Einführung
SSL-Zertifikate (Secure Sockets Layer) sind auf Webservern installierte Dateien, die einen verschlüsselten Schlüssel digital eingravieren. Es ermöglicht den verschlüsselten Datenaustausch zwischen einem Server und den Browsern der Benutzer.
SSL-Zertifikate sind ein Muss für Zahlungsseiten und Anmeldeformulare und werden von Millionen von Websites verwendet, um das Risiko zu verringern, dass Daten in die falschen Hände geraten. Außerdem vermeiden sie, von Google als unsicher gekennzeichnet zu werden.
Dieser ultimative Leitfaden für SSL-Zertifikate stellt Ihnen die zehn Arten von SSL-Zertifikaten vor und hilft Ihnen bei der Entscheidung, welche Art von Zertifikat für Sie am besten geeignet ist.
Arten von SSL-Zertifikaten – Überblick
SSL-Zertifikatstypen unterscheiden sich in zwei grundlegenden Parametern:
- Validierung. Die Validierungsstufe, die der Website-Administrator durchläuft, bevor er ein Zertifikat von einer Zertifizierungsstelle (CA) erhält. Die Validierung kann von sehr niedrig bis sehr detailliert reichen. Je höher die Validierungsstufe, desto mehr Autorität gewinnt Ihre Website.
- Die Anzahl der Domains, für die es verwendet werden kann. Abhängig von der Anzahl der zu schützenden Domains können Sie ein SSL-Zertifikat für eine einzelne Domain ausstellen oder eines, das mehrere Domains schützt.
In den folgenden Abschnitten wird jeder Typ ausführlicher erläutert.
Arten von SSL-Zertifizierungen basierend auf Validierung
Alle SSL-Zertifikate bieten die gleiche Verschlüsselung. Das Validierungsniveau, das eine Zertifizierungsstelle durchläuft, um die Identität des Website-Administrators zu überprüfen, kann jedoch variieren.
Der Umfang der Überprüfungen hängt vom Umfang der Website und der Art der Daten ab, die sie von den Benutzern erfragt. Beispielsweise erfordert ein Online-Shop mit einem komplizierten Zahlungssystem mehr Überprüfung als eine Website, die ausschließlich zum Bloggen verwendet wird.
Die drei Arten der SSL-Validierung sind:
- Domänenvalidierte Zertifikate (DV SSL)
- Organisationsvalidierte Zertifikate (OV SSL)
- Erweiterte validierte Zertifikate (EV SSL)
Domänenvalidierte SSL-Zertifikate (DV SSL)
DV-SSL-Zertifikate erfordern die niedrigste Validierungsstufe. CAs überprüfen nach Aufforderung nicht die Identität einer Person oder eines Unternehmens, das eine Website betreibt. Sie überprüfen nur, ob ein Site-Administrator die URL ausführt, was ausreicht, um eine Domain zu registrieren.
Bei einem DV-SSL-Zertifikat hat die Webadresse das HTTPS-Präfix und Browser zeigen das Vorhängeschloss-Symbol an. Durch Klicken auf das Vorhängeschloss können Besucher das Zertifikat überprüfen und die grundlegenden Informationen über den Eigentümer der Website anzeigen.
Domainvalidierte SSL-Zertifikate sind ideal für kleinere Websites und Blogs.
Vorteile von DV-SSL-Zertifikaten:
• Der Verifizierungsprozess findet online statt und ist in der Regel automatisiert
• Die zuständigen Behörden verlangen keine Unterlagen
• Sie erhalten dieses Zertifikat noch am selben Tag, an dem Sie es beantragen
• DV-SSL-Zertifikate sind die günstigste Option auf dem Markt
Nachteile von DV-SSL-Zertifikaten:
• Ein niedriges Validierungsniveau kann dazu führen, dass Endbenutzer nur ungern Informationen weitergeben
• Sie sind nicht so sicher wie andere Optionen, da jeder ein DV-SSL-Zertifikat erhalten und Ihre Website imitieren kann
Organisationsvalidierte SSL-Zertifikate (OV SSL)
Ein organisationsvalidiertes SSL-Zertifikat beweist, dass Sie Eigentümer der Website-Domain und einer Organisation in einem bestimmten Land und einer bestimmten Stadt sind. Eine Website muss mehrere Hintergrundprüfungen durchlaufen, um ein OV-SSL zu erhalten.
Eine Website mit diesem Zertifikat hat das HTPPS-Präfix in ihrer URL und ein Vorhängeschloss-Symbol neben der Adressleiste. Sobald ein Benutzer auf das Vorhängeschloss klickt, zeigt ein Browser an, wem die Domain gehört, und zeigt relevante Namen, Adressen und Herkunftsländer an.
OV-SSL-Zertifikate sind eine ideale Option für kleinere Unternehmen und Plattformen, die vertrauliche Benutzerinformationen sammeln.
Vorteile von OV-SSL-Zertifikaten:
• Starke Rundumsicherheit
• Vertrauenswürdiger als DV-SSL-Zertifikate, da den Besuchern mehr Informationen zur Verfügung stehen
Nachteile von OV-SSL-Zertifikaten:
• Sie müssen Geschäftsdokumente vorbereiten und bei einer Zertifizierungsstelle einreichen
• Teurer als ein DV-SSL-Zertifikat
Extended Validated SSL-Zertifikate (EV SSL)
Das Extended Validation SSL-Zertifikat bietet die gleiche Validierung wie DV und OV, aber es beweist auch, dass Sie Ihre Website als offizielles Unternehmen registriert haben.
Bei der Ausstellung von EV-SSL-Zertifikaten führen CAs umfangreiche Hintergrundprüfungen durch. Sie prüfen Domain-Inhaberschaft, rechtliche Existenz, physische(n) Standort(e) und mehr.
Das exklusive Merkmal eines EV-Zertifikats ist, dass es einen Teil der Adressleiste des Browsers grün färbt. Es platziert auch den Namen der Organisation neben dem Vorhängeschloss-Symbol. Dies gibt den Besuchern die Gewissheit, dass die Interaktion mit der Website sicher ist.
Extended Validation SSL-Zertifikate eignen sich perfekt für Unternehmen, Finanzinstitute und E-Commerce-Shops.
Vorteile von EV-SSL-Zertifikaten:
• Erstklassiger Schutz vor Phishing-Angriffen, Whaling-Angriffen, E-Mail-Betrug und anderen Angriffen
• Durch die eindeutige Angabe des Firmennamens betonen EV SSL-Zertifikate, dass das Unternehmen validiert wurde
Nachteile von EV-SSL-Zertifikaten:
• Das teuerste SSL-Zertifikat auf dem Markt
• Der Verifizierungsprozess kann einige Wochen dauern
Arten von SSL-Zertifikaten basierend auf der Anzahl der Domains
Ein weiterer Faktor, der sich auf die Art der von Ihnen gewählten SSL-Zertifizierung auswirkt, ist die Anzahl der Domains, die Sie schützen möchten.
Die fünf SSL-Typen basierend auf der Anzahl der Domains sind:
- Single-Domain-SSL-Zertifikate
- Wildcard-SSL-Zertifikate
- Multi-Domain-SSL-Zertifikate
- Multi-Domain-Wildcard-SSL-Zertifikate
- Unified Communications SSL-Zertifikat
In den folgenden Abschnitten wird jeder Typ erläutert und wie Website-Eigentümer vom Kauf des richtigen SSL-Zertifikats profitieren können.
Single-Domain-SSL-Zertifikate
Ein Single-Domain-SSL-Zertifikat sichert eine Domain und alle ihre Seiten. Single-Domain-SSL deckt sowohl www ab und nicht-www Versionen der Domain.
Es ist die billigste Art von SSL. Es reicht aus, um Daten zu schützen, die auf einer Website ein- und ausgehen. Der Kauf dieser Art von SSL-Zertifikat für eine Domain gilt nicht für ihre Subdomains.
Wildcard-SSL-Zertifikate
Wildcard-SSL-Zertifikate schützen eine einzelne Domain und eine unbegrenzte Anzahl von Subdomains. Wenn Sie beispielsweise ein Zertifikat für mywebsite.com kaufen, werden auch Subdomains wie mail.mywebsite.com oder login.mywebsite.com gesichert.
Wildcard-SSL-Zertifikate eignen sich hervorragend, wenn Sie vorhaben, Subdomains hinzuzufügen. Es ermöglicht Ihnen, das Zertifikat für jede Subdomain zu verwenden. Als zusätzlichen Vorteil ist es viel einfacher, ein Wildcard-Zertifikat zu verwalten als einzelne Zertifikate für jede Ihrer Subdomains.
Multi-Domain-SSL-Zertifikate
Ein Multi-Domain-Zertifikat kann mehrere Domains sowie Subdomains schützen. Je nach Zertifizierungsstelle können Sie mit einem Multi-Domain-SSL-Zertifikat bis zu 250 Domains sichern.
Bei einem Multi-Domain-SSL wird die erste Domain als Basisdomain behandelt. Alle anderen werden als SAN-Domains (subject alternative names) betrachtet.
Multi-Domain-Wildcard-SSL-Zertifikate
Ein Multi-Domain-Wildcard-SSL-Zertifikat kombiniert Funktionen von Wildcard- und Multi-Domain-SSL-Zertifikaten. Ein Multi-Domain-Wildcard-SSL-Zertifikat schützt mehrere vollqualifizierte Domains und eine unbegrenzte Anzahl von Subdomains.
Die Anfangsinvestition ist beträchtlich. Ein Multi-Domain-Wildcard-SSL-Zertifikat ist eine gute Wahl, wenn Sie mehrere Websites betreiben. Es ermöglicht Administratoren, eine einheitliche Zertifizierung für alle Websites zu verwalten.
Unified Communications (UCC) SSL-Zertifikate
UCC-SSLs werden für Umgebungen ausgestellt, die Microsoft Exchange und Office Communications verwenden.
United Communications SSL ermöglicht es Benutzern, mehrere vollqualifizierte Domänen unter einem einzigen Zertifikat zu schützen. Wie bei Multi-Domain-SSL ist die erste Domain die Basisdomain, während andere auf SAN-Erweiterungen statt auf unterschiedliche IP-Adressen setzen.
Je nach Zertifizierungsstelle können Sie mit UCC zwischen 25 und 250 Domänen sichern.
Codesignaturzertifikate
Mit Code Signing-Zertifikaten können Sie Softwarecodes verschlüsseln, um sicherzustellen, dass Hacker sie nicht manipulieren können. Sie möchten, dass Ihre Dateien ein CS-Zertifikat haben, da alle gängigen Betriebssysteme Benutzer warnen, wenn sie beginnen, unsignierte Software herunterzuladen oder zu installieren.
Durch Hinzufügen dieser Schutzebene können Sie:
• Bauen Sie Vertrauen bei den Benutzern auf
• Schützen Sie die Integrität Ihres Softwarepakets
• Etablieren Sie sich als Softwareherausgeber
• Steigern Sie die Anzahl der Downloads
Sobald ein Benutzer versucht, eine signierte Software zu installieren, zeigt das Betriebssystem ein Popup-Fenster an. Der Benutzer kann zur Website des Entwicklers gehen oder auf den Namen des Herausgebers klicken, um die Zertifizierung zu prüfen.
Selbstsignierte SSL-Zertifikate
Eine weitere Möglichkeit, Ihre Website mit dem SSL-Protokoll zu sichern, besteht darin, ein selbstsigniertes Zertifikat zu generieren. Der Websitebesitzer generiert ein selbstsigniertes Zertifikat anstelle einer Zertifizierungsstelle.
Selbstsignierte Zertifikate bieten Datenverschlüsselung und fügen Ihrer Adresse HTTPS hinzu, aber im Gegensatz zu anderen Arten von SSL-Zertifikaten kann sie jeder erstellen.
Es gibt keinen vertrauenswürdigen Drittanbieter, der die Benutzersicherheit garantiert, daher zeigen die meisten Browser eine Warnmeldung für Benutzer an, die die Website besuchen, wie im Bild unten zu sehen.
Sofern Sie eine Website nicht für private Zwecke nutzen, ist jede andere Zertifizierung besser als eine selbstsignierte.
So wählen Sie den besten SSL-Zertifikatstyp für Ihre Website aus
Sie sollten jetzt eine klare Vorstellung davon haben, welche Art von SSL-Zertifikat Ihren Anforderungen am besten entspricht. Wenn Sie immer noch Schwierigkeiten haben, die perfekte Passform zu finden, sollten Sie Folgendes beachten:
• Die Größe Ihrer Website
• Wie Benutzer mit Ihrer Website interagieren
• Welche Informationen Sie von Besuchern sammeln
• Wie viele Domains und Subdomains Sie schützen möchten
• Die Anzahl der Subdomains, die Sie in Zukunft hinzufügen möchten
• Ob Sie Microsoft Exchange- und Office Communications-Umgebungen verwenden
Als Faustregel gilt, dass domänenvalidierte SSL-Zertifikate am besten für Blogs und Websites geeignet sind, die keine personenbezogenen Daten ihrer Benutzer verarbeiten.
Organisationsvalidierte SSL-Zertifikate sind ideal für kleine und mittelgroße Websites, die personenbezogene Daten von ihren Benutzern anfordern.
Enterprise-Validation-SSL-Zertifikate eignen sich am besten für große Unternehmen mit einer Reihe von frontseitigen Web-Eigenschaften.
Was die Anzahl der Domains betrifft, die Sie schützen müssen, sollte die Wahl offensichtlich sein. Wenn Sie eine oder zwei Domains schützen müssen, investieren Sie in ein Single-Domain- oder Wildcard-Zertifikat. Wenn Sie mehrere Domains zertifizieren möchten, verwenden Sie ein Multi-Domain-SSL-Zertifikat.
Können Sie mehrere SSL-Zertifikate für eine Domain haben?
Wenn zwei oder mehr Zertifikate in einer Domäne vorhanden sind, muss der Server auswählen, welches verwendet werden soll. Manchmal sendet der Server das neueste Zertifikat an Besucher. In anderen Fällen kann der Server rotieren und ältere Server bedienen.
Das Vorhandensein mehrerer SSL-Zertifikate kann Probleme mit SSL-Protokollen verursachen und die Sicherheit der Website beeinträchtigen.
In den meisten Fällen ist nicht mehr als ein SSL-Zertifikat pro Domain erforderlich. Es gibt jedoch einige Anwendungsfälle, in denen Sie separate Zertifikate in derselben IT-Umgebung verwenden könnten:
• Content-Delivery-Netzwerk (CDN): Wenn Sie ein CDN verwenden, haben Sie zwei SSL-Verbindungen. Eine Verbindung besteht zwischen dem Besucher und dem CDN und die andere zwischen dem CDN und dem Server. Sie können zwei SSL-Zertifikate verwenden, eines auf dem Server und das andere auf dem CDN, um den Zugriff auf Ihre privaten Schlüssel zu segmentieren.
• Verwendung mehrerer Server: Wenn Sie Ihre Website auf mehreren Servern installiert haben, können Sie zwei SSL-Zertifikate für dieselbe Domain verwenden, um den Zugriff zu segmentieren und die Sicherheit zu verbessern.
• Testserver: Möglicherweise haben Sie eine andere Umgebung zum Entwickeln und Testen neuer Funktionen und Seiten. Es ist normal, in diesen Fällen ein anderes SSL-Zertifikat für Ihren Testserver zu verwenden.
Außerhalb dieser Fälle ist es besser, eine einzige Zertifizierung pro Domain zu verwenden.