SSL

Was ist SSL?

Secure Sockets Layer (SSL) ist ein Protokoll, das für eine sichere Übermittlung von Daten (z.B. zwischen Webserver und Browser) sorgt. Bei SSL-Zertifikaten handelt es sich um kleine Dateien, die Unternehmensdaten mit einem digitalen kryptografischen Schlüssel versehen.
In einem Webbrowser aktiviert SSL das Vorhängeschloss und das HTTPS-Protokoll, wodurch eine sichere Verbindung zwischen Webserver und Browser hergestellt wird. Das Sicherheitsprotokoll SSL sorgt für:

  • Schutz gegen Manipulation und unberechtigten Zugriff während der Übertragung
  • Digitales Anhängen eines kryptografischen Schlüssels an Unternehmensdaten
  • Sicherheit bei Kreditkartentransaktionen, Datenübertragung, Logins, u.v.m
  • Authentifizierung des Unternehmens und/oder der Domain

Wann wird ein eigenes SSL-Zertifikat benötigt?

Für den verschlüsselten Aufruf der Seite sorgt ein SSL-Zertifikat, welches für eine Domain eingebunden wird. Vor allem für Login-Bereiche und Seiten von Banken oder Shops sind Zertifikate für den Schutz der Kundendaten erforderlich. Bei der Eingabe persönlicher Daten sollte man immer darauf achten, dass eine gesicherte Verbindung besteht. Bei folgenden Punkten ist man verpflichtet ein SSL Zertifikat zu nutzen:

  • Sie führen einen Online-Shop und akzeptieren Online-Bestellungen
  • Sie möchten Formular-Daten übertragen
  • Sie verwalten und/oder übertragen sensible Daten wie Adressen, Namen, Bankverbindung etc.

Ist ein Zertifikat für alle meine Domains gültig?

Der Name des Hosts/Servers wird bei SSL-Verbindungen geprüft. Wenn also ein Zertifikat für „www.domain.de“ ausgestellt ist, können Sie dies nicht für die Domain „test.domain.de“ oder „www.domain.com“ nutzen. Unsere Zertifikate sind allerdings dann für die Hauptdomain („domain.de“) gültig, wenn der aufrufende Browser dieses Feature von SSLv3 unterstützt (bei allen aktuellen Browser ist dies der Fall). Wenn Sie also ein Zertifikat bestellen, welches mit „www.“ anfängt, können Sie es auch ohne „www.“ nutzen und andersherum. Wir empfehlen aber die Variante MIT „www.“.

Sogenannte Wildcard-Zertifikate (*.domain.de) ermöglichen es Ihnen zusätzlich zur Hauptdomain („beispiel.de“) alle anderen Subdomains, beispielsweise test.domain.de ebenfalls zu sichern.

Die Domain eines einmal ausgestellten Zertifikates kann nachträglich nicht geändert werden. Ändert sich die Domain muss also ein neues Zertifikat beantragt werden.

Müssen die Webseiten für die SSL-Übertragung speziell programmiert werden?

Nein, Sie schreiben Ihre Webseiten wie gewohnt in HTML, PHP, Perl etc. und laden diese auf Ihren Server. Dass die Daten verschlüsselt zwischen Server und Browser übertragen werden, spielt für fast alle Anwendungen keine Rolle. Eventuell müssen aber interne Verlinkungen auf https://... geändert werden.

Welche SSL-Zertifikate bietet die centron GmbH an?

Grundsätzlich bieten wir SSL-Zertifikate von drei autorisierten Zertifizierungsstellen an:

  • Thawte
  • Sectigo
  • Let's Enrypt (R3)

Alle drei Dienstleister bieten verschiedene Varianten von Zertifikaten an, die sich jedoch in ihrer grundlegenden technischen Funktionsweise gleichen. Die Zertifikate unterscheiden sich bei der im Browser vermerkten Zertifizierungsstelle, wenn Sie sich dort die Informationen zum auf der Seite verwendeten Zertifikat anzeigen lassen.

Des Weiteren muss zwischen sogenannten „domainvalidierten“ und „firmenvalidierten“ Zertifikaten unterschieden werden. Ein domainvalidiertes Zertifikat dient ausschließlich zur Verschlüsselung der Kommunikation zwischen Client und Server. Es findet daher keine erweiterte Validierung statt. Bei firmenvalidierten Zertifikaten wird neben der Verschlüsselung auch der Zertifikatsinhaber bestätigt. Dafür müssen aber entsprechende Nachweise erbracht werden, die die Angaben bestätigen (Handelsregisterauszug, Personalausweiskopie, o.Ä.).
Weitere Informationen zum Bestellablauf finden Sie in folgendem Artikel.

Die von der centron GmbH angebotenen SSL-Zertifikatstypen sowie weitere Informationen zu deren Funktionsumfang finden Sie unter folgendem Link.

Was ist ein Zertifikat von Let's Encrypt?

Lets Encrypt ist ein Dienst der von der Internet Security Research Group (ISRG) zur Verfügung gestellt wird. Das Ziel ist es automatisierte und kostenfreie SSL-Zertifikate anzubieten und somit für ein sicheres Internet, dass die Privatsphäre ihrer User schätzt, zu sorgen. Finanziert werden diese Anstrengungen durch ein breites Spektrum an Organisationen, von kleinen Unternehmen, über non-profit Organisationen, bis zu multilateralen Konzernen.
Bei den Zertifikaten von Let´s Encrypt handelt es sich um domainvalidierte Zertifikate (DV), bei welchen die gleiche Verschlüsselungstechnologie wie bei Positive SSL-Zertifikaten verwendet wird. Dies macht Zertifikate von Lets Encrypt genauso sicher wie kostenpflichtige Zertifikate.

Ihre Möglichkeiten

Wie erkenne ich, ob das Zertifikat auf meiner Seite erkannt wird bzw. was ändert sich im Webbrowser beim Aufruf einer mit SSL gesicherten Seite?

In den verschiedenen Webbrowsern wie Firefox, Internet Explorer oder Opera wird das Vorhandensein eines SSL-Zertifikates auf verschiedene Weise angezeigt. Nachfolgend zeigen wir Ihnen einige Beispiele hierzu:

Standard SSL Zertifikat

  • Google Chrome
  • Mozilla Firefox
  • Internet Explorer

Erweitert validiertes SSL Zertifikat

  • Google Chrome
  • Mozilla Firefox
  • Internet Explorer
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information