Bei der Domainzertifizierung wird durch einen E-Mail-Robot eine E-Mail an eine Adresse aus dem WHOIS oder eine alternative administrative Adresse gesandt, um die Bestellung zu bestätigen. Hiermit wird sichergestellt und abschließend zertifiziert, dass die Domain sowie ein administrativer Kontakt dieser existiert. Im Zertifikat wird ausschließlich die Domain genannt, auch das SiteSeal des Limitbreaker-Zertifikats, welches abweichend von der üblichen SiteSeal-Technik ebenfalls anklickbar ist, zeigt nur die Domain an, die zertifiziert wurde.
Bei der Identitätszertifizierung wird ein entsprechendes Dokument zur Authentifizierung des Zertifikatsinhabers angefordert, geprüft und mit den Angaben im WHOIS abgeglichen. Beim Platinum-Zertifikat erfolgt zudem ein Anruf beim Zertifikatsinhaber, um die Bestellung noch einmal abschließend zu bestätigen. Im daraufhin ausgestellten Zertifikat werden die kompletten Angaben des Zertifikatsinhabers angezeigt. Ebenso werden die vollständigen Daten in der Echtzeitüberprüfung über das jeweilige TrustLogo – soweit vorhanden – angezeigt.
Während die Identitätszertifizierung die eigentlich die einzig korrekte Form der Zertifizierung darstellt, gehen viele Zertifizierungsstellen heute dazu über, auch Domainzertifizierungen anzubieten. Dabei täuscht oft der Begriff der sogenannten 2. Zertifikatsgeneration über die Tatsache hinweg, dass diese Zertifikate nur das offensichtliche, nämlich die aufgerufene Domain, zertifizieren, jedoch keine wirkliche Identitätssicherstellung bieten, so wie Zertifikate ursprünglich einmal gedacht waren.
Vielen Kunden ist es jedoch ausschließlich wichtig, ein validiertes Zertifikat zu haben, um die Fehlermeldung, die bei selbstausgestellten Zertifikaten erscheint, nicht weiter bestätigen zu müssen bzw. ihren Kunden die entsprechende Verschlüsslung ohne lästige Fehlermeldung zu bieten. Die wenigsten Besucher einer Website schauen heutzutage wirklich in den Zertifikatsinhalt oder nutzen die Möglichkeit des TrustLogos, wodurch jedoch auch die Anzahl von Pishingopfern leider weiterhin sehr hoch ist.
Generell ist es zu empfehlen, bei hochpreisigen oder sensitive Waren bzw. Daten ein Zertifikat zu wählen, welches die Identität zertifiziert. Bei administrativen Zugängen wie für Confixx oder Plesk, aber auch bei kleinen oder normalen Shops mit keinen besonders hochpreisigen oder sensitiven Artikeln, kann auch ein Domainzertifikat verwandt werden.
Anhand der in der Produkttabelle verlinkten Beispiele können Sie im Vergleich sehen, wie ein Zertifikat, bei dem nur die Domain zertifiziert wurde, sich von einem Zertifikat, welches die Identität zertifiziert, unterscheidet.