SSL-Leitfaden

SSL-Zertifikate

Einführung in das Thema SSLSecure Sockets Layer (SSL) ist ein Protokoll, das für eine sichere Übermittlung von Daten (z.B. zwischen Webserver und Browser) sorgt. Bei SSL-Zertifikaten handelt es sich um kleine Dateien, die Unternehmensdaten mit einem digitalen kryptografischen Schlüssel versehen. In einem Webbrowser aktiviert SSL das Vorhängeschloss und das HTTPS-Protokoll, wodurch eine sichere Verbindung zwischen Webserver und Browser hergestellt wird.

Zu unseren SSL-Zertifikaten >>

  • Das Sicherheitsprotokoll SSL sorgt für

    • Schutz gegen Manipulation und unberechtigten Zugriff während der Übertragung.
    • Digitales Anhängen eines kryptografischen Schlüssels an Unternehmensdaten.
    • Sicherheit bei Kreditkartentransaktionen, Datenübertragung, Logins, u.v.m.
    • Authentifizierung des Unternehmens und/oder der Domain.

  • Wie funktionieren SSL-Zertifikate?

    Wenn ein Browser auf einen Server mit SSL trifft:

    1. Der Browser versucht, eine Verbindung zu einer mit SSL gesicherten Webseite herzustellen.
    2. Der Browser sendet eine Identitätsanfrage an den Webserver (Handshake).
    3. Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser.
    4. Der Browser überprüft die Glaubwürdigkeit des SSL-Zertifikats. Ist das Zertifikat glaubwürdig, sendet der Browser eine Nachricht an den Server.
    5. Der Server antwortet mit einer digital signierten Bestätigung, dass eine mit SSL verschlüsselte Sitzung eingeleitet werden kann.
    6. Browser und Server tauschen verschlüsselte Daten aus.

  • Verschlüsselung schützt Daten während der Übertragung

    Webserver und Browser nutzen das SSL-Protokoll, um einen einzigartig verschlüsselten Kanal für eine geschützte Datenübertragung im öffentlichen Internet einzurichten. Jedes SSL-Zertifikat besteht aus zwei Schlüsseln und verifizierten Identitätsinformationen. Der öffentliche Schlüssel (Public Key) dient der Verschlüsselung der Informationen, während der private Schlüssel (Private Key) die Daten wieder entschlüsselt. Beim Zugriff eines Browsers auf eine gesicherte Domain wird abhängig vom eingesetzten SSL-Zertifikat, dem jeweiligen Browser, Betriebssystem und Hostsystem eine bestimmte Verschlüsselungsstärke festgelegt. SSL-Zertifikate bieten daher verschiedene Verschlüsselungsstärken bis hin zu 256 Bit.

    Eine hohe Verschlüsselung – ab 128 Bit – kann bis zu 288 Mal so viele Kombinationen berechnen wie eine Verschlüsselung mit nur 40 Bit. Dadurch haben Sie ca. eine Billion Mal mehr Verschlüsselungsmöglichkeiten. Beim heutigen Stand der Technik bedeutet das, dass ein Hacker mit einem „Brute-Force“-Angriff etwa eine Billion Jahre benötigen würde, um eine mit einem SGC-aktivierten SSL-Zertifikat geschützte Sitzung zu knacken. Um eine hohe Verschlüsselung für die meisten Besucher einer Website zu aktivieren, wählen Sie ein SSL-Zertifikat mit SGC, das für 99,9% der Besucher eine Mindestverschlüsselung von 128 Bit ermöglicht.

  • Referenzen für den Online-Identitätsnachweis

    Referenzen für den Identitätsnachweis sind für viele Bereiche bekannt: Personalausweis, Führerschein, Reisepass oder ein Unternehmensausweis. SSL-Zertifikate sind Referenzen für den Identitätsnachweis im Internet. Sie werden jeder Domain und jedem Webserver individuell zugewiesen und durch einen SSL-Zertifikatsanbieter (Certification Authority) authentifiziert. Stellt ein Browser eine Verbindung mit einem Webserver her, sendet der Server Identitätsinformationen an den Browser.

    Zur Anzeige der Identitätsinformationen einer Website:

    • Klicken Sie auf das Vorhängeschloss im Browserfenster.
    • Klicken Sie auf das Vertrauenszeichen (z.B. das GeoTrust-Website-Siegel).
    • Sehen Sie auf die grüne Adressleiste, die durch ein Extended Validation (EV) SSL-Zertifikat aktiviert wird.

  • Authentifizierung stärkt Vertrauen

    Das Vertrauen in einen Zertifikat hängt stark vom Vertrauen in den Aussteller ab da dieser für die Authentizität des Website-Betreibers bürgt. Zertifizierungsstellen nutzen verschiedene Authentifizierungsmethoden, um die von Unternehmen bereitgestellten Informationen zur Identität zu verifizieren. GeoTrust und Comodo geniessen bei Browserherstellern aufgrund der strikten Authentifizierungsmethoden und hochgradig zuverlässigen und sicheren Infrastruktur großes Ansehen und Vertrauen. Browser übertragen dieses Vertrauen auf SSL-Zertifikate, die von GeoTrust und Comodo ausgestellt wurden.

  • Wer benötigt SSL?

    Jeder, der Informationen über das Internet sicher übertragen will, benötigt SSL-Zertifikate. SSL dient nicht nur der Sicherung von Kreditkartentransaktionen, sondern sollte für alle über das Internet gesendeten, vertraulichen Informationen eingesetzt werden. SSL dient zur:

    • Sicherung von Kreditkartentransaktionen im Internet.
    • Sicherung von Kontaktformularen und Anmelde-Routinen.
    • Sicherung von E-Mail und Webmail-Anwendungen, u.a. Microsoft Outlook Web Access, MS Lync Server (ehemals Communications Server).
    • Sicherung der Unternehmenskommunikation in Intranets, Extranets, internen Netzwerken, File-Sharing-Netzwerken und Microsoft SharePoint.
    • Sicherung der Kommunikation auf Cloud-basierten Plattformen und in virtualisierten Anwendungen.
    • Sicherung des Dateitransfers über HTTPS und FTP.
    • Sicherung der Anmeldedaten für Hosting-Control-Panel, u.a. ISPConfig, Parallels und cPanel.
    • Sicherung von Informationen, die über mobile Geräte gesendet oder empfangen werden.

  • SSL Zertifikatstypen

    Durch die hohe Anzahl an gefälschten Webseiten sind SSL-Zertifikate insbesondere wichtig, um Verbrauchern die Gewissheit zu geben, dass sie auf eine authentische Website zugreifen. Ein SSL-Zertifikat, das von einer vertrauenswürdigen und unabhängigen Instanz ausgestellt wurde, bestätigt die Identität einer Website anhand eines spezifischen Validierungsprozesses. Da dieser Validierungsprozess abhängig vom jeweiligen SSL-Zertifikat und der angegebenen Zertifizierungsstelle ist, gibt es bei SSL-Zertifikaten große (Qualitäts-) Unterschiede. Durch den exponentiellen Anstieg an Phishing und anderen betrügerischen Webseiten in den letzten Jahren, die darauf ausgelegt sind, Informationen von Verbrauchen und Unternehmen zu stehlen, haben die Authentifizierungsstärke verschiedener SSL-Zertifikate und Authentifizierungsprozesse der Zertifizierungsstellen wieder an Wichtigkeit gewonnen. Die Zertifikate von GeoTrust umfassen drei anerkannte SSL-Authentifizierungskategorien: Extended Validation (EV), Organization Validation (OV) und Domain Validation (DV).

    SSL-Validierungsstufen - Domainvalidierung, Unternehmensvalidierung, Extended Validation (EV)

  • Extended Validation (EV)

    SSL-Zertifikate mit Extended Validation (EV) sind die modernsten, hochwertigsten und sichersten SSL-Zertifikate. Extended Validation stellt den höchstmöglichen Standard zur Authentifizierung eines Antragstellers und dessen Unternehmen dar. Die Validierungskriterien werden vom CA/Browser-Forum festgelegt und deren Umsetzung regelmäßig von der Wirtschaftsprüfungsgesellschaft KMPG überwacht. SSL-Zertifikate mit Extended Validation aktivieren im Browser die grüne Adressleiste und zeigen darin den Namen des Unternehmens und der Zertifizierungsstelle. Bei SSL-Zertifikaten mit Extended Validation überprüft die Zertifizierungsstelle zusätzlich die Domain-Inhaberschaft bzw. die Nutzungsrechte für die Domain sowie weitere Angaben des Unternehmens einschließlich der Rechtsform und die Berechtigung des Antragstellers, das Zertifikat im Namen des Unternehmens zu beantragen. Der Vorteil des höherwertigen SSL-Zertifikats mit Extended Validation liegt sowohl in einer größeren Sicherheit als auch in einer höheren Vertrauenswürdigkeit, die erfahrungsgemäß zu mehr Absatz führt.

    • Validiert Domain-Inhaberschaft.
    • Zeigt im Browser das Vorhängeschloss und die grüne Adressleiste an.
    • Authentifiziert das jeweilige Unternehmen.
    • Erhält Nachweis über die Rechtmäßigkeit des Antrags.
    • Zeigt die Unternehmensinformationen im Zertifikat an.
    • Zeigt den Namen des Unternehmens und der Zertifizierungsstelle im Browser an.

     

    Wer benötigt Extended Validation (EV)

    Für Unternehmen mit einer bekannten Marke stellen SSL-Zertifikate mit Extended Validation (EV) einen effektiven Schutz vor Phishing-Versuchen dar. Für jedes Unternehmen kann die Verwendung von SSL mit EV eine deutliche Auswirkung auf die Geschäftsentwicklung haben. Verbraucher vertrauen ihre Kreditkartendaten und/oder andere vertrauliche Informationen eher einer Website an, die durch SSL mit EV über die grüne Adressleiste verfügt. Webseiten, die am meisten von EV profitieren sind u.a.:

    • eCommerce Webseiten, die Kreditkarten speichern und verarbeiten.
    • Webseiten, die sich in einem starken Wettbewerbsumfeld befinden und bei denen Kundentreue und Markenschutz oberste Priorität haben.
    • Webseiten, die persönliche Daten abfragen und verarbeiten.
    • Webseiten mit Anmeldeformularen für Kunden und Mitarbeiter.
    • Webseiten, die Zahlungsabwicklungen über Drittanbieter (z.B. PayPal) anbieten.

     

    Die grüne Adressleiste schafft Vertrauen

    EV-Zertifikate sorgen im Browser für die grüne Adresszeile.Ein SSL-Zertifikat mit Extended Validation (EV) gibt Verbrauchern die Gewissheit, dass es sich um eine vertrauenswürdige Webseite handelt und ihre Informationen gut aufgehoben sind. Mit einem SSL-Zertifikat und Extended Validation wird der Name des Unternehmens in einer grünen Adressleiste dargestellt. Zudem wird der Name der ausstellenden Zertifizierungsstelle angegeben. Die Zertifizierungsstelle führt eine sehr umfangreiche Validierung durch und die plakative Darstellung der Sicherheit (z.B. durch die grüne Adressleiste und den Firmennamen) macht es Betrügern nahezu unmöglich, die wertvolle Marke des Betreibers der Webseite (z.B. für Phishing-Attacken) zu missbrauchen.

  • Organization Validation (OV)

    Eine weniger starke und ausführliche Validierungsmethode stellt die einfache Unternehmensvalidierung dar. Organization Validation war bis vor einigen Jahren die höchste Stufe der Validierungen und validiert sowohl die Inhaberschaft der Domain bzw. die Nutzungsberechtigung sowie die im Zertifikat enthaltenen Unternehmensinformationen (wie z.B. Name, Stadt und Land). Im Gegensatz zu SSL-Zertifikaten mit Extended Validation bietet Organization Validation keine grüne Adressleiste und der Name des Unternehmens wird nicht in der Adressleiste dargestellt.

  • Domain Validation (DV)

    Domain Validation ist die einfachste Art der SSL-Zertifizierung. Domain Validation bestätigt, dass die Domain registriert ist und eine Person mit administrativen Vollmachten die Zertifizierungsanfrage genehmigt hat.

    • Validiert die Kontrolle über die Domain.
    • Zeigt im Browser das Vorhängeschloss an.

  • SAN-fähige SSL-Zertifikate

    Bei SSL-Zertifikaten, die s.g. Subject Alternative Names (SAN) unterstützen, handelt es sich um leistungsstarke Zertifikatstypen, die mehrere Domainnamen kostengünstig und effektiv innerhalb eines Zertifikats unterbringen und sichern können. SAN-fähige SSL-Zertifikate werden häufig als Unified Communications-Zertifikate (UC) bezeichnet und in der Regel mit Microsoft Exchange-Servern oder Microsoft Communications-Servern verwendet. SAN bietet ein Subject-Alternative-Name-Feld, mit dem zusätzliche Domainnamen mit nur einem Zeritifkat geschützt werden können. Anstatt für jeden Domainnamen ein gesondertes Zertifikat zu kaufen und zu verwalten, können Sie den SAN-Feldern Domainnamen hinzufügen, sodass für all diese Domains dasselbe Zertifikat gilt. Mit einem einzigen SAN-Zertifikat können z.B. folgende Domains gesichert werden:

    www.unternehmen-abc.de
    www.unternehmen-abc.com
    unternehmen-abc.de
    unternehmen-abc.com
    mail.unternehmen-abc.de
    mail.unternehmen-abc.com
    www.unternehmenabc.de
    www.unternehmen123.org

    SAN-fähige SSL-Zertifikate sind bei Timme Hosting von GeoTrust erhältlich.

  • Vorteile von SAN-fähigen SSL-Zertifikaten

    • Reduzierung der Verwaltungs- und Bereitstellungskosten durch die Sicherung mehrerer separater Domains oder Hostnamen mit nur einem Zertifikat.
    • Vereinfachte Zertifikatseinrichtung und -verwaltung mit nur einem Zertifikat für mehrere Domains (sogar unterschiedlicher Subdomains), lokale Hostnamen und interne IP-Adressen.
    • Maximale Flexibilität durch die Sicherung von Web-, SMTP, POP/IMAP- und anderen UC-Servern einschließlich Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 und Microsoft Office Communications Server 2007.
    • Erfüllung der UC-Anforderungen für Microsoft Exchange und Lync Server (ehemals Communications Server).
    • Risikoreduktion (im Vergleich zu Wildcard-Zertifikaten) durch Einsatz spezifischer Hostnamen und das Ausschließen unrechtmäßiger Zertifikatsanträge.

  • GeoTrust SSL-Zertifikate

    GeoTrust hat über 500.000 aktive Zertifikate für über 300.000 Unternehmen jeglicher Größenordnung in über 170 Ländern ausgestellt. Durch GeoTrusts Spektrum von digitalen Zertifikaten können Unternehmen jeder Größe die Sicherheit ihrer digiateln Transaktionen kostengünstig maximieren. GeoTrust ist ein zentrales Mitglied der Symantec-Sicherheitsfamilie und bietet hochwertige Extended Validation, Organization Validation und Domain Validation SSL-Zertifikate an.

    GeoTrust True BusinessID mit EV – ein Extended Validation SSL-Zertifikat für ein Höchstmaß an Vertrauenswürdigkeit und Sicherheit.
    GeoTrust True BusinessID – ein Organization Validation SSL-Zertifikat für eine starke Verschlüsselungssicherheit für Unternehmen.
    GeoTrust QuickSSL Premium – ein Domain Validation SSLZertifikat für eine kostenstünstige Basisverschlüsselung.

Zu unseren SSL-Zertifikaten >>

Nach oben