Sectigo SSL Zertifikate

Ein SSL Zertifikat wird für die verschlüsselte Datenübertragung verwendet. Es findet z.B. in Online Shops, Kundenbereichen oder in Kontaktformularen Anwendung zur sicheren Datenübertragung von sensiblen sowie persönlichen Daten.

Es gibt im Grunde 3 Arten von Zertifikaten.

Single Domain Zertifikat: Dieses Zertifikat sichert eine einzelne Domain ab wie z.B. www.plambee.de . Zusätzliche Subdomains werden nicht abgesichert.

Multidomain Zertifikate: Diese Art kann mehrere verschiedene Domains absichern wie z.B. www.beispiel.de, www.beispiel.com, test.beispiel.org,…

Wildcard Zertifikat: ein Wildcardzertifikat dient zur Absicherung aller Subdomains einer einzelnen Domain. So kann das Zertifikat zum Beispiel www.beispiel.de, test.beispiel.de und test2.beispiel.de absichern.

Einen Unterschied bei der Sicherheit gibt es bei diesen Arten nicht, alle nutzen die selbe Technologie zur Verschlüsselung.

Im Zuge der Ausstellung prüft der Aussteller Ihre Daten, um sicherzustellen, dass die Angaben stimmen und Ihnen die Domain gehört.

Es gibt 3 Arten der Validierung für ein SSL Zertifikat. Domainvalidiert, Unternehmensvalidiert und die erweiterte Validierung (extended validation). Zertifikate mit der Unternehmensvalidierung oder der erweiterten Validierung richten sich an Unternehmen.

Bei SSL Zertifikaten mit Domainvalidierung erhalten Sie nach der Konfiguration des Zertifikats eine E-Mail und die Mail-Adresse, welche während der Konfiguration ausgewählt wurde. Diese E-Mail enthält einen Link und einen Code. Diesem Link müssen Sie folgen und auf der entsprechenden Seite den Code einfügen. Danach wird Ihnen das Zertifikat ausgestellt. Alternativ gibt es bei einigen Zertifikaten auch die Möglichkeit der DNS Validierung, hierzu müssen Sie in den DNS Einstellungen Ihrer Domain einen vorgegebenen DNS Record erstellen. Je nach Einstellung Ihrer Nameserver kann diese Methode allerdings länger dauern als die Validierung per E-Mail.

Bei SSL Zertifikaten mit Unternehmensvalidierung müssen Sie auch die Domainvalidierung durchlaufen, zusätzlich wird über ein öffentliches Register, wie z.B. Handelsregister, Vereinsregister usw. Ihre Registernummer und das Unternehmen geprüft.

SSL Zertifikate mit der erweiterten Validierung durchlaufen dieselben Schritte wie die mit der Unternehmensvalidierung, zusätzlich wird z.B. noch die Geschäftsadresse geprüft, welche im Handelsregister hinterlegt ist.

Nein, alle von uns angebotenen SSL Zertifikate können auch auf Ihrem eigenen Server oder bei anderen Hostinganbietern verwendet werden (sofern diese SSL Zertifikate von externen Anbietern akzeptieren). Sprechen Sie bitte vorab mit Ihrem Webhosting-Anbieter, ob dort die Einbindung externer Zertifikate möglich ist.

Wenn Sie den privaten Schlüssel zu Ihrem SSL Zertifikat verloren haben, erstellen Sie bitte einen neuen und einen neuen CSR und generieren Sie sich über den Kundenbereich ein neues SSL Zertfikat. Innerhalb der bestellten Gültigkeit können Sie sich jederzeit ein neues kostenfrei erstellen lassen.

Das Zertifikat welches sich auf dem Server befindet, hat ein festes Ablaufdatum, darum muss dieses bei einer Verlängerung durch ein neues ersetzt werden. Da bei der Verlängerung die selben Validierungen durchgeführt werden wie bei einer Neubestellung wird sichergestellt das das Zertifikat nur an berechtigte Personen ausgestellt wird.

Der Ablauf der Bestellung läuft am Beispiel eines Domainvalidierten SSL Zertifikats wie folgt ab:

Nach dem Bestell- und Zahlvorgang erhalten Sie Zugriff auf die Produktseite, auf welcher Sie die Erzeugung des SSL Zertifikats erzeugen können. Hierfür hinterlegen Sie Ihr CSR (Certificate Signing Request) welches Sie auf Ihrem Server mit Hilfe Ihres Privat Keys (Privaten Schlüssel) erzeugt haben. In den meisten Fällen erfolgt die Generierung direkt über das von Ihnen bzw. Ihrem Anbieter verwendete Hostingpanel wie z.B. LiveConfig. Das CSR enthält z.B. die Angabe für welche Domain ein Zertifikat erstellt werden soll.

Im nächsten Schritt wählen Sie die gewünschte Validierungsmethode aus. Am schnellsten geht die Validierung mittels E-Mail, hier wählen Sie aus mehreren vorgegebenen E-Mail Adresse, welche zur Domain des Zertifikats passen, eine Adresse aus. Nach Absenden der gesamten Informationen erhalten Sie innerhalb von wenigen Minuten eine E-Mail mit einem Link vom Zertifikatsaussteller. nachdem Sie dem Link gefolgt sind, und somit den Zugriff auf die E-Mailadresse bzw. auf die Domain bestätigt haben erhalten Sie innerhalb weniger Minuten ihr Zertifikat.

Aufgrund der Sicherheitsbestimmungen darf ein Zertifikat nur eine Gültigkeitsdauer von etwas mehr als einem Jahr haben. Wenn Sie sich bei uns für ein Zertifikat mit einer Gültigkeit von zum Beispiel 3 Jahren entscheiden, erhalten Sie nach der Ausstellung eines mit einer Gültigkeit von 1 Jahr und können sich über den Zeitraum von 3 Jahren jederzeit ein neues ausstellen lassen, bis der gebuchte Gültigkeitszeitraum von 3 Jahren abgelaufen ist. Ein jährlicher Austausch ist hier also nach wie vor nötig, aber Sie sparen im Vergleich zum jährlichen Neukauf.