Sichern Sie für Ihre Webseiten-Besucher die Kommunikation ab! Mit SSL-Zertifikaten (auch SSL / TLS / x509 Zertifikate genannt) können Sie die Vorteile von SSL / TLS nutzen und damit auch Ihren eigenen Internet-Mailserver oder andere Internetanwendungen schützen.
Gerade dort, wo Besucher Ihrer Webseite oder Internetdienste Ihnen Zugangsinformationen, Passwörter, Bank- und Zahldaten oder sonstige kritische persönliche Informationen austauschen, sollte ein SSL Zertifikat die Verbindung absichern.
In der Regel haben SSL-Zertifikate eine Laufzeit von ein oder zwei Jahren - je nach Zertifikat sind auch bis zu 5 Jahren möglich. Vor Ablauf des gebuchten Zeitraumes sollte das Zertifikat rechtzeitig verlängert werden. Unsere Kunden werden hierfür von unserer Zertifikateverwaltung per Email automatisch ab einem Monat vor Ablauf des Gültigkeitszeitraumes informiert.
Preise und Zertifizierungsstellen
Wir können die SSL-Zertifikate von verschiedenen Zertifizierungsstellen beziehen und in Ihre Webseite einbinden. Wählen Sie das für Sie am besten geeignete Paket und die gewünschte Laufzeit aus:
European SSL
| Validierung |
1. Jahr |
|
|---|---|---|
| Starter |
ein Server |
59 |
|
Starter Wildcard |
alle Subdomains + Domain |
239 |
| Premium |
ein Server |
199 |
|
Premium Wildcard |
alle Subdomains + Domain |
639 |
|
EV Single |
"grüne Browserzeile" |
auf Anfrage |
|
EV MDC |
"grüne Browserzeile" / mehrere Domains |
auf Anfrage |
|
Starter MDC |
Multi Domain |
auf Anfrage |
|
Wildcard MDC |
alle Subdomains von mehreren Domains |
auf Anfrage |
RapidSSL
| Validierung |
1. Jahr |
|
|---|---|---|
|
Starter |
ein Server |
79 |
|
Wildcard |
alle Subdomains + Domain |
279 |
Zertifizierungsbereiche
Mit SSL-Zertifikaten können verschiedene Infrastrukturen abgesichert werden:
- Ein Single Server Zertifikat deckt genau einen Domainnamen / Hostnamen ab - z.B. "ihreadresse.ch" oder "www.ihreadresse.ch" (nicht aber beide)
- Ein Wildcard Zertifikat deckt neben dem Domainnamen selbst auch alle (direkten) Subdomains ab - also zB: "ihreadresse.ch", "www.ihreadresse.ch" und "mail.ihreadresse.ch" sowie beliebig viele weitere Subdomains nach dem Schema "abc.ihreadresse.ch" - nicht aber tiefere Subdomains (Sub-Sub-Domains) wie z.B. "www.abc.ihreadresse.ch".
- Ein Multi-Domain (MDC) Zertifikat kann zugleich mehrere Domainnamen mit dem selben Zertifikat absichern - also zB. "ihreadresse.ch" und "ihreadresse.com" und zugleich "deineadresse.de".
Darüber hinaus gibt es Kombinationen dieser Typen, welche die Eigenschaften und Möglichkeiten ergänzen.
Die Zertifizierungstypen
Die wichtigsten Zertifizierungstypen sind:
- Domainvalidiert - CN (der Domainname / Hostname wird validiert / als echt ausgewiesen).
- Premium - OV+ (der Organisationsname wird validiert / als echt ausgewiesen - die Organisation und ihre Firmierung / Anschrift wird von der CA als existent validiert).
- Extended - EV (Erweiterte Validierung; die Organisation und ihre Firmierung / Anschrift wird als existent validiert; Benutzer erhalten die sog. "grüne Browserzeile").
SSL-Schloss zu = sicher?
Wenn Sie sich für eine sichere Kommunikation interessieren, dann ist es wichtig zu wissen, was ein SSL-Zertifikat eigentlich beinhaltet. In der Regel wird angenommen, wenn ein geschlossenes Schlosssymbol in der Browserzeile angezeigt wird, dass alles sicher ist - leider weit gefehlt.
Die Kernfragen bei einem SSL-Zertifikat (dem Schlossymbol) sind:
- WER hat das SSL-Zertifikat ausgestellt?
- WAS soll die Sicherheit abdecken?
- WIE wurde geprüft?
WER hat das SSL-Zertifikat ausgestellt?
SSL-Zertifikate werden von verschiedenen Unternehmen oder Organisationen angeboten. Somit wäre zu prüfen um was für ein Unternehmen es sich dabei handelt und was der Firmenzweck im Kern ist. Will das Unternehmen möglichst viele Zertifikate zu guten Preisen anbieten und damit wenig Aufwand haben? Ist das Unternehmen eine Tochterfirma eines Konzernes welcher z.B. Sicherheitssoftware verkaufen will? Ist es eine gemeinnützige Organisation welche ein Zertifikat anbietet das Sie sich mit hunderten anderen Nutzern teilen?
Für ein SSL-Zertifikat sollten Sie sich somit auch Gedanken machen, von welchem Unternehmen Sie sich ein Bescheinigung austellen lassen. Ihr Kunde wird prüfen, von wem Sie sich haben prüfen lassen.
WAS soll die Sicherheit abdecken?
Sie können bestimmen / wählen, was die Zertifizierungsstelle prüfen soll:
- Nur Ihren Domainnamen
- Die Domaininhaber Angaben
- Ihre Anschrift (Adresse) und die Rechtsform Ihres Unternehmens
- Sollen auch Subdomains (z.B. shop.ihreadresse.ch) geprüft werden
- Sollen alle von Ihnen betriebenen Domains, z.B. auch mit verschiedenen Domainendungen geprüft werden?
- Sollen alles Subdomains, aller Ihrer Domains geprüft werden?
Grundsätzlich gilt: Je wichtiger oder heikler Ihre Tätigkeit über Internet ist (z.B. E-Commerce, Geldtransfer, Juristische Kommunikation), je tiefer / besser sollten Sie sich prüfen lassen und das Ihrem Webseitenbesucher auch ausweisen können.
WIE wurde geprüft?
Kurz und knapp: Bei kostenfreien SSL-Zertifikaten wird gar nichts geprüft; Einfach Zertifikat anfordern und gut ist.
Je höher eine SSL-Zertifikatsstufe ist, je mehr und genauer wird überprüft. Eine Mailadresse muss validiert werden, die Domaininhaberangaben werden durch eine Person geprüft und mittels eines Kontrollanrufes verifiziert bis hin, dass Firmenunterlagen schriftlich eingereicht werden müssen. Solche Überprüfungsprozesse können dann verteilt über ein paar Tage dauern und bereiten dem ausstellenden Unternehmen einiges an Aufwand. Eine entsprechend höhere SSL-Zertifizierung kann dann auch bestätigt werden.
Zu guter Letzt kann für die teuersten SSL-Zertifikate noch ein visueller Effekt gekauft werden bzw. der linke Teil der Browsereingabezeile kann dann komplett grün dargestellt werden. Diese Anbieter möchten damit die maximale Sicherheit auch visuell zeigen.
Das richtige SSL-Zertifikat
Das für Sie richtige SSL-Zertifikat richtet sich somit nach Ihrer Vorstellung und kann unterteilt werden in:
Domainvalidiert (CN / ServerOnly)
Die auch als "Starter" bekannten Zertifikate belegen dem Besucher Ihrer Seite oder Ihres Servers, das er tatsächlich mit der von ihm angegebenen Server - genauer: Domainnamen / Hostnamen verbunden ist. Hierzu wird dem Domaininhaber eine Email zur Bestätigung übermittelt und nach dessen Freigabe wird das Zertifikat meist sofort erteilt.
Diese Zertifikate eignen sich für die meisten Anwendungen, bei denen keine erweiterte Inhaberzertifizierung erforderlich ist.
Premium (OV+)
Bei der Premium-Validierung werden alle Informationen des Inhabers validiert und im Zertifikat ausgewiesen. Der Besucher / Anwender kann so sehen, dass er tatsächlich mit Ihrer Firma / Organisation verbunden ist und diese Firma / Organisation auch real existiert.
Gegenüber den relativ verbreiteten OV Zertifikaten wird bei diesen Zertifikaten auch die Anschrift und die Firmierung überprüft des Zertifikateinhabers. Damit entspricht die Absicherung der von wesentlich teureren EV-Zertifikaten, es fehlt jedoch die sog. (komplett) "grüne Browserzeile".
Damit entspricht sie den Prüfvorgaben der "erweiterten Validierung" der EV-Zertifikate, die jedoch wesentlich teurer sind - kommt dabei ohne die "grüne Browserzeile" eines EV-Zertifikates. Sie eignen sich für Websites mit gehobenem Anspruch an die Sicherheit und Echtheit der Vertragsparteien, über die z.B. Finanztransaktionen abgewickelt werden.
Erweiterte Validierung (EV)
Nur die sogenannten "EV Zertifikate" erzeugen die offenbar vielen Anwendern besonders "wichtige" "grüne Browserzeile", wenn die besuchte Seite mit einem solchen Zertifikat abgesichert ist.
Rein technisch handelt es sich um ein Zertifikat, welches - wie die Premium-Zertifikate - eine vollständige Überprüfung des Zertifikateinhabers, dessen Firmierung, Sitz und ladungsfähige Anschrift beinhaltet. Der Mehrwert gegenüber einem Premium-Zertifikat liegt vor allem in der noch deutlicheren Sichtbarkeit / Signalisierung der Verschlüsselung und der psychologischen Wirkung dieser Markierung.
Sie eignen sich für Websites mit besonders hohen Ansprüchen an Sicherheit, welche den Besuchern besonders deutlich kommuniziert werden soll.