Die Domainzertifizierung stellt sicher, dass die Daten im Whois und die angegebene E-Mail Adresse mit den Angaben des SSL-Antrages übereinstimmen.
Bei der Identitätszertifizierung wird ein spezielles Dokument (z.B. Personalausweis, Handelsregisterauszug) zur Authentifizierung des Antragstellers (Zertifikatsinhabers) angefordert. Dieses wird anschliessend mit den Angaben der Domain im Whois abgeglichen. Bei einigen SSL-Zertifikaten wird der Antragssteller zusätzlich per Telefon kontaktiert um sich abschliessend den Vorgang nochmals bestätigen zu lassen.
Die sichere Variante von beiden ist die Identitätszertifizierung, da diese durch die Vorlage der Dokumente und dem zusätzlichen Rückruf eine höhere Garantie der Echtheit der Angaben gegenüber der Domainzertifizierung darstellt.
Die Domainzertifizierung empfiehlt sich in der Regel für kleine Websites, Administrationsoberflächen, oder ähnliches. Die Identitätszertifizierung empfiehlt sich für Online-Shops und Bereiche wo hohe Umsätze generiert werden und eine hohe Vertrauenswürdigkeit sichergestellt werden muß.