Zum Inhalt springen
0
0228 / 96 96 77-0
Kontakt

Domain-Validierung (DV) bei SSL-Zertifikaten einfach erklärt

Domain-Validierung (DV): Was bedeutet Domain-Validation bei SSL-Zertifikaten?

Die Domain-Validierung (DV) ist die einfachste und am weitesten verbreitete Methode zur Überprüfung der Inhaberschaft einer Domain vor der Ausstellung eines SSL-/TLS-Zertifikats. Dabei wird ausschließlich geprüft, ob der Antragsteller die Kontrolle über die Domain besitzt. Es erfolgt keine Identitätsprüfung des Unternehmens oder der natürlichen Person.

Technischer Ablauf der Domain-Validierung

Die Zertifizierungsstelle (Certificate Authority, CA) überprüft, ob der Antragsteller berechtigt ist, ein Zertifikat für eine bestimmte Domain zu beantragen. Dies geschieht durch eine der folgenden Methoden:

  • HTTP-Validierung: Eine von der CA vorgegebene Datei muss auf dem Webserver unter /.well-known/ abgelegt und öffentlich abrufbar sein.
  • DNS-Validierung: Ein spezieller TXT-Eintrag muss in der DNS-Zone der Domain gesetzt werden.
  • E-Mail-Validierung: Eine Bestätigungs-E-Mail wird an eine standardisierte Adresse der Domain gesendet (z. B. admin@domain.tld oder webmaster@domain.tld).

Vorteile von DV-Zertifikaten

  • Schnelle Ausstellung, meist innerhalb weniger Minuten
  • Geringer Aufwand – keine Dokumente oder Identitätsnachweise erforderlich
  • Kostengünstig oder kostenlos (z. B. Let’s Encrypt, ZeroSSL)
  • Geeignet für automatisierte Prozesse (z. B. ACME-Protokoll)

Nachteile und Einschränkungen

  • Keine Verifizierung des Unternehmens oder Antragstellers
  • Weniger Vertrauen bei Besuchern, da in Browsern nur ein Schloss-Symbol angezeigt wird
  • Keine Angaben zur Organisation im Zertifikat

Beispiel für ein DV-Zertifikat


Zertifikatstyp: Domain-Validiert (DV)
Aussteller: Let's Encrypt
Domain: www.beispiel.de
Schlüssel: RSA 2048 Bit
Gültigkeit: 90 Tage

Unterschied zu OV- und EV-Zertifikaten

Merkmal DV-Zertifikat OV-Zertifikat EV-Zertifikat
Prüfung der Domain Ja Ja Ja
Prüfung des Unternehmens Nein Ja Ja (intensiv)
Anzeige des Firmennamens im Browser Nein Teilweise Ja
Ausstellungsdauer Minuten 1–2 Werktage 2–5 Werktage
Einsatzbereich Private Seiten, Blogs, Testsysteme Unternehmenswebseiten Webshops, Banken, Behörden

DV-Zertifikate in Plesk und Webhosting

  • DV-Zertifikate können in Plesk automatisiert über Let’s Encrypt bezogen werden.
  • Die Validierung erfolgt in der Regel über die HTTP-Challenge.
  • Auch kostenpflichtige DV-Zertifikate (z. B. von Sectigo oder DigiCert) können manuell eingebunden werden.

Empfehlungen für die Nutzung von DV-Zertifikaten

  • Für einfache Webprojekte, interne Systeme oder temporäre Seiten sind DV-Zertifikate völlig ausreichend.
  • Bei Onlineshops oder vertrauenssensiblen Anwendungen sollte ein OV- oder EV-Zertifikat in Erwägung gezogen werden.
  • Die automatisierte Erneuerung (z. B. bei Let’s Encrypt alle 90 Tage) sollte korrekt eingerichtet sein.

Fazit zur Domain-Validierung

DV-Zertifikate sind eine schnelle und unkomplizierte Lösung, um Webseiten sicher über https">HTTPS erreichbar zu machen. Sie bieten grundlegende Verschlüsselung und Integritätsschutz, ohne zusätzliche Kosten oder bürokratischen Aufwand. Für viele Anwendungsfälle sind sie vollkommen ausreichend – wer jedoch Wert auf höchste Vertrauenswürdigkeit legt, sollte zusätzlich Organisation oder Identität prüfen lassen.

Haftungsausschluss: Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.

Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.