Was ist SSL? SSL ist die Abkürzung für „Secure Sockets Layer“. Es handelt sich um eine Verschlüsselungstechnologie, die in den 1990er Jahren von der Firma Netscape entwickelt wurde. SSL erstellt eine verschlüsselte Verbindung zwischen einem Webserver und dem Webbrowser des Besuchers. Dies ermöglicht die Übertragung privater Informationen ohne das Risiko von Abhören, Datenmanipulation oder Nachrichtenfälschung.
Um die Unterstützung des SSL-Protokolls auf Ihrer Website zu aktivieren, müssen Sie ein SSL-Zertifikat erwerben und es korrekt auf dem Webserver installieren. Wenn der Browser ein SSL-Zertifikat verwendet, erscheint meist ein Schlosssymbol; in einigen Fällen erscheint zusätzlich eine Information über das Unternehmen, für das das SSL-Zertifikat generiert wurde. Nach der Installation des SSL-Zertifikats können Sie eine sichere Verbindung nutzen, indem Sie http:// durch https://ersetzen. Wenn das SSL-Zertifikat korrekt installiert wurde (dies können Sie beispielsweise mit den Tools auf https://www.ssllabs.com/ssltest/ überprüfen), werden die Informationen, die zwischen dem Webbrowser und dem Server mit SSL-Zertifikat übertragen werden (unabhängig davon, ob es sich um Kontaktinformationen oder Kreditkartendaten handelt), verschlüsselt und sind nur für die Organisation/Firma sichtbar, die Eigentümer dieser Website ist. Millionen von Unternehmen weltweit nutzen SSL-Zertifikate, um ihre Websites zu sichern und so das Vertrauen ihrer Kunden zu gewinnen. Jedes Zertifikat wird von einer CA (Certificate Authority – Zertifizierungsstelle/Zertifikataussteller) überprüft und ausgestellt.
SSL vs. TLS
SSL und TLS bedeuten im Allgemeinen dasselbe. TLS 1.0 wurde im Januar 1999 durch RFC 2246 als nächste Version des SSL 3.0-Protokolls entwickelt. Die meisten Menschen kennen den Begriff SSL, der verwendet wird, wenn das System das neuere TLS-Protokoll nutzt.
Warum benötige ich ein SSL-Zertifikat?
SSL hilft, Angriffe oder unerwünschte Unternehmen wie Internetdienstanbieter zu verhindern, indem es Manipulationen der zwischen Websites und dem Browser der Nutzer übertragenen Daten verhindert. Ein SSL-Zertifikat ermöglicht es, vertrauliche Informationen wie Kreditkartennummern zu schützen und hilft auch dabei, die Website vor Schadsoftware zu bewahren.
Was ist eine Zertifizierungsstelle (CA)?
Eine Zertifizierungsstelle (Aussteller des SSL-Zertifikats) ist eine Einrichtung, die nach Überprüfung und Genehmigung SSL-Zertifikate an Organisationen oder Privatpersonen ausstellt. Zertifizierungsstellen müssen detaillierte Informationen darüber speichern, was ausgestellt wurde und welche Informationen zur Ausstellung des SSL-Zertifikats verwendet wurden. Es ist auch erforderlich, diese Informationen regelmäßig auf die Einhaltung bestimmter Verfahren zu überprüfen. Jede Zertifizierungsstelle liefert ein Certificate Practice Statement (CPS), das die Verfahren definiert, die zur Überprüfung von SSL-Zertifikatsanträgen verwendet werden. Es gibt viele kommerzielle Zertifizierungsstellen, die für ihre Dienste verantwortlich sind (z. B. VeriSign). Institutionen und Regierungen können eigene Zertifizierungsstellen haben, und es gibt auch kostenlose Zertifizierungsstellen. Jeder SSL-Zertifikataussteller hat unterschiedliche SSL-Zertifikate, Preise, Verwendungszwecke und Kundenzufriedenheitsniveaus. In unserem Angebot befinden sich Zertifikate von sechs Ausstellern.
Wie sieht es mit der Browser-Kompatibilität aus?
Jedes erworbene SSL-Zertifikat muss digital von einem anderen Zertifikat signiert sein, das im vertrauenswürdigen Speicher des Webbrowsers des Benutzers vorhanden ist. Auf diese Weise vertraut der Browser Ihrem SSL-Zertifikat automatisch, da es von jemandem ausgestellt wurde, dem bereits vertraut wird. Wenn das SSL-Zertifikat nicht von einem vertrauenswürdigen Stammzertifikat signiert ist oder wenn Zwischenzertifikate im Zertifikatspfad fehlen, zeigt der Webbrowser eine Warnmeldung an, dass die Website möglicherweise nicht vertrauenswürdig ist.
Browser-Kompatibilität bedeutet also, dass das SSL-Zertifikat von einem Stammzertifikat signiert ist, dem bereits die meisten Webbrowser vertrauen, die Ihre Kunden verwenden können. Sofern nicht anders angegeben, sind die Zertifikate aller großen SSL-Zertifikatanbieter auf unserer Seite mit 99 % aller Browser kompatibel.
Wieviele Domainnamen können gesichert werden?
Die meisten SSL-Zertifikate sichern nur einen Domainnamen oder eine Subdomain. Zum Beispiel kann ein SSL-Zertifikat die Website www.meinedomain.de oder mail.meinedomain.de sichern, aber nicht beide. Das SSL-Zertifikat wird zwar weiterhin auf einer anderen Domain funktionieren, aber der Browser zeigt einen Fehler an, wenn er sieht, dass die Adresse in der Adressleiste nicht mit dem Domainnamen (sogenannter Common Name) im Zertifikat übereinstimmt.
Wenn Sie mehrere Subdomains innerhalb einer Domain sichern müssen, können Sie ein Wildcard-SSL-Zertifikat erwerben. Bei einem Wildcard-Zertifikat sichert der Standardname *.meinedomain.de die Websites www.meinedomain.de, mail.meinedomain.de und panel.meinedomain.de. Es gibt auch spezielle SSL-Zertifikate wie Unified Communications Certificates (UCC). UCC/SAN-SSL-Zertifikate können mehrere verschiedene Domainnamen in einem SSL-Zertifikat sichern.
Was ist ein Vertrauenssiegel (Trust Seal)?
Ein Vertrauenssiegel ist ein spezielles grafisches Symbol, das Sie auf Ihrer Website anzeigen können, um zu zeigen, dass Ihre Website von einem bestimmten SSL-Zertifikatanbieter verifiziert wurde und dass Sie dessen SSL-Zertifikat zur Sicherung Ihrer Website verwenden. Das Siegel kann auf sicheren und unsicheren Seiten angezeigt werden, wird jedoch besonders auf Seiten empfohlen, auf denen Kunden beabsichtigen, private Informationen einzugeben, z. B. auf der Warenkorbseite. Das Siegel kann auch auf jeder Seite angezeigt werden, um das Vertrauen der Kunden zu stärken.
Jedes Vertrauenssiegel kann je nach Zertifikatsaussteller und Verwendungszweck des SSL-Zertifikats unterschiedlich aussehen. Einige von ihnen wirken professioneller, daher lohnt es sich, das Aussehen eines solchen Siegels zu berücksichtigen, um das Vertrauen der Kunden zu maximieren.