Hintergrundinformationen: SSL-Zertifikate von NETHINKS

Viele Unternehmen benötigen für ihre Online-Angebote SSL-Zertifikate. Aber: Die ersten Fragen entstehen bereits, wenn es darum geht, welches Zertifikat überhaupt benötigt wird. Um die Entscheidung zu erleichtern, präsentieren wir hier eine Auflistung verschiedener SSL-Zertifikate und ihrer Unterschiede. Selbstverständlich bietet NETHINKS verschiedenste Zertifikate an und unterstützt seine Kunden bei der Einrichtung.
Mit SSL-Zertifikaten können sichere Verbindungen zu einer Webseite hergestellt werden. Die Funktionsweise: Der Client stellt eine Verbindung zum Server her; mit einem Zertifikat authentifiziert sich der Server gegenüber dem Client. Bei diesem Vorgang wird auch überprüft, ob der Servername mit dem Zertifikat übereinstimmt.
Mittlerweile gibt es viele verschiedene Varianten von SSL-Zertifikaten. Für jeden Bedarf gibt es ein geeignetes  Zertifikat. Zertifikate unterscheiden sich im Wesentlichen durch:

  • die Stärke der Verschlüsselung (Standard: 128 Bit / 256 Bit)
  • die Domain- oder Identitätsvalidierung
  • die Art des Zertifikats:
    • Single
    • Wildcard (Hauptdomain und Subdomain)
    • Multidomain

 
Hauptsächlich wird zwischen drei Varianten von SSL-Zertifikaten unterschieden: Domain Validation, Organisation Validation und Extended Validation.
Die Domain Validation ist das meist verwendete Zertifikat. Dafür muss lediglich die Domain in einem E-Mail-Verfahren verifiziert werden. Im Hintergrund wird eine E-Mail an eine WHOIS-Adresse oder eine administrative E-Mail-Adresse versandt, um die Bestellung zu bestätigen. Es wird also lediglich überprüft, ob der Auftraggeber auch Inhaber der Domain ist. Der Bestellvorgang ist nach der Verifizierung innerhalb weniger Minuten abgeschlossen. Zu beachten ist, dass dieses Zertifikat sich lediglich für kleinere Webseiten, Foren, Blogs oder Mailserver eignet, da die Stärke der Verschlüsselung nicht so stark ist wie bei den anderen Varianten.
Bei der Organisation Validation findet zusätzlich eine Identitätsprüfung statt: Der Domaininhaber muss seine Identität bestätigen. Meistens werden Daten wie ein Handelsregisterauszug, Bankdaten oder ein telefonischer Kontakt verlangt. Diese Variante eignet sich meist für Webshops, Unternehmenswebseiten und Webmails.
Zuletzt gibt es noch die Extended Validation, die sich von den vorherigen Varianten ausschließlich darin unterscheidet, dass die Adresszeile im Browser mit einer grünen Farbe vermerkt wird. Die Prüfung findet wie bei der Organisation Validation statt. Allerdings wird von der Zertifizierungsstelle zusätzlich die Befugnis des Antragstellers überprüft. Außerdem wird dabei standardmäßig eine 256-Bit-Verschlüsselung verwendet. Zusätzlich zeigt das Zertifikat noch den Inhaber, Domainnamen, Unternehmensnamen und Ort an.
Ein Anwendungsbeispiel: Bei einem größeren Webshop sind meist Organisations-validierte SSL-Zertifikate die beste Wahl, die durch die Extended-Variante zusätzlich verbessert werden können. Diese bestärkt den Anwender zusätzlich, dass er sich auf einer sicheren Seite befindet, auf der er seine Transaktionen mit einem guten Gefühl ausführen kann.
Übrigens: Wir vertrauen seit einigen Jahren auf Zertifikate von Thawte und stellen diese auch unseren Kunden zur Verfügung.
Haben Sie weitergehende Fragen zu SSL-Zertifikaten? Sprechen Sie uns an – wir beraten Sie gerne!

EU Efre Dekra