Was ist ein SSL-Zertifikat?

Nur Websites mit SSL-Zertifikaten werden von den gängigen Browsern als "sicher" angezeigt.

SSL-Zertifikate (Secure Sockets Layer) sind die Technologie, die eine verschlüsselte Kommunikation zwischen einem Browser und einem Webserver ermöglicht. Es verwendet das Sicherheitsprotokoll SSL und bietet zwei wesentliche Sicherheitsvorteile. Erstens ermöglicht es Websites, sich selbst als echt zu authentifizieren. Es verschlüsselt auch den Datenverkehr zwischen dem Webserver und dem Browser und schafft so eine sicherere Umgebung für seine Benutzer. Websites mit SSL-Zertifikat zeigen ein Schloss in der Adressleiste an und verwenden HTTPS anstelle von HTTP.

Warum SSL-Zertifikate verwenden?

SSL-Zertifikate schaffen eine sichere Umgebung für Besucher. Sie stellen sicher, dass alle Daten zwischen dem Browser und dem Webserver verschlüsselt werden. Wenn ein bösartiger Akteur den Webverkehr zu Ihrer Seite abfangen würde, wäre dieser nur ein komplett durchgewürfelter Zeichensalat. So wird verhindert, dass Daten wie Privat- und Kreditkarteninformationen in die falschen Hände geraten.

SSL-Zertifikate ermöglichen es Websites auch, sich selbst zu authentifizieren. Eine authentifizierte Website zeigt auf allen gängigen Browsern deutlich ein Schloss in der Adressleiste an. Umgekehrt kennzeichnen Browser wie Chrome Websites ohne SSL in rot als "Nicht sicher".

Darüber hinaus bestrafen Suchmaschinen wie Google Websites ohne SSL-Zertifikate in Suchrankings, da sie eine potenzielle Bedrohung für die Nutzer darstellen.

Wie funktionieren SSL-Zertifikate?

Die SSL-Technologie geht bis ins kleinste technische Detail, aber vereinfacht gesagt, erzeugt sie einen öffentlichen und einen privaten Schlüssel. Der öffentliche Schlüssel ermöglicht es jedem, Daten zu verschlüsseln, die nur von dem Server mit dem privaten Schlüssel entschlüsselt werden können. Ebenso sind mit dem privaten Schlüssel verschlüsselte Daten nur dann lesbar, wenn sie mit dem öffentlichen Schlüssel entschlüsselt werden, wodurch sichergestellt wird, dass die Daten aus der echten Quelle stammen.

Hier ist ein vereinfachtes Beispiel. Nehmen wir an, es gibt zwei Leute, Alice und Bob. Alice will Bob eine Nachricht schicken, ist aber besorgt, dass ihre Nachricht abgefangen werden könnte. Durch die Verschlüsselung der Nachricht mit Bobs öffentlichem Schlüssel kann nur sein privater Schlüssel die Nachricht entsperren.

Wenn Alice eine Antwort erhält, die behauptet, von Bob zu stammen, kann sie überprüfen, ob sie wirklich von Bob kommt. Wenn sie von Bob mit seinem privaten Schlüssel verschlüsselt wurde, sollte es möglich sein, sie mit dem öffentlichen Schlüssel von Bob zu entschlüsseln. In dem obigen Beispiel ist SSL das System von privaten und öffentlichen Schlüsseln, die eine sichere Kommunikation ermöglichen.

Arten von SSL-Zertifikaten

SSL-Zertifikate können nur von einer der wenigen Zertifizierungsstellen (Certification Autorities = CAs) ausgestellt werden. Die CAs bieten mehrere Validierungsebenen, von denen einige eine strenge manuelle Überprüfung erfordern. Aus diesem Grund sind die Kosten für ein SSL-Zertifikat unterschiedlich. Wenn Sie ein Hosting-Paket von One.com erwerben, erhalten Sie ein SSL-Zertifikat kostenlos. Wenn Sie interessiert sind, hier sind die verschiedenen Validierungsstufen und Zertifikatstypen und was sie bedeuten:

Validierungsstufen

Erweiterte Validierung
Erweiterte Validation (EV) ist die höchste Stufe der Validierung. Die Zertifizierungsstelle (CA) vergibt das EV-Zertifikat erst nach einer strengen Hintergrundprüfung nach strengen Branchenrichtlinien des CA/B-Forums (Certificate Authority/Browser). Es ist daher die teuerste Form der Validierung und wird meist von großen E-Commerce-Sites und Banken genutzt.

Organisationsvalidierung
Organisationsvalidierung ist die nächsthöhere Stufe der Validierung. Sie wird auch vergeben, nachdem die Zertifizierungsstelle (CA) einen manuellen Überprüfungsprozess durchgeführt hat. Sie muss nicht den CA/B Forum-Standards entsprechen und ist damit kostengünstiger als ein EV-Zertifikat.

Domainvalidierung
Domainvalidierungszertifikate werden typischerweise von kleinen Unternehmen und Startups verwendet. Obwohl sie die gleichen Verschlüsselungsebenen wie die anderen Zertifikate bieten, werden sie nach einem automatisierten Prozess ohne manuelle Überprüfung ausgegeben. Es ist damit schneller und kostengünstiger als die Erweiterte und die Organisationsvalidierung.

Zertifikatstypen

Einzel-Domain-Zertifikate
Einzel-Domain-Zertifikate decken, wie im Namen angedeutet, eine einzelne Domain und alle von ihr ausgehenden Pfade ab. Es ist in allen drei Validierungsstufen zu unterschiedlichen Preisen erhältlich und ist das häufigste für kleine Unternehmen und Start-ups.

Wildcard-Domain-Zertifikate
Wildcard-Domain-Zertifikate decken alle Subdomains einer bestimmten Domain ab. Wenn Ihre Domain beispielsweise www.domain.com ist, deckt ein Wildcard-Domain-Zetifikat auch Subdomains wie store.domain.com und country.domain.com ab. Es wird normalerweise durch ein Platzhalterzeichen (Wildcard) oder *.domain.com ausgedrückt, daher stammt auch der Name. Es ist ebenfalls in allen drei Validierungsstufen verfügbar.

Mehrfach-Domain-Zertifikate
Ein einziges Mehrfach-Domain-Zertifikat umfasst bis zu 100 einzelne Domains. Es ist auch einfach, dem Zertifikat Domains hinzuzufügen oder welche zu entfernen, was es Netzwerkadministratoren eine einfache Verwaltung ermöglicht. Wie die beiden anderen Typen ist es auf allen drei Validierungsstufen verfügbar und kann kostengünstiger sein als der Kauf mehrerer Einzel-Domain-Zertifikate.

So kaufen Sie ein SSL-Zertifikat

SSL-Zertifikate können bei den Zertifizierungsstellen oder von Ihrem Website- oder Domain-Hosting-Provider erworben werden.

Ein kostenloses Wildcard-SSL-Zertifikat ist im Lieferumfang enthalten und in alle One.com-Pakete integriert, so dass Sie keine Zeit auf mehreren Seiten mit der Konfiguration von DNS-Einträgen verbringen müssen. Sie können den gesamten Datenverkehr auf Ihrer Website auf HTTPS umleiten, wie in dieser Anleitung zur Verwaltung von SSL-Zertifikaten beschrieben.

Wir bieten auch Erweiterte Validierungszertifikate von Sectigo, früher bekannt als Comodo, und bieten einen vereinfachten Prozess mit unserem berühmten 24/7-Support, falls erforderlich. Wenn Sie daran interessiert sind, ein EV-Zertifikat für Ihre One.com-Website zu erwerben, melden Sie sich in Ihrem Control Panel an und stellen Sie den Antrag.

Homepage-Baukasten

Erstellen Sie ansprechende, interaktive Webseiten durch Drag-and-Drop und ohne Programmierkenntnisse.

Alles Notwendige für eine großartige Webseite - elegant organisiert in einem bemerkenswerten Werkzeug.

Legen Sie los mit unserem Homepage Baukasten