SSL-Zertifikat

SSL-Zertifikat

Schenken Sie Ihren Kunden Vertrauen. Mit einem SSL-Zertifikat stellen Sie sicher, dass Daten zwischen Webserver und Client ohne Missbrauch übertragen werden.

 

Artikelnummer: 212773

Beschreibung

SSL Zertifikate

SSL – was ist das?

SSL  steht  für  „Secure  Socket  Layer“.  Das  hilft  aber auch  nur  bedingt  weiter. Insofern möchte wir Sie in unserem SSL Produktblattaufklären was genau ein SSL Zertifikat  ist,  was  es  macht,  wie  man  es  bekommt,  welche  Unterschiede  es  gibt und wo bzw. wie man es am besten einsetzen kann. Grundsätzlich  sei  gesagt,  dass  SSL  Zertifikate  das  Surfen  im  Internet  sicherer machen.  Jeder  von  uns  besucht  täglich  verschiedenste  Webseiten.  Besucht  man eine  Webseite,  findet  zwischen  dem  eigenen  Computer und  der  Webseite  eine Kommunikation  statt.  Man  spricht  von  einer  „Client-Server“  Kommunikation.  Ist eine Webseite nicht durch SSL geschützt (Webseiten die durch SSL geschützt sind erkennt  man  am  „s“  beim  https://)  findet  diese  Kommunikation  unverschlüsselt statt.

In  den  meisten  Fällen  ist  das  kein  Problem  da  keine allzu  sensiblen  Daten ausgetauscht  werden.  Spätestens  aber  wenn  man  personenbezogene  Daten angibt  (z.  B.  Kreditkarten-Daten),  sollte  die  Verbindung  durch  ein  SSL  Zertifikat gesichert sein.

Ein  SSL  Zertifikat  verschlüsselt  die  Kommunikation  zwischen  unserem  Computer und der Webseite. SSL macht aber noch mehr. SSL identifiziert den Betreiber einer Webseite. Je nach Klasse  (Validierung)  des  Zertifikats  erhält  man  Informationen  über  den  Betreiber und kann so sicher gehen, dass man auch auf der richtigen Webseite ist. SSL Zertifikate schützen also auf zwei Arten:

  • durch Verschlüsselung der Client Server Kommunikation
  • durch die Identifikation des Betreibers der Webseite

Wie komme ich an ein SSL Zertifikat?

Zunächst  möchten  wir  die  verschiedenen  sich  im  Umlauf  befindenden  Begriffe erklären. Man spricht bei SSL Zertifikaten oft von „Klassen“ oder der „Validierung“. Die  Klassifizierung  von  SSL-Zertifikaten  beschreibt das  jeweilige  Verfahren  der Validierung  und  Authentifizierung.  Die  Klassen  sind jedoch  nicht  standardisiert, sodass  jede  Zertifizierungsstelle  selbst  bestimmen  kann,  wie  sie  ihre  Zertifikate klassifiziert.

Wir  unterteilen  die  Zertifikate  daher  in  die  Bereiche  „domainvalidiert  (DV)“, „organisationsvalidiert (OV)“ und „erweitert validiert (EV)“. Die Informationen die in einem Zertifikat gespeichert sind, hängen also von der Art der Validierung ab.

Bei  den  „domainvalidierten  (DV)“  SSL  Zertifikaten  handelt  es  sich  um  die schwächste  Form  der  Validierung.  In  der  Regel  reicht  es  aus,  eine  von  der Zertifizierungsstelle verschickte E-Mail zu bestätigen.

Bei  „organisationsvalidierten  (OV)“  Zertifikaten  geht  die  Identitätsprüfung  einen Schritt  weiter.  Hier  findet  in  der  Regel  eine  Validierung  via  E-Mail  und  zusätzlich über  öffentliche  Einträge  (z.  B.  Telefonbuch,  Handelsregister,  etc.)  und/oder  ein Telefonat statt.

Je nach Zertifikat müssen ggf. auch verschiedene Dokumente geliefert werden. Bei  „erweitert  validierten  (EV)“  Zertifikaten  wird  zusätzlich  zu  den  OVMaßnahmen  eine  persönliche Prüfung  des  Antragsstellers  durchgeführt.  Dies geschieht  in  der  Regel  durch  einen  Anruf  der  Zertifizierungsstelle  über  eine öffentlich einsehbare Rufnummer.

Die  EV  Zertifikate  stellen  die  höchste  Form  der  Validierung  dar  und  sind  an  der grünen Adresszeile im Browser erkennbar. Nachdem  Sie  das  für  Ihren  Verwendungszweck  optimale Zertifikat  gefunden haben, können Sie über unser Web-Interface bequem den Auftrag einleiten. Alles was  Sie  hierfür  noch  brauchen  ist  ein   CSR  –  File  welches  Sie  vom  Hoster  Ihres Vertrauens erhalten (oder selbst auf Ihrem Server generieren können).

Auf dieser Seite geben wir eine kleine Hilfestellung bei der Auswahl des optimalen Zertifikats.

Wie unterscheiden sich die SSL Zertifikate in IhrerLeistung?

Abgesehen von der Validierung gibt es noch verschiedene andere Punkte in denen sich die Zertifikate der verschiedenen Hersteller unterscheiden:

Unterschiede gibt es

  • bei der Versicherungs- bzw. Garantiesumme
  • bei der Verschlüsselung
  • bei der Browser – Kompatibilität
  • bei den Zusatzfeatures
  • im Preis

Die jeweilige  Absicherungwird dann wirksam, wenn eine Zertifizierungsstelleein Zertifikat ausgestellt hat, sich jedoch später herausstellt, daß der Zertifizierte nicht ordnungsgemäß  validiert  wurde  und  dessen  Kunden,  die  dem  Zertifikat  vertraut haben, dadurch dass sie dem Zertifikat vertraut haben, Schaden genommen haben. Der  Kunde  erhält  in  diesem  Fall  das  ihm  verloren  gegangene  Geld  bis  zur maximalen Höhe der Absicherung ausgezahlt. Je nach Höhe der Absicherung kann das auch nur ein Teil seines Verlustes sein.

Alle  heute  gängigen  SSL  Zertifikate  haben  eine  Schlüssellänge  von  2048  Bit  und beherrschen eine Verschlüsselungvon 128 bis 256 Bit.

Manche Zertifikate beherrschen sogar eine Verschlüsselung von 40 bis 256 Bit. Das spielt  besonders  bei  veralteten  Browsern  eine  Rolle,  da  diese  oft  nur  eine  40  Bit Verschlüsselung beherrschen.

Einige wenige Zertifikate verfügen über die sogenannte „SGC“ – Technik, welche es  ermöglicht,  bei  alten  Browsern  ebenso  eine  Verschlüsselung  bis  zu  256  Bit  zu erreichen.  Zertifikate  mit  SGC  Technik  erreichen  zudem  die  höchste  BrowserKompatibilitätbei mobilen Geräten.

Neben  der  angesprochenen  SGC  (Server-Gated  Cryptography)  Technik  bei einzelnen Zertifikaten verfügen vor allem Symantec (ehemals VeriSign) Zertifikate über verschiedene zusätzliche Features. Dazu zählen:

  • tägliche Schwachstellenanalyse und Website-Malware-Scans

Symantec  führt  einen  täglichen  Check  der  Webseite  durch  und benachrichtigt  den  Betreiber  im  Falle  einer  Infektion.  Der  Betreiber  kann  so frühzeitig vom Schadcode erfahren und diesen entfernen bevor die Webseite z.B. in Suchmaschinen gesperrt wird.

  • Seal-in-Search

Man  sieht  direkt  in  den  Google  Suchergebnissen  das die  dahinterliegende Webseite durch ein Symantec Zertifikat geschützt ist. Dieses Feature erhöht die Klickraten.

Fast jedes Zertifikat berechtigt, ein sogenanntes „Site Seal“ zu führen. Diese Siegel sollen  dem  Besucher  auf  dem  ersten  Blick  zeigen,  dass  die  Webseite  mit  SSL gesichert  ist.  Ebenso  wie die  grünen  Adresszeilen,  die  bei  EV  –  Zertifikaten enthalten sind.

Administration und Reselling leicht gemacht

Wir bieten Ihnen verschiedene Möglichkeiten der Administration und Integration in Ihre bestehenden Prozesse an.

Zunächst  können  Sie  die  Zertifikate  bequem  über  unsere  Weboberfläche verwalten. Diese geht Hand in Hand mit unserer Domain Verwaltung. Ein Interface für Domains & SSL Zertifikate.

Zudem  ist  es  möglich,  alle  SSL  Prozesse  über  unsere SOAP-API  abzubilden.  Eine vollständige  Integration  in  Ihre  bestehende  Infrastruktur  ist  also  mit überschaubarem Aufwand möglich.

WHMCS  User  können  zudem  unser  SSL  Modul  nutzen  um  die  Bestellung  der Zertifikate im WHMCS über uns laufen zu lassen.

Welches ist das richtige Zertifikat?

Es  gibt  verschiedenste  Kriterien  anhand  dieser  man  das  optimale  Zertifikat auswählen kann. Unsere groben Empfehlungen sehen wie folgt aus:

Geht es um einen Login-Bereich (wie z. B. ein Kundencenter), empfehlen wir unser Comodo  Login  SSL.  Es  handelt  sich  um  die  einfachste  Art  der  Validierung  (DV) und ist dementsprechend günstig. Ein weiterer Vorteil des „Login SSL“ ist, dass die Subdomain  „www.“  automatisch  mit  abgesichert  ist,  wenn  man  für  die  reine Domain ein Zertifikat ausstellt. Also zwei zum Preis von einem .

Geht  es  darum  personenbezogene  Daten  oder  gar  Zahlungen  abzusichern,  sollte mindestens  ein  OV  Zertifikat  verwendet  werden.  Wir  empfehlen  unser  Comodo Corporate SSL. Bei OV Zertifikaten von Comodo kann die telefonische Validierung in deutsch durchgeführt werden, was die Ausstellungoft enorm erleichtert. Je nach Besucherzahl & Umsatz sollten Sie sogar ein EV Zertifikat verwenden. Wir empfehlen hier das  GeoTrust True BusinessID EV. Ein EV Zertifikat zeigt auf den ersten Blick (durch die bekannte grüne Adresszeile)das die Seite gesichert ist und der Shop-Betreiber Wert auf Datensicherheit legt.

Geht  es  darum  mehrere  Subdomains  abzusichern,  können  Sie  mehrere Einzelzertifikate  oder  ein  Wildcard  Zertifikat  verwenden.  Wir  empfehlen  unser Comodo  Wildcard  SSLZertifikat. Es handelt sich dabei um ein OV Zertifikat mit SGC Technik.

Für Anwendungen die speziell auf mobilen Endgeräten(Smartphone oder Tablet) laufen,  empfehlen  wir  das  Thawte  SGC  SuperCert.  Durch  die  angewandte  SGC Technik  kann  nicht  nur  die  höchste  Browserunterstützung  auf  mobilen  Geräten erzielt  werden,  auch  veraltete  Browser  erreichen  dadurch  eine  maximale Absicherung (128- bis 256-Bit statt 40-Bit Verschlüsselung).

Den  höchsten  Bekanntheitsgrad  haben  die  Zertifikate von  Symantec  (ehemals VeriSign).  Das  Symantec  SecureSite  (Pro) ist  als  OV  oder  EV  erhältlich,  bringt sowohl  die  SGC-Technik  mit  als  auch  weitere  Features  wie  einen  täglichen Malware-Scan  der  Webseite  oder  Seal-In-Search  Technologie.  Durch  den  hohen Bekanntheitsgrad haben die Internetnutzer vlt. auchdas höchste Vertrauen in die Zertifikate  von  Symantec.  Aber:  Symantec  SSL  Zertifikate  haben  einen  stolzen Preis.

Validierung der Zertifikate – auf was muss ich achten?

Vor der Bestellung

Es muss klar sein welches Zertifikat Sie benötigen.Dabei kann unsere Empfehlung auf  der  vorherigen  Seite  helfen  oder  aber  Sie  können  sich  persönlich  an  uns wenden. Wir sprechen dann eine Empfehlung aus und helfen so bei der Auswahl.

Zudem  müssen  Sie  wissen,  welche Software (z. B.  Apache) auf  dem Server  läuft, auf  dem  das  SSL  Zertifikat  eingebunden  werden  soll. Ihr  Server-Administrator kann Ihnen hier weiterhelfen.

Das  „CSR“  muss  vollständig  vorhanden  sein.  Ebenso  die  vollständigen Kontaktdaten  des  Zertifikatinhabers.  Diese  Daten  werden  bei  uns  in  Form  eines „Handles“ gespeichert, welches dann bei der Bestellung verwendet wird.

Zum  Schluss  spielt  noch  die  Laufzeit  eine  Rolle  für die  das  Zertifikat  ausgestellt werden  soll.  Das  spielt  bei  größeren/teureren  Zertifikaten  unter  Umständen  eine Rolle. Klären Sie also die anfallenden Kosten vorher intern ab.

Nach der Bestellung und vor der Ausstellung – die Validierung

Man  muss  unterscheiden  zwischen  „Domainvalidierung“, „Organisationsvalidierung“  und  „Erweiterter  Validierung“.  Wir  haben  unsere  SSL Zertifikate für Sie in diese Gruppen aufgeteilt.

Bei domainvalidierten Zertifikatengeht eine E-Mail an den Zertifikatsinhaber. Diese E-Mail  enthält  in  der  Regel  einen  Code  der  an  anderer  Stelle  eingegeben werden muss.  Nachdem  das  geschehen  ist  wird  das  Zertifikat ausgestellt.  Der  Ganze Vorgang  von  Bestellung   über  Validierung  bis  Ausstellung  kann  innerhalb  von Minuten abgeschlossen werden.

Bei  organisationsvalidierten  Zertifikaten muss  man  bei  der  Bestellung  ein Dokument  beilegen  das  einen  Nachweis  über  die  Geschäftstätigkeit  des Unternehmens  erbringt.  Das  kann  die  Gewerbeanmeldung,  ein Handelsregisterauszug oder auch die Markenanmeldungsein. Wichtig ist, dass das Dokument  möglichst  aktuell  ist.  Zudem  erfolgt  ein  Anruf  durch  die Zertifizierungsstelle  bei  der  Person  die  als  Ansprechpartner  aufgeführt  ist.  Bei diesem  Anruf  werden  ein  paar  Fragen  gestellt.  Danach  ist  die  Validierung abgeschlossen und das Zertifikat wird ausgestellt. Diese Art der Validierung dauert in der Regel ein bis zwei Werktage.

Bei  der  „erweiterten  Validierung“  gehen  die  Prüfungen  noch  etwas  weiter.  So müssen neben der Domain- und Organisations-Validierung zusätzliche Dokumente unterzeichnet  werden  (z.B.  das  man  als  einziger  berechtigt  ist  die  Domain  zu nutzen).  Auch  fällt  die  telefonische  Validierung  umfangreicher  aus  (z.  B.  Anruf  in der Personalabteilung ob die zuständige Person auch im Unternehmen beschäftigt ist). Die erweiterte Validierung dauert in der Regel fünf bis sieben Werktage.

Jede  Zertifizierungsstelle  handhabt  den  Validierungsprozess  etwas  anders.  So kann es z. B. sein das bei der Organisationsvalidierung auch eine E-Mail ähnlich der Domainvalidierung bestätigt werden muss.

Fragen und Antworten zu SSL Zertifikate finden Sie auch in unserer FAQ.

Comodo

COMODO

Extended Validated SSL (Klasse EV)

SSL-Zertifikat mit erweiterter Identitätsprüfung (EV) und spezieller Browser- Unterstützung. Die abgesicherte Website wird mit einer grünen Adresszeile angezeigt. Nur für im Handelsregister eingetragene Firmen. Die Ausstellung erfolgt in der Regel innerhalb von 2 bis 6 Tagen.

eCommerce SSL (Klasse 3)

SSL-Zertifikat mit überprüfter Identität (Organisations-validiert). Nur für im Handelsregister eingetragene Firmen. Es sind Angaben zum Payment-Anbieter erforderlich. Die Ausstellung erfolgt in der Regel innerhalb von 2 Tagen.

Corporate SSL (Klasse 3)

Standard SSL-Zertifikat mit überprüfter Identität (Organisations-validiert) für Privat, Gewerbetreibende und eingetragene Firmen. Die Ausstellung erfolgt in der Regel innerhalb von wenigen Stunden während der Geschäftszeiten.

Login SSL (Klasse 1)

SSL-Zertifikat ohne Identitätsfunktion (Domain-validiert) zur verschlüsselten Datenübertragung. Das SSL-Zertifikat wird innerhalb weniger Minuten zugeteilt.

Wildcard SSL (Klasse 3)

SSL-Zertifikat mit überprüfter Identität (Organisations-validiert) für Privat, Gewerbetreibende und eingetragene Firmen. Es sind beliebig viele Subdomains auf der gleichen Ebene unterhalb einer Domain, z.B. *.domain.de zugelassen. Die Ausstellung erfolgt in der Regel innerhalb von wenigen Stunden während der Geschäftszeiten.

Unified Communications SSL (Klasse 3)

SAN-Zertifikat (Subject Alternative Name) mit überprüfter Identität (Organisations-validiert) für Privat, Gewerbetreibende und eingetragene Firmen. Die Ausstellung erfolgt in der Regel innerhalb von wenigen Stunden während der Geschäftszeiten.

Multi-Domain SSL (Klasse 3)

SSL-Zertifikat für mehrere voll qualifizierte Domain-Namen mit überprüfter Identität (Organisations-validiert) für Privat, Gewerbetreibende und eingetragene Firmen. Die Ausstellung erfolgt in der Regel innerhalb von wenigen Stunden während der Geschäftszeiten.

Extended Validated Multi-Domain SSL (Klasse EV)

SSL-Zertifikat für mehrere voll qualifizierte Domain-Namen mit erweiterter Identitätsprüfung (EV) und spezieller Browser- Unterstützung. Die abgesicherte Website wird mit einer grünen Adresszeile angezeigt. Nur für im Handelsregister eingetragene Firmen. Die Ausstellung erfolgt in der Regel innerhalb von 2 bis 6 Tagen.

Login SSL Wildcard (Klasse 1)

SSL-Zertifikat ohne Identitätsfunktion (Domain-validiert) zur verschlüsselten Datenübertragung. Es sind beliebig viele Subdomains auf der gleichen Ebene unterhalb einer Domain, z.B. *.domain.de zugelassen. Das SSL-Zertifikat wird innerhalb weniger Minuten zugeteilt.

GeoTrust

GeoTrust QuickSSL Premium (Klasse 1)

SSL-Zertifikat ohne Identitätsfunktion (Domain-validiert) zur verschlüsselten Datenübertragung. Das SSL-Zertifikat wird innerhalb weniger Minuten zugeteilt.

GeoTrust True BusinessID (Klasse 3)

Standard SSL-Zertifikat mit überprüfter Identität (Organisations-validiert), das für Webprojekte verwendet werden kann.

GeoTrust True BusinessID Extended Validated (Klasse EV)

SSL-Zertifikat mit erweiterter Identitätsprüfung (EV) und spezieller Browser-Unterstützung. Die abgesicherte Website wird mit einer grünen Adresszeile angezeigt.

GeoTrust True BusinessID Wildcard (Klasse 3)

SSL-Zertifikat mit überprüfter Identität (Organisations-validiert) für beliebig viele Subdomains auf der gleichen Ebene unterhalb einer Domain, z.B. *.domain.de

RapidSSL

RapidSSL (Klasse 1)

SSL-Zertifikat ohne Identitätsfunktion (Domain-validiert) zur verschlüsselten Datenübertragung. Das SSL-Zertifikat wird innerhalb weniger Minuten zugeteilt.

RapidSSL Wildcard (Klasse 1)

SSL-Zertifikat ohne Identitätsfunktion (Domain-validiert) zur verschlüsselten Daten-übertragung für beliebig viele Subdomains auf der gleichen Ebene unterhalb einer Domain, zum Beispiel *.domain.de. Das SSL-Zertifikat wird innerhalb weniger Minuten zugeteilt.

Thawte

Thawte SSL123 (Klasse 1)

SSL-Zertifikat ohne Identitätsfunktion (Domain-validiert) zur verschlüsselten Datenübertragung. Das SSL-Zertifikat wird innerhalb weniger Minuten zugeteilt.

Thawte SGC SuperCerts (Klasse 3)

Server-Gated Cryptography SSL-Zertifikat mit überprüfter Identität (Organisations-validiert).

Thawte SSL Webserver (Klasse 3)

Standard SSL-Zertifikat mit überprüfter Identität (Organisations-validiert), das für Webprojekte verwendet werden kann.

Thawte SSL Webserver Extended Validated (Klasse EV)

SSL-Zertifikat mit erweiterter Identitätsprüfung (EV) und spezieller Browser-Unterstützung. Die abgesicherte Website wird mit einer grünen Adresszeile angezeigt.

Thawte SSL Webserver Wildcard (Klasse 3)

SSL-Zertifikat mit überprüfter Identität (Organisations-validiert) für beliebig viele Subdomains auf der gleichen Ebene unterhalb einer Domain, z.B. *.domain.de.

Verisign

VeriSign SecureSite (Klasse 3)

Standard SSL-Zertifikat mit überprüfter Identität des Zertifikat-Inhabers (Organisations-validiert).

VeriSign SecureSite Extended Validated (Klasse EV)

SSL-Zertifikat mit erweiterter Identitätsprüfung (EV) und spezieller Browser-Unterstützung. Die abgesicherte Website wird mit einer grünen Adresszeile angezeigt.

VeriSign SecureSitePro (Klasse 3)

Standard SSL-Zertifikat mit überprüfter Identität (Organisations-validiert) und automatischer Schwachstellenanalyse.

VeriSign SecureSitePro Extended Validated (Klasse EV)

SSL-Zertifikat mit erweiterter Identitätsprüfung (EV) und spezieller Browser-Unterstützung. Die abgesicherte Website wird mit einer grünen Adresszeile angezeigt. Es wird eine automatische Schwachstellenanalyse der Website durchgeführt.

Vertrag

Vertragslaufzeit: 12 Monate
Einrichtung (einmalig): Kostenlos

Schenken Sie Ihren Kunden Vertrauen

Mit einem SSL-Zertifikat stellen Sie sicher, dass Daten zwischen Webserver und Client ohne Missbrauch übertragen werden. Insbesondere für E-Commerce-Anwendungen, aber auch für Transaktionen, bei denen vertrauliche Daten über das Internet verschickt werden, ist ein SSL-Zertifikat unumgänglich.

Domainabfrage


Widget not in any sidebars