SSL Zertifikate in der Übersicht - Welche kaufen?

Für Onlineshops und Webseiten einer Community, auf denen vertrauliche oder private Daten der Nutzer eingegeben und übertragen werden, ist Sicherheit und Datenschutz ein wichtiges Thema. Webseitenbetreiber müssen sich mit Methoden auseinandersetzen, um die notwendigen Sicherheiten zu gewährleisten. SSL Zertifikate bieten dabei die passende Lösung an. Dank der speziellen Verschlüsselungstechnik kann die Verbindung zwischen Benutzer und Server gesichert werden. Mittlerweile findet man auf dem Markt eine riesige Anzahl an unterschiedlichen Zertifikaten verschiedener Anbieter. Kunden sind deshalb oftmals unsicher, welches das richtige Zertifikat für die eigene Webseite ist. Wir helfen Ihnen dabei, den Überblick zu behalten.

Was ist ein SSL Zertifikat und wofür wird es verwendet?

Bei der Übertragung von Daten über offene Netze wie im Internet hilft eine Verschlüsselung dabei, um sicherzustellen, dass unbefugte Dritte die übertragenen Daten nicht mitlesen können. Das am häufigsten eingesetzte Protokoll zur sicheren Datenübertragung ist das SSL (Secure Socket Layer) Protokoll. Dieses gewährleistet den sicheren Austausch von Daten zwischen Sender und dem richtigen Empfänger. Diese Verschlüsselungstechnik setzt Zertifikate voraus, welche die Identität eines Computers bestätigen. Spezielle Zertifizierungsstellen (Certificate Authority, CA) stellen die entsprechenden Zertifikate zur Verfügung.

Welche unterschiedlichen SSL Zertifikate gibt es?

Um je nach Bedarf das richtige Zertifikat zu finden, kann aus verschiedenen Varianten an Zertifikaten gewählt werden. Kriterien, in denen sich die einzelnen Zertifikate unterscheiden, sind folgende:

• Verschlüsselungsstärke
  Zertifikate werden mit 128 Bit oder 256 Bit Verschlüsselung angeboten.
   
• Validation
  Es stehen sowohl domain- als auch identitätsvalidierte Zertifikate zur Verfügung.
   
• Browserkompatibilität
  Die Zertifizierungsstellen haben eine unterschiedliche Browserakzeptanz.
   
• Trust Siegel
  Es können statische oder dynamische Site Seals eingesetzt werden.
   
• Zertifikatsart
  Verschiedene Zertifikate können für eine oder mehrere Domains gelten sowie für Subdomains verwendet werden.

Da es mittlerweile zahlreiche Zertifizierungsstellen aus verschiedenen Ländern gibt, ist es teilweise nicht klar nachvollziehbar, welche Firma hinter welchem Produkt steht. Um höchstmögliche Vertrauenswürdigkeit zu erreichen, sollte deshalb bei der Wahl der Zertifizierungsstelle auf große und bekannte Unternehmen wie VeriSign, GeoTrust, Comodo, usw. zurückgegriffen werden.

Wie finde ich das richtige Zertifikat?

Für verschiedene Einsatzzwecke stehen unterschiedliche Zertifikate zur Auswahl. Grundsätzlich lassen sich die Zertifikate in drei Bereichen einteilen:

Domain Validation

Diese Art der Zertifikate eignet sich für private Webseiten wie Foren, Blogs oder kleinere Webseiten jeglicher Art. Die Domaininhaberschaft wird lediglich per E-Mail überprüft und bietet somit keine Identitäts Validation. Vorteil ist, dass die Einrichtung innerhalb von wenigen Minuten komplett abgeschlossen ist und Zertifikate dieser Art zu günstigen Preisen erhältlich sind. Ein statisches Site Seal kann nach der Authentifizierung auf der Webseite eingebunden werden, um auf die SSL-Verschlüsselung hinzuweisen. Besonders günstige Zertifikate von unbekannteren Zertifizierungsstellen werden aber nicht immer von allen Browsern akzeptiert.

• Für private Webseiten
• Statisches Site Seal
• Domainüberprüfung per E-Mail
• Schnelle Einrichtung
• Niedrige Browserakzeptanz

Organisation Validation

Gewerbliche Webseiten wie Onlineshops, Unternehmensseiten, Kundeninterfaces oder E-Mail-Dienste sollten auf organisationsvalidierte Zertifikate zurückgreifen. Hierbei wird neben der Domaininhaberschaft zusätzlich eine Identitätsprüfung des Antragstellers durchgeführt. Das bedeutet, anhand des Handelsregisterauszugs, der Bankdaten und teilweise telefonischen Kontakt wird die Identität des Domaininhabers bestätigt. Zertifikate dieser Art dauern somit länger in der Einrichtung und sind entsprechend teurer. Dynamisches Site Seals, die den Zertifikatsinhaber mit Namen und Anschrift authentifizieren, können auf der Webseite eingebunden werden, um das Vertrauen von Besuchern zu erhöhen. Die Aussteller organisationsvalidierter Zertifikate weisen zudem eine höhere Browserakzeptanz auf.

• Für gewerbliche Webseiten
• Dynamisches Site Seal
• Domain- und Identitätsüberprüfung
• Höhere Browserakzeptanz

Extended Validation

Die Extended Validation richtet sich in erster Linie an Webseiten mit hohen Sicherheits- und Reputationsstandards, wie bei großen Onlineshops, Behördenseiten, Online-Banking oder bekannten Unternehmensseiten. Wie beim organisationsvalidierten Zertifikat werden auch hier Domaininhaberschaft und Identität überprüft. Die Richtlinien sind dabei noch strenger, sodass beispielsweise das Zertifikat nur auf natürliche Personen ausgestellt werden kann, die in einem öffentlichen Register eingetragen sind. Die Einrichtung dieser Zertifikate ist somit am aufwendigsten und verursacht die höchsten Kosten. Zusätzlich zu einem dynamischen Site Seal, welches in Echtzeit Daten über den Inhaber bereitstellt und überprüft, wird als zusätzliches Feature die Adressleiste im Browser bei Besuchern der Webseite grün eingefärbt. Diese Maßnahmen sorgen für ein höchstmögliches Vertrauen bei Besuchern. Bei Extended Validation Zertifikaten werden auch viele ältere Browser unterstützt.

• Für repräsentative Webseiten
• Dynamisches Site Seal
• Grüne Adressleiste
• Domain- und Identitätsüberprüfung
• Höchste Browserakzeptanz

Neben den drei verschiedenen Validationsmöglichkeiten lassen sich zudem drei verschiedene Zertifikatarten unterscheiden:

SSL Zertifikat für eine Domain
Wenn das SSL Zertifikat für nur eine Domain genutzt werden soll, wird ein Single Root Zertifikat benötigt. Dieses kann für den Schutz einer Domain wie beispielsweise www.meinedomain.de verwendet werden. Diese Art von Zertifikaten ist für alle Validationsvarianten möglich.

SSL Zertifikat für mehrere Domains
Möchten Sie mehrere Domains per SSL schützen, so ist ein Multidomain SSL Zertifikat nötig. Damit kann die SSL Verschlüsselung auf mehreren Domains wie zum Beispiel www.meinedomain.de und www.meinshop.de genutzt werden. Diese Art von Zertifikaten steht für alle Validationsvarianten zur Verfügung.

SSL Zertifikat für mehrere Subdomains
Sollen verschiedene Subdomains von der SSL Verschlüsselung profitieren, dann kommen Wildcard SSL Zertifikate zum Einsatz. So kann SSL beispielsweise für shop.meinedomain.de und mail.meinedomain.de eingesetzt werden. Diese Art von Zertifikaten kann nicht mit einem Extended Validation Zertifikat genutzt werden, da diese grundsätzlich nicht für Subdomains ausgestellt werden.

Fazit

Die riesige Auswahl an verschiedenen Zertifikaten wirkt auf den ersten Blick undurchsichtig, bietet aber den Vorteil, dass für jeden Anspruch ein passendes Zertifikat gefunden werden kann. Für den Einsatz eines SSL Zertifikates auf dem eigenen Webprojekt sollte man sich im vorherein Gedanken darüber machen, welche Kriterien erfüllt werden sollen und wie hoch das zur Verfügung stehende Budget ist. Anschließend lässt sich eine passende Auswahl unter den vorhandenen Anbietern treffen.