SSL Zertifikate Häufige Fragen
Welches ist das richtige Zertifikat für mich?
SSL Zertifikate werden nach zwei Hauptkriterien unterschieden: zum einen die Art der Überprüfung (Validierung) des Zertifikatinhabers, zum anderen danach, was für eine Domainart das Zertifikat absichert (Typ).
Validierung
Domain-Validierung: Dies ist die einfachste Art der Validierung eines SSL-Zertifikats.
Domainvalidierte Zertifikate bieten einfache Verschlüsselung, werden in der regel sehr schnell bereitgestellt
und werden durch eine einfache Prüfung des Domain-Inhabers ausgestellt. Hierbei wird über eine Email an eine
Adresse der zu sichernden Domain festgestellt, ob der Zertifikatinhaber tatsächlich Inhaber der Domain ist.
Domainvalidierte Zertifikate sind generell die günstigsten SSL-Zertifikate, stellen jedoch nur sicher,
dass der Inhaber des Zertifikats tatsächlich mit dem Inhaber der Domain übereinstimmt. Ein domainvalidiertes
Zertifikat enthält keine Anschrift sondern nur den Domainnamen im Zertifikat.
Ein prominenter Vertreter
Dieser Zertifikats-Klasse sind die kostenlosen Let's Encrypt Zertifikate, die ebenfalls in den meisten
unserer Pakete mit SSL-Funktionalität erhältlich sind.
Organisations-Validierung: Diese Art von SSL-Zertifikaten beinhaltet die Überprüfung des Geschäfts des Antragsstellers. Hierbei wird ein Nachweis über das Unternehmen, z.B. ein Handelsregisterauszug, benötigt, um die Eigentümerschaft der Domain nachzuweisen. Diese Vorgehensweise stellt eine höhere Art der Sicherheit dar, dass der Domaininhaber reell existiert und dem Unternehmen vertraut werden kann. Die Ausstellung eines solchen Zertifikats dauert länger als bei einem domainvalidierten Zertifikat, da eine manuelle Prüfung notwendig ist. Ein Organisations-Validiertes Zertifikat enthält die Anschrift des Unternehmens im Zertifikat.
Erweiterte Validierung: Diese Art der Validierung stellt die höchste Sicherheitsstufe dar. Hierbei wird eine tiefer gehende Prüfung des antragstellenden Unternehmens durchgeführt. Zertifikate mit erweiterter Validierung bieten auch die sogenannte grüne Adresszeile, wobei in der Browser-Adresszeile grünlich hinterlegt das Symbol für SSL-Absicherung sowie der Organisationsname erscheint. Hierdurch wird den Besuchern Ihrer Webseite auf Anhieb die Vertrauenswürdigkeit Ihrer Webseite signalisiert.
Domainabsicherung
Einzeldomain: Ein solches Zertifikat sichert eine einzige Domain ab (oft in beiden Schreibweisen, mit und ohne www.).
Multidomain: Multidomain-Zertifikate sichern in der Grundvariante eine oder wenige Einzeldomains ab, können aber mit Erweiterungen je nach Anbieter auf bis zu 20 Einzeldomains erweitert werden. Der Grundpreis für das erste Multidomain-Zertifikat ist oft deutlich teurer als das entsprechende Einzeldomain-Zertifikat vom gleichen Anbieter. Mit mehreren Zusatdomains kann ein solches Zertfikat deutlich günstiger werden, wenn man mehrere komplett unterschiedliche Domains absichen will.
Wildcard: Ein Wildcard-Zertifikat sichert eine Domain sowie alle möglichen Subdomains dieser Einzeldomain ab. Wildcard-Zertifikate sind sinnvoll, wenn man seinen Kunden z.B. Subdomains der eigenen Domain zur Verfügung stellen will, oder sehr viele unterschiedliche Subdomains einer einzelnen Domain nutzt. Bei Wildcard-Zertifikaten gibt es keine erweiterte Validierung, so dass für das Erreichen einer grünen Adresszeile bei der Hautpdomain eine Kombination aus Einzeldomain-Zertifikat mit erweiterter Validierung sowie ein Wildcard-Zertifikat für die Subdomains notwendig ist.
Weitere Unterscheidungen
Neben den beiden Hauptkriterien gibt es weitere Unterscheidungsmerkmale.
SGC: SGC-Zertifikate bieten auch alten Browsern, die eine heutige Verschlüsselungsstärke
nicht bewältigen können, Sicherheit auf technisch aktuellem Niveau. SGC steht für Server Gated Cryptography.
SGC-Zertfikate garantieren eine Mindestverschlüsselung von 128 Bit auch für alte Systeme, die nur 40-
oder 56-Bit-Verschlüsselung unterstützen. Die SSL-Zertifikate werden in Bereichen angewendet, in denen die
stärkste Validierung mit großer Verschlüsselungstiefe von zu übermittelnden Daten erforderlich ist.
Nutzen Sie Systeme oder Anlagen, die mit modernen SSL-Zertfikaten nicht übereinstimmen, benötigen
jedoch diese hohe Sicherheit, ist ein SGC-Zertifikat die richtige Wahl.
Warranty: Verschiedene SSL-Zertifikate bieten verschiedene Höhen der Absicherung gegen
Missbrauch. Hierbei ist zu bedenken, dass die Garantie nicht greift, wenn ein Unternehmen, das korrekt
überprüft wurde und tatsächlich existiert einfach nur seine Kunden betrügt. Die Garantie betrifft den
unwahrscheinlichen Fall, dass ein Zertifikat ausgestellt wurde, und die Validierung
(Domain/Organisation/Erweitert) fehlerhaft war, ein Unternehmen z.B. gar nicht existiert,
bzw. ein Zertifikat an die falsche Person ausgestellt wurde. Weiterhin muss dieses
falsch ausgestellte Zertifikat dem Kunden/Endbenutzer tatsächlich Schaden zugefügt haben, woraufin
dieser Schaden bis zur genannten Garantiesumme übernommen wird. Die Garantie schützt am Ende nicht den
Inhaber des Zertifikats, sondern den Endbenutzer, wenn dieser betrogen wird. Ein Kunde kann also
anhand der Summe, die ein Zertifikat absichert, lediglich sehen, dass die Zertifizierungsstelle
bei der Prüfung des Unternehmens mehr Sorgfalt walten ließ