SSL FAQ

SSL-FAQ

FAQs zu SSL -ZertifikatenIn diesem Artikel finden Sie die Antworten auf die häufig gestellten Fragen zu SSL/TLS-Verschlüsselung, SSL-Zertifikat, https und wie man das alles für sichere Kommunikation im Internet verwendet.

Was ist SSL / TLS?

Sowohl SSL als auch TLS sind kryptographische Protokolle, die man dafür verwendet, um die Kommunikation über interne Computernetzwerke und über das Internet zu sichern. Die Abkürzungen der beiden bedeuten:

  • SSL bedeutet Secure Sockets Layer
  • TLS bedeutet Transport-Layer-Security

Immer noch häufig werden beide als SSL bezeichnet, da es das erste Protokoll mit dieser Funktion war. Das primäre Ziel der Protokolle ist es, Datenschutz und Datenintegrität im Laufe ihrer Übertragung zwischen einem Server und einem Webbrowser oder einer Anwendung sicherzustellen.

Aufgrund dieser Technologie bestimmen der Client und der Server den passenden Verschlüsselungsalgorithmus und den öffentlichen Schlüssel vor der Kommunikationssitzung. Da diese Technologie einen Teil der Sicherheitsstandards bildet, unterstützen sie alle modernen Webbrowser und Betriebssysteme. Um die Verschlüsselung für eine Website zu aktivieren, ist es notwendig, ein SSL-Zertifikat auf dem Server zu installieren.

Was ist ein SSL-Zertifikat?

Es ist ein digitales Dokument, das Informationssicherheit gewährleistet sowie ihre Zuverlässigkeit und Vertraulichkeit während der Übertragung zwischen einem Server und einem Client bestätigt. SSL-Zertifikat ermöglicht eine verschlüsselte Verbindung mit dem Server. Es trägt zur Datensicherheit bei und auf dieser Weise hat positive Auswirkung auf das Image des Unternehmens.

SSL-Zertifikat wird für eine bestimmte Domain und (je nachdem welcher Typ ausgewählt wird) für bestimmte Unternehmen ausgestellt. Es enthält alle notwendigen Informationen über den Eigentümer der Web-Ressource und ausstellende Zertifizierungsstelle. Dennoch hängen die im Zertifikat angeführte Daten von seinem Typ ab. Sie können Zertifikatsinformationen durch Rechtsklick auf das Schloss-Symbol oder https-Abkürzung in der Adressleiste Ihres Browsers überprüfen:

Information zum SSL-Zertifikat auf der Website

Daher erhöhen SSL-Zertifikate auch das Nutzervertrauen, da sie Daten über die Identität des Ressourcenbesitzers enthalten. Nach den allgemeinen Zertifizierungsnormen überprüft jede Zertifizierungsstelle seine Informationen, bevor sie ein SSL-Zertifikat ausstellt. Da es sich um eine offizielle unabhängige Stelle handelt, die eine Authentifizierung vornimmt, neigen die Benutzer dazu, sicherere Ressourcen zu vertrauen.

Warum brauche ich ein SSL-Zertifikat für meine Website?

SSL-Zertifikate gewährleisten die folgenden drei Faktoren, die für IT-Sicherheit grundlegend sind:

  • Datenauthentizität: sie beweisen, dass Übertragungskanal verschlüsselt ist;
  • Datenvertraulichkeit: sie schließen die Wahrscheinlichkeit der Datenüberwachung aus;
  • Datenintegrität: Informationen werden vollständig übertragen, ihre Änderung durch die nicht autorisierte Parteien im Laufe der Übertragung ist ausgeschlossen.

Jeder Besitzer einer Webressource, die private Informationen sammelt, verarbeitet und speichert, muss über ein SSL-Zertifikat auf dem Server verfügen. Wenn Sie ein Anmeldeformular und Login-Seite haben, Versandadressen sammeln oder Online-Zahlung auf Ihrer Website aktiviert ist, müssen Sie diese Informationen sichern. Die Übertragung solcher Daten über unsichere Kommunikationskanäle macht sie extrem angriffsgefährdet. Zunächst ist die Wahrscheinlichkeit des Abhörens durch Hacker extrem hoch, da sie diese Daten für betrügerische Zwecke nutzen. Daher ist es notwendig, Kunden gegen solche Risiken mit der Hilfe von einem sicheren SSL-Zertifikat zu schützen.

Außerdem setzt man SSL-Zertifikate oft dafür ein, um E-Mail-Server, Anwendungen, Instant Messaging, VoIP, Server-zu-Server-Kommunikation und so weiter zu sichern.

Welche Art von SSL-Zertifikaten sollte ich wählen?

Es gibt verschiedene Arten von SSL-Zertifikaten. Sie können die allgemeine Klassifizierung im unten angeführten Bild sehen:

Typen von SSL von SSL-Zertifikaten

Wie kann man das richtige SSL-Zertifikat auswählen? Dafür sollte man 2 Fragen beantworten.

Frage 1: Wie viele Domains möchte ich sichern?

So sollten Sie zunächst entscheiden, wie viele Domains oder Subdomains Sie ins Zertifikat aufnehmen möchten.

  • Wenn Sie nur einen Domainnamen in den Versionen mit und ohne www haben, sollten Sie sich für ein einfaches Einzel-Zertifikat entscheiden.
  • Wenn Sie eine Web-Ressource mit einer erweiterten Struktur haben, die eine Anzahl der zur Hauptdomain gehörenden Subdomains umfasst, dann sollten Sie sich für ein Wildcard-Zertifikat entscheiden. Es sichert alle Subdomains auf der Ebene von Asterisk (z.B. *.domain.de).
  • Schließlich, wenn Sie mehrere Domainnamen oder Subdomains haben und wollen sie alle in ein Zertifikat hinzufügen, sollten Sie sich die SAN oder Multi-Domain-Zertifikate anschauen. Sie können es sogar für Domains bestellen, die sich in verschiedenen Domain-Zonen befinden (.eu, .de, .es etc.). Dies hilft Geld und Zeit für das Zertifikat-Management erheblich sparen.

Frage 2: Welche Art von Validierung benötige ich?

Zweitens sollten Sie verstehen, welcher Validierungstyp für Ihre Zwecke besser passt. Produkte, die lediglich Datenverschlüsselung bereitstellen, sind Domainvalidierte SSL-Zertifikate. Sie bestätigen nicht die Identität des Domaininhabers. Sie gehören daher zu den Lösungen mit der Basissicherheitsstufe. Normalerweise ist ihr Preis ziemlich niedrig und Ausstellungsdauer ist kurz. Sowohl Einzelpersonen als auch Organisationen können sie erwerben.

Organisationsvalidierte SSL-Zertifikate stellen eine bessere Wahl für kleine Online-Shops und andere kommerzielle Web-Ressourcen dar. Sie überprüfen die Identität des Zertifikatsinhabers und bestätigen seine tatsächliche Existenz und das Nutzungsrecht für die Domain. Nur juristische Personen und Unternehmer sind berechtigt, diese Art von SSL-Zertifikaten nach der Bereitstellung ihrer Registrierungsinformationen zu erhalten.

Die vertrauenswürdigsten Produkte sind die SSL-Zertifikate mit Erweiterter Validierung. Ihre Besonderheit ist das Vorhandensein von spezifischen Indikatoren: der grünen Adressleiste in Browser und des Organisationsnamens drinnen. Nur Unternehmen sind berechtigt, diese Art von SSL nach einer gründlichen Überprüfung der Unternehmensinformationen zu erhalten. Wir empfehlen es großen Finanzinstituten, E-Commerce-Websites und allen Websites mit Online-Zahlung. Dies ist das zuverlässigste SSL-Zertifikat.

Was ist Authentifizierung und warum ist es wichtig?

Authentifizierung ist ein wichtiger Bestandteil des Zertifizierungsprozesses. Sie bedeutet die Überprüfung der Identifikationsdaten in einer SSL-Anfrage durch einen vertrauenswürdigen Dritten (Zertifizierungsstelle wie Comodo, Thawte, GeoTrust, Symantec usw.). Aufgrund dieses Prozesses können die Besucher einer verschlüsselten Website sicher sein, dass sie überprüft wurde und tatsächlich dem im Zertifikat angeführten Besitzer gehört. Daher haben sie weniger Bedenken über Datenverlust, Betrug oder Identitätsdiebstahl während der Interaktion mit der Website. Als Ergebnis werden sie bereitwilliger, sich auf der Website zu registrieren, persönliche Informationen zu teilen oder  Online-Zahlungen abzuschließen.

Benutzer können die Authentifizierungsdaten auf zwei Arten überprüfen:

  • Durch die Information in dem SSL-Zertifikat.
  • Durch Anklicken vom Site-Seal (wenn dies auf der Website installiert ist).

Was ist eine Zertifizierungsstelle?

SSL-Zertifikat ist eine Art vom Ausweis im Internet, der die Identität des Domaininhabers beweist. Es ist immer einzigartig und gehört nur zu einer bestimmten Domain und einem Webserver. Ob Benutzer ihm vertrauen oder nicht, hängt von der Glaubwürdigkeit veon der Organisation, die ihn ausgestellt. Deshalb verwenden die Zertifizierungsstellen eine Reihe von Möglichkeiten, die Informationen einer Person oder Firma zu überprüfen, die SSL-Zertifikat bestellt. Dadurch können sie sicherstellen, dass der Domaininhaber überprüft wurde und den Sicherheitsstandards im Internet entspricht.

Ein weiterer wichtiger Punkt ist es, die Vertrauenswürdigkeit der Zertifizierungsstellen unter den Browser-Anbietern zu betrachten. Die bekanntesten SSL-Anbieter wie Comodo, Thawte, Symantec, GeoTrust, GlobalSign, RapidSSL und AlphaSSL haben eine Vereinbarung mit Browser-Anbietern. Gemäß dieser Vereinbarung werden ihre Root-Zertifikate in den Datenbanken des Browsers gespeichert. Dies qualifiziert sie als vertrauenswürdige Instanzen. Auf diese Weise erhalten Sie keine Warnungen beim Besuch einer Website mit dem SSL-Zertifikat von einem dieser Anbieter.

Was ist ein CSR und ein privater Schlüssel?

CSR ist die Abkürzung für Certificate Signing Request, also ein Antrag zur Ausstellung eines Zertifikats. Er enthält alle notwendigen Informationen über die Domain und das Unternehmen in einer verschlüsselten Form. Zusammen mit CSR generieren Sie auch einen privaten Schlüssel, der die empfangenen Daten decodiert. Sie sollten ihn an einem sicheren Ort aufbewahren und nicht an Dritte weitergeben. Diese Dateien sehen folgendermaßen aus:

CSR und Privater Schlüssel