SSL Zertifikate

Es gibt verschiedene Arten von SSL Zerfitikaten.

  1. DV – Domain Validated
  2. OV – Organization Validated
  3. EV – Extended Validation

In 99% der Fälle, reicht ein DV Zerfitikat von Let’s Encrypt. Die können bei allen grösseren und professionellen Webhosting Anbietern wie Cyon, Infomaniak, Metanet oder Hostpoint kostenlos und automatisiert eingerichtet werden.

1. DV Zertifikate – Domain Validated

Kostenlos, automatisiert, sicher.

  • TLS 1.3, moderne Verschlüsselung, kein Unterschied zu Bezahl-Zertifikaten
  • Ideal für Blogs, KMU-Websites, Landingpages, APIs, statische Seiten
  • Wird in allen Browsern akzeptiert
  • Automatische Verlängerung z. B. via Certbot oder über Hoster

Für 99 % der Websites – auch für professionelle – absolut ausreichend.

2. OV Zerfitikate – Organization Validated

Kostenpflichtig, geprüfte Identität der Organisation.

  • Domainbesitz + Identität der Organisation wird geprüft (z. B. Handelsregister, Telefonnummer)
  • Zertifikat enthält Firmenname und Standort (sichtbar im Zertifikat – nicht in Browser-UI)
  • Ideal für mittelgroße Unternehmen, interne Tools, Portale mit Login, oder wenn man Vertrauen gegenüber Kunden stärken möchte
  • Wird in allen Browsern akzeptiert
  • Mehr juristische Nachvollziehbarkeit bei Problemen oder Audits
  • Muss manuell verlängert werden, meist jährlich
  • Preis: ab ca. 50–300 CHF/Jahr

Sinnvoll, wenn du als Firma auftreten willst, z. B. bei B2B-Portalen, Kundenlogins, APIs mit externem Zugriff oder Ausschreibungen. Nicht nötig für klassische Websites ohne kritische Interaktion.

3. EV Zertifikate – Extended Validation

Höchste Zertifikatsstufe mit tiefgreifender Prüfung.

  • Strenge Prüfung: Firmenregister, Identität der verantwortlichen Person, Telefonnummer, Existenzbeleg
  • Firma wird im Zertifikat prominent genannt (z. B. „[Galli Web]“)
  • Früher: Grüne Leiste im Browser mit Firmennamen – heute nur noch im Zertifikat sichtbar
  • Ideal für Banken, Behörden, Konzerne, Versicherungen, oder Branchen mit Phishing-Risiko
  • Starker juristischer Nachweis im Ernstfall
  • Preis: ca. 150–500+ CHF/Jahr
  • Kein technischer Vorteil gegenüber DV/OV

Nur sinnvoll, wenn du mit Missbrauchsrisiken rechnest, z. B. Banking, E-Government oder kritische SaaS-Plattformen. Für KMU, Agenturen oder Shops: Overkill.

Aber ich bezahle gerne für mehr Sicherheit?

  • Du bezahlst nicht für mehr Sicherheit, sondern für mehr Identitätsprüfung.
  • Die Verschlüsselung ist identisch zwischen Let’s Encrypt DV-Zertifikaten und einem 2000 CHF teuren EV-Zertifikat!