SSL-Zertifikate unterscheiden sich durch vor allem durch den Umfang und die Art der Validierung.
Der Umfang des SSL-Zertifikats beschreibt insbesondere, wie viele Domains das Zertifikat abdeckt.
- Ein normales SSL-Zertifikat deckt genau eine Domain ab.
- Wildcard-Zertifikate enthalten dazu noch alle Subdomains der Hauptdomain.
- Zusätzlich kann ein SSL-Zertifikat mehrere Domains – sogenannte SAN (Subject alternate names) – enthalten.
Die Art der Validierung lässt sich grob in drei Arten unterteilen:
- Die Domain-Validierung (DV) führt eine einfache Prüfung durch, ob derjenige, der das Zertifikat für eine bestimmte Domain beantragt, auch unter der Domain erreichbar ist.
- Die Organisations-Validierung (OV) führt eine Prüfung des Unternehmens durch, welches das Zertifikat beantragt. Dieser Nachweis erfolgt beispielsweise durch die Einreichung eines gültigen Dokuments als Nachweis.
- Die Extended Validation (EV) führt eine umfassende Prüfung des Antragstellers durch. Diese Art der Validierung erfordert den meisten Aufwand, schaltet dafür aber auch die "grüne Adressleiste" im Browser frei.