SSL-Zertifikate: Was muss ich darüber wissen?

 

Willkommen in der Welt der sicheren Online-Kommunikation! SSL-Zertifikate sind ein absolutes Muss für jede moderne Website. 

Setzen Sie auf Sicherheit, Vertrauen, Datenschutz und die vielen weiteren Vorteile von SSL-Zertifikaten. Schützen Sie sensible Informationen und steigern Sie Ihre Website-Glaubwürdigkeit. Auf unserer Wissensplattform erklären wir alles, was es über die digitalen Zertifikate zu wissen gibt.

Wo kommt das Schloss vor der URL eigentlich her?

 

Ist die Kommunikation zwischen Server und Browser (Client), also zwischen Website-Besucher und Onlinegeschäft verschlüsselt, zeigen Browser ein Schloss-Symbol als Sicherheitsindikator an. Um solch eine verschlüsselte Verbindung aufzubauen, wird ein SSL-Zertifikat benötigt.

 

Diese hochwertige SSL-Verschlüsselung überträgt geschützt die Inhalte der Website sowie alle eingegebenen Daten zwischen Browser und Server. Beispielsweise wird ein eingegebenes Passwort zunächst beim Client (dem Website-Besucher) verschlüsselt, anschließend chiffriert übertragen und erst vom Webserver entschlüsselt. Einem Hacker, dem es gelingen würde, den Datenverkehr abzufangen, blieben so lediglich verschlüsselte Schnipsel, die weder manipuliert noch gelesen werden können.

 

Neben dem Schloss-Symbol signalisiert der Browser mit einem weiteren Sicherheitsindikator, dem „https“, dass eine verschlüsselte Verbindung aufgebaut wurde. http steht für „Hypertext Transfer Protocol“ und verfolgt die Aufgabe, aufgerufene Websites vom jeweiligen Server in den Webbrowser zu laden. Dasselbe erfüllt auch https, jedoch mit dem Zusatz „s“ für „Secure“: Dieses Protokoll lädt Websites verschlüsselt in den Browser und stellt somit eine abhörsichere Verbindung her.

 

Die grüne Adressleiste im Browser signalisiert Website-Besuchern höchste Sicherheit. Browser sind also in der Lage, zu erkennen, ob ein SSL-Zertifikat diese hochsichere Validierung durchlaufen hat. Trifft dies zu, wird die Adressleiste grün mit „https“ und geschlossenem Vorhängeschloss angezeigt. Neben der Internetadresse werden der Name der Organisation sowie die authentifizierende Zertifizierungsstelle angezeigt. Besucher sehen so auf einen Blick, dass die besuchte Website die branchenweit strengsten Authentifizierungsstandards erfüllt. Ausschließlich Extended Validation SSL-Zertifikate (kurz: EV-Zertifikate) geben diesen optischen Sicherheitsfaktor aus. EV-Zertifikate sind SSL-Zertifikate mit einer ausgereiften und sicheren Authentifizierung (Validierung) des Zertifikatsinhabers.

Warum benötige ich ein SSL-Zertifikat?

 

Im World Wide Web gewährleisten SSL-Zertifikate das Geheimhalten von Online-Interaktionen. Kunden vertrauen Websites und Online-Shops, die als sicher gelten, wesentlich stärker. Wenn ein Online-Händler ein SSL-Zertifikat anfordert, werden die Unternehmensdaten verifiziert und auf Basis dieser wird ein SSL-Zertifikat ausgestellt. Dieser Vorgang wird als Authentifizierung bezeichnet.

 

Hacker, Phisher und Datendiebe sind heutzutage Teil der täglichen Berichterstattung. Gerade Websites, auf denen private Daten angegeben werden, sind wirtschaftlich interessant für Cyberkriminelle. Ihnen kommt es keinesfalls auf die Größe eines Shops an, sondern auf die Daten. Damit ist der kleine „Tante-Emma-2.0-Shop“ genauso gefährdet wie namhafte Online-Händler. Die Faustregel lautet: Werden sensible Daten (Kommentare mit E-Mail-Adresse, persönliche Angaben in  Bestellungen wie die Adresse, Bankverbindung etc.) abverlangt, muss die Verbindung verschlüsselt werden. Mit dem IT-Sicherheitsgesetz geht für kommerzielle Websites auch eine gesetzliche Verpflichtung einher, Daten von Website-Besuchern zu schützen.

 

Datenpannen können – neben dem zweifelsfrei entstehenden Image-Schaden, der oftmals kaum in Zahlen auszudrücken ist – finanzielle Einbußen zur Folge haben. Ohne eine verschlüsselte Verbindung sind Datenpannen mehr als wahrscheinlich – für kleine Shops ist diese Bedrohung genauso real wie für große Händler. Unbefugte Dritte können Kundendaten nicht nur ausspionieren, sondern sogar verändern oder im Namen eines Kunden Bestellungen durchführen. SSL-Zertifikate verhindern, dass sich Cyberkriminelle als Webserver ausgeben und Daten missbrauchen. Ein weiterer Vorteil von SSL-Zertifikaten trifft die technische Seite. Nach der Installation können SSL-Zertifikate plattformunabhängig arbeiten. Mit welchem Browser die verschlüsselte Website angesteuert wird, ist egal, da alle modernen Browser mit dem Prinzip vertraut sind. Mangelnde Erreichbarkeiten ergeben sich damit nicht. Eine zusätzliche Software muss nicht installiert werden, sodass die SSL-Verbindung jederzeit aufgerufen werden kann. Website-Betreiber profitieren darüber hinaus auch bezüglich ihres Online-Marketings. Der Suchmaschinenriese Google gibt sicheren Websites in den Suchergebnislisten gerne den Vorzug – Sicherheit geht vor! Ein SSL-Zertifikat ist also auch immer ein Stück weit Suchmaschinenoptimierung.

 

Aus Kundensicht stärken Online-Händler, die auf Extended Validation-Zertifikate setzen, das Vertrauen ungemein. Die Hemmschwelle, persönliche Daten inklusive Zahlungsdaten bei einem Online-Shop einzugeben, sinkt und einer Bestellung steht nichts mehr im Wege. SSL-Zertifikate bzw. die grüne Adressleiste geben Besuchern Hinweise auf einen vertrauenswürdigen Anbieter. Je mehr Vertrauen vorherrscht, umso eher gelingt die Kundenbindung.

 

ssl-zertifikate.de

Das sind die Vorteile von SSL-Zertifikaten

Mit einem SSL-Zertifikat sorgen Sie für eine sichere Datenübertragung sensibler Daten wie zum Beispiel Login-Daten oder Kreditkarteninformationen.

Machen Sie aus Gelegenheitssufern Stammkunden und steigern Sie das Vertrauen Ihrer Websitebesucher - mithilfe eines SSL-Zertifikats.

Bereits seit 2014 zählt ein SSL-Zertifikat für Google als Ranking-Faktor. Durch die Nutzung eines SSL-Zertifikat können Sie also Ihr Suchmaschinen-Ranking verbessern.

Welche Unterschiede gibt bei SSL-Zertifikaten?

 

Sichere Verbindung

 

  • Validierung der Domain
  • Schloss-Symbol im Browser

 

Voraussetzungen

 

Eine gültige E-Mail-Adresse aus dem WHOIS-Eintrag oder eine alternative administrative Adresse.

 

Sichere & authentifizierte Verbindung


Validierung der Domain
Schloss-Symbol im Browser
Authentifizierung des Unternehmens
Unternehmensinformationen im Zertifikat


Voraussetzungen

 

Die Überprüfung des Unternehmens erfolgt über ein amtliches Dokument des Antragstellers. Die Telefonnummer muss in einem öffentlichen Telefonbuch einsehbar sein. Der WHOIS-Eintrag muss mit den Unternehmensdaten übereinstimmen.

 

Sichere und umfangreich authentifizierte Verbindung

 

Validierung der Domain
Schloss-Symbol im Browser
Authentifizierung des Unternehmens
Unternehmensinformationen im Zertifikat
Grüne Adressleiste im Browser

 

Voraussetzungen

 

Organisationseintrag in einem öffentlichen Register z.B. Handelsregister. Die Telefonnummer muss in einem öffentlichen Telefonbuch einsehbar sein. Der WHOIS-Eintrag muss mit den Organisationsdaten übereinstimmen. Abschluss eines EV-Vertrages.

Die Auswahl des richtigen SSL-Zertifikats

 

sind ideal für Non-Commerce-Seiten wie Blogs oder Foren. Via E-Mail findet die Validierung der Domain statt, wobei ein Robot eine WHOIS-Adresse anfragt, um die Bestellung des domainvalidierten SSL-Zertifikats zu bestätigen. Geprüft wird also lediglich, ob der Domain-Inhaber der Auftraggeber ist. Zertifikatsart: Single (eine Domain), Wildcard (eine Domain + Subdomains) oder Multidomain (mehrere Domains).

 

finden Einsatz bei Webshops, Firmen-Websites sowie Webmail. Neben dem Domain-Check wird eine Identitätsprüfung vorgenommen.  Das Unternehmen muss die Inhaberschaft der betreffenden Domain nachweisen, die Unternehmensdaten werden mit dem Handelsregisterauszug bzw. dem WHOIS-Eintrag abgeglichen. Danach wird die telefonische Validierung vorgenommen.

 

machen Ihre Adressleiste grün und geben den erwähnten Vertrauensbonus an die Website-Besuchern. Die Zertifizierungsstelle nimmt neben dem Domain-Check eine Identitätsprüfung vor und prüft mittels einer telefonischen Validierung, ob der Antragsteller zum Unternehmen der Domain gehört und ob er die Befugnis besitzt, ein Extended Validation-Zertifikat zu bestellen.

SSL-Zertifikate kaufen

Mit SSL-Zertifikaten von DigiCert setzten Sie auf eine weltweit bekannte und etablierte Marke mit hoher Sicherheit und Qualität.

SSL-Einsteiger

19€ pro Jahr

 

  • Commercial SSL
  •  ideal für Non-Commerce-Seiten wie Blogs
  • 1 abgesicherte Domain 

JETZT KAUFEN

SSL-Fortgeschrittener

57€ pro Jahr

 

  • Sectigo New Silver
  • Ideal für Webshops und Firmen-Websites
  • 1 abgesicherte Domain
  •  

JETZT KAUFEN

SSL-Experte

229€ pro Jahr

 

  • Sectigo EV
  • Ideal für Webshops und Firmen-Websites
  • 1 abgesicherte Domain

JETZT KAUFEN

Sind SSL-Zertifikate sicher?

 

IMit einem SSL-Zertifikat, und dabei insbesondere mit den Extended Validation-Zertifikaten, geben Online-Händler nicht nur das Gefühl von Sicherheit sondern garantieren auch ein Höchstmaß an Sicherheit. Ein SSL-Zertifikat gewährleistet die private und sichere Kommunikation im öffentlichen Internet. Daten werden von einem speziellen Schlüssel so kodiert, dass sie weder ausgelesen, abgehört noch manipuliert werden können. Aus Expertensicht gilt SSL als sicher, wobei entscheidend dafür die Schlüssellänge ist. Extended Validation-Zertifikate sind von Haus aus mit 256 Bit verschlüsselt und folgen damit einheitlichen, strengen Standards. Ein Extended Validation-Zertifikat beweist die Service-Fähigkeit vieler Online-Shops, da Kunden mehr Sicherheit erfahren.

 

Jede moderne Technologie kommt früher oder später an den Punkt, an dem sie durchschaut und ausgenutzt wird. Verschlüsselung ist per se sicher, jedoch existieren unsichere Verfahren. Verantwortlich für das Standardisieren von Verschlüsselungsverfahren und -parametern ist die Internet Engineering Task Force (IETF). Dieses Standardisierungsgremium befasst sich mit der technischen Weiterentwicklung des Internets zur Verbesserung dessen Funktionsweise und hochqualitativer Standards, an die sich die Zertifizierungsstellen halten. Durch die Weiterentwicklung der Verschlüsselungsverfahren sind Krypto-Experten den Cyberkriminellen mindestens eine Nasenlänge voraus. Verfahren werden bereits weiterentwickelt, bevor es zu Sicherheitslücken kommt. Jüngstes Beispiel ist der SHA-1-Hash-Algorithmus. SHA-1-Signaturen gelten als nicht mehr sicher, weshalb neue Zertifikate ausschließlich mit SHA-2-Signatur ausgestellt und alte, SHA-1-signierte Zertifikate ausgetauscht werden. Alle SSL-Zertifikate, die aus namhaften, vertrauenswürdigen Quellen stammen, beinhalten aktuelle Standards. Neubesteller und Zertifikatsinhaber müssen sich also nicht mit kompromittierten Zertifikaten auseinandersetzen. Bis heute sind diese modernen Standards nicht geknackt worden. Voraussetzung dafür ist jedoch immer, dass SSL-Zertifikate korrekt implementiert und konfiguriert werden.

 

 

Woran erkennen Sie eine gute Zertifizierungsstelle?

 

SSL-Zertifikate sind eine verbriefte Sicherheit im World Wide Web. Jedoch ist diese Sicherheit nur dann gegeben, wenn Ihr SSL-Zertifikat von einer Zertifizierungsstelle (Certificate Authority, CA) stammt, die als vertrauenswürdig gilt. Wer entscheidet eigentlich, was eine CA vertrauenswürdig macht? An welchen Parametern können Sie als Anwender und nicht als Experte eine vertrauenswürdige Zertifizierungsstelle erkennen?

 

 

Eine vertrauenswürdige CA erkennen Sie unter anderem daran:

 

 

 

 

Vertrauenswürdigkeit der Root-Zertifikate in den gängigen Browsern und Systemen

Nachweis über ein Web Trust- oder ETSI-Audit (zu erkennen an dem entsprechenden Logo auf der Webseite)

Veröffentlichung der Certificate Policy (CP) sowie des Certificate Practice Statements (CPS)

Einsatz von zukunftsträchtigen Algorithmen und Hash-Funktionen

Mitgliedschaft im CA/B-Forum