Längst ist die verschlüsselte Datenübertragung zwischen dem Browser des Internetnutzers und dem Webserver mit seinen Internetangeboten gängige Praxis. Um Daten per Verschlüsselung geschützt auszutauschen, ist ein gültiges SSL-Zertifikat für die jeweilige Domain oder den Server notwendig. SSL-Zertifikate werden von vertrauenswürdigen CAs (Certificate Authorities) ausgestellt und sind in verschiedenen Varianten verfügbar. Neben kostenlosen Zertifikatslösungen existieren kostenpflichtige Zertifikate professioneller Anbieter wie Comodo, die zahlreiche Vorteile bieten. Auch TecSpace-Kunden stehen verschiedene SSL-Zertifikate zur Verfügung. Die Auswahl reicht von einfachen Domain-Zertifikaten, über Wildcard-Zertifikate bis zu den besonders sicheren und vertrauenswürdigen EV-Zertifikaten. Was ein SSL-Zertifikat ist, wie es funktioniert und was Sie sonst noch alles über Zertifikate wissen sollten, erfahren Sie im folgenden Artikel in aller Kürze. TecSpace ist Ihr kompetenter Partner für Webhosting und kennt sich bestens mit SSL-Zertifikaten aus. Für Ihre Internetprojekte erhalten Sie von TecSpace jeweils optimal geeignete SSL-Zertifikate, die sich mit den verschiedenen Webhosting-Angeboten nutzen lassen.
Was ist ein SSL-Zertifikat und für was wird es verwendet?
Ein SSL-Zertifikat wird von einer Zertifizierungsstelle (Certificate Authority) ausgestellt. Es handelt sich um eine Datei, die auf dem Server gespeichert wird. Sie weist gegenüber dem Internetnutzer die korrekte Identität des Servers und seines Internetangebots nach und ermöglicht die Verschlüsselung der ausgetauschten Daten. Die technische Basis für die hierfür notwendigen Verfahren stellt die Transport Layer Security (TLS) zur Verfügung. TLS ist eine Weiterentwicklung von SSL (Secure Sockets Layer). Viele verwenden noch immer das Kürzel SSL für das Verfahren, weshalb die Zertifikate nach wie vor als SSL-Zertifikate bezeichnet werden. TLS nutzt die Kryptographie mit öffentlichen und privaten Schlüssel. In einem Zertifikat sind Informationen wie die gültige Domain, der Inhaber des Zertifikats oder die Gültigkeitsdauer gespeichert. Vereinfacht dargestellt läuft eine Kommunikation zwischen dem Webbrowser und dem Webserver mit TLS folgendermaßen ab:
Gibt ein Anwender eine Adresse einer Internetseite in die Browseradressleiste ein oder klickt einen Link an, kontaktiert der Webbrowser den zuständigen Webserver. Im ersten Schritt prüft der Browser das auf dem Server gespeicherte Zertifikat. Er verifiziert, ob das Zertifikat aktuell gültig ist und ob die aufgerufene Internetdomain mit der im Zertifikat hinterlegten Domain übereinstimmt. Ist das der Fall, werden im nächsten Schritt geheime Session-Schlüssel ausgehandelt. Diese nutzen der Webserver und der Webbrowser für das Ver- und Entschlüsseln der per HTTPS (Hypertext Transfer Protocol Secure) ausgetauschten Daten. Für Dritte sind die übertragenen Daten weder einsehbar noch lesbar. Stellt der Webbrowser fest, dass ein Zertifikat einer aufgerufenen Internetseite ungültig ist, gibt er eine Fehlermeldung aus und fordert den Anwender auf, die Seite nicht weiter zu verwenden. Internetseiten, die keine Zertifikate und keine Verschlüsselung nutzen und die Daten nur per HTTP übertragen, werden von den gängigen Browsern als unsicher gekennzeichnet und mit einem offenen Schlosssymbol in der Adressleiste dargestellt. Unverschlüsselte Internetseiten sollten heute im Netz aus verschiedenen Gründen nicht mehr angeboten werden. Zum einen bestrafen die Suchmaschinenanbieter wie Google unverschlüsselte Seiten mit schlechteren Platzierungen in den Ergebnislisten der Internetsuche, zum anderen ist laut DSGVO (Datenschutzgrundverordnung) eine Verschlüsselung von Internetangeboten erforderlich, um personenbezogene Daten der Internetnutzer vor unbefugtem Zugriff Dritter zu schützen. Beispielsweise muss eine Verschlüsselung bei der Eingabe von Login-Daten, bei der Übertragung von Bestellerinformationen und Zahlungsdaten oder beim Austausch von Kontaktdaten erfolgen.
Die unterschiedlichen Arten der SSL-Zertifikate
SSL-Zertifikate existieren in verschiedenen Ausprägungen und Arten. Im Folgenden eine kurze Erklärung dieser drei Zertifikatarten:
- Domain-validierte Standard-Zertifikate
- Wildcard-Zertifikate
- EV-Zertifikate (Extended Validation Zertifikate)
Eine einfache Form des SSL-Zertifikats ist das Domain-validierte Standard-Zertifikat. Domain Validated (DV) bedeutet, es ist genau für die beiden Varianten einer Domain domain.de und www.domain.de gültig. Für ein solches Zertifikat ist es ausreichend, wenn der technische Zugang zu einer Domain vorhanden ist. Der Zertifikatsinhaber wie die Firma oder die Organisation werden nicht explizit geprüft oder als Information im Zertifikat hinterlegt. Die Validierung dieser Art von Zertifikat ist sehr schnell möglich und benötigt oft nur wenige Minuten. Das erteilte Zertifikat stellt jedoch lediglich sicher, dass es zur richtigen Domain gehört. Domain-validierte Standard-Zertifikate sind gut für kleinere Websites oder einzelne Blogs geeignet.
Sollen sämtliche Subdomains einer Domain mit einem Zertifikat abgesichert werden, bietet das sogenannte Wildcard-Zertifikat die passende Lösung. Es bestätigt dem Besucher die korrekte Identität der Hauptdomain domain.de und aller möglichen Subdomains wie www.domain.de, shop.domain.de oder beispiel.domain.de.
Ein besonders vertrauenswürdiges Zertifikat mit einem hohen Sicherheitslevel stellt das EV-Zertifikat dar. Zur Ausstellung eines Zertifikats mit Extended Validation ist bei der Zertifizierungsstelle ein mehrstufiger Prozess zu durchlaufen. Der Domaininhaber muss sich einer Identitätsprüfung unterziehen und verschiedene Dokumente vorlegen. Die Validierung kann mehrere Tage beanspruchen. Danach ist der Zertifikatsinhaber im Zertifikat hinterlegt. Einige Webbrowser machen Websites mit EV-Zertifikat durch eine besondere optische Darstellung wie teilweise grün eingefärbte Adressleisten (grüne Balken) oder Anzeige des Firmennamens kenntlich. Unternehmen, öffentliche Organisationen und Anbieter professioneller Webservices greifen gerne auf EV-Zertifikate zurück, um gegenüber den Nutzern ihre Identität zweifelsfrei nachzuweisen. Internetseiten mit EV-Zertifikat wirken gegenüber Anwendern professionell und seriös.
Was ist die Besonderheit der kostenlosen Zertifikate beispielsweise von Let's Encrypt?
Im Internet sind neben kostenpflichtigen Zertifikaten verschiedener CAs auch kostenlose Zertifikate wie die von Let's Encrypt erhältlich. Allerdings bieten solche Zertifikate nicht den Sicherheitslevel und den Funktionsumfang kostenpflichtiger Angebote. Es handelt sich um Domain-validierte Zertifikate mit einer maximalen Gültigkeit von 90 Tagen. Danach ist das Zertifikat zu erneuern. Eine Extended Validation des Inhabers ist nicht möglich.
SSL-Zertifikate für Kunden von TecSpace
Kunden von TecSpace können wählen, ob sie kostenlose Zertifikate von Let's Encrypt oder Zertifikate der CA Comodo einsetzen möchten. Voraussetzung für die Nutzung eines kostenlosen Zertifikats ist bei TecSpace gebuchter Webspace. Wird im Kundenbereich unter dem Menüpunkt Domain Konfiguration die SSL-Verschlüsselung für eine Domain aktiviert, wird das SSL-Zertifikat bei Let's Encrypt direkt beantragt und in der Regel in Echtzeit installiert.
Mehr Möglichkeiten und einen höheren Sicherheitslevel bieten Ihnen die über TecSpace erhältlichen Zertifikate von Comodo. Es können folgende Zertifikate beauftragt werden:
- Comodo PositiveSSL
- Comodo PositiveSSL Wildcard
- Comodo EV SSL
Comodo EV SSL Zertifikate bieten dank Extended Validation den höchsten Sicherheitslevel. Für alle Zertifikatsarten von Comodo erhalten Sie bei der Beantragung professionelle Hilfe von TecSpace. Wir übernehmen die Abwicklung für Sie und stehen Ihnen mit Rat und Tat zur Seite.