Einführung in SSL Zertifikate

Ein Elternteil, das ein Kleinkind für seinen ersten Strandurlaub vorbereitet, und ein erfahrener Kajakfahrer, der sich auf Sambias Ghostrider Rapid vorbereitet, greifen nicht nach derselben Schwimmweste. In der Welt der digitalen Sicherheit sind die Zwecke und Spezifikationen der verschiedenen Produkte auch für den Verbraucher von hoher Relevanz, auch wenn die Unterschiede zwischen ihnen möglicherweise nicht so unmittelbar erkennbar sind. In beiden Fällen ist es wichtig, dass der Kunde die richtige Passform findet. Egal, ob Sie als Geschäftsinhaber nach dem richtigen SSL-Zertifikat für Ihre eigene Website suchen oder als Domain-Anbieter, der ein solides SSL-Angebot für Ihre Kunden erstellen möchte, hier finden Sie Informationen zu TLS / SSL-Zertifikaten und Hinweise zur Auswahl von Zertifikatsanbieter.

Was sind TLS/SSL Zertifikate?

SSL ist die Abkürzung für Secure Sockets Layer, und SSL-Zertifikate werden zum Sichern der Kommunikation zwischen einer Website, einem Host oder einem Server und den Endbenutzern verwendet, die eine Verbindung herstellen (oder zwischen zwei Computern in einer Client-Server-Beziehung). Ein SSL-Zertifikat überprüft die Identität des Domainnamens (z. B. Sectigo.com), der die Site betreibt, und ermöglicht die Verschlüsselung aller Informationen zwischen dem Server und dem Besucher, um die Integrität aller übertragenen Informationen sicherzustellen.

Warum sind SSL Zertifiakte so wichtig?

Identitätsdiebstahl und Browser-Warnungen geben den Verbrauchern zunehmend Anlass zur Sorge. Wenn Sie nicht das richtige TLS / SSL-Zertifikat für Ihre Website auswählen, kann das Kundenvertrauen beeinträchtigt und die Rate der abgeschlossenen Transaktionen gesenkt werden, was sich negativ auf Ihr Geschäftsergebnis auswirkt.

Warum soll ich ein SSL Zertifikat einsetzen?

Wenn Sie z.B. Zahlungen über das Internet empfangen, oder wenn Benutzer vertrauliche Informationen auf Ihrer Webseite eintragen, soll die Kommunikation verschlüsselt werden mit einem SSL Zertifikat. Ohne SSL besteht das Risiko, dass unberechtigte Dritte die eingetragenen Informationen einsehen.

Nebst der Verschlüsselung von Informationen hat ein SSL Zertifikat eine andere und ebenfalls sehr wichtige Funktion, nämlich den Benutzern Ihrer Webseite zu zeigen, dass Ihr Unternehmen tatsächlich existiert, und dass die Webseite Ihrem Unternehmen gehört. SSL Zertifikate werden erst nach einem Authentifizierungsprozess ausgestellt, bei dem geprüft wird, dass Ihr Unternehmen die Domain verwenden darf, und dass Ihr Unternehmen im Handelsregister aufgeführt ist. Schließlich wird auch geprüft, dass Ihr Unternehmen damit einverstanden ist, dass das Zertifikat der beantragenden Person zugeschickt wird.

Ein SSL Zertifikat schafft damit die notwendige Sicherheit bei den Benutzern der Applikation aus 2 Gründen: Erstens weil der Benutzer weiß, dass kein Dritter die von ihm eingegebenen Informationen lesen kann, und zweitens weil er weiß, dass Ihr Unternehmen als solches existiert.

Der Benutzer kann aufgrund verschiedener Merkmale sehen, ob eine Seite SSL-gesichert ist oder nicht. Bei SSL fängt in der Adresszeile die URL mit https statt http an, und ferner sieht man unten rechts oder neben der Adresszeile (abhängig von der Browser-Version) ein gelbes Schloss. Bei EV SSL Zertifikaten färbt sich die Adresszeile bei modernen Browsern grün, und signalisiert damit höchste Sicherheit.

Wie funktioniert die SSL Verschlüsselung?

Die Verschlüsselung verwendet Schlüssel, um Ihre Informationen zu sperren und zu entsperren. Dies bedeutet, dass Sie den richtigen Schlüssel benötigen, um gesicherte Informationen zu öffnen oder zu dekodieren. Jedes SSL-Zertifikat wird mit zwei Schlüsseln geliefert. Ein öffentlicher Schlüssel, mit dem die Informationen verschlüsselt (verschlüsselt) werden, und ein privater Schlüssel, mit dem die Informationen entschlüsselt (entschlüsselt) und in ihrem ursprünglichen Format wiederhergestellt werden, um sie lesbar zu machen. Für den Durchschnittsbenutzer ist der Prozess nahtlos, aber so funktioniert er im Hintergrund:

1 Benutzerzugriffe auf eine Webseite, die mit einem SSL Zertifikat installiert ist
2 Ein sicheres SSL Verbindung ist angefordert von der Host der Website
3 Der Host antwortet mit dem gültigen SSL Zertifikat
4 Eine sichere Verbindung ist festgelegt zwischen dem Browser und Host aktivieren der Transfer von verschlüsselte Daten

Wo werden SSL Zertifikate eingesetzt?

SSL-Zertifikate sollten in allen Fällen verwendet werden, in denen Informationen vorliegen muss sicher übertragen werden. Das beinhaltet:

  • Kommunikation zwischen Ihrer Website und den Internetbrowser.
  • Interne Kommunikation in Ihrem Unternehmensintranet.
  • E-Mail-Mitteilungen, die an und von Ihrem Netzwerk gesendet werden
  • Informationen zwischen internen und externen Servern.

Informationen, die vom IoT und von Mobilgeräten gesendet und empfangen werden.

So stellen Sie fest, ob eine Site ein gültiges SSL-Zertifikat hat

Auf einer Website ohne SSL-Zertifikat wird vor der Website-Adresse im Browser «http: //» angezeigt Adressleiste. Dieser Moniker steht für «Hypertext Transfer Protocol», den herkömmlichen Weg zu Informationen über das Internet übertragen. Den meisten Internetnutzern ist bewusst, dass dies auf einer Website ist nicht sicher und hat in der Vergangenheit nach https: // und einem geschlossenen Vorhängeschlosssymbol in Ihrem Browserfenster gesucht. Damit wurde bestätigt, dass sie sich auf der Site einer authentifizierten Organisation befinden:

Für Unternehmenswebsites reicht es jedoch nicht mehr aus, nur HTTPS und Anzeige zu aktivieren das Standard-Vorhängeschloss-Symbol für ihre Besucher. Online-Verbraucher fordern die Gewissheit, dass Die Identität der Website, die sie besuchen, wurde durch Authentifizierungsverfahren überprüft, die sind nachweislich sehr vertrauenswürdig. Und diese Zusicherung erfolgt in Form eines Extended Validation (EV) SSL-Zertifikat. EV-Zertifikate weisen in der URL eine kaum zu übersehende grüne Kennzeichnung auf Sperren Sie und weisen Sie den Besucher darauf hin, dass die Website von der Herausgabe einer eingehenden Prüfung unterzogen wurde Zertifizierungsstelle. Der Verbraucher kann sicher sein, dass er sich auf einer seriösen Website befindet, nicht auf einer Phishing-Website.

Das heißt nicht, dass ein EV-Zertifikat in jeder Situation erforderlich ist. Sie können aber eine höhere generieren Vertrauensniveau der Verbraucher als bei anderen Optionen, z. B.  Organisationsvalidierungszertifikaten (OV)

Domain Validation (DV) -Zertifikate, die weitaus weniger geprüft werden.

So wählen Sie die richtige SSL Zertifikatsart

Was ist ein Multi-Domain-Zertifikat?

Ein SSL-Zertifikat ist an den Server und an den allgemeinen Namen der Site gebunden. Daher müssen Sie ein SSL-Zertifikat für jeden allgemeinen Namen haben, den Sie sichern möchten. Es kann nur ein SSL-Zertifikat pro Installer installiert werden. Server und damit per. IP – Adresse.

Möglicherweise verfügen Sie jedoch über einen Server mit mehreren verschiedenen allgemeinen Namen, jedoch nur mit einer IP-Adresse. In diesem Fall können Sie ein Multi-Domain-Zertifikat verwenden.

Ein Multi-Domain-Zertifikat ist ein Zertifikat, mit dem Sie mit nur einem Zertifikat verschiedene allgemeine Namen auf demselben Server sichern können. Dadurch muss keine zusätzliche IP-Adresse pro erstellt werden. gebräuchlicher name, man liegt auf dem server. Somit kann man mit einem Multi-Domain-Zertifikat z.B. www.firma.dk, www.firma.com, shop.company.net usw. mit einem einzigen Zertifikat – vorausgesetzt, die Domains befinden sich auf demselben Server.

Sobald das Zertifikat installiert ist, wird nur der allgemeine Name auf dem Server angezeigt, auf dem Sie sich befinden. Daher werden die anderen allgemeinen Namen, für die das Zertifikat ausgestellt wurde, nicht angezeigt.

Was ist ein Wildcard Zertifikat?

Ein SSL Zertifikat ist an den Server und die qualifizierte Subdomäne der zu verschlüsselnden Webseite gebunden. So benötigt man ein SSL Zertifikat pro Subdomäne, die man sichern möchte. Stimmt der Common Name in dem Zertifikat mit dem Common Name auf der Webseite nicht überein, werden die Benutzer eine Fehlermeldung erhalten.

Einige Unternehmen haben ihre Webseite so strukturiert, dass sie eine Hauptdomäne wie z.B. www.unternehmen.de sowie eine Reihe von Subdomänen wie z.B. shop.unternehmen.de und secure.unternehmen.de haben. Mit jeder Subdomäne die man sichern möchte, wird ein separates Zertifikat benötigt.

Wildcard SSL ist ein Zertifikat, mit der sich eine unbegrenzte Anzahl von Subdomänen (und Server) sich mit nur einem Zertifikat sichern lassen. Im oben erwähnten Fall würde man somit www.unternehmen.de, shop.unternehmen.de und secure.unternehmen.de mit einem Wildcard Zertifikat an *.unternehmen.de einsetzen. Dies spart nicht nur Zeit bei Administration der Zertifikate, sondern reduziert auch die Einstandskosten.

So wählen Sie zwischen einem EV-, OV- oder DV-Zertifikat

Domain Validation (DV) SSL Certificates

DV Zertifikate eignen sich am besten für kleine und mittlere Unternehmen, die kostengünstige Sicherheit suchen, ohne dass das Vertrauen der Site-Besucher hergestellt werden muss. Für die Ausstellung eines DV-Zertifikats ist lediglich ein Eigentumsnachweis für den zugehörigen Domainnamen erforderlich, der durch einen einfachen E-Mail-Validierungsprozess bereitgestellt wird. Diese Zertifikate können innerhalb von Minuten ausgestellt werden, HTTPS aktivieren und in Internetbrowsern eine eindeutige Anzeige wie das Schlosssymbol anzeigen.

DV-Zertifikate prüfen jedoch nicht die Legitimität der Organisation, für die die Website steht, und sollten daher nicht für E-Commerce-Websites oder Websites verwendet werden, die sich mit vertraulichen Informationen befassen. Sie sind jedoch eine großartige Option für viele interne Sites, Testserver und Testdomänen.

DV SSL Zertifikat Sicherheitsindikatoren:

Organization Validation (OV) SSL Zertifikate

OV-Zertifikate bieten den gleichen Schutz wie DV-Zertifikate, gehen jedoch einen Schritt weiter, als nur den Nachweis des Domainbesitzes zu verlangen. Mit einem OV-Zertifikat bestätigt die ausstellende Zertifizierungsstelle, dass das mit dem Domainnamen verknüpfte Unternehmen registriert und legitim ist, indem sie Details wie den Unternehmensnamen, den Standort, die Adresse sowie die Informationen zur Gründung oder Registrierung überprüft. Dies macht das OV-Zertifikat zu einer geeigneteren Option für öffentlich zugängliche Websites, die Unternehmen oder Organisationen darstellen.

Extended Validation (EV) SSL Certificates

EV-Zertifikate bieten das höchste Maß an Vertrauen, indem sie den Verbrauchern versichern, dass sie Geschäfte über eine vertrauenswürdige Website abwickeln. Aus diesem Grund sind diese Zertifikate zum Industriestandard für E-Commerce-Websites geworden. EV-SSL-Zertifikate lösen bei hochsicheren Webbrowsern eine grüne Adressleiste mit dem Namen des Unternehmens oder der Organisation aus, dem bzw. der die Domain gehört. Sie zeigen auch den Namen der ausstellenden Zertifizierungsstelle an:

Die Bestätigung der Identität der Website und die Validierung der Organisation werden gemäß den strengen Branchenrichtlinien durchgeführt, die vom CA / Browser-Forum festgelegt wurden, und beinhalten einen strengen Überprüfungsprozess, der sich über einen Zeitraum von mehr als zehn Jahren als effektiv erwiesen hat -Weltgebrauch.

EV-SSL-Zertifikate sind für große Unternehmen oder E-Commerce-Websites von entscheidender Bedeutung, da sie die Glaubwürdigkeit erhöhen, indem sie den anspruchsvollen Verbrauchern zeigen, dass eine potenzielle Transaktion mit einem legitimen Empfänger erfolgt und die Website den Schutz der Daten ihrer Kunden ernst nimmt.

Worauf sollten Sie bei der Auswahl einer Zertifizierungsstelle achten?

Als weltweit größte kommerzielle Zertifizierungsstelle überwacht Sectigo CA proaktiv potenzielle Bedrohungen und Angriffe und arbeitet dabei Hand in Hand mit Regierungsbehörden, Browser-Anbietern und unseren Kunden, um sicherzustellen, dass es mit dem sich ständig ändernden Markt Schritt hält.

Stellen Sie bei der Bewertung einer Zertifizierungsstelle Folgendes sicher:

1. Befolgen Sie die CA / B-Forum-Grundanforderungen

Diese Industriegruppe, bestehend aus Zertifizierungsstellen und Browserherstellern, hat Standards entwickelt, die jede Zertifizierungsstelle erfüllen muss, damit ihre Wurzeln in Browsern weiterhin vertrauenswürdig sind. Diese schließen ein:

  • Alle im Zertifikat enthaltenen Informationen müssen durch einen strengen, klar definierten Authentifizierungsprozess auf ihre Richtigkeit überprüft werden.
  • Zertifikate müssen bestimmte Mindestanforderungen an die Verschlüsselungsstärke erfüllen, um die Integrität des Zertifikats und des privaten Schlüssels vor neuen Bedrohungen zu schützen.
  • Zertifikate dürfen die angegebene Höchstdauer nicht überschreiten.
  • Zertifizierungsstellen müssen Richtlinien für die Sicherheit von Zertifizierungsstellen, Mechanismen zur Sperrung von Zertifikaten, Prüfungsanforderungen, Haftung, Datenschutz und Vertraulichkeit sowie Befugnisübertragung befolgen.

2. Führt jährliche Audits durch – sowohl WebTrust als auch SOC 3

Jährliche Audits sind für die CA-Sicherheit von entscheidender Bedeutung, aber nicht bei jeder CA haben sie Priorität. Ihre Zertifizierungsstelle sollte mindestens diese Prüfstandards erfüllen.

3. Behalten Sie die Mitgliedschaft im WebTrust-Programm für Zertifizierungsstellen bei

Das Programm WebTrust für Zertifizierungsstellen wurde entwickelt, um das Vertrauen der Verbraucher in das Internet als Instrument für den E-Commerce zu stärken und das Vertrauen der Verbraucher in die Anwendung der PKI-Technologie zu stärken. Sectigo CA wird zum Beispiel einem jährlichen Audit von Ernst & Young unterzogen, das Folgendes bestätigt:

  • Die Zertifizierungsstelle (CA) legt ihre Praktiken und Verfahren für SSL-Zertifikate sowie ihre Verpflichtung zur Bereitstellung von SSL-Zertifikaten in Übereinstimmung mit den geltenden Anforderungen der Zertifizierungsstelle / des Browserforums offen.
  • Abonnenteninformationen wurden ordnungsgemäß erfasst, authentifiziert und überprüft.
  • Die Integrität von Schlüsseln und Zertifikaten wird während ihres gesamten Lebenszyklus sichergestellt und geschützt.
  • Der logische und physische Zugriff auf CA-Systeme und -Daten ist autorisierten Personen vorbehalten.

4. Senden, um eine jährliche Kontrolle der Serviceorganisation zu veröffentlichen

Der SOC3-Bericht wird veröffentlicht, um zu bestätigen, dass die Sicherheitskontrollen für diesen Cloud-Dienst von einem unabhängigen Buchhalter geprüft wurden. Erneut wird Sectigo CA einem jährlichen Audit von Ernst und Young unterzogen, um zu bestätigen, dass Sectigo CA wirksame Kontrollen über sein System aufrechterhalten hat, da es sich auf vier Kernprinzipien bezieht: Sicherheitsverfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit.

Nächste Schritte

Vertrauen ist alles in der Welt des Online-Geschäfts. Investitionen in Technologie zum Schutz der Kunden und zur Sicherung ihres Vertrauens sind ein entscheidender Erfolgsfaktor für jedes Unternehmen, das online Geschäfte tätigt oder eine E-Commerce-Website hostet. Die effektive Implementierung von TLS / SSL-Zertifikaten ist ein bewährtes Instrument, um das Vertrauen der Kunden zu stärken.

Welche SSL Zertifikate bietet Secorio an?

Secorios Produkt-Portfolio umfasst eine breite Auswahl an SSL Zertifikaten. Über die Links im Menü zur linken Seiten können sie mehr über die verschiedenen SSL Zertifikate erfahren. Sie können u.a. über den Unterschied zwischen Standardzertifikaten und SGC-aktivierten Zertifikate lesen, und Sie erhalten Informationen über die ganz neuen und revolutionären EV SSL Zertifikate, die durch eine grüne Adresszeile im Browser das Kundenvertrauen in Ihre Webseite maximieren. Sie erhalten ebenfalls einen Überblick über unsere Wildcard Zertifikate, mit denen Sie eine unbegrenzte Anzahl von Subdomänen verschlüsseln können. Im Weiteren finden Sie Informationen über unsere Mobile SSL und Intranet SSL Zertifikate.

Über Secorio & Sectigo

Sectigo bietet Websicherheitsprodukte, mit denen Kunden ihre Webpräsenz und angeschlossenen Geräte schützen, überwachen, wiederherstellen und verwalten können. Als größtes Handelszertifikat

Sectigo ist seit mehr als 20 Jahren eine weltweit vertrauenswürdige Instanz. Mit mehr als 100 Millionen SSL-Zertifikaten, die in über 200 Ländern ausgestellt wurden, verfügt Sectigo über die nachgewiesene Leistung und Erfahrung, um den wachsenden Anforderungen an die Sicherung der heutigen digitalen Landschaft gerecht zu werden. Für mehr Informationen finden Sie unter www.secorio.com

Möchten Sie mehr erfahren? Besuchen Sie www.secorio.com

Nützliche Informationen rund ums Thema SSL Zertifikate:

Wie lange dauert der Authentifizierungsprozess für ein SSL Zertifikat?

Der Authentifizierungsprozess dauert durchschnittlich einen Arbeitstag. Die Validierung für EV SSL Zertifikate dauern länger – typischerweise 2–5 Arbeitstage. Sollten Sie dringenden Bedarf für SSL Zertifikate haben, kontaktieren Sie uns bitte vor der Bestellung.

Warum ist Authentifizierung so wichtig bei SSL Zertifikaten?

Vertrauen ist die Währung des Internets. Der möglicherweise größte Hinderungsgrund für Kommunikation via Internet ist die Ungewissheit, wer das Gegenüber ist. Leider gab es schon zuviele Fälle, bei denen sich Dritte als jemand anderes ausgegeben haben im Internet. Unsere strengsten Authentifizierungsprozesse und deren regelmässige Prüfungen durch KPMG versichern, dass Internet Benutzer in der Tat mit der Organisation kommunizieren, von der sie ausgehen.

Was muss ich wissen über Windows 2000 und SSL Kryptierung?

SGC Zertifikate ermöglichen mehr Windows 2000 Benutzern (ohne Installation von Service Pack 4 oder High-Encryption-Pack) Verbindungen mit 128 bit Kryptierung. Wenn alle SSL Zertifikate SGC-befähigt wären, würden zusätzlich Dutzende von Millionen Internet Benutzer von starker 128 bit Kryptierung profitieren.

Diese Aussage wurde auch bestätigt von der Yankee Group im Rahmen einer Untersuchung im September 2005. Bei der Studie haben Sicherheitsexperten 23 Kombinationen von Client-Konfigurationen und vier typischen Webservern in 368 Tests ausgewertet.

Viele SSL Anbieter werben für 128 bit Zertifikate, bieten jedoch keine SGC SSL Zertifikate an. Was ist der Unterschied zwischen Secorios Zertifikaten und denjenigen anderer Anbieter?

Nicht-SGC-Zertifikate bauen Verbindungen auf zwischen 40 und 256 bit, je nach Browser, Betriebssystem und Serversoftware. Besucher mit bestimmten älteren Browsern und zum Teil mit Windows 2000 Betriebssystem erhalten lediglich 40 bit Kryptierung – es sei denn, die Seite verfügt über ein SGC Zertifikat. SGC-befähigte SSL Zertifikate garantieren in Minimum 128 bit bei 99,3% der Internet Benutzer, in einigen Fällen auch 256 bit Verbindung.

Was ist die Server-Kompatibilität?

Unsere Zertifikate sind kompatibel mit allen Webservern, die den SSL Standard SSL Version 3 unterstützen.

Was ist die Browser-Kompatibilität?

Die Browser-Kompatibilität ist über 99,3% – und sie steigt mit jedem Tag! Das bedeutet, dass mehr als 99,3% der Internet Population unseren Zertifikaten vertraut, was die Zertifikate genauso vertrauenswürdig macht wie teurere Zertifikate auf dem Markt.

Kompatible Browser:

  • Internet Explorer 5.0 und höher
  • Firefox alle Versionen
  • Netscape 4.0 und höher
  • Opera 5 und höher
  • Mozilla alle Versionen
  • AOL 5.0 und höher
  • Safari alle Versionen

Was ist eine Registrierungsauthorität (RA)?

Secorio hat den priviligierten Status einer Registrierungsauthorität (Registration Authority / RA) innerhalb des Comodo Netzwerks. Damit sind wir authorisiert, vor der Ausstellung von Zertifikaten die Authentifizierung von Bewerbern für Zertifikate vorzunehmen.

Was ist eine Zertifikatsauthorität (CA)?

Wenn Comodo ein Zertifikat ausstellt, agiert sie als Zertifikatsauthorität (Certificate Authority / CA). Browser beinhalten eine Liste von vertrauenswürdigen CAs. Beim Aufbau einer SSL-Verbindung überprüft der Browser, ob das Zertifikat von einer vertrauenswürdigen CA ausgestellt wurde. Falls die CA nicht im Browser aufgeführt ist, erscheint eine Warnung im Browser. Wenn der Sicherheits-Browser ein “Extended Validation“ SSL Zertifikat identifiziert, zeigt er neben der grünen Adresszeile auch den Namen der Organisation und den Namen der CA. Comodo ist eine der vertrauenswürdigsten CAs im Internet.

Was ist ein «Distinguished Name»?

SSL Zertifikate enthalten Informationen wie z.B. den qualifizierten Domain Namen für DNS-Aufrufe Ihres Servers, den Namen sowie Adressinformationen Ihrer Organisation. Diese Informationen nennen sich «Distinguished Name». Bei der Generierung eines CSRs auf dem Webserver werden Sie aufgefordert, den “Distinguished Name“ einzutragen, welcher Ihren Server identifiziert.

Bei der Erneuerung eines SSL Zertifikats muss der für den neu zu generierenden CSR benutzte «Distinguished Name» mit dem “Distinguished Name“ des zu erneuernden Zertifikats exakt übereinstimmen.

Was ist eine Zertifikatsanfrage (CSR)?

Während des Bestellprozesses für ein SSL Zertifikat werden Sie nach einem CSR («Certificate Signing Request») gefragt. Dieser CSR ist ein von Ihrem Server generiertes Text-File, das die Informationen des «Distinguished Names» beinhaltet. Auf unseren Supportseiten erfahren Sie mehr über die CSR-Generierung, und hier können Sie auch eine Bestellguide herunterladen.