SSL-Zertifikate┬ásteigern das Vertrauen von Besuchern in Ihre Website, unterst├╝tzen Sie bei der Absicherung Ihrer Seite und erm├Âglichen Ihnen dar├╝ber hinaus, das Potenzial Ihres Unternehmens voll auszusch├Âpfen.

Erfahren Sie hier, wie SSL-Zertifikate von internex sich positiv auf Ihre Gesch├Ąfte auswirken, indem Sie Ihren Kunden das Vertrauen vermitteln, die Website sicher nutzen zu k├Ânnen.

ssl

Wie funktioniert ein SSL-Zertifikat?

  1. Ein Browser greift auf eine mit SSL gesicherte Website zu und versucht, sich mit dieser zu verbinden.
  2. Die Identit├Ąt des Webservers wird angefordert.
  3. Der Server antwortet und sendet eine Kopie des SSL-Zertifikats an den Browser.
  4. Der Browser ├╝berpr├╝ft das SSL-Zertifikat auf Vertrauensw├╝rdigkeit.
  5. War dies erfolgreich, sendet der Server┬áeine digital signierte Best├Ątigung zur├╝ck, um eine verschl├╝sselte Sitzung einzuleiten.
  6. Ab sofort k├Ânnen Server und Browser die verschl├╝sselten Daten austauschen.

Single Root Zertifikat vs. Wildcard Zertifikat

Single Root Zertifikate (in unserem Shop der Einfachheit halber „Internex SSL“ genannt) sichern eine einzelne Subdomain, wie zum Beispiel „shop.domain.at“ ab.

Im Gegensatz zu Single Root Zertifikaten sch├╝tzen Wildcard Zertifikate beliebig viele Sub-Domains einer Domain (z.B. shop.domain.at, blog.domain.at, my.domain.at, …). Sollten Sie also viele unterschiedliche Subdomains absichern wollen, dann ist ein Wildcard Zertifikat die kosteng├╝nstigere Variante. In unserem Shop nennen wir diese „Internex SSL Wildcard“.
Bitte beachten Sie, dass man mit einem Wildcard Zertifikat nur Subdomains einer Domain absichern kann. Ein SSL Wildcard f├╝r „*.domain.at“ sch├╝tzt also www.domain.at, shop.domain.at nicht aber www.domain.com!

Ein weiterer wichtiger Unterschied zwischen Single Root und Wildcard Zertifikaten ist die Aufschaltung: Oftmals wird vermutet, dass man das Wildcard-Zertifikat nur einmal am Server aufschalten muss und damit alle Subdomains abgesichert w├Ąren. Dies ist aber falsch.
Sie ben├Âtigen f├╝r jede abzusichernde Subdomain eine eigene IP-Adresse am Server und m├╝ssen auch immer das Wildcard-Zertifikat installieren. Neue Apache-Versionen erlauben (abweichend vom SSL-Standard) auch schon IP-Sharing im Zusammenhang mit einem Wildcard-Zertifikat. Sollten Sie sich daf├╝r interessieren, sprechen Sie bitte direkt mit unserem SSL-Technik-Team.

Hier gelangen Sie zur Bestellung eines Single Root Zertifikates
Wildcard-Zertifikate jetzt bestellen

Domainvalidierte Zertifikate vs. organisationsvalidierte Zertifikate

Unsere Marken
Unsere Marken

Die Validierung bzw. Zertifizierung von SSL kann auf 2 Arten erfolgen. Die sogenannten domainvalidierten Zertifikate werden ausschlie├člich ├╝ber die Domain bzw. eine Email-Adresse dieser Domain best├Ątigt.
Hierbei wird durch einen Robot an eine Adresse aus dem Whois der Domain bzw. einer anderen vordefinierten administrativen Adresse eine E-Mail gesandt, um die Bestellung zu best├Ątigen.
Dies ist ein relativ rascher Verifizierungsprozess, wodurch das Zertifikat auch kurzfristig ausgestellt werden kann. Im Zertifikat selber wird allerdings dann auch nur die Domain angezeigt.

Beim organisationsvalidierten Zertifikat (manchmal auch „Identit├Ątsvalidiertes Zertifikat“ genannt) wird die Identit├Ąt ├╝ber ein Dokument validiert, welches mit den Firmendaten abgeglichen wird bzw. sogar ├╝ber einen Anruf des Zertifikats-Ausstellers verifiziert wird. Dieser Prozess ist aufw├Ąndig und dauert dementsprechend auch l├Ąnger. Im danach ausgestellten Zertifikat werden jedoch dann auch die Firmendaten angezeigt, wodurch das Vertrauen wesentlich h├Âher einzustufen ist. In unserem Shop nennen wir das┬áorganisationsvalidierte Zertifikat „Internex SSL Extended Validation“. Bitte beachten Sie, dass es bei identit├Ątsvalidierten Zertifikaten keine Wildcard-Variante gibt. Es kann immer nur eine Subdomain abgesichert werden.

Da viele Webseitenbetreiber ein SSL-Zertifikat nur deshalb aufschalten, um die Fehlermeldung (bzw. den „Warnhinweis“) bei selbst ausgestellten Zertifikaten zu vermeiden, erfreuen sich speziell die domainvalidierten Zertifikate gro├čer Beliebtheit.

Generell ist jedoch zu empfehlen, bei teuren oder sehr sensiblen Daten ein Zertifikat zu w├Ąhlen, welches organisationsvalidiert ist. F├╝r administrative Zug├Ąnge wie pdAdmin oder cPanel und bei kleineren Shops reicht meist auch ein domainvalidiertes Zertifikat.

Jetzt ein domainvalidiertes Zertifikat bestellen
Bestellung eines organisationsvalidierten Zertifikates

Was versteht man unter einer Zertifizierungsanforderung (CSR)?

CSR ist die Abk├╝rzung f├╝r┬áCertificate Signing Request, also f├╝r eine┬áZertifizierungsanforderung. Darunter versteht man eine verschl├╝sselte Zeichenkette, die Informationen zur Domain, dem Inhaber usw. beinhaltet. Dieser CSR wird ben├Âtigt, um ein Zertifikat bei einer Zertifizierungsstelle zu erwerben.┬á

Der CSR sollte direkt am Ziel-Server generiert werden. Alternativ kann dieser nat├╝rlich auch auf einem anderen System oder von uns erstellt werden, dies sollte man jedoch vermeiden.

Bei der Erstellung einer┬áZertifizierungsanforderung wird ein ├Âffentlicher und ein privater Schl├╝ssel erzeugt. Der ├Âffentliche Schl├╝ssel wird zur Verifizierung an die Zertifizierungsstelle gesandt, w├Ąhrend der private Schl├╝ssel ausschlie├člich beim Kunden bleibt. Nachdem das Zertifikat erfolgreich ausgestellt wurde (auch digitale Unterschrift genannt), kann es am Server wieder mit dem privaten Schl├╝ssel und einer eindeutigen IP-Adresse verbunden (bzw. „aufgeschalten“) werden.

Wichtig: Sie k├Ânnen diesen ganzen Prozess bequem von uns abwickeln lassen. Wenn Sie einen Webspace von internex haben, m├╝ssen Sie lediglich das Zertifikat bestellen – wir erledigen den Rest f├╝r Sie!

Weitere Infos & Bestellung von Zertifikaten finden Sie in unserem Shop!

Ver├Âffentlicht am