In der heutigen Zeit wird das Internet für viele Zwecke genutzt. Egal, ob es um das Einkaufen in Onlineshops, die Abwicklung von Bankgeschäften oder das Erledigen von Behördengängen geht, immer mehr Benutzer ziehen es vor, die Vorteile des Internets zu nutzen und Aufgaben bequem von zu Hause aus zu erledigen. Dabei werden die Gefahren jedoch häufig unterschätzt, denn das Internet ist anonym und kann abgehört werden.
Was sind SSL Zertifikate?
SSL ist die Abkürzung für Secure Sockets Layer, ein hybrides Verschlüsselungsprotokoll, das zur sicheren Datenübertragung im Internet verwendet wird. Aktuell wird das Protokoll unter dem Namen TLS (Transport Layer Security) weiterentwickelt, was oft zu Missverständnissen führt. Die Bezeichnung TLS wird als die standardisierte Weiterentwicklung von SSL verwendet. Beide Begriffe beziehen sich jedoch auf dasselbe Verschlüsselungsverfahren. SSL Zertifikate ermöglichen es, die Daten, die zwischen einem Computer und einem Server über das Internet gesendet werden, zu sichern.
Ausgewählte Anbieter für SSL-Zertifikate
Sie sind Webhoster oder ISP und möchten hier vorgestellt werden? Bitte wenden Sie sich an sponsor (at) hosttest (dot)de
Die SSL-Verschlüsselung kann für den Aufruf von Internetseiten, das Hochladen von Daten ins Netz oder auch für den E-Mail-Verkehr genutzt werden. Der Zweck der Verschlüsselung besteht in erster Linie darin, dass unbefugte Dritte die Daten nicht lesen können. Zusätzlich hilft die Zertifizierung durch eine vertrauenswürdige Institution den Benutzern dabei sicherzustellen, dass tatsächlich mit dem richtigen Server kommuniziert wird. Benutzer erkennen den Einsatz von SSL Zertifikaten auf Webseiten an folgenden Kriterien:
-
Im Browser
- Der Browser zeigt statt des Übertragungsprotokolls http:// die verschlüsselte Variante https:// an.
- Zusätzlich wird in einer der Statusleisten des Browsers ein Symbol in Form eines Schildes oder Schlosses angezeigt, um auf die erhöhte Sicherheit hinzuweisen.
- Einige Zertifikate werden durch eine “grüne Browserleiste” im Adressfeld angezeigt.
-
Auf der Webseite
- Auf Webseiten mit SSL Zertifikat sind meist entsprechende Siegel oder Logos abgebildet, die mehr Informationen über die verwendete Verschlüsselungsvariante geben.
Wofür wird ein SSL Zertifikat benötigt?
Das Internet wird nicht mehr nur zur Informationsbeschaffung genutzt, sondern immer häufiger werden wichtige Geschäfte des Alltags online abgewickelt. Vom einfachen Einkauf bis zur Abgabe der Steuererklärung greifen immer mehr Nutzer auf das Internet zurück. Bei allen Vorgängen, bei denen es um die Übermittlung von privaten oder vertraulichen Daten im Internet geht, sollte auf den verantwortungsvollen Umgang mit solchen Daten geachtet werden. Hier können SSL Zertifikate das Risiko von Betrug oder Missbrauch verringern. Unternehmen mit einem Business Webhosting sollten bei sensiblen Daten auf ein Webhosting mit SSL Zertifikat zurückgreifen. Besonders auf Webseiten wie Online-Shops, Online-Auktionshäusern, Online-Casinos oder Online-Wettbüros, auf denen Benutzer Kontoinformationen oder Kreditkartendaten zur Bezahlung von Dienstleistungen oder Produkten angeben, sollte eine verschlüsselte Verbindung vorhanden sein. Insbesondere beim Online-Banking ist der vertrauliche Umgang mit den übertragenen Daten äußerst wichtig. Die richtigen SSL Zertifikate helfen auch dabei, Benutzer vor häufig auftretenden Phishing-Attacken im Internet zu schützen. Dabei gibt eine auf den ersten Blick seriös wirkende Webseite vor, die offizielle Plattform einer vertrauenswürdigen Stelle zu sein, gehört aber eigentlich einem Betrüger, der so an vertrauliche Daten gelangen möchte. SSL Zertifikate mit Identitätszertifizierung helfen dem Nutzer bereits auf den ersten Blick zu erkennen, dass er sich auf der echten Webseite befindet. Auch bei der Nutzung von öffentlichen WLAN-Netzen in Hotels, Restaurants oder Flughäfen und Bahnhöfen sorgt die Übertragung von Daten zwischen dem Computer des Nutzers und dem Server per SSL-Verschlüsselung für mehr Sicherheit. Im Falle unverschlüsselter Datenübertragung können die Daten von jedem Teilnehmer im Netz mitgelesen werden.
Üblicherweise werden SSL Zertifikate für eine Domain ausgestellt. Unter bestimmten Bedingungen können jedoch auch SSL Zertifikate für eine IP-Adresse ausgestellt werden.
Welche Arten von SSL Zertifikaten gibt es?
Die SSL Zertifikate werden von speziell zugelassenen Zertifizierungsstellen (Certificate Authority, CA) ausgestellt, wie Thawte, VeriSign oder Comodo. Die Anbieter in unserem Vergleich bieten mittlerweile eine Vielzahl von verschiedenen SSL Zertifikaten dieser Zertifizierungsstellen an. Je nach Einsatzzweck und persönlichen Anforderungen kommen unterschiedliche Zertifikate für die Verwendung auf dem eigenen Webspace oder Server infrage.
Grundsätzlich lassen sich folgende Arten von Zertifikaten unterscheiden:
SSL Zertifikate mit Domainzertifizierung
Bei SSL Zertifikaten mit Domainzertifizierung wird nur die Domain im Zertifikat genannt, es erfolgt keine umfangreiche Identitätssicherstellung. In einem automatisierten Verfahren wird per E-Mail die Adresse aus den WHOIS-Daten der Webseite oder ein anderer entsprechender administrativer Kontakt überprüft. Ist dieser vorhanden, erhält die Domain das Zertifikat. Diese schnelle und kostengünstige Variante eignet sich insbesondere zur Zertifizierung von Webseiten, die keine öffentliche Relevanz haben, wie private Blogs oder kleine Onlineshops sowie administrative Benutzer-Zugänge wie etwa für Verwaltungsoberflächen wie Confixx oder Plesk. Je nach verwendetem Zertifikatsanbieter können Unterschiede in der Kompatibilität von Browsern oder mobilen Betriebssystemen auftreten. Die Anbieter von SSL Zertifikaten stellen den Webmastern in der Regel ein SiteSeal zur Verfügung, das die Seitenbesucher auf die Verwendung der SSL-Verschlüsselung und die Authentifizierung durch eine Zertifizierungsstelle hinweist, jedoch keine dynamische Echtzeitprüfung durchführt.
SSL Zertifikate mit Identitätszertifizierung
Bei einem SSL Zertifikat mit Identitätszertifizierung handelt es sich um ein organisationsvalidiertes SSL Zertifikat, das sowohl die Domain als auch deren Inhaber authentifiziert. Die erforderlichen Dokumente zur Authentifizierung des Inhabers werden von der Zertifizierungsstelle angefordert und anschließend mit den WHOIS-Angaben der Webseite abgeglichen. Es kann auch eine weitere Überprüfung per Telefonanruf erfolgen. Diese Art der Zertifizierung wird insbesondere für öffentlich relevante Webseiten empfohlen, wie große Unternehmen, umfangreiche Onlineshops oder Anbieter sensitiver Artikel oder Dienstleistungen, um das Vertrauen der Seitenbenutzer zu gewinnen. Auch hier können je nach Zertifikatsanbieter Unterschiede in der Kompatibilität von Browsern und Systemen auftreten. Die Anbieter von SSL Zertifikaten stellen den Webmastern ein TrustLogo für die Webseite zur Verfügung. Dabei handelt es sich um eine Grafik, die bei Interaktion durch den Benutzer die vollständigen Informationen des Zertifikatinhabers in Echtzeit überprüft. Eine besondere Variante des organisationsvalidierten SSL Zertifikats ist das Extended Validation-Zertifikat. Um dieses Zertifikat zu erhalten, muss der Antragsteller einer deutlich umfangreicheren Prüfung unterzogen werden, die mit entsprechend höheren Kosten verbunden ist. Das Zertifikat kann nur an natürliche Personen vergeben werden, die in einem öffentlichen Online-Register, wie zum Beispiel dem Online-Handelsregister, eingetragen sind. In aktuellen Browsern wird die Adressleiste durch das Zertifikat in den Bereichen grün eingefärbt, in denen sich die Angaben zum Inhaber befinden. Diese Funktion sorgt für einen besonders hohen Vertrauensschub und wird deshalb vor allem für Webseiten von Banken und Behörden genutzt.
Vorteile von SSL Zertifikaten auf einen Blick
- Höchste Datensicherheit durch 128-Bit- und 256-Bit-Verschlüsselungstechnologie
- Höheres Kundenvertrauen
- Sichere Abwicklung von Zahlungen
- Sichere Übertragung sensibler Daten
Wenn Sie bei Ihren Webprojekten mit vertraulichen oder sensiblen Daten Ihrer Kunden zu tun haben, führt kein Weg an einem SSL Zertifikat vorbei. Der Einsatz eines solchen Zertifikats hilft Ihnen auch dabei, das Vertrauen von Webseitenbesuchern zu gewinnen und somit neue Kunden zu gewinnen.
In der obigen Liste finden Sie eine Übersicht der Anbieter von SSL Zertifikaten aus unserem Vergleich.
SSL Zertifikate für jeden Zweck
Die Angebote der SSL Zertifikat-Anbieter aus dem Vergleich können für unterschiedliche Anwendungszwecke genutzt werden:
-
Wird ein SSL Zertifikat für eine einzelne Domain benötigt? Dann sind Angebote aus der Kategorie Single-Domain SSL Zertifikate interessant.
-
Wird ein SSL Zertifikat für mehrere Domains benötigt? Dann kommen Angebote aus der Kategorie Multidomain SSL Zertifikate infrage.
-
Soll ein SSL Zertifikat für mehrere Subdomains genutzt werden? Dann können Angebote aus der Kategorie Wildcard SSL Zertifikate genutzt werden.
-
Geht es um den Schutz der Daten von E-Commerce-Kunden? Dann sind spezielle SSL Zertifikate für Onlineshops genau das Richtige.
