Ein SSL Zertifikat stellt die Verschlüsselung der Datenübertragung zwischen Server und Browser sicher, so das niemand
die Kommunikation abhören kann. Wichtig dabei ist das der Browser oder das Betriebsystem dem Zertifikatsherausgeber
vertraut.
Ein Zertifikat wird immer auf einen Namen ausgestellt, z.B. www.domain.ext, und dies muss mit dem übereinstimmen was
in der Browser URL stehen muss. Stimmt der Name im Zertifikat nicht mir der Anfrage überein welcher der Browser oder
das E-Mail Programm gesendet hat so erscheint eine Fehlermeldung.
Je nach verwendetem Zertifikat stellt der Browser die URL anders dar, wobei sich dabei nur das Enhanced Validation
Zertifikate speziell darstellt. Dieses zeigt nebst der URL auch der Namen der Organisation auf welche das Zertifikat
ausgestellt wurde.
Die Ausstellung eines normalen SSL Zertifikats geht heute automatisch, die Berechtigung wird elektronisch geprüft. Dies
kann über einen Eintrag in der DNS Zone, einer Datei auf dem Webserver oder per Empfang einer E-Mail gemacht werden. Eine
Ausstellung dauert daher nur wenige Minuten.
Beim Enhanced Validation Zertifikat werden die Antragsdaten mit Firmendaten in öffentlichen Verzeichnissen und dem Whois
Eintrag verglichen und geprüft. Die Ausstellung eines solchen Zertifikats dauert daher ein paar Tage.