Warum brauche ich ein SSL-Zertifikat?

Was bedeutet SSL?

Secure Sockets Layer(SSL)-Zertifikate sind ein Schlüssel für die sichere Internet-Kommunikation und erhöhen das Vertrauen in die Inhalte Ihrer Webseite.

SSL-Zertifikate garantieren Internetnutzern die Echtheit der Identität einer Webseite durch ein von einer Zertifizierungsstelle durchgeführtes, spezielles Validierungsverfahren. Sie belegen, dass hohe Sicherheitsstandards in die Datenübermittlung integriert sind. Die zertifizierte SSL-Verschlüsselung stellt sicher, dass Informationen zwischen Ihrem Webserver und den Browsern der Webseitenbesucher vertraulich bleiben.

Es gibt drei Arten der Validierung

1. Validierung durch Domainauthentifizierung:

Bei diesem Validierungsprozess wird überprüft, ob der Antragsteller über die Nutzungsrechte für die angegebene Domain verfügt.

2. Validierung durch vollständige Unternehmensauthentifizierung:

Die Validierung beinhaltet Authentifizierung der geschäftlichen Identität, Domainauthentifizierung und Überprüfung, ob der Antragsteller / die Kontaktperson zum Unternehmen gehört.

3. Authentifizierung mit Extended Validation (EV):

Diese Validierungsart bietet das höchste verfügbare Authentifizierungsniveau (es wird u.a. eine unterschriebene Vertragsbestätigung der Kontaktperson im Unternehmen benötigt).

Grüne Adressleiste

Mit Extended Validation sehen Benutzer hoch sicherer Browser (z. B. Internet Explorer ab Version 7 oder Firefox ab Version 3.0) eine grüne Adressleiste, wenn sie eine Website besuchen und erhalten somit ein sichtbares Zeichen, dass die Website vollständig authentifiziert und vertrauenswürdig ist. Zusätzlich zur grünen Adressleiste zeigen manche Browser den Namen des authentifizierten Unternehmens sowie die ausstellende Zertifizierungsstelle auf dem Extended Validation SSL-Zertifikat an. Diese Funktionen sind sofort sichtbar und geben Kunden das nötige Vertrauen, um ihre Transaktionen abzuschließen.

SSL - EV: Grüne Adressleiste

SGC-Aktivierung

Einige der angebotenen SSL-Zertifikate bieten die SGC-Verschlüsselungstechnologie. Diese Zertifikate erhöhen den Schutz automatisch auf das empfohlene Minimum der 128-Bit-Verschlüsselung, selbst wenn die Webseitenbesucher ältere Browser oder Betriebssysteme verwenden, die standardmäßig mit schwächeren/niedrigeren Verschlüsselungsstufen arbeiten.

Bitte beachten Sie

Die Einbindung des SSL-Zertifikats erfordert einen eigenen Webserver und Vorkenntnisse wie z. B. das Erstellen einer CSR-Datei auf dem Server.

Bestellvorgang

Beim Bestellvorgang müssen verschiedene Informationen angegeben werden:

  • Stellen Sie bitte sicher, dass die WHOIS Daten im Warenkorb vollständig sind. Alle Felder, auch Anrede und Staat sind Pflichtfelder.
  • Die im Warenkorb geforderte Approver-E-Mail muss unterhalb der Domain liegen, für die das Zertifikat bestellt wird und muss bereits erreichbar sein.

Es können als Approver-E-Mail-Adresse nur die in der Auswahlliste angebotenen E-Mail-Aliase verwendet werden.

Zur Auswahl stehen:

  • admin@mydomain.com
  • administrator@mydomain.com
  • hostmaster@mydomain.com
  • webmaster@mydomain.com
  • postmaster@mydomain.com

Beispiel zum Erstellen einer CSR-Datei

In dem folgenden Beispiel zum Erstellen einer CSR-Datei, ersetzen Sie bitte „www_example_com“ durch den jeweiligen Domainnamen.

Geben Sie unter Linux zum Erstellen eines CSRs den folgenden Befehl ein:

openssl req -new -nodes -newkey rsa:2048 -keyout www_example_com.key -out www_example_com.csr

Daten für das CSR

Nun werden die Daten für das CSR abgefragt.

Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Saarland
Locality Name (eg, city) []:Saarbruecken
Organization Name (eg, company) [Internet Widgits Pty Ltd]:mein Unternehmen KG
Organizational Unit Name (eg, section) []:Hostmaster
Common Name (eg, YOUR name) []:www_example_com
Email Address []:info@example_com
HINWEIS: Wir empfehlen an dieser Stelle die Approver E-Mail-Adresse anzugeben.

Überspringen Sie die letzten zwei Eingabefelder mit einem Tastendruck auf Return:

A challenge password []:

An optional company name []:

Beispiel-Inhalt der CSR-Datei

Nachdem Sie die CSR erstellt haben, fügen Sie nun dessen Inhalt in das untere Textfeld ein. Der Inhalt der Datei www_meinedomain_de.csr sollte dem folgenden Beispiel ähnlich sehen:

—–BEGIN CERTIFICATE REQUEST—–
MIIDUDCCArkCAQAwdTEWMBQGA1UEAxMNdGVzdC50ZXN0LmNvbTESMBAGA1UECxMJ TWFya2V0aW5nMREwDwYDVQQKEwhUZXN0IE9yZzESMBAGA1UEBxMJVGVzdCBDaXR5
Rq+blLr5X5iQdzyF1pLqP1Mck5Ve1eCz0R9/OekGSRno7ow4TVyxAF6J6ozDaw7e
GisfZw40VLT0/6IGvKs2jX0i+t58RFQ8WYTOcTRlPnkG8B/uV
—–END CERTIFICATE REQUEST—–

Wichtig:

Bewahren Sie die beiden erstellten Dateien unbedingt auf!

Weitere Hinweise:

  • Das Zertifikat ist unabhängig vom Registrar.
  • Ein eigener Server ist erforderlich.
  • SSL-Zertifikate können nicht mit dd24 Webspaces genutzt werden.

War dieser Artikel hilfreich?

Helfen Sie uns noch besser zu werden und bewerten Sie diese Seite!