Hinter­grund­in­for­ma­tionen: SSL-Zerti­fi­kate von NETHINKS

Viele Unter­nehmen benö­tigen für ihre Online-Ange­bote SSL-Zerti­fi­kate. Aber: Die ersten Fragen entstehen bereits, wenn es darum geht, welches Zerti­fikat über­haupt benö­tigt wird. Um die Entschei­dung zu erleich­tern, präsen­tieren wir hier eine Auflis­tung verschie­dener SSL-Zerti­fi­kate und ihrer Unter­schiede. Selbst­ver­ständ­lich bietet NETHINKS verschie­denste Zerti­fi­kate an und unter­stützt seine Kunden bei der Einrichtung.
Mit SSL-Zerti­fi­katen können sichere Verbin­dungen zu einer Webseite herge­stellt werden. Die Funk­ti­ons­weise: Der Client stellt eine Verbin­dung zum Server her; mit einem Zerti­fikat authen­ti­fi­ziert sich der Server gegen­über dem Client. Bei diesem Vorgang wird auch über­prüft, ob der Server­name mit dem Zerti­fikat übereinstimmt.
Mitt­ler­weile gibt es viele verschie­dene Vari­anten von SSL-Zerti­fi­katen. Für jeden Bedarf gibt es ein geeig­netes  Zerti­fikat. Zerti­fi­kate unter­scheiden sich im Wesent­li­chen durch:

  • die Stärke der Verschlüs­se­lung (Stan­dard: 128 Bit / 256 Bit)
  • die Domain- oder Identitätsvalidierung
  • die Art des Zertifikats: 
    • Single
    • Wild­card (Haupt­do­main und Subdomain)
    • Multi­do­main

 
Haupt­säch­lich wird zwischen drei Vari­anten von SSL-Zerti­fi­katen unter­schieden: Domain Vali­da­tion, Orga­ni­sa­tion Vali­da­tion und Extended Validation.
Die Domain Vali­da­tion ist das meist verwen­dete Zerti­fikat. Dafür muss ledig­lich die Domain in einem E-Mail-Verfahren veri­fi­ziert werden. Im Hinter­grund wird eine E-Mail an eine WHOIS-Adresse oder eine admi­nis­tra­tive E-Mail-Adresse versandt, um die Bestel­lung zu bestä­tigen. Es wird also ledig­lich über­prüft, ob der Auftrag­geber auch Inhaber der Domain ist. Der Bestell­vor­gang ist nach der Veri­fi­zie­rung inner­halb weniger Minuten abge­schlossen. Zu beachten ist, dass dieses Zerti­fikat sich ledig­lich für klei­nere Webseiten, Foren, Blogs oder Mail­server eignet, da die Stärke der Verschlüs­se­lung nicht so stark ist wie bei den anderen Varianten.
Bei der Orga­ni­sa­tion Vali­da­tion findet zusätz­lich eine Iden­ti­täts­prü­fung statt: Der Domain­in­haber muss seine Iden­tität bestä­tigen. Meis­tens werden Daten wie ein Handels­re­gis­ter­auszug, Bank­daten oder ein tele­fo­ni­scher Kontakt verlangt. Diese Vari­ante eignet sich meist für Webshops, Unter­neh­mens­web­seiten und Webmails.
Zuletzt gibt es noch die Extended Vali­da­tion, die sich von den vorhe­rigen Vari­anten ausschließlich darin unter­scheidet, dass die Adress­zeile im Browser mit einer grünen Farbe vermerkt wird. Die Prüfung findet wie bei der Orga­ni­sa­tion Vali­da­tion statt. Aller­dings wird von der Zerti­fi­zie­rungs­stelle zusätz­lich die Befugnis des Antrag­stel­lers über­prüft. Außerdem wird dabei stan­dard­mäßig eine 256-Bit-Verschlüs­se­lung verwendet. Zusätz­lich zeigt das Zerti­fikat noch den Inhaber, Domain­namen, Unter­neh­mens­namen und Ort an.
Ein Anwen­dungs­bei­spiel: Bei einem größeren Webshop sind meist Orga­ni­sa­tions-vali­dierte SSL-Zerti­fi­kate die beste Wahl, die durch die Extended-Vari­ante zusätz­lich verbes­sert werden können. Diese bestärkt den Anwender zusätz­lich, dass er sich auf einer sicheren Seite befindet, auf der er seine Trans­ak­tionen mit einem guten Gefühl ausführen kann.
Übri­gens: Wir vertrauen seit einigen Jahren auf Zerti­fi­kate von Thawte und stellen diese auch unseren Kunden zur Verfügung.
Haben Sie weiter­ge­hende Fragen zu SSL-Zerti­fi­katen? Spre­chen Sie uns an - wir beraten Sie gerne!

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern