Home SSL-Zertifikate: Vertrauen und Sicherheit für Webseiten
« Home »
20.08.2013

SSL-Zertifikate: Vertrauen und Sicherheit für Webseiten

SSL-Zertifikate steigern das Vertrauen von Besuchern in Ihre Website, unterstützen Sie bei der Absicherung Ihrer Seite und ermöglichen Ihnen darüber hinaus, das Potenzial Ihres Unternehmens voll auszuschöpfen.

Erfahren Sie hier, wie SSL-Zertifikate von internex sich positiv auf Ihre Geschäfte auswirken, indem Sie Ihren Kunden das Vertrauen vermitteln, die Website sicher nutzen zu können.

ssl

Wie funktioniert ein SSL-Zertifikat?

  1. Ein Browser greift auf eine mit SSL gesicherte Website zu und versucht, sich mit dieser zu verbinden.
  2. Die Identität des Webservers wird angefordert.
  3. Der Server antwortet und sendet eine Kopie des SSL-Zertifikats an den Browser.
  4. Der Browser überprüft das SSL-Zertifikat auf Vertrauenswürdigkeit.
  5. War dies erfolgreich, sendet der Server eine digital signierte Bestätigung zurück, um eine verschlüsselte Sitzung einzuleiten.
  6. Ab sofort können Server und Browser die verschlüsselten Daten austauschen.

Single Root Zertifikat vs. Wildcard Zertifikat

Single Root Zertifikate (in unserem Shop der Einfachheit halber „Internex SSL“ genannt) sichern eine einzelne Subdomain, wie zum Beispiel „shop.domain.at“ ab.

Im Gegensatz zu Single Root Zertifikaten schützen Wildcard Zertifikate beliebig viele Sub-Domains einer Domain (z.B. shop.domain.at, blog.domain.at, my.domain.at, …). Sollten Sie also viele unterschiedliche Subdomains absichern wollen, dann ist ein Wildcard Zertifikat die kostengünstigere Variante. In unserem Shop nennen wir diese „Internex SSL Wildcard“.
Bitte beachten Sie, dass man mit einem Wildcard Zertifikat nur Subdomains einer Domain absichern kann. Ein SSL Wildcard für „*.domain.at“ schützt also www.domain.at, shop.domain.at nicht aber www.domain.com!

Ein weiterer wichtiger Unterschied zwischen Single Root und Wildcard Zertifikaten ist die Aufschaltung: Oftmals wird vermutet, dass man das Wildcard-Zertifikat nur einmal am Server aufschalten muss und damit alle Subdomains abgesichert wären. Dies ist aber falsch.
Sie benötigen für jede abzusichernde Subdomain eine eigene IP-Adresse am Server und müssen auch immer das Wildcard-Zertifikat installieren. Neue Apache-Versionen erlauben (abweichend vom SSL-Standard) auch schon IP-Sharing im Zusammenhang mit einem Wildcard-Zertifikat. Sollten Sie sich dafür interessieren, sprechen Sie bitte direkt mit unserem SSL-Technik-Team.

Hier gelangen Sie zur Bestellung eines Single Root Zertifikates
Wildcard-Zertifikate jetzt bestellen

Domainvalidierte Zertifikate vs. organisationsvalidierte Zertifikate

Unsere Marken

Unsere Marken

Die Validierung bzw. Zertifizierung von SSL kann auf 2 Arten erfolgen. Die sogenannten domainvalidierten Zertifikate werden ausschließlich über die Domain bzw. eine Email-Adresse dieser Domain bestätigt.
Hierbei wird durch einen Robot an eine Adresse aus dem Whois der Domain bzw. einer anderen vordefinierten administrativen Adresse eine E-Mail gesandt, um die Bestellung zu bestätigen.
Dies ist ein relativ rascher Verifizierungsprozess, wodurch das Zertifikat auch kurzfristig ausgestellt werden kann. Im Zertifikat selber wird allerdings dann auch nur die Domain angezeigt.

Beim organisationsvalidierten Zertifikat (manchmal auch „Identitätsvalidiertes Zertifikat“ genannt) wird die Identität über ein Dokument validiert, welches mit den Firmendaten abgeglichen wird bzw. sogar über einen Anruf des Zertifikats-Ausstellers verifiziert wird. Dieser Prozess ist aufwändig und dauert dementsprechend auch länger. Im danach ausgestellten Zertifikat werden jedoch dann auch die Firmendaten angezeigt, wodurch das Vertrauen wesentlich höher einzustufen ist. In unserem Shop nennen wir das organisationsvalidierte Zertifikat „Internex SSL Extended Validation“. Bitte beachten Sie, dass es bei identitätsvalidierten Zertifikaten keine Wildcard-Variante gibt. Es kann immer nur eine Subdomain abgesichert werden.

Da viele Webseitenbetreiber ein SSL-Zertifikat nur deshalb aufschalten, um die Fehlermeldung (bzw. den „Warnhinweis“) bei selbst ausgestellten Zertifikaten zu vermeiden, erfreuen sich speziell die domainvalidierten Zertifikate großer Beliebtheit.

Generell ist jedoch zu empfehlen, bei teuren oder sehr sensiblen Daten ein Zertifikat zu wählen, welches organisationsvalidiert ist. Für administrative Zugänge wie pdAdmin oder cPanel und bei kleineren Shops reicht meist auch ein domainvalidiertes Zertifikat.

Jetzt ein domainvalidiertes Zertifikat bestellen
Bestellung eines organisationsvalidierten Zertifikates

Was versteht man unter einer Zertifizierungsanforderung (CSR)?

CSR ist die Abkürzung für Certificate Signing Request, also für eine Zertifizierungsanforderung. Darunter versteht man eine verschlüsselte Zeichenkette, die Informationen zur Domain, dem Inhaber usw. beinhaltet. Dieser CSR wird benötigt, um ein Zertifikat bei einer Zertifizierungsstelle zu erwerben. 

Der CSR sollte direkt am Ziel-Server generiert werden. Alternativ kann dieser natürlich auch auf einem anderen System oder von uns erstellt werden, dies sollte man jedoch vermeiden.

Bei der Erstellung einer Zertifizierungsanforderung wird ein öffentlicher und ein privater Schlüssel erzeugt. Der öffentliche Schlüssel wird zur Verifizierung an die Zertifizierungsstelle gesandt, während der private Schlüssel ausschließlich beim Kunden bleibt. Nachdem das Zertifikat erfolgreich ausgestellt wurde (auch digitale Unterschrift genannt), kann es am Server wieder mit dem privaten Schlüssel und einer eindeutigen IP-Adresse verbunden (bzw. „aufgeschalten“) werden.

Wichtig: Sie können diesen ganzen Prozess bequem von uns abwickeln lassen. Wenn Sie einen Webspace von internex haben, müssen Sie lediglich das Zertifikat bestellen – wir erledigen den Rest für Sie!

Weitere Infos & Bestellung von Zertifikaten finden Sie in unserem Shop!