Täglich besuchen wir etliche Webseiten im Internet, tätigen Bestellungen, schreiben Kommentare oder nutzen Kontaktformulare auf Webseiten. Und auf den meisten Webseiten sorgt mittlerweile eine SSL Zertifikat für die sichere Datenübertragung. Bei vielen dieser Seiten ist die Nutzung eines SSL Zertifikats sogar Pflicht, genauer gesagt auf Seiten wo personenbezogene Daten abgefragt werden wie zum Beispiel Onlineshops.
Die Abkürzung SSL steht für Secure Socket Layer, somit ist SSL ein Sicherheitsprotokoll, welches die Daten zwischen einem Webserver und dem Browser des Webseitenbesuchers authentifiziert und verschlüsselt. Ein SSL Zertifikat sichert somit die Verbindung vor möglicherweise böswilligen Dritten ab.
SSL Zertifikate gibt es in verschiedenen Ausführungsarten und Verifizierungsmethoden, manche sichern zum Beispiel nur die Hauptdomain ab, andere aber unbeschränkt viele Subdomains andere wiederum sind nur für eingetragene Firmen oder Vereine nutzbar.
Bei Plambee.de können Sie aus einer großen Anzahl von SSL Zertifikaten der bekanntesten Aussteller auswählen. Wenn Sie sich unsicher sind, welches Zertifikat für Sie am besten geeignet ist, kontaktieren Sie uns einfach. Im folgenden Beitrag möchten wir Ihnen aber vorab schon einmal ein paar Informationen zur Entscheidungshilfe mitgeben.
Wann benötigt man ein SSL Zertifikat?
Im Grunde ist die Nutzung eines SSL Zertifikats immer sinnvoll, egal welche Art von Webseite Sie betreiben. Zum einen sichert es die Datenübertragung, zum anderen soll die Nutzung eines SSL Zertifikats auch von Suchmaschinen honoriert werden. Bei Webseiten, die personenbezogenen Daten abfragen, ist die Nutzung eines Zertifikats wegen des Datenschutzes sogar Pflicht. Welches Zertifikat Sie verwenden möchten, können Sie aber selbst entschieden.
Hierbei spielt es im Grunde auch keine Rolle, ob Sie ein kostenpflichtiges oder ein kostenloses SSL Zertifikat wie zum Beispiel Let’s encrypt verwenden. Die sichere Datenübertragung ist bei allen gegeben, mit einem kostenpflichtigen Zertifikat wie zum Beispiel dem Sectigo InstantSSL mit Unternehmensvalidierung können Sie durch die strengere Validierung bei Ihren Kunden mehr Vertrauen gewinnen.
Bei unseren Webhosting Angeboten ist die Ausstellung von kostenlosen Let’s encrypt Zertifikaten sogar inkl. und unser Hostingpanel nimmt die Beantragung und die rechtzeitige Verlängerung der Zertifikate automatisch für Sie vor.
Arten von SSL-Zertifikaten
Wie bereits erwähnt gibt es unterschiedliche Arten von SSL Zertifikaten, welche wir Ihnen jetzt gerne etwas genauer vorstellen möchten.
Single-Domain SSL-Zertifikate
Ein Single-Domainzertifikat sichert eine einzelne Domain ab wie zum Beispiel plambee.de weitere Subdomains werden von diesem Zertifikat nicht abgedeckt. Möchte man eine Subdomain abdecken, dann kann das Zertifikat zum Beispiel auf subdomain.plambee.de ausgestellt werden, dann deckt das Zertifikat aber nur diese eine Subdomain und nicht die Hauptdomain ab. Möchte man die Adressen plambee.de, plambee.eu, subdomain.plambee.de absichern, benötigt man hierzu 3 Zertifikate.
Wildcard SSL-Zertifikate
Wildcard Zertifikate decken wie das Single-Domain-Zertifikat nur eine Domain ab, sichern dazu aber alle Subdomains wie zum Beispiel subdomain.plambee.de mit ab. Somit benötigt man für die Absicherung von plambee.de und subdomain.plambee.de nur ein einziges Zertifikat.
Multi-Domain SSL-Zertifikate
Multi-Domain Zertifikate können nicht nur eine, sondern mehrere Domains absichern. Im Grunde genommen kombiniert es mehrere Single-Domain Zertifikate zu einem Zertifikat. Weitere Domains können als SAN dazugebucht werden, Subdomains werden aber nicht mit gesichert (ausser man bucht sie als SAN dazu).
Multi-Domain Wildcard SSL-Zertifikate
Ein Multi-Domain Wildcard SSL-Zertifikat kombiniert das Multi-Domain-Zertifikat mit einem Wildcard-Zertifikat. Für jede gebuchte Domain sichert das Zertifikat automatisch alle Subdomains der jeweiligen Domain mit ab. So lassen sich mit einem einigen Zertifikat mehrere Domains und deren Subdomains absichern.
Validierungsarten
Bevor Sie das SSL Zertifikat vom Aussteller erhalten, müssen Sie ein Validierungsverfahren durchlaufen. Dieses Verfahren stellt sicher das Sie auch wirklich der Domaininhaber der Domain sind.
Insgesamt gibt es 3 Arten von Validierungen, die je nach Zertifikat auch kombiniert werden
Domain Validation (DV)
Dies ist die einfachste Form der Validierung und ist Teil des Validierungsprozesses bei jedem SSL Zertifikat. Hierbei wird sichergestellt, dass der Besteller des SSL Zertifikats auch wirklich der Besitzer ist bzw. zumindest Zugriff auf die Domain hat. Hier stehen je nach Zertifikat 3 Formen der Validierung zur Verfügung.
Die einfachste und am meisten genutzte Validierung ist die Bestätigung per E-Mail, hierbei sendet der Aussteller eine E-Mail mit einem Link und einem Code an eine E-Mail-Adresse innerhalb der Domain (meist admin@, postmaster@,… ) . Der Empfänger muss den in der E-Mail befindlichen Link anklicken und dann den Code eingeben. Damit ist dieser Validierungsschritt durchgeführt. Bei Zertifikaten, die nur auf die Domainvalidierung setzen, ist der Validierungsprozess damit abgeschlossen und das Zertifikat wird ausgestellt. Bei Zertifikaten mit Unternehmensvalidierung oder der erweiterten Validierung folgen nun die nächsten Schritte.
Organization Validation (OV)
Die Organization Validation bzw. Unternehmensvalidierung geht einen Schritt weiter, indem hier auch Daten zum Unternehmen verifiziert werden. Daher sind solche Zertifikate auch nur für eingetragene Unternehmen oder Vereine nutzbar. Privatpersonen oder Einzelunternehmer können Zertifikate mit dieser Validierung leider nicht verwenden.
Bei der Unternehmensvalidierung werden zum Beispiel anhand der Registernummer im Handelsregister die angegebenen Daten überprüft.
Extended Validation (EV)
Die Extended Validation (EV) bzw. erweiterte Validierung ist die höchste Stufe der Validierung und wurde früher durch eine grüne Browserzeile gekennzeichnet. Es beinhaltet eine vollständige Hintergrundprüfung Ihres Unternehmens und ergänzt die vorherig durchlaufenen Validierungsverfahren.
Wie wählt man das richtige SSL Zertifikat für sich aus?
Wie bereits erwähnt, unterschieden sich die Zertifikate in der Regel nicht groß. Alle sorgen für eine sichere Datenübertragung. Ob Sie jetzt ein Single-Domain, Wildcard oder Multi-Domain Zertifikat verwenden möchten, richtet sich ganz einfach an der Anzahl der (Sub-)Domains, die Sie absichern möchten. Bei einer kleinen Anzahl ist es meist preiswerter dies über einzelne Zertifikate umzusetzen, werden es mehr (Sub-)Domains können sich Wildcard bzw. Multidomain Zertifikate lohnen, in der Regel reduzieren Sie auch den Aufwand der Installation.
Wenn Sie bei Ihren Webseitenbesuchern oder Kunden mehr Vertrauen gewinnen möchten, kann sich ein Zertifikat mit der Unternehmensvalidierung oder sogar der erweiterten Validierung lohnen, da hier nicht nur die Domain, sondern auch Daten zu Ihrem Unternehmen verifiziert werden.
Für private Seiten eignen sich kostenlose Zertifikate wie zum Beispiel Let’s encrypt sehr gut. Hier sollte man aber darauf achten, dass das verwendete Panel die automatische Verlängerung für Sie übernehmen kann, da diese Zertifikate nur eine Gültigkeit von 3 Monaten haben (kostenpflichtige Zertifikate haben eine Gültigkeit von 1 Jahr) und Sie dieses Zertifikat sonst ständig selbst austauschen müssten.
