ssl-zertifikate.de Logo

SSL-Zertifikat Was muss ich darüber wissen?

ssl-zertifikate.de – Ihre Wissensplattform rund um SSL-Verschlüsselung

Die meist gestellten Fragen zu SSL-Zertifikaten

Wo kommt das Schloss vor der URL eigentlich her?

Ist die Kommunikation zwischen Server und Browser (Client), also zwischen Website-Besucher und Onlinegeschäft verschlüsselt, zeigen Browser ein Schloss-Symbol als Sicherheitsindikator an. Um solch eine verschlüsselte Verbindung aufzubauen wird ein SSL-Zertifikat benötigt.

Diese hochwertige SSL-Verschlüsselung überträgt geschützt die Inhalte der Website sowie alle eingegebenen Daten zwischen Browser und Server. Beispielsweise wird ein eingegebenes Passwort zunächst beim Client (dem Website-Besucher) verschlüsselt, anschließend chiffriert übertragen und erst vom Webserver entschlüsselt. Einem Hacker, dem es gelingen würde, den Datenverkehr abzufangen, blieben so lediglich verschlüsselte Schnipsel, die weder manipuliert noch gelesen werden können.

Neben dem Schloss-Symbol signalisiert der Browser mit einem weiteren Sicherheitsindikator, dem „https“, dass eine verschlüsselte Verbindung aufgebaut wurde. http steht für „Hypertext Transfer Protocol“ und verfolgt die Aufgabe, aufgerufene Websites vom jeweiligen Server in den Web-Browser zu laden. Dasselbe erfüllt auch https, jedoch mit dem Zusatz „s“ für „Secure“: Dieses Protokoll lädt Websites verschlüsselt in den Browser und stellt somit eine abhörsichere Verbindung her.

Die grüne Adressleiste im Browser signalisiert Website-Besuchern höchste Sicherheit. Browser sind also in der Lage, zu erkennen, ob ein SSL-Zertifikat diese hochsichere Validierung durchlaufen hat. Trifft dies zu, wird die Adressleiste grün mit „https“ und geschlossenem Vorhängeschloss angezeigt. Neben der Internetadresse werden der Name der Organisation sowie die authentifizierende Zertifizierungsstelle angezeigt. Besucher sehen so auf einen Blick, dass die besuchte Website die branchenweit strengsten Authentifizierungsstandards erfüllt. Ausschließlich Extended Validation SSL-Zertifikate (kurz: EV-Zertifikate) geben diesen optischen Sicherheitsfaktor aus. EV-Zertifikate sind SSL-Zertifikate mit einer ausgereiften und sicheren Authentifizierung (Validierung) des Zertifikatsinhabers.

Grünes Schloss in der Adressleiste!

Warum benötige ich ein SSL Zertifikat?

Warum ein SSL-Zertifikat wichtig ist!
Cybercrime kann jeden treffen!

Zum vergrößern bitte auf Infografik klicken

Im World Wide Web gewährleisten SSL-Zertifikate das Geheimhalten von Online-Interaktionen. Kunden vertrauen Websites und Online-Shops, die als sicher gelten, wesentlich stärker. Wenn ein Online-Händler ein SSL-Zertifikat anfordert, werden die Unternehmensdaten verifiziert und auf Basis dieser wird ein SSL-Zertifikat ausgestellt. Dieser Vorgang wird als Authentifizierung bezeichnet.

Hacker, Phisher und Datendiebe sind heutzutage Teil der täglichen Berichterstattung. Gerade Websites, auf denen private Daten angegeben werden, sind wirtschaftlich interessant für Cyberkriminelle. Ihnen kommt es keinesfalls auf die Größe eines Shops an, sondern auf die Daten. Damit ist der kleine „Tante-Emma-2.0-Shop“ genauso gefährdet wie namhafte Online-Händler. Die Faustregel lautet: werden sensible Daten (Kommentare mit E-Mail-Adresse, persönliche Angaben in  Bestellungen wie die Adresse, Bankverbindung etc.) abverlangt, muss die Verbindung verschlüsselt werden. Mit dem IT-Sicherheitsgesetz geht für kommerzielle Websites auch eine gesetzliche Verpflichtung einher, Daten von Website-Besuchern zu schützen.

Datenpannen können – neben dem zweifelsfrei entstehenden Image-Schaden, der oftmals kaum in Zahlen auszudrücken ist – finanzielle Einbußen zur Folge haben. Ohne eine verschlüsselte Verbindung sind Datenpannen mehr als wahrscheinlich – für kleine Shops ist diese Bedrohung genauso real wie für große Händler. Unbefugte Dritte können Kundendaten nicht nur ausspionieren, sondern sogar verändern oder im Namen eines Kunden Bestellungen durchführen. SSL-Zertifikate verhindern, dass sich Cyberkriminelle als Webserver ausgeben und Daten missbrauchen. Ein weiterer Vorteil von SSL-Zertifikaten trifft die technische Seite. Nach der Installation können SSL-Zertifikate plattformunabhängig arbeiten. Mit welchem Browser die verschlüsselte Website angesteuert wird, ist egal, da alle modernen Browser mit dem Prinzip vertraut sind. Mangelnde Erreichbarkeiten ergeben sich damit nicht. Eine zusätzliche Software muss nicht installiert werden, sodass die SSL-Verbindung jederzeit aufgerufen werden kann. Website-Betreiber profitieren darüber hinaus auch bezüglich ihres Online-Marketings. Der Suchmaschinenriese Google gibt sicheren Websites in den Suchergebnislisten gerne den Vorzug – Sicherheit geht vor! Ein SSL-Zertifikat ist also auch immer ein Stück weit Suchmaschinenoptimierung.

Aus Kundensicht stärken Online-Händler, die auf Extended Validation-Zertifikate setzen, das Vertrauen ungemein. Die Hemmschwelle, persönliche Daten inklusive Zahlungsdaten bei einem Online-Shop einzugeben, sinkt und einer Bestellung steht nichts mehr im Wege. SSL-Zertifikate bzw. die grüne Adressleiste geben Besuchern Hinweise auf einen vertrauenswürdigen Anbieter. Je mehr Vertrauen vorherrscht, umso eher gelingt die Kundenbindung.

Welche Unterschiede gibt es bei SSL-Zertifikaten?

Domainvalidierte SSL-Zertifikate

Sichere Verbindung

  • Validierung der Domain
  • Schloss-Symbol im Browser

Voraussetzungen

Eine gültige E-Mail-Adresse aus dem WHOIS oder eine alternative administrative Adresse

Organisationsvalidierte SSL-Zertifikate

Sichere & authentifizierte Verbindung

  • Validierung der Domain
  • Schloss-Symbol im Browser
  • Authentifizierung des Unternehmens
  • Unternehmensinformationen im Zertifikat

Voraussetzungen

Die Überprüfung des Unternehmens erfolgt über ein amtliches Dokument des Antragstellers. Die Telefonnummer muss in einem öffentlichen Telefonbuch einsehbar sein. Der WHOIS-Eintrag muss mit den Unternehmensdaten übereinstimmen.

Extended Validation SSL-Zertifikate

Sichere und umfangreich authentifizierte Verbindung

  • Validierung der Domain
  • Schloss-Symbol im Browser
  • Authentifizierung des Unternehmens
  • Unternehmensinformationen im Zertifikat
  • Grüne Adressleiste im Browser

Voraussetzungen

Organisationseintrag in einem öffentlichen Register z.B. Handelsregister. Die Telefonnummer muss in einem öffentlichen Telefonbuch einsehbar sein. Der WHOIS-Eintrag muss mit den Organisationsdaten übereinstimmen. Abschluss eines EV-Vertrages.

Die Wahl des richtigen SSL-Zertifikats?

Grob unterscheiden lassen sich SSL-Zertifikate nach den folgenden Kriterien:

  • Ausstellende Zertifizierungsstelle (Certificate Authority - CA)
  • Validierung (domainvalidiert, organisationsvalidiert oder Extended Validation)
  • Zertifikatsart (Single - eine Domain, Wildcard - eine Domain + Subdomains oder Multidomain - mehrere Domains) 
Domainvalidierte SSL-Zertifikate

Domainvalidierte SSL-Zertifikate

sind ideal für Non-Commerce-Seiten wie Blogs oder Foren. Via E-Mail findet die Validierung der Domain statt, wobei ein Robot eine WHOIS-Adresse anfragt, um die Bestellung des domainvalidierten SSL-Zertifikats zu bestätigen. Geprüft wird also lediglich, ob der Domain-Inhaber der Auftraggeber ist. Zertifikatsart: Single (eine Domain), Wildcard (eine Domain + Subdomains) oder Multidomain (mehrere Domains).

Organisationsvalidierte SSL-Zertifikate

Organisationsvalidierte SSL-Zertifikate

finden Einsatz bei Webshops, Firmen-Websites sowie Webmail. Neben dem Domain-Check wird eine Identitätsprüfung vorgenommen.  Das Unternehmen muss die Inhaberschaft der betreffenden Domain nachweisen, die Unternehmensdaten werden mit dem Handelsregisterauszug bzw. dem WHOIS-Eintrag abgeglichen. Danach wird die telefonische Validierung vorgenommen.

Extended Validation-Zertifikate mit grüner Adressleiste

Extended Validation SSL-Zertifikate

machen Ihre Adressleiste grün und geben den erwähnten Vertrauensbonus an die Website-Besuchern. Die Zertifizierungsstelle nimmt neben dem Domain-Check eine Identitätsprüfung vor und prüft mittels einer telefonischen Validierung, ob der Antragsteller zum Unternehmen der Domain gehört und ob er die Befugnis besitzt, ein Extended Validation-Zertifikat zu bestellen.

Sind SSL-Zertifikate sicher?

Mit einem SSL-Zertifikat, und dabei insbesondere mit den Extended Validation-Zertifikaten, geben Online-Händler nicht nur das Gefühl von Sicherheit sondern garantieren auch ein Höchstmaß an Sicherheit. Ein SSL-Zertifikat gewährleistet die private und sichere Kommunikation im öffentlichen Internet. Daten werden von einem speziellen Schlüssel so kodiert, dass sie weder ausgelesen, abgehört noch manipuliert werden können. Aus Expertensicht gilt SSL als sicher, wobei entscheidend dafür die Schlüssellänge ist. Extended Validation-Zertifikate sind von Haus aus mit 256 Bit verschlüsselt und folgen damit einheitlichen, strengen Standards. Ein Extended Validation-Zertifikat beweist die Service-Fähigkeit vieler Online-Shops, da Kunden mehr Sicherheit erfahren.

Jede moderne Technologie kommt früher oder später an den Punkt, an dem sie durchschaut und ausgenutzt wird. Verschlüsselung ist per se sicher, jedoch existieren unsichere Verfahren. Verantwortlich für das Standardisieren von Verschlüsselungsverfahren und -parametern ist die Internet Engineering Task Force (IETF). Dieses Standardisierungsgremium befasst sich mit der technischen Weiterentwicklung des Internets zur Verbesserung dessen Funktionsweise und hochqualitativer Standards, an die sich die Zertifizierungsstellen halten. Durch die Weiterentwicklung der Verschlüsselungsverfahren sind Krypto-Experten den Cyberkriminellen mindestens eine Nasenlänge voraus. Verfahren werden bereits weiterentwickelt, bevor es zu Sicherheitslücken kommt. Jüngstes Beispiel ist der SHA-1-Hash-Algorithmus. SHA-1-Signaturen gelten als nicht mehr sicher, weshalb neue Zertifikate ausschließlich mit SHA-2-Signatur ausgestellt und alte, SHA-1-signierte Zertifikate ausgetauscht werden. Alle SSL-Zertifikate, die aus namhaften, vertrauenswürdigen Quellen stammen, beinhalten aktuelle Standards. Neubesteller und Zertifikatsinhaber müssen sich also nicht mit kompromittierten Zertifikaten auseinandersetzen. Bis heute sind diese modernen Standards nicht geknackt worden. Voraussetzung dafür ist jedoch immer, dass SSL-Zertifikate korrekt implementiert und konfiguriert werden.

Mehr Sicherheit mit SSL-Zertifikaten!

Woran erkennen Sie eine gute Zertifizierungsstelle?

SSL-Zertifikate sind eine verbriefte Sicherheit im World Wide Web. Jedoch ist diese Sicherheit nur dann gegeben, wenn Ihr SSL-Zertifikat von einer Zertifizierungsstelle (Certificate Authority, CA) stammt, die als vertrauenswürdig gilt. Wer entscheidet eigentlich, was eine CA vertrauenswürdig macht? An welchen Parametern können Sie als Anwender und nicht als Experte eine vertrauenswürdige Zertifizierungsstelle erkennen?

Eine vertrauenswürdige CA erkennen Sie unter anderem daran:

Blauer Haken

Vertrauenswürdigkeit der Root-Zertifikate in den gängigen Browsern und Systemen

Blauer Haken

Nachweis über ein Web Trust- oder ETSI-Audit (zu erkennen an dem entsprechenden Logo auf der Webseite)

Blauer Haken

Veröffentlichung der Certificate Policy (CP) sowie des Certificate Practice Statements (CPS)

Blauer Haken

Einsatz von zukunftsträchtigen Algorithmen und Hash-Funktionen

Blauer Haken

Mitgliedschaft im CA/B-Forum

Haben Sie weitere Fragen zu SSL Zertifikaten?

Schreiben Sie uns, wir antworten gerne

Impressum | © 2016 ssl-zertifikate.de