SSL/TLS Zertifikate

Veröffentlicht
19/09/2015 von

Wenn Sie Ihre Website für gewerbliche Zwecke nutzen, also einen Onlineshop, oder ein Forum betreiben bei dem persönliche Daten von Kunden gespeichert werden ist es ratsam die Kommunikation zum Server sicher zu verschlüsseln, damit keine Kennwörter, oder persönliche Daten ausgespäht oder mitgelesen werden können.

Diese Verschlüsselungsmethode wird in der Regel mit verifizierbaren Zertifikaten eingerichtet. Der Browser mit dem die Besucher die Seite erreichen verifiziert dann die Verbindung zum Server über das ausgestellte Zertifikat.

In der Regel beantragt der Webhoster ein Zertifikat, welches auf Ihre Domain ausgestellt wird. Somit gilt dieses Zertifikat nur für Ihre Domain, oder auch einige Subdomains der Domain und garantiert somit, dass der Verschlüsselung vertraut werden kann. Im Browser erscheint dann beim Besucher ein Schloss-Symbol über das weitere Informationen zum Zertifikatsinhaber enthalten sind.

 

Wählen Sie das richtige Zertifikat aus.

 

Als Verschlüsselungsalgorythmus wird in der Regel SHA256 verwendet. das alte SHA1 wird nicht mehr akzeptiert.

 

- Domainvalidierende preiswerte Zertifikate. Hier wird von der Zertifizierungsstelle in der Regel eine eMail an Ihre Domain geschickt über die Sie sich als Domaininhaber ausweisen können. Alternativ besteht meist die Möglichkeit einen speziellen DNS Eintrag zu setzen, oder eine Datei unter der Domain zu hinterlegen, damit Sie bestätigen können, dass Sie Zugriff auf diese Domain haben. Die Kosten für Zertifikate dieser Art liegen im Jahr zwischen 5 und 100 Euro je nach Anbieter und Service.

Diese Zertifikate eignen sich für jeden Einsatz und auch für private Webseiten. Sie können schnell eingerichtet werden. In der Regel werden heute alle gängigen Browser unterstützt. Die Registrierungszeit kann bis zu 3 Jahre betragen

 

- Organisationsvalidierende Zertifikate. Hierbei werden die Adresse des Antragstellers anhand z.B. eines Handelsregisterauszuges geprüft. Die Bearbeitungszeit liegt in der Regel bei 2-5 Werktagen. Der Vorteil ist im Grunde nur die erweiterte Information im Zertifikat. Der Besucher erhält weitere Informationen, wenn er auf das Schloss im Browser klickt und kann hier sehen, dass das Zertifikat auch auf Ihre Firma ausgestellt wurde.

Dieses Zertifikat eignet sich für Firmen und Gewerbetreibende die personenbezogene Daten speichern.

 

- Erweiterte Validierung. Hierbei werden auch die Adressdaten geprüft. Aber als besonderes Feature wird die Browserleiste grün dargestellt und Ihr Firmenname erscheint in der Regel neben dem Schloss. EV Zertifikate kosten allerdings einige hundert Euro im Jahr und lassen sich nicht als Wildcard Zertifikat nutzen.

Dieses Zertifikat ist für Firmen geeignet die Ihren Kunden eindrucksvoll mitteilen möchten, dass die Webseite verschlüsselt ist. Dies wird durch die Einfärbung der Browserleiste gewährleistet.

Diese Zertifikate sind für max. 2 Jahre gültig.

Für alle Zertifikate werden in der Regel die Domain selbst ihrefirma.de , als auch die Subdomain www.ihrefirma.de zertifiziert. Bei einigen Anbietern besteht auch für die Nutzung von eMaildiensten in der regel owa/mail/autodiscover.ihrefirma.de ohne Aufpreis.

 

Generell kann man bei den Zertifikaten weitere Subdomains hinzufügen oder auch mehrere Domains mit einem Zertifikat zertifizieren lassen.

 

Es gibt auch noch spezielle Wildcard Zertifikate. Hierbei werden *.ihrefirma.de verschlüsselt, also alle Subdomains Ihrer Domain. Somit können Sie verschiedene Projekte mit einem Zertifikat zertifizieren wie shop.ihrefirma.de, login.ihrefirma.de www.ihrefirma.de. Die Kosten belaufen sich auf ca. 50-250 Euro je nach Service.