Übertragungssicherheit mit SSL

Was ist SSL?
SSL steht für „Secure Sockets Layer“ und wird heute auch als „Transport Layer Security“ (TLS) bezeichnet.

SSL wird genutzt um eine TCP(„Internet“)-Verbindung zwischen Server und Client zu verschlüsseln. Am bekanntesten ist es als Verschlüsselung von HTTP-Verbindungen (Zugriff auf Webserver). Hier erkennt der Nutzer die Nutzung von SSL, wenn in der Adresszeile des Internetbrowsers nicht „http“ sondern „https“ angezeigt wird. Das „s“ steht hierbei für secured“. Aber auch andere Protokolle (wie Mail via POP3 oder IMAP, SMTP etc.) können mittels SSL verschlüsselt werden.

Wer benötigt ein SSL-Zertifikat?
Jede Übertragung von schützenswerten Daten sollte mittels SSL gesichert werden.

Was sind schützenswerte Daten?

– Personenbezogene Daten
– Firmengeheimnisse
– Daten die aus anderen Gründen für Sender oder Empfänger als schützenswert gelten.

Wie kann ich meinen Server schützen?
SSL wird serverseitig durch die Installation (und Einbindung) eines SSL-Zertifikates aktiviert. SSL-Zertifikate können wir gern für Sie erwerben und auf ihren/m Server installieren.

Welche Arten von SSL-Zertifikaten gibt es?
Es gibt bei SSL-Zertifikaten drei Unterscheidungsmerkmale: Laufzeit, Umfang der Gültigkeit sowie Art der Verifikation

1) Unterschied der Laufzeit:
Zertifikate gibt es mit Laufzeiten von einem, zwei oder drei Jahren.

2) Unterschied der Gültigkeit:
Es wird unterschieden zwischen:

  • „Normalen“ Einzelzertifikate, die nur für einen Host (z.B. www.crew-gmbh.de) gültig sind. Diese Form ist das am weitesten verbreitete Zertifikat.
  • Wildcard-Zertifikate, welche für alle Server unter einer Domain gültig sind (z.B. alle Server unter der Domain crew-gmbh.de – *.crew-gmbh.de). Diese Zertifikate sind ab 5-6 Servernamen unter einer Domain preislich interessant.
  • „Multihost“-Zertifikate, bei denen unterschiedliche Hostnamen (z.B. www.irz42.net, www.crew-gmbh.de und andere) mit einem einzelnen Zertifikat abgesichert werden. Multihost-Zertifikate (erhältlich ab einer Menge von drei Servern) sind etwas teurer als Einzelzertifikate. Dafür haben sie aber die Vorteile, dass 1) nur ein Zertifikat installiert werden muss und 2) die Nutzung eines einzelnen Zertifikates anstelle von diversen Einzelzertifikaten, die Geschwindigkeit der Verarbeitung durch den Webserver merklich erhöht. Dies führt zu schnelleren Aufbau der Webseite auf Seite des Nutzers.

3) Unterschied der Überprüfung

  • „Normale“ (domainvalidierte) Zertifikate stellen vor allem sicher, dass die Übertragung zwischen Server und Client durch Verschlüsselung gesichert wird. Diese Form der Zertifizierung wird von den meisten unserer Kunden als ausreichend angesehen. Bei dieser Form von Zertifikat geschieht die Validierung durch die Zustellung einer Mail an einen administrativen Account der betreffenden Domain.
  • Bei organisationsvalidierten Zertifikaten wird (neben der Verschlüsselung) auch die Identität des Anbieters sichergestellt. Das Ausstellen von Zertifikaten mit Identitätszertifizierung ist aufwendiger, da gegenüber der Zertifizierungstelle ein Dokument (Personalausweis, Handelsregisterauszug) vorgelegt werden muss.
  • Außerdem gibt es noch organisationsvalidierte Zertifikate mit erweiterter Validierung. Bei diesen muss der Antragsteller zusätzlich nachweisen, dass dieser im Namen der Firma Rechtsgeschäfte tätigen darf und er die ausschließlichen Rechte der Domainnutzung besitzt.

Unser Angebot:
Wir bieten derzeit folgende Arten von SSL-Zertifikaten – mit Laufzeiten von jeweils 1-3 Jahren – an:

  • Domainvalidiertes Einzelzertifikat
  • Domainvalidiertes Wildcardzertifikat
  • Domainvalidiertes Multihostzertifikat
  • Organisatationsvalidiertes Einzelzertifikat
  • Organisatationsvalidiertes Wildcardzertifikat
  • Organisatationsvalidiertes Multihostzertifikat

Sollten Sie Fragen haben, oder Interesse an einer anderen Art von SSL-Zertifikaten haben, sprechen Sie uns gern an.

Die Kommentarfunktion ist geschlossen.