Was ist ein SSL-Zertifikat?

[toc]

NEU (seit 15.04.2017): ALLE DOMAINS AUF v3 erhalten automatisch SSL-Zertifikate!

Was Ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist Code auf dem Webserver, das Ihre Online-Kommunikation absichert. Stellt eine Webbrowser eine Verbindung zu Ihrer gesicherten Website her, ermöglicht das SSL-Zertifikat eine gesicherte Verbindung. Das Verfahren ist vergleichbar mit dem Versiegeln eines Briefs vor dem Versenden.

SSL-Zertifikate schaffen Vertrauen, weil jedes SSL-Zertifikat Identifizierungsinformationen enthält. Wenn Sie ein SSL-Zertifikat anfordern, verifiziert eine Drittpartei (wie Comodo oder Symantec) Ihre Unternehmensdaten und gibt auf der Basis dieser Daten ein nur für Sie bestimmtes Zertifikat aus. Dies wird als Authentifizierung bezeichnet.

Woran erkenne ich eine Webseite mit SSL-Zertifikat?

Standardmäßig werden die meisten Webseiten nach der folgenden Syntax aufgerufen:
http://hilfemacbay.de

Seiten mit installiertem SSL-Zertifikat werden über https:// aufgerufen, z.B.
https://hilfe.macbay.de

Warum benötige ich SSL?

Dank SSL-Zertifikaten wird die Geheimhaltung von Online-Verkehr trotz der Öffentlichkeit des Internets gewahrt. Dies stärkt das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Website. Wenn sich Benutzer auf Ihrer Website anmelden, persönliche Daten, wie Kreditkartennummern, online eingeben oder vertrauliche Daten, wie Krankenkassenleistungen oder Kontodaten eingeben müssen, müssen Sie die Geheimhaltung dieser Daten gewährleisten. Zudem müssen Sie dafür sorgen, dass sich Ihre Kunden die Authentizität Ihrer Website bestätigen lassen können.

SSL kommt zudem unter anderem bei E-Mail-Servern, internetbasierten Anwendungen und der Kommunikation zwischen Servern zur Anwendung.

Was versteht man unter Verschlüsselung und warum gibt es mehrere Stufen?

Eine Verschlüsselung ist ein mathematischer Vorgang zur Kodierung und Dekodierung von Informationen. An der Bitanzahl (40 Bit, 56 Bit, 128 Bit, 256 Bit) können Sie die Größe des Schlüssels ablesen. Wie für ein längeres Passwort gibt es auch für einen längeren Schlüssel mehrere Kombinationen. 128-Bit-Verschlüsselung ist eine Billion Mal so stark wie 40-Bit-Verschlüsselung. Beim Herstellen einer verschlüsselten Sitzung richtet sich die Stärke nach der Kapazität des Webbrowsers, des SSL-Zertifikats, des Webservers und Betriebssystems des Clients.

Wie kann ich sicherstellen, dass meine Kunden durch starke Verschlüsselung geschützt sind?

Wenn die Benutzer Ihrer Seite ältere Browserversionen nutzen oder Sie nicht wissen, wie die Verbindung zu Ihrer Seite erfolgt mit Server-Gated Cryptography (SGC). Die meisten SSL-Zertifikate unterstützen starke Verschlüsselungsraten (128-Bit und mehr). Ohne SGC-Technologie kann die Verschlüsselung mancher älterer Browser und Betriebssysteme jedoch nicht auf 128 Bit hochgestuft werden.

Wie erhöht SSL die Vertrauenswürdigkeit meiner Website?

SSL-Zertifikate umfassen verifizierte Informationen zur abgesicherten Website. So können User sicher sein, dass sie auch wirklich auf Ihre Website zugreifen. Extended Validation bietet den branchenweit höchsten Verifizierungsstandard mit der größten transparenten Sicherheit für die Benutzer: Die Adressleiste färbt sich bei hochsicheren Browsern grün.

Wenn Sie das SSL-Siegel anzeigen, können Ihre Kunden auf die Vertrauensmarke klicken und sich Identifikationsdaten zur Website, der verifizierenden Zertifizierungsstelle (wie etwa Comodo oder Symantec) sowie dem Ablaufdatum des SSL-Zertifikats anzeigen lassen. Bei neueren Browsern erscheinen die Identifikationsinformationen zur Website, wenn User den Mauszeiger über die Adressleiste bewegen. Sie können auch auf das geschlossene Vorhangschloss-Symbol klicken.

Was Ist Eine Zertifizierungsstelle (Certificate Authority, CA)?

SSL-Zertifikate werden online als Sicherheitskennzeichen anerkannt. Ein SSL-Zertifikat identifiziert jeweils eine bestimmte Domain (wie etwa symantec.com) und einen Webserver. Das Vertrauen in ein Sicherheitskennzeichen hängt jedoch vom Vertrauen in die ausgebende Stelle ab. Zertifizierungsstellen verifizieren die von Einzelpersonen und Organisationen übermittelten Informationen anhand unterschiedlicher Methoden. Etablierte Zertifizierungsstellen, wie Comodo oder Symantec, sind weithin bekannt und genießen das Vertrauen der Browserhersteller. Browserhersteller schenken ihr Vertrauen auch digitalen Zertifikaten, die von der CA verifiziert wurden.