Bei SSL-Zertifikaten mit Domainnvalidierung (DV) kommt Verschlüsselung mit ausschließlicher Authentifizierung der Domain zum Einsatz. Es wird überprüft, ob der Auftraggeber Nutzungsrechte für die Domain hat. Hierzu sendet ein E-Mail Robot an eine WHOIS Adresse oder eine alternative administrative Adresse eine Nachricht, um die Bestellung des Zertifikates zu bestätigen.

Bei einer Identitätszertifizierung bzw. Organisationsvalidierung (OV) kommt eine vollständige Authentifizierung des Unternehmens zum Einsatz. Dabei wird die Identität des Unternehmens und die Domaininhaberschaft geprüft. Das SSL-Zertifikat bestätigt, dass sich der Domaininhaber gegenüber der Zertifizierungsstelle verifiziert hat. Der Identitätsnachweis erfolgt bei Unternehmen durch einen Handelsregisterauszug oder Gewerbeschein, während bei Privatpersonen der Personalausweis angefordert wird.

Bei Extended Validation Zertifikaten (EV) kommt eine striktere Authentifizierung mit dem höchsten und aktuellsten, in der Branche verfügbaren, Sicherheitsstandard zum Einsatz. Diese unterscheiden sich primär durch eine grüne Adresszeile mit dem Namen des SSL-zertifizierten Unternehmens und der Zertifizierungsstelle. Bei diesen Zertifikaten wird eine höchstmögliche Browser Akzeptanz erzielt.