Organization Validation (OV) SSL-Zertifikate verifizieren sowohl Ihren Domain-Besitz als auch die rechtliche Identitat Ihres Unternehmens, bevor eine Zertifizierungsstelle das Zertifikat ausstellt. Die Verschlusselungsstärke ist bei DV, OV und EV identisch: Alle verwenden 256-Bit-Verschlusselung. Was OV auszeichnet, ist die verifizierte Unternehmensidentitat dahinter. Bei SSL Dragon beginnen OV-Zertifikate ab $37.33/Jahr mit Optionen von Sectigo, DigiCert, GeoTrust und GoGetSSL.


Was in jedem OV SSL-Zertifikat enthalten ist
Jedes OV-Zertifikat im Katalog von SSL Dragon wird mit demselben Kernsatz an Funktionen geliefert. Produktstufen und Marken unterscheiden sich bei Garantiebeträgen und dem Design des Site-Siegels, aber die folgenden Merkmale sind im gesamten Sortiment Standard:

Garantieabdeckung
Garantieabdeckung von $50.000 bis über $1,75 Millionen, je nach Produktstufe. Die Zertifikatsgarantie schützt Endnutzer vor Verlusten, die durch eine fehlerhafte Ausstellung durch die CA verursacht werden.

99,9% Browser- und Gerätekompatibilität
99,9% Browser- und Gerätekompatibilität mit Chrome, Firefox, Safari, Edge und mobilen Browsern auf iOS und Android. Die serverseitige Unterstützung umfasst Apache, Nginx, IIS, Windows und Linux.

Site-Siegel
Ein Site-Siegel, das die verifizierte Bestätigung der CA über die Identitat Ihrer Organisation anzeigt. Sie können das dynamische oder statische Siegel als sichtbares Vertrauenssignal an beliebiger Stelle auf Ihrer Website einbetten.

Unbegrenzte Server-Lizenzen
Installieren Sie das Zertifikat auf so vielen Servern, wie Ihre Infrastruktur erfordert – unter einer einzigen Lizenz.

Kostenlose Neuausstellung
Kostenlose Neuausstellung während der gesamten Laufzeit ohne zusätzliche Kosten – ob Sie den Server wechseln, den privaten Schlüssel verlieren oder Zertifikatsdetails aktualisieren.

SHA-2-Verschlusselung
SHA-2-Verschlusselung mit 2048-Bit-RSA-Schlüsseln, die die PCI DSS-Anforderungen für Händler erfullt, die Kartendaten verarbeiten.

SSL Dragon Support
SSL Dragon Support fur Installation, CSR-Generierung, Validierungsfragen und Verlängerungen, abgesichert durch eine 25-tägige Geld-zurück-Garantie.
Wie die OV-Validierung funktioniert
Generieren Sie vor der Bestellung einen Certificate Signing Request (CSR) auf Ihrem Server mit Ihrem Firmennamen, Stadt, Bundesland und Landercode. Die CA folgt dann diesen Schritten:
Weisen Sie den Domain-Besitz über einen DNS CNAME-Eintrag, eine HTTP-Datei auf Ihrem Server oder eine E-Mail an eine vorab genehmigte Adresse (admin@, webmaster@ usw.) nach. Die WHOIS-basierte E-Mail-Validierung wurde Mitte 2025 im Rahmen des CA/Browser Forum Ballot SC-80v3 abgeschafft.
Die CA überprüft Ihren Firmennamen, Ihre Registrierungsnummer und Ihren rechtlichen Status anhand von Regierungsdatenbanken und Unternehmensregistern.
Ihre physische Adresse wird über Register bestätigt oder, falls keine Registerdaten verfügbar sind, durch ein Professional Opinion Letter eines zugelassenen Anwalts oder Wirtschaftsprüfers. Die CA führt außerdem einen Rückruf an eine verifizierte Telefonnummer aus einem öffentlichen Verzeichnis durch.
Sobald alle Prüfungen abgeschlossen sind, wird das Zertifikat ausgestellt. Typische Bearbeitungszeit: 1–3 Werktage.
Ein Legal Entity Identifier (LEI)-Code kann die Genehmigung auf unter 24 Stunden verkurzen, da CAs Ihre verifizierten Daten direkt aus der globalen LEI-Datenbank abrufen.
OV vs. DV vs. EV: Welches Validierungsniveau benötigen Sie?
Alle drei Validierungsstufen bieten dieselbe 256-Bit-Verschlusselung und das HTTPS-Schloss. Der Unterschied liegt in der Tiefe der Identitatsverifizierung.
- Domain Validation bestätigt nur die Domain-Kontrolle. Zertifikate werden in Minuten ohne Papierkram ausgestellt, aber jeder kann eines erhalten – auch Phishing-Betreiber – da keine Identitätsprüfung erforderlich ist.
- Organization Validation fügt eine verifizierte Unternehmensidentitat hinzu. Die CA bestätigt, dass Ihr Unternehmen rechtlich registriert und operativ ist, bevor es ausgestellt wird. Phishing-Betreiber können diese Prüfung nicht bestehen, was OV zu einer praktischen Wahl fur Unternehmenswebsites, Online-Shops und SaaS-Plattformen macht. Ein wesentlicher Unterschied: OV ist das höchste verfügbare Validierungsniveau fur Wildcard-Zertifikate, da das CA/Browser Forum EV-Wildcards vollständig verbietet.
- Extended Validation ist die gründlichste Prüfung: Die CA verifiziert rechtliche Existenz, operativen Status und physische Adresse durch unabhängige Quellen. Bei großen Unternehmen und Finanzinstituten verbreitet, dauert EV 1-5 Werktage zu höheren Preisen.
Wer benötigt ein OV SSL-Zertifikat?
E-Commerce-Shops, die Bestellungen und Kundenkonten verarbeiten, profitieren von einer verifizierten Unternehmensidentitat ohne die Kosten von EV.
Phishing-Seiten erhalten routinemäßig DV-Zertifikate, um das HTTPS-Schloss anzuzeigen und dabei legitime Unternehmen zu imitieren; die Prüfung auf Organisationsebene unterscheidet Ihren Shop von diesen betrügerischen Nachahmern.
Fur Händler, die Kartenzahlungen abwickeln, entspricht OV auch den PCI DSS-Anforderungen hinsichtlich authentifizierter Server-Identitat.
SaaS-Plattformen und Webanwendungen, die Benutzeranmeldedaten oder sensible Daten speichern, können authentifizierte Organisationsdetails im Zertifikat anzeigen und Kunden so eine Möglichkeit geben, den Betreiber zu verifizieren.
Fur Plattformen mit mehreren Subdomains deckt ein OV-Wildcard-Zertifikat alle unter einer einzigen Installation ab.
Gemeinnützige Organisationen, Bildungseinrichtungen und Regierungsauftragnehmer haben häufig Compliance- oder Partneranforderungen, die mehr als nur eine Domain-Validierung erfordern.
Unternehmens-Intranets, bei denen die Identitatsverifizierung wichtig ist – auch bei nicht öffentlich zugänglichen Zertifikaten – passen ebenfalls zum OV-Anwendungsfall. Single-Domain-, Wildcard- und Multi-Domain-OV-Optionen decken jede Netzwerktopologie ab.
Organisationen, die Wildcard- oder Multi-Domain-Abdeckung mit Unternehmensauthentifizierung benötigen, haben eine Option: OV.
Nicht sicher, welchen Typ Sie benötigen? Der SSL Wizard empfiehlt das richtige Zertifikat basierend auf Ihrer Website und Ihrem Budget.
OV-Zertifikatslaufzeiten: Die 47-Tage-Änderung
Das CA/Browser Forum hat Ballot SC-081v3 verabschiedet, das die maximalen SSL/TLS-Zertifikatslaufzeiten schrittweise reduziert:
- 15. März 2026 (bereits in Kraft): maximale Gültigkeit von 398 Tagen auf 200 Tage reduziert
- März 2027: Reduzierung auf 100 Tage
- März 2029: Reduzierung auf 47 Tage
Kürzere Laufzeiten bedeuten häufigere Neuausstellungen, aber die Validierungsdaten Ihrer Organisation können bis zu 398 Tage wiederverwendet werden, sodass Sie die vollständige Prüfung nicht jedes Mal wiederholen müssen. Die Domain-Kontrolle-Verifizierung ist bei jedem Neuausstellungszyklus erforderlich.
Mehrjährige Abonnementpläne von SSL Dragon sichern aktuelle Preise mit kostenloser Neuausstellung bei jedem Zyklus. Auf der operativen Seite übernimmt die ACME-basierte Automatisierung die Verlängerung ohne manuelle Schritte. Diese Laufzeitänderungen gelten nur fur öffentliche SSL/TLS-Zertifikate, nicht fur interne PKI.
Häufig gestellte Fragen
An OV SSL certificate encrypts data between browser and server while verifying the legal identity of the organization operating the website. Visitors can view the verified company name by clicking the padlock and inspecting certificate details.
Link kopieren
Typically 1–3 business days. Organizations with a LEI code often clear validation in under 24 hours.
Link kopieren
No. Every SSL/TLS certificate uses the same 256-bit encryption regardless of validation level. OV differs from DV in identity verification, not encryption strength.
Link kopieren
Yes. OV is the highest validation level available for wildcards because EV does not support them. The Sectigo OV Wildcard SSL starts at $270/yr and covers your primary domain plus unlimited subdomains.
Link kopieren
At SSL Dragon, single-domain OV starts at $37.33/yr (Comodo InstantSSL). Multi-domain OV starts at $76.66/yr. Multi-year plans reduce the per-year cost and include free reissuance.
Link kopieren
Die maximale Gültigkeit beträgt nun 200 Tage (ab März 2026), fällt 2027 auf 100 Tage und auf 47 Tage bis 2029. Multi-Jahr-Pläne decken den gesamten Abonnementzeitraum mit automatischer Neuerstellung ab. Siehe den Abschnitt Gültigkeitsdauern oben für die Zeitleiste.
Link kopieren
Wissen Sie nicht, was Sie benötigen?
Nutzen Sie unseren SSL Wizard, um Ihre Optionen auszuwählen, und wir helfen Ihnen, das richtige SSL-Zertifikat zu finden.
Wissen Sie nicht, was Sie benötigen?

