SSL-Zertifikate - Was Sie wissen sollten!

Was ist ein SSL-Zertifikat?
Weltweit nutzen über 2,5 Milliarden Menschen das Internet, davon sind täglich 1,5 Millionen Nutzer Opfer von Internetangriffen. SSL (Secure Sockets Layer), was sich übersetzen lässt als „Sichere Verbindungsebene“ stellt Sicherheit und Vertrauen als höchste Priorität. Der Einsatz von SSL-Zertifikaten ermöglicht eine sichere Übertragung der Daten zwischen dem Webbrowser und einer Website, da diese so verschlüsselt werden, dass Dritten der Zugriff verweigert wird.
Die Ausstellung der SSL-Zertifikate erfolgt in der Regel durch Certificate Authorities (CA / autorisierte Zertifizierungsstellen). Unternehmen, die eine Internetseite betreiben, schaffen durch den Einsatz der Zertifikate ein hohes Maß an Vertrauen bei Ihren Kunden.

Welchen Nutzen haben SSL-Zertifikate?

Die Verschlüsselung mittels SSL/TLS (Secure Socket Layer, TLS – Transport Layer Security neuer Standard) ermöglicht Ihnen, den Datentransfer zwischen dem Webserver und dem Browser zu verschlüsseln. Dritte haben somit keinen Zugriff auf die ausgetauschten Daten. Das ist vor allem dann sinnvoll, wenn auf Ihrer Website sensible Daten übertragen werden, etwa wenn Sie eine Login-Funktion mit Registrierung bieten oder einen Online-Shop betreiben.

Besucher oder Kunden können sich anhand optischer Erkennbarkeiten (grünes Schloss in der Browserleiste) sicher sein, dass die unter der zertifizierten Domain abgerufenen Daten tatsächlich von der aufgerufenen Website stammen und dass die eigenen Daten sicher übertragen werden.
Welche Unterschiede gibt es bei SSL-Zertifikaten?
Generell gibt es drei Varianten von Validierungstypen, welche unterschiedliche Standards erfüllen.

Domainvalidierte SSL-Zertifikate (DV)
Bei SSL-Zertifikaten mit Domainnvalidierung (DV) kommt Verschlüsselung mit ausschließlicher Authentifizierung der Domain zum Einsatz. Es wird überprüft, ob der Auftraggeber Nutzungsrechte für die Domain hat. Hierzu sendet ein E-Mail Robot an eine WHOIS Adresse oder eine alternative administrative Adresse eine Nachricht, um die Bestellung des Zertifikates zu bestätigen.

Organisationsvalidierte SSL-Zertifikate (OV)
Bei einer Identitätszertifizierung bzw. Organisationsvalidierung kommt eine vollständige Authentifizierung des Unternehmens zum Einsatz. Dabei wird die Identität des Unternehmens und die Domaininhaberschaft geprüft. Das SSL-Zertifikat bestätigt, dass sich der Domaininhaber gegenüber der Zertifizierungsstelle verifiziert hat. Der Identitätsnachweis erfolgt bei Unternehmen durch einen Handelsregisterauszug oder Gewerbeschein, während bei Privatpersonen der Personalausweis angefordert wird. Ein weiterer Sicherheitscheck erfolgt durch den Abgleich der Telefonnummer des Unternehmens sowie der telefonische Verifizierung.

Erweitert validierte SSL-Zertifikate (EV)
Bei Extended Validation Zertifikaten kommt eine striktere Authentifizierung mit dem höchsten und aktuellsten, in der Branche verfügbaren, Sicherheitsstandard zum Einsatz. Diese unterscheiden sich primär durch eine grüne Adresszeile mit dem Namen des SSL-zertifizierten Unternehmens und der Zertifizierungsstelle. Bei diesen Zertifikaten wird eine höchstmögliche Browser Akzeptanz erzielt.

Welche SSL-Zertifikate gibt es?

Es wird zwischen Einzel-, Multidomain- und Wildcard-Zertifikaten unterschieden. Jedoch gibt es in punkto Sicherheit keine Unterschiede, da die Technologie der Verschlüsselung identisch ist.

Einzelzertifikate verwenden Sie, um eine einzelne Domain abzusichern. Dies kann der allgemeine Domainname, etwa www.beispiel.de, sein.

Multidomain-Zertifikate setzen Sie ein, wenn Sie verschiedene Domains mit einem Zertifikat und einer IP-Adresse sichern möchten. Ein Multidomain-Zertifikat verwenden Sie beispielsweise für www.example.com, beispiel.de, www.shop.beispiel.com und www.noch-ein-beispiel.de. Damit bilden Multidomain SSL-Zertifikate eine günstigere Alternative zum Kauf mehrerer Einzelzertifikate.

Wildcard-Zertifikate sind geeignet, um beliebig viele Subdomains einer bestimmten Domain zu schützen, beispielsweise ftp.beispiel.de, www.beispiel.de und mail.beispiel.de. Für Organisationen und Unternehmen zeigt sich das Wildcard SSL-Zertifikat als eine kostengünstige Möglichkeit, um einzelne Subdomains abzusichern. Bei Wildcard-Zertifikaten wird der allgemeine Name (CN) wie folgt angegeben: *.beispiel.de. So werden alle Subdomains geschützt, die innerhalb der Domain liegen, auch www2.beispiel.de und sogar die Hauptdomain beispiel.de. Ausnahmen sind, www.de.beispiel.de oder www.us.beispiel.de. Für die anderen Domains muss ein zusätzliches Wildcard-Zertifikat für *.de.beispiel.de oder *.us.beispiel.de bestellt werden. Zwar unterstützen die meisten Browser und Server mehrstufige Wildcard-Zertifikate (*.*.beispiel.de), aber der Internet Explorer fällt aus den unterstützenden Browsern raus, weshalb keine Zertifizierungsstelle solche Wildcard-Zertifikate anbietet. Für Wildcard SSL-Zertifikate brauchen Sie für jede unabhängige SSL-Seite eine eigene IP-Adresse. Arbeiten Sie mit neueren Apache- oder IIS-Versionen, könnte auch IP-Sharing funktionieren, wenn die SSL-Seiten dasselbe Zertifikat verwenden.

Wie finde ich das richtige SSL-Zertifikat?

Sie können sich jederzeit durch uns beraten lassen: Treten Sie in Kontakt mit uns! Mit den folgenden Informationen finden Sie Ihr passendes SSL-Zertifikat:

•   Ich möchte eine private Seite/ ein Forum/ einen Blog/ das Intranet/ einen Mailserver absichern.
◦    Für Sie ist das domainvalidierte SSL-Zertifikat perfekt. Möchten Sie ...
▪    ... nur eine Einzeldomain absichern? - Holen Sie sich ein domainvalidiertes Einzelzertifikat.
▪    ... mehrere Domains absichern? - Holen Sie sich ein domainvalidiertes Multidomain-Zertifikat.
▪    ... viele Subdomains absichern? - Holen Sie sich ein domainvalidiertes Wildcard-Zertifikat.

•   Ich möchte eine Firmenwebsite/ einen Online-Shop/ ein größeres Forum absichern.
◦    Für Sie ist das organisationsvalidierte SSL-Zertifikat perfekt. Möchten Sie ...
▪    ... nur eine Einzeldomain absichern? - Holen Sie sich ein organisationsvalidiertes Einzelzertifikat.
▪    ... mehrere Domains absichern? - Holen Sie sich ein organisationsvalidiertes Multidomain-Zertifikat.
▪    ... viele Subdomains absichern? - Holen Sie sich ein organisationsvalidiertes Wildcard-Zertifikat.

•   Wir verfügen über einen Eintrag in einem öffentlichen Register und möchten sensible Daten auf unserer stark frequentierten Seite bestens absichern.
◦   Für Sie ist das Extended Validation-SSL-Zertifikat perfekt. Möchten Sie ...
▪    ... nur eine Einzeldomain absichern? - Holen Sie sich ein EV-Einzelzertifikat.
▪    ... mehrere Domains absichern? - Holen Sie sich ein EV-Multidomain-Zertifikat.
▪    ... viele Subdomains absichern? - Holen Sie sich ein EV-Multidomain-Zertifikat.

LÖSUNGEN FÜR IHR Unternehmen

Comodo PositiveSSL Produkte anzeigen
Comodo SSL Wildcard Produkte anzeigen
Comodo Extended Validated SSL Produkte anzeigen
Comodo Multi-Domain SSL Produkte anzeigen
Comodo PositiveSSL Wildcard Produkte anzeigen
GeoTrust QuickSSL Produkte anzeigen
RapidSSL Standard Produkte anzeigen
Thawte SSL123 Produkte anzeigen