gibt nahezu keine Fehlermeldungen beim Seitenaufruf. Ein Organisation- und Domain-Check wird durchgeführt, die Verschlüsselung liegt gewöhnlich bei 256 Bit.
SSL Zertifikate für Sicherheitsbereiche
Diese werden im Online-Banking eingesetzt, aber auch für Webshops sowie Unternehmen in Form einer GmbH oder Aktiengesellschaft. Sie erfüllen sehr hohe Anforderungen und die höchste Verschlüsselung. Das Zertifikat zeigt den Unternehmensnamen auf einer grünen Adress-Leiste an. Das Site-Seal ist dynamisch mit Datumsanzeige. Die Browser-Akzeptanz dieser SSL Zertifikate ist auf der höchsten Stufe jenseits von 99,9 Prozent, der Domain- und Organisationscheck wird selbstverständlich durchgeführt, darüber hinaus bieten sie die sogenannte Extended Validation (“Erweiterte Überprüfung”). Für diese SSL Zertifikate wird eine ausgefeilte Technik genutzt, daneben wird der Antragsteller detailliert überprüft, und zwar durch die Zertifizierungsstelle (online) bei jedem Aufruf. Erst dann wird im grünen Balken des Browser-Adressfeldes der Seiteninhaber angezeigt.
Phishing-Schutz
Mittels der Extended Validation findet ein wirksamer Phishing-Schutz statt. Phishing wird auch von verschlüsselten Seiten aus durchgeführt, die daher auf den ersten Blick sicher erscheinen. Sie halten aber der erweiterten Überprüfung nicht stand. Daher kann der Nutzer einer Seite mit dem höchsten Schutz (durch die grün hinterlegte Adresszeile im Browser) sicher sein, dass die Seite nicht gefälscht ist. Diese Browseroption kann nicht kopiert werden. Mitte des Jahres 2011 ist daher bei EV-Zertifikaten vom bestmöglichen Phishing-Schutz auszugehen. Ohnehin heißen Phishing-Seiten niemals genauso wie die Seiten, für die sie sich ausgeben, das ist durch die einmalige Vergabe von Domain-Namen nicht möglich. Sie heißen aber so ähnlich und täuschen daher manchen Nutzer. Wer absolutes Vertrauen schaffen will, weil er zum Beispiel einen Online-Shop betreibt, setzt auf SSL Zertifikate mit Extended Validation.