SSL-Leitfaden

• Schutz gegen Manipulation und unberechtigten Zugriff während der Übertragung.
• Digitales Anhängen eines kryptografischen Schlüssels an Unternehmensdaten.
• Sicherheit bei Kreditkartentransaktionen, Datenübertragung, Logins, u.v.m.
• Authentifizierung des Unternehmens und/oder der Domain.

Wenn ein Browser auf einen Server mit SSL trifft, passiert folgendes:

1. Der Browser versucht, eine Verbindung zu einer mit SSL gesicherten Webseite herzustellen.
2. Der Browser sendet eine Identitätsanfrage an den Webserver (Handshake).
3. Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser.
4. Der Browser überprüft die Glaubwürdigkeit des SSL-Zertifikats. Ist das Zertifikat glaubwürdig, sendet der Browser eine Nachricht an den Server.
5. Der Server antwortet mit einer digital signierten Bestätigung, dass eine mit SSL verschlüsselte Sitzung eingeleitet werden kann.
6. Browser und Server tauschen verschlüsselte Daten aus.

Webserver und Browser nutzen das SSL-Protokoll, um einen einzigartig verschlüsselten Kanal für eine geschützte Datenübertragung im öffentlichen Internet einzurichten. Jedes SSL-Zertifikat besteht aus zwei Schlüsseln und verifizierten Identitätsinformationen. Der öffentliche Schlüssel (Public Key) dient der Verschlüsselung der Informationen, während der private Schlüssel (Private Key) die Daten wieder entschlüsselt. Beim Zugriff eines Browsers auf eine gesicherte Domain wird abhängig vom eingesetzten SSL-Zertifikat, dem jeweiligen Browser, Betriebssystem und Hostsystem eine bestimmte Verschlüsselungsstärke festgelegt. SSL-Zertifikate bieten daher verschiedene Verschlüsselungsstärken bis hin zu 256 Bit.

Eine hohe Verschlüsselung – ab 128 Bit – kann bis zu 288 Mal so viele Kombinationen berechnen wie eine Verschlüsselung mit nur 40 Bit. Dadurch haben Sie ca. eine Billion Mal mehr Verschlüsselungsmöglichkeiten. Beim heutigen Stand der Technik bedeutet das, dass ein Hacker mit einem „Brute-Force“-Angriff etwa eine Billion Jahre benötigen würde, um eine mit einem SGC-aktivierten SSL-Zertifikat geschützte Sitzung zu knacken. Um eine hohe Verschlüsselung für die meisten Besucher einer Website zu aktivieren, wählen Sie ein SSL-Zertifikat mit SGC, das für 99,9% der Besucher eine Mindestverschlüsselung von 128 Bit ermöglicht.

Referenzen für den Identitätsnachweis sind für viele Bereiche bekannt: Personalausweis, Führerschein, Reisepass oder ein Unternehmensausweis. SSL-Zertifikate sind Referenzen für den Identitätsnachweis im Internet. Sie werden jeder Domain und jedem Webserver individuell zugewiesen und durch einen SSL-Zertifikatsanbieter (Certification Authority) authentifiziert. Stellt ein Browser eine Verbindung mit einem Webserver her, sendet der Server Identitätsinformationen an den Browser.

Zur Anzeige der Identitätsinformationen einer Website:

• Klicken Sie auf das Vorhängeschloss im Browserfenster.
• Folgen Sie dann der Menüführung des jeweiligen Browsers, um mehr Informationen zu erhalten.

Das Vertrauen in ein Zertifikat hängt stark vom Vertrauen in den Aussteller ab, da dieser für die Authentizität des Website-Betreibers bürgt. Zertifizierungsstellen nutzen verschiedene Authentifizierungsmethoden, um die von Unternehmen bereitgestellten Informationen zur Identität zu verifizieren. Sectigo genießt bei Browserherstellern aufgrund der strikten Authentifizierungsmethoden und hochgradig zuverlässigen und sicheren Infrastruktur großes Ansehen und Vertrauen. Browser übertragen dieses Vertrauen auf SSL-Zertifikate, die von Sectigo (ehemals Comodo) ausgestellt wurden.

Jeder, der Informationen über das Internet sicher übertragen will, benötigt SSL-Zertifikate. SSL dient nicht nur der Sicherung von Kreditkartentransaktionen, sondern sollte für alle über das Internet gesendeten, vertraulichen Informationen eingesetzt werden. SSL dient zur:

• Sicherung von Kreditkartentransaktionen im Internet.
• Sicherung von Kontaktformularen und Anmelde-Routinen.
• Sicherung von E-Mail und Webmail-Anwendungen, u.a. Microsoft Outlook Web Access, MS Lync Server (ehemals Communications Server).
• Sicherung der Unternehmenskommunikation in Intranets, Extranets, internen Netzwerken, File-Sharing-Netzwerken und Microsoft SharePoint.
• Sicherung der Kommunikation auf Cloud-basierten Plattformen und in virtualisierten Anwendungen.
• Sicherung des Dateitransfers über HTTPS und FTP.
• Sicherung der Anmeldedaten für Hosting-Control-Panel, u.a. ISPConfig, Parallels und cPanel.
• Sicherung von Informationen, die über mobile Geräte gesendet oder empfangen werden.

Durch die hohe Anzahl an gefälschten Webseiten sind SSL-Zertifikate insbesondere wichtig, um Verbrauchern die Gewissheit zu geben, dass sie auf eine authentische Website zugreifen. Ein SSL-Zertifikat, das von einer vertrauenswürdigen und unabhängigen Instanz ausgestellt wurde, bestätigt die Identität einer Website anhand eines spezifischen Validierungsprozesses. Dieser Validierungsprozess ist abhängig vom jeweiligen SSL-Zertifikat und der angegebenen Zertifizierungsstelle. Grundsätzlich gibt es drei verschiedene SSL-Zertifikatstypen:

• Domain Validation (DV)
• Organization Validation (OV)
• Extended Validation (EV)

Bei Timme Hosting können Sie das Standard-Zertifikat Domain Validation von Sectigo bestellen. Dafür stehen Sectigo PositiveSSL Einzeldomain, Sectigo PositiveSSL Wildcard und Sectigo PositiveSSL Multidomain zur Auswahl. Welches für Sie das richtige Zertifkat ist, hängt davon ab, wie viele Domains registriert werden sollen. 

Domain Validation ist die erste Stufe der SSL-Zertifizierung und beinhaltet alles Wichtige, was ein Zertifikat beinhalten solte. Über die Domain Validation wird bestätigt, dass die Domain registriert wurde und eine Person mit administrativen Vollmachten die Zertifizierungsanfrage genehmigt hat. Was passiert bei der DV?

• Zertifizierungsstelle validiert die Kontrolle über die Domain.
• Im Browser wird das Vorhängeschloss angezeigt.

Mit einer Domain Validation für eine Einzeldomain erhalten Sie das Zertifikat für eine Domain. Um eine falsche Zuordnung der Domainnamen zu vermeiden, deckt dieses Zertifikat in der Regel folgende Domains ab:

• domain.de
• www.domain.de

Mit dem Singledomain-SSL-Zertifikat haben Sie eine kostengünstige Lösung zum Schutz einer Seite eines Unternehmens. Sie können bei Timme Hosting die Singledomain-Zertifikate von Sectigo (ehemals Comodo) bestellen.

Mit einem Wildcard-Zertifikat schützen Sie Ihre Domain und beliebig viele Subdomains. Hier eine Liste der Domains & Subdomains, die ein Wildcard-Zertifikat zum Beispiel abdecken würde : 

• domain.de
• www.domain.de
• blog.domain.de
• shop.domain.de
• neu.domain.de
• ....

Es ist eine kosteneffektive und effiziente Lösung. Andernfalls müssten Sie viele einzelne Zertifikate bestellen. So können Sie über eine Bestellung die Domain und Subdomains mit einem SSL-Zertifikat absichern. Wildcard-Zertifikate sind bei Timme Hosting von Sectigo (ehemals Comodo) erhältlich.

Multidomain SSL-Zertifikate sind auch unter dem Begriff Subject Alternative Names (SAN) bekannt. Hierbei handelt es sich um leistungsstarke Zertifikatstypen, die mehrere Domainnamen kostengünstig und effektiv innerhalb eines Zertifikats unterbringen und sichern können. Anstatt für jeden Domainnamen ein gesondertes Zertifikat zu kaufen und zu verwalten, können Sie den SAN-Feldern Domainnamen hinzufügen, sodass für all diese Domains dasselbe Zertifikat gilt. Mit einem einzigen Multidomain-Zertifikat können zum Beispiel folgende Domains gesichert werden:

• www.domain-abc.de
• www.domain-abc.com
• domain-abc.de
• domain-abc.com
• domain-abc.de
• www.domain.de
• www.domain123.org
• ...

Damit entstehen für Unternehmen einige Vorteile. Dazu gehört die Reduzierung der Verwaltungs- und Bereitstellungskosten durch die Sicherung mehrerer separater Domains oder Hostnamen mit nur einem Zertifikat. Außerdem lassen sich darüber vereinfachte Zertifikatseinrichtung und -verwaltung mit nur einem Zertifikat für mehrere Domains (sogar unterschiedlicher Subdomains), lokale Hostnamen und interne IP-Adressen abdecken. Es entsteht maximale Flexibilität durch die Sicherung von Web-, SMTP, POP/IMAP- und anderen UC-Servern einschließlich Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 und Microsoft Office Communications Server 2007. Es kommt mit einem Multidomain-Zertifikat auch zur Risikoreduktion (im Vergleich zu Wildcard-Zertifikaten) durch den Einsatz spezifischer Hostnamen und das Ausschließen unrechtmäßiger Zertifikatsanträge.

Multidomain-Zertifikate sind bei Timme Hosting von Sectigo (ehemals Comodo) erhältlich.

SSL-Zertifikate lassen wir von Sectigo (ehemals Comodo) ausstellen. Sectigo hat über 1.000.000 aktive Zertifikate für Unternehmen in jeglicher Größenordnung weltweit ausgestellt. Damit gehört das Unternehmen zu den Marktführern unter den kommerziellen Zertifikatsausstellern. Profitieren Sie von über 20 Jahren Erfahrung der Firma Sectigo. Mit einer Schlüssellänge von mindestens 2.048 Bit und einer SHA-256 Signatur sind Sie auf dem aktuellen Stand der Technik. Das Zertifikat hat eine hohe Browserakzeptanz und wird innerhalb kürzester Zeit ausgestellt. Ob Blog oder Online-Shop: Mit diesem Zertifikat steigern Sie das Vertrauen in Ihre Website und damit ebenfalls in Ihre Leistung.

Ihre bei uns erworbenen GeoTrust SSL-Zertifikate können Sie natürlich weiterhin in unserem Service-Center verlängern. Genauso erhalten Sie auch in Zukunft noch Support für GeoTrust Zertifikate. Lediglich neue Zertifikate werden ab sofort von Sectigo ausgestellt. Es steht Ihnen frei, Ihr Zertifikat auslaufen zu lassen und zu Sectigo zu wechseln.