Die Qual der Wahl: aus 5 SSL-Zertifikaten das Richtige auswählen

choose ssl certificate

Wenn Deine Webseite legitim und vertrauenswürdig sein soll, brauchst Du ein SSL-Zertifikat.

Das SSL-Zertifikat ist besonders wichtig für Onlineshops oder Webseiten, auf denen Nutzer ein Konto anlegen müssen, damit sowohl Deine als auch die Informationen der Nutzer geschützt werden.

Das SSL-Zertifikat hat sogar Auswirkungen auf die Platzierung in den Suchergebnissen, sagt eine Studie von Backlinko aus dem Jahr 2016.

pasted image 0 773

Das ist einer der vielen Gründe, warum alle meine Webseiten ein SSL-Zertifikat besitzen.

pasted image 0 786

Aber wo fängt man am besten an, wenn man keine Ahnung von SSL-Zertifikaten hat?

Es gibt so viel Optionen, dass einem die Auswahl schwer fallen kann, besonders dann, wenn man gar nicht weiß, was die unterschiedlichen SSL-Zertifikate bedeuten.

Drum möchte ich in diesem Artikel auf die verschiedenen SSL-Zertifikate eingehen, damit Du das beste für Dein Unternehmen kaufen kannst.

Ich werde Dir auch erklären, was Du vor dem Kauf beachten musst (und wie es funktioniert).

Bevor wir jedoch ins Thema eintauchen, will ich Dir noch schnell zeigen, warum das SSL-Zertifikat so wichtig ist.

Was ist ein SSL-Zertifikat?

SSL-Zertifikate verschlüsseln und sichern die Kommunikation zwischen Deiner Webseite und dem Browser des Nutzers.

SSL steht für Secure Sockets Layer, ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Hierbei handelt es sich um kleine Datendateien, die einen kryptografischen Schlüssel an die Anmeldeinformationen eines Unternehmens binden.

pasted image 0 825

Der Name der Domain und des Servers sowie die Informationen des Unternehmen (z.B, dessen Nam) und Standort werden verschlüsselt.

Das Zertifikat wird auf den Seiten, auf denen private Informationen des Nutzers gesammelt werden, installiert, z. B. bei der Bezahlung im Checkout-Prozess oder bei der Passworteingabe.

Du musst das SSL-Zertifikat auf Seiten mit Zahlungsfunktion, Login, Formularen, usw. installieren.

pasted image 0 760

Wenn die Verschlüsselungen vorhanden sind, wird eine „Sperre“ aktiviert, die verhindert, dass andere Nutzer die Online-Aktivität der Seite sehen können, was die Verbindung sicher macht.

Die Kreditkarteninformationen, Logins, Passwörter und Daten werden vor Hackern geschützt.

Sicheres Browsen ist auch in den sozialen Netzwerken sehr wichtig.

Du kannst die Seiten, die über ein SSL-Zertifikat verfügen, ganz einfach identifizieren.

Sie sind mit einem kleinen Vorhängeschloss gekennzeichnet, um Dir zu zeigen, dass es sich bei dieser URL um eine sichere Verbindung handelt.

Beliebte und bekannte Webseiten sollten über ein SSL-Zertifikat verfügen und werden dementsprechend von Google gekennzeichnet.

pasted image 0 802

Onlineshops und Webseiten mit einem E-Mail-System müssen über ein SSL-Zertifikat verfügen, um sich beim Nutzer ausweisen zu können.

Das SSL-Zertifikat kann von jedem Nutzer eingesehen werden und enthält wichtige Daten zum Unternehmen.

Wie bereits gesagt, SSL-Zertifikate schützen die Zahlungsinformationen, Benutzernamen und Passwörter der Nutzer, aber auch Daten.

Die wirken sich positiv aufs Ranking aus und bauen Vertrauen zwischen Dir und dem Webseitenbesucher auf.

SSL-Zertifikate nehmen auch Einfluss auf die Conversion-Rate, da der Nutzer mit höherer Wahrscheinlichkeit auf einer sicheren Webseite einkauft.

Um die Informationen Deiner Nutzer schützen zu können, muss ein SSL-Zertifikat auf Deinem Web-Server installiert werden.

Sobald das Zertifikat installiert wurde, ist der Datenaustausch zwischen Web-Browser und Web-Server sicher.

Du kannst auch an der URL erkennen, ob eine Webseite verschlüsselt ist. Bei einer sicheren Seite steht “https://”, nicht “http://”, vor der URL.

Jetzt fragst Du Dich bestimmt, wofür das “s” steht. Ganz einfach, s steht für „sicher.

pasted image 0 791

HTTPS steht für “Hypertext Transfer Protocol Secure”.

Jetzt weißt Du, was ein SSL-Zertifikat ist und warum Du eins brauchst. Aber wie findet man das Richtige?

Es gibt fünf SSL-Zertifikate, die in zwei Kategorien eingeteilt werden können: Validation Level und Secured Domains.

SSL-Zertifikate durch Validierung

Bei diesen Zertifikaten überprüft eine Zertifizierungsstelle die Identität des Antragsstellers, z. B. Unternehmen oder Person(nen).

Es gibt drei Zertifikate: Domain Validated (DV), Organization Validated (OV) und Extended Validation (EV).

Wenn ein Zertifikat nicht vertrauenswürdig ist, wird dem Nutzer diese Nachricht angezeigt:

pasted image 0 776

Das Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle erworben werden, damit diese Nachricht nicht erscheint.

Jedes Zertifikat bietet unabhängig von der Art der Validierung den gleichen Schutz, einige Behörden verlangen u. U. jedoch eine bestimmte Validierungsstufe, um bestimmte Dienste nutzen zu können.

Ein SSL-Zertifikat für eine Webseite mit Zahlungsfunktion (EV-Zertifikat) muss demnach andere Anforderungen erfüllen als ein SSL-Zertifikat für eine Domain (DV-Zertifikat).

Bei einem EV-Zertifikat erfolg beispielsweise die Verifizierung der Adressdaten und des Firmennamens des Antragstellers.

Ich möchte jetzt aber erst auf das Domain Validated (DV) SSL-Zertifikat eingehen.

1. Domain Validated SSL-Zertifikate

Domain Validated SSL-Zertifikate zeigen, dass die registrierte Domain dem Webseitenbetreiber gehört.

Die Zertifizierungsstelle kann dies normalerweise per E-Mail, DNS oder HTTP prüfen.

Wenn die Validierung per E-Mail stattfindet, bekommt der Webseitenbetreiber eine E-Mail, die einen Link mit der Aufforderung zur Verifizierung des Zertifikates enthält.

pasted image 0 736

Bei der DNS-Verifizierung kann der Webseitenbetreiber seine Webseite über einen DNS-Eintrag, der an die Webseite angehängt wird, verifizieren.

Der DNS-Eintrag ist eine Textdatei mit der IP-Adresse der registrierten Domain.

pasted image 0 769

Bei der HTTP-Validierung muss der Webseitenbetreiber seine Kontrolle über die Domain nachweisen, indem er eine Textdatei erstellt und dann in das öffentliche Stammverzeichnis der Domain einträgt.

Sobald das Zertifikat geprüft und von der Zertifizierungsstelle bestätigt wurde, erscheint eine sichere HTTPS-Verbindung im Browser.

pasted image 0 750

DV-Zertifikate sind aber nur verschlüsselte Zertifikate, die lediglich beweisen, dass Du der rechtmäßige Besitzer der Webseite bist.

Weil man diese Zertifikate einfach kaufen kann, haben sie mehrere Vor- und Nachteile.

Vorteile eines Domain Validated SSL-Zertifikates:

  • Sie sind günstig. Man kann sie ganz einfach kaufen und muss dafür wenig Geld ausgeben.
  • Es dauert nicht lange. Man kann das SSL-Zertifikat in wenigen Minuten validieren und muss keine Dokumente zur Verifizierung der Unternehmensdaten schicken.

Nachteile eines Domain Validated SSL-Zertifikates:

  • Sie sind nicht so sicher wie andere SSL-Zertifikate. Jeder Hacker könnte ein Domain Validated SSL-Zertifikate erwerben, um seine Identität zu verschleiern. Sie können Deine DNS-Server angreifen. Mit einem DV-Zertifikat kann man die wahre Identität des Webseitenbetreibers nicht zweifelsfrei nachweisen.
  • Die Webseite ist weniger vertrauenswürdig, weil das Unternehmen seine Identität nicht mithilfe zusätzlicher Dokumente nachweisen musste.
  • Potenzielle Kunden fühlen sich auf Webseiten mit diesem Zertifikat nicht sicher und teilen ihre Kreditkarteninformationen nicht gerne.

2. Organization Validated SSL-Zertifikate

Das Organization Validated SSL-Zertifikat enthält ebenfalls eine Unternehmensauthentifizierung, also Informationen zum jeweiligen Unternehmen und dem Standort des Unternehmens.

Der Prozess ist derselbe wie beim DV-Zertifikat, in diesem Fall sind lediglich einige weitere Schritte nötig, um die Identität des Unternehmens zu validieren.

Das Organization Validated SSL-Zertifikat ist schnell erworben, meistens dauert es nur wenige Stunden oder ein paar Werktage.

Das OV-Zertifikat enthält Informationen zum Unternehmen, so wie das hier von Amazon:

pasted image 0 796

Da Verbraucher diese Informationen einsehen können, erscheint dieses Zertifikat legitimer und sicherer.

3. Extended Validation SSL-Zertifikate

Für ein Extended Validation SSL-Zertifikat muss der Antragsteller mittels Dokumente den Besitzt des Unternehmens nachweisen.

Das EV-Zertifikat erfordert die gleichen Nachweise wie DV- und OV-Zertifikate, plus den Nachweis, dass es sich um ein registriertes Unternehmen handelt.

Darüber hinaus wird auf dem Zertifikat angezeigt, dass das Unternehmen die Anforderung eines SSL-Zertifikates kennt und genehmigt.

Die Validierung kann mehrere Tage oder Wochen in Anspruch nehmen, je nach Anforderung der jeweiligen Zertifizierungsstelle.

Man muss Dokumente zur Verfügung stellen, um die Identität des Unternehmens zu validieren.

Für den Anwender macht sich das EV-Zertifikat durch die zusätzlich angezeigte Firma des Webseitenbetreibers in der grün unterlegten Adresszeile bemerkbar, wie bei PayPal.

pasted image 0 745

Die Zertifizierungsstelle erteilt solche Zertifikate erst, nachdem sie Dokumente erhalten hat, die zwei Dinge belegen: die betriebliche Existenz sowie den Standort des Unternehmens und die Kohärenz beider Informationen.

Erst dann stellt die Zertifizierungsstelle die richtige Autorisierung für das Unternehmen und die Webseite aus, darum handelt es sich bei diesem Zertifikat um das sicherste SSL-Zertifikat.

Jetzt möchte ich Dir noch zeigen, wie SSL-Zertifikate bei mehreren Domains und Sub-Domains funktionieren.

SSL-Zertifikate für sichere Domains

Man kann SSL-Zertifikate für einen oder mehrere Hostnamen erwerben, der Umfang eines Zertifikates ist also begrenzt.

Dein Zertifikat enthält eine Liste mit sicheren Sub-Domains, Deine Domains und Sub-Domains werden aber nicht automatisch gesichert.

Wenn Du das Zertifikat für eine Sub-Domain verwenden willst, die nicht auf der Liste steht, wird dem Nutzer beim Aufruf der Seite eine Warnung angezeigt.

Wildcard-Zertifikate sind ein weit verbreitetes Workaround. Ein Wildcard-Zertifikate ist für alle Subdomains einer Domain, die auf dem original Zertifikat eingetragen ist, gültig.

4. Zertifikate für einen Hostnamen und Wildcard-Zertifikate

SSL-Zertifikate für einen Hostnamen schützen nur eine einzige Sub-Domain.

Wenn das Zertifikat für die Domain www.webseite.com erworben wurde, ist die Sub-Domain mail.webseite.com nicht geschützt.

Dieses Zertifikat ist zu empfehlen, wenn eine Sub-Domain geschützt werden soll, die zu einem späteren Zeitpunkt hinzugefügt wurde.

Ich möchte auch kurz auf Wildcard-Zertifikate eingehen, da diese mehrere Sub-Domains einer Domain schützen.

pasted image 0 808

Wenn Du das Zertifikat für die Domain www.webseite.com erwirbst, schützt es auch die Sub-Domain beispiel.webseite.com, jedoch nicht beispiel.shop.webseite.com.

Für diese Art von Schutz brauchst Du ein Multi-Domain SSL-Zertifikat.

5. Multi-Domain SSL-Zertifikate

Multi-Domain-Zertifikate schützen gleich mehrere verschiedene Domains mit einer SSL-Verschlüsselung.

Dieses Zertifikat wird auch als SAN (Subject Alternative Name) Zertifikat bezeichnet.

pasted image 0 781

Mit einem Multi-Domain-Zertifikat kann man mehrere Hostnamen unterschiedlicher Domains gleichzeitig schützen.

Jetzt kennst Du die unterschiedlichen SSL-Zertifikate. Als Nächstes zeige ich Dir, wie Du sie kaufen kannst.

Wie man ein SSL-Zertifikat kauft

Wenn Du ein geeignetes SSL-Zertifikat gefunden hast, musst Du Dich vor dem Kauf um zwei Dinge kümmern.

Du brauchst eine IP-Adresse. Du musst für jedes Zertifikat, das Du verwenden möchtest, eine separate IP-Adresse haben, sonst können ältere Browser und Geräte Deine Webseite unter Umständen nicht richtig darstellen.

Wenn Du mehrere Sub-Domains mit einer einzigen IP-Adresse verwendest, kannst Du ein Wildcard-Zertifikat kaufen.

SSL Shopper verfügt über eine Liste mit Wildcard-Zertifikaten.

pasted image 0 815

Du brauchst auch einen Certificate Signing Request (CSR; deutsch Zertifikatsignierungsanforderung). Das ist eine Textdatei, die auf Deinem Web-Server bereitgestellt werden muss, damit Du ein SSL-Zertifikat kaufen kannst.

Diese Textdatei kannst Du selbst erstellen.

pasted image 0 830

Die Zertifizierungsstelle greift auf die Informationen in der Textdatei zu, z. B. Domainname, Public Key, Name des Unternehmens, um Dein Zertifikat auszustellen.

Du musst prüfen, ob die Informationen in Deinem WHOIS-Eintrag korrekt sind.

Wenn Du ein Zertifikat für eine Domain kaufen willst, prüft die Zertifizierungsstelle, ob Du der rechtmäßige Besitzer dieser Domain bist (und das Zertifikat erwerben darfst).

Dafür wird der WHOIS-Eintrag geprüft, weil er die Kontaktinformationen und Angaben zum Besitzer jeder Domain enthält.

Die Zertifizierungsstelle prüft, ob die Angaben des WHOIS-Eintrags mit den Angaben des Zertifikates übereinstimmen.

pasted image 0 811

Einige Zertifizierungsstellen rufen sogar die hinterlegte Telefonnummer an, die meisten schicken aber einfach eine E-Mail zur Validierung des Antrags.

Du kannst den aktuellen WHOIS-Eintrag Deiner Webseite kostenlos mit Namecheap prüfen.

pasted image 0 765

Du solltest die Dokumente Deines Unternehmens zu Hand haben, damit Du diese sofort zur Überprüfung einreichen kannst.

Zertifizierungsstellen können auch die offiziellen Handelsregister einsehen, um zu prüfen, ob Dein Unternehmen registriert ist.

Einige Zertifizierungsstellen fordern Dokumente an, falls sie den Eintrag nicht finden können oder eine zusätzliche Verifikation notwendig ist.

Das liegt aber immer im Ermessen der jeweiligen Zertifizierungsstelle, Du solltest also im Vorfeld prüfen, ob der Eintrag Deines Unternehmens im Register vorhanden und aktuell ist.

Du kannst die Datenbanken auf Instant SSL prüfen.

Wenn Du ein Extended Validation SSL-Zertifikat kaufen willst, musst Du die entsprechenden Dokumente beim Kauf zur Hand haben, weil sie in diesem Fall auf jeden Fall geprüft werden.

pasted image 0 819

Du musst außerdem eine vertrauenswürdige Zertifizierungsstelle auswählen. Browser, Mobilgeräte und Betriebssysteme verfügen über Listen mit Zertifikaten, denen sie vertrauen.

Wenn Dein Zertifikat nicht auf dieser Liste vorhanden ist, hast Du Deine Zeit und Dein Geld verschwendet.

In diesem Fall erscheint diese Fehlermeldung im Browser des Nutzers.

pasted image 0 835

Dann verlierst Du mit Sicherheit zahlende Kunden und das kann gerade für Onlineshops verheerende Folgen haben.

Die überwiegende Mehrheit Deiner Kunden bekommt es mit der Angst zu tun, wenn so eine Fehlermeldung erscheint.

pasted image 0 757

GlobalSign, Symantec, GoDaddy und SSL2Buy sind vertrauenswürdige Zertifizierungsstellen für den Erwerb eines SSL-Zertifikates.

Symantec arbeitet mit dem “Norton Gütesiegel”.

Du kannst dieses Gütesiegel auf Deiner Webseite zeigen, um das Vertrauen Deiner Kunden zu gewinnen.

pasted image 0 742

Zertifizierungsstellen müssen sich jedes Jahr einer Prüfung unterziehen, um sicherzustellen, dass sie den gesetzlichen Anforderungen entsprechen, darum solltest Du vor der Wahl ein paar Nachforschungen anstellen.

Je mehr Geräte und Browser die jeweilige Zertifizierungsstelle unterstützen desto glaubwürdiger ist Dein SSL-Zertifikat.

Fazit

Abgesehen davon, dass Du möglicherweise Dein Suchmaschinenranking verbessern kannst, bieten SSL-Zertifikate weitere Vorteil.

Wenn Du Produkte im Internet verkaufst, brauchst Du ein SSL-Zertifikat, um Deinen Kunden zu zeigen, dass ihre Informationen geschützt sind.

Du würdest Deine Kreditkarteninformationen ja auch nicht einfach so herausgeben. Dasselbe gilt natürlich für Deine Kunden.

Indem Du die persönlichen Daten und Informationen Deiner Kunden verschlüsselst, kannst Du ihnen versichern, dass diese vor Hackern geschützt sind.

Zertifikate bürgen zudem für die Identität Deines Unternehmens, und zeigen, dass Du kein Betrüger bist.

Du musst das richtige Zertifikat für Dein Unternehmen auswählen. Du kannst ein Domain Validated (DV), Organization Validated (OV) oder Extended Validated (EV) SSL-Zertifikat kaufen.

Ich würde Dir den Kauf eines EV-Zertifikates empfehlen, falls Du Produkte auf Deiner Webseite verkaufen willst.

Wenn Du keine Produkte verkaufst, reicht ein DV- oder ein OV-Zertifikat oft auch aus. Diese SSL-Zertifikate eignen sich beispielsweise für Blogs.

Dann wären da noch das Wildcard- und das Multi-Domain-Zertifikat. Wenn Du nur eine Domain mit mehreren Sub-Domains validieren musst, solltest Du ein Wildcard-Zertifikat kaufen.

Wenn Du mehrere Domains gleichzeitig schützen willst, brauchst Du ein Multi-Domain-Zertifikat.

Du musst das richtige Zertifikat für Deine Bedürfnisse finden, ob Du nun eine, mehrere oder all Deine Domains und Sub-Domains schützen willst.

Hast Du einen guten Tipp zum Thema SSL-Zertifikate?

Teilen