Datensicherheit betrifft auch Sie: SSL-Zertifikate bieten Schutz!
Das Thema Verschlüsselung gewinnt in Zeiten von zunehmender Online-Kriminalität immer mehr an Bedeutung und ist wichtiger denn je! Daher ist es wichtig und sinnvoll, sensible Daten mit einem SSL-Zertifikat zu verschlüsseln. Datensicherheit betrifft auch Sie!
Aber ganz von vorn: Wovor schützt mich ein SSL-Zertifikat?
Ein SSL-Zertifikat dient vorrangig der Verschlüsselung aller von und zu Ihrem Account gesendeten Daten. Ruft ein Besucher eine Webseite auf Ihrem Account auf, werden sämtliche Inhalte wie Bilder, Texte oder auch sonstige Dateien vor der Übermittlung an den Nutzer verschlüsselt und anschließend in verschlüsselter Form versendet. Gleiches gilt, wenn ein Nutzer Daten an Sie senden will, beispielsweise über ein Kontakt- oder Bestellformular. Auch hier werden alle übertragenen Inhalte zwischen Server und Browser des Webseitenbesuchers vollständig verschlüsselt übertragen.
Weiterhin bieten SSL-Zertifikate neben der Verschlüsselung auch eine, je nach Zertifikatstyp gestaffelte, Garantie, dass es sich bei der aufgerufenen Webseite auch tatsächlich um den Antragsteller handelt. Das bedeutet, dass der Besucher der Webseite, dank des SSL-Zertifikats, verifizieren kann, dass er sich tatsächlich auf der richtigen Seite befindet.
Die Verifizierung des Antragstellers ist in mehreren Stufen möglich, was sich in folgenden Typen von SSL-Zertifikaten abbildet.*
Welche Arten von SSL-Zertifikaten gibt es?*
*) Es gibt deutlich mehr Arten von Zertifikaten. An dieser Stelle möchten wir jedoch vorrangig auf die für das Webhosting relevanten Zertifikatstypen eingehen.
Domainvalidierte Zertifikate
Domainvalidierte Zertifikate stellen die einfachste und kostengünstigste Möglichkeit dar, eine Domain mit einem SSL-Zertifikat zu schützen.
Die Verschlüsselungsstärke entspricht allen anderen Zertifikatstypen, jedoch wird der Antragsteller lediglich via E-Mail validiert. Da die Validierung nur via E-Mail erfolgt, wird der Antragsteller auch anschließend nicht namentlich in den Zertifikatsdetails aufgeführt.
Domainvalidierte Zertifikate sind für jeden Webseitenbetreiber interessant, der Wert auf verschlüsselte Übertragung von Webseiteninhalten legt und wo eine erweiterte Validierung des Antragstellers nicht zwingend erforderlich ist.
Organisationsvalidierte Zertifikate
Organisationsvalidierte Zertifikate unterscheiden sich von der Verschlüsselungsstärke nicht von den domainvalidierten Zertifikaten, jedoch wird im Zuge der Beantragung überprüft, ob der Antragsteller tatsächlich existiert.
Hierfür verlangen die Zertifizierungsstellen einen Handelsregisterauszug und einen Eintrag in einem offiziellen (Telefon-)Register wie z. B. www.telefonbuch.de oder auch www.firmenwissen.de. Neben der Prüfung des Handelsregisterauszugs wird auch die telefonische Erreichbarkeit validiert.
Gleichzeitig werden die Kontaktdaten nach erfolgter Validierung für den Webseitenbesucher auch in den Zertifikatsdetails angezeigt, so dass sich der Besucher der Webseite jederzeit über den Antragsteller des Zertifikats informieren kann.
Organisationsvalidierte Zertifikate eignen sich somit für Webseitenbetreiber, die auch nach außen hin ihren gesteigerten Anspruch an verschlüsselte Übertragung ihrer Webseiteninhalte deutlich machen wollen.
Bitte beachten Sie:
Bitte beachten Sie, dass die Beantragung eines organisationsvalidieren Zertifikats nicht für Privatpersonen möglich ist.
Extended Validation Zertifikate (auf Anfrage erhältlich)
Extended Validation Zertifikate erfordern die derzeit strengste und umfassendste Art der Validierung.
Wie alle weiteren Zertifikatstypen unterscheidet sich die Stärke und Art der Verschlüsselung nicht. Allerdings erfolgt bei den Extended Validation Zertifikaten eine mehrstufige Verfizierung, welche u. a. einen Handelsregisterauszug, eine Einverständniserklärung des Geschäftsführers sowie eine persönliche Telefonverifizierung des Geschäftsführers erfordert.
Ist die Installation abgeschlossen, wird dem Webseitenbesucher die erhöhte Validierungsstärke für diese Zertifikate in allen gängigen Browsern mit einer grünen Adressleiste angezeigt. Webseitenbesucher können somit auf den ersten Blick und ohne Prüfung der Zertifikatsdetails erkennen, dass die Webseite über eine Verschlüsselung und die derzeit höchstmögliche Validierung verfügt.
Extended Validation Zertifikate genügen somit höchsten Ansprüchen an die Webseitenverschlüsselung und werden z.B. von Banken und Zahlungsdienstleistern eingesetzt.
Bitte beachten Sie:
Bitte beachten Sie, dass die Beantragung eines Extended Validation Zertifikats nur für juristische Personen mit Handelsregisterauszug möglich ist.
Multidomain-Zertifikate (auf Anfrage erhältlich)
Multidomain-Zertifikate sind ebenfalls in den o. a. Zertifikatsarten erhältlich. Der Unterschied zu einem regulären Zertifikat ist hier jedoch, dass sich mit einem Zertifikat mehrere Domains abdecken lassen. Das kann z. B. nützlich sein, wenn Ihre Webseite über mehrere Domains und Domainendungen erreichbar ist und Sie für all diese Domains eine Verschlüsselung ermöglichen möchten.
Multidomainzertikate unterscheiden sich preislich sowohl in der Art der Validierung als auch in der Anzahl der zu verschlüsselden Domains. Bei Interesse an einem Multidomain-Zertifikat kontaktieren Sie uns gerne!
Wer kann ein SSL-Zertifikat bestellen?
Jeder! Egal ob Sie ein Hosting-Produkt bei Power-Netz oder bei einem anderen Provider nutzen: Wir unterstützen Sie bei der Beantragung und sorgen für die Ausstellung des Zertifikats!
Die Bestellung ist kinderleicht und kann direkt über unsere Webseite durchgeführt werden:
Unsicher, welches Zertifikat das richtige ist? Kontaktieren Sie uns gerne!
Grafik von fotolia.com