Woher bekommt man ein SSL-Zertifikat?

 Für jedes SSL-Zertifikat ist eine eigene IP-Adresse erforderlich. Ihre Einbindung erfolgt auf dem Server, auf dem sich der Webspace einer Website befindet. Daher bieten die meisten Hosting-Dienste neben Webspaces und Domains auch SSL-Zertifikate an.

Das Prinzip der SSL Zertifikate basiert auf Vertrauen. Weltweit existieren zahlreiche Zertifizierungsstellen, die Zertifikate mir ihrer eigenen digitalen Unterschrift absegnen. Bevor man blind SSL-Zertifikate bezieht und einbindet, sollte man stets auf die Vertrauenswürdigkeit des Ausstellers achten. Mit sogenannten Root-Zertifikaten werden vertrauenswürdige Zertifikatsaussteller verifiziert.


Welche SSL-Zertifikate gibt es? Welches SSL-Zertifikat für die eigene Website? SEO Agentur Schweiz

Für jeden Bedarf gibt es das richtige SSL-Zertifikat zum entsprechenden Preis. Die meisten Zertifizierungsstellen unterscheiden zwischen drei SSL Varianten, die sich anhand folgender Kriterien unterscheiden:

    • Stärke des RSA-Kryptosystems (2048 Bit sind der empfohlene Standard, besser sind 4096 Bit)
    • Domain- oder Identitätsvalidierung
    • Browserkompatibilität
    • Zertifikatsart: Single, Wildcard (Haupt- und Subdomains) oder Multidomain

 

1. Domain Validation (DV): niedrigste Verschlüsselungsstufe

Das meist verwendete Zertifikat ist die Domain Validation, da sie quasi sofort ausgestellt werden kann. Die Domain wird lediglich mit einer simplen E-Mail-Bestätigung verifiziert. Die Zertifizierungsstelle prüft hier also nur, ob der Antragssteller auch Inhaber der Domain ist.

Beim Klick auf das SSL-Schloss in der Adresszeile wird bei der Domain Validation der Domainname angezeigt.

Diese einfachste Form eines SSL Zertifikats eignet sich für kleine Websiten, Foren, Blogs oder Mailserver.

 

2. Organization Validation (OV): mittlere Verschlüsselungsstufe

Bei der Organisation Validation wird zusätzlich zur Domain- eine Identitätsprüfung vorgenommen. Ein Unternehmen muss entsprechende Dokumente einreichen, die ihn als Inhaber der Domain bestätigen. Meist wird ein Handelsregisterauszug angefordert, die Bankdaten abgeglichen und telefonisch Kontakt aufgenommen.

Neben dem Domainnamen wird als Zertifikatsinhaber das Unternehmen und dessen Standort angezeigt

Dieser Zertifikatstyp eignet sich für Organisations- und Unternehmensseiten, sowie Seiten mit Kontaktformularen und Webmails.

 
3. Extended Validation (EV): höchste Verschlüsselungsstufe

Extended Validation Zertifikate unterscheiden sich in erster Linie optisch von den beiden anderen Varianten. Mit einer grünen Adresszeile wird dem Internetuser auf Anhieb vermittelt, dass es sich um eine vertrauenswürdige Verbindung handelt. Auch hier wird zur Validierung ein Domaincheck und eine Identitätsprüfung durchgeführt. Zusätzlich wird überprüft, ob der Antragsteller tatsächlich im genannten Unternehmen angestellt ist und dort über die Befugnis verfügt, SSL-Zertifikate zu erwerben.

Mit einem Extended Validation Zertifikat wird eine möglichst hohe Browser Akzeptanz angestrebt. Zusätzlich zur grünen Browserzeile werden wie bei der OV der Domain- und Unternehmensname, sowie dessen Standort in den Zertifikatdetails genannt.

Dieses Zertifikat ist für Online-Banking und Webpräsenzen von Geldinstituten zu empfehlen.

 

SSL Verschlüsselungsart

Nhận xét

Bài đăng phổ biến từ blog này

Getting Started: Step-by-Step Preventive Maintenance Plan

Setting Up Best Practices

Team Training