Was ist ein SSL Zertifikat und wofür wird es gebraucht?
SSL steht für „Security Sockets Layer“ und beschreibt ein Verschlüsselungs- und Kommunikationsprotokoll. Ein SSL Zertifikat wird verwendet, um den Datenaustausch zwischen Webbrowser und Webserver zu verschlüsseln und somit vor dem Zugriff Dritter zu schützen.
SSL Zertifikatstypen
Es gibt verschiedene Stufen der Validierung, die verschiedenen spezifischen Bedürfnissen entsprechen. In 99,9% der Fälle ist ein Basiszertifikat perfekt für Ihre Bedürfnisse, aber schauen wir uns die verschiedenen Typen an:
Domain Validation (DV) | Organization Validation (OV) | Extended Validation (EV) |
---|---|---|
Dieses Zertifikat bestätigt lediglich, dass die Domain und das Zertifikat im selben Domainnamen liegen. Dies ist die einfachste und billigste Validierungsmethode, und das Zertifikat enthält mit Ausnahme des Domainnamens keine Firmen- oder Personendaten. | Dieses Zertifikat verifiziert nicht nur die Domain, sondern auch den Namen der Organisation, die es beantragt hat. Je mehr Informationen verifiziert werden, desto höher ist das Ansehen (Vertrauen) der Domäne, das bestimmte Anwendungen oder Geräte benötigen, um die Verbindung zu akzeptieren. | Dies ist die höchste Vertrauensebene. Bei der Beantragung eines EV-Zertifikats werden mehr Informationen zur Verfügung gestellt, die rechtlich überprüft werden, und daher müssen mehr Dokumente geliefert werden. Der Name der Organisation kann dann direkt aus dem Zertifikat ausgelesen werden, wodurch deutlich wird, dass es sich bei dem, was wir besuchen, tatsächlich um die Website handelt, die dieser Organisation gehört. |
Vorteil: Schneller Zertifizierungsprozess – in der Regel innerhalb weniger Minuten, günstig | Vorteil: Höhere Vertrauensstufe als DV, die Organisationsangaben sind in den Zertifikatsdetails ersichtlich, weniger anfällig von Phishing-Seiten missbraucht zu werden | Vorteil: Höchster Vertrauenswert |
Nachteil: Missbrauch durch Phishing-Seiten grundsätzlich möglich, da auch diese in minutenschnelle Zertifikate ohne tiefgehende Prüfung erhalten können. | Nachteil: Längerer Zertifizierungsprozess, kein optischer Unterschied zur DV | Nachteil: Umfangreiche Prüfung nimmt Zeit in Anspruch, vergleichsweise teuer |
Geeignet für: Kleinere Websites, Blogs, Foren oder Mailserver | Geeignet für: Kleinere Webshops, Unternehmenswebsites | Geeignet für: Online-Banken, große Online-Shops |
Wildcard-Zertifikat:
Wildcard-Zertifikate können DV- oder OV-Zertifikate sein und decken nicht nur die Domain ab, auf der sie installiert sind, sondern auch alle dazugehörigen Third-Level-Domains. So ist nicht nur die Domain www.limitis.com mit SSL verschlüsselt, sondern auch backup.limitis.com, mail.limitis.com usw. Anstatt Dutzende von Einzelzertifikaten zu kaufen, lohnt es sich daher, ein Wildcard-Zertifikat zu kaufen.
Multidomain-Zertifikat:
Mit einem Multidomain-Zertifikat können verschiedene Domains oder Subdomains in einem Zertifikat und unter einer IP-Adresse abgesichert werden. Ein Multidomain-Zertifikat verwenden Sie beispielsweise für www.limitis.com, www.limitis.it und www.limitis.com. Damit bilden Multidomain-SSL/TLS-Zertifikate eine günstigere Alternative zum Kauf mehrerer Einzelzertifikate.
Sie können als DV-, OV- oder EV-Zertifikate erstellt werden.
Verschlüsselungsstärke
Von der Verschlüsselungsstärke her, gibt es KEINEN Unterschied zwischen den verschiedenen Typen.
_____________
EV-Zertifikate wurden bis vor wenigen Jahren im Browser extra hervorgehoben, indem die Adresszeile grün markiert und der Name der Organisation angezeigt wurde. Damit sollte die Webseite als besonders vertrauenswürdig suggeriert werden. Der Nutzen von EV-Zertifikaten war und ist immer noch sehr umstritten, diese Hervorhebung wurde deshalb von den Browserherstellern entfernt.
Seit September 2020 gibt es neue Regelungen bezüglich der Gültigkeitsdauer eines SSL-Zertifikates. Mehr dazu lesen Sie hier.