SSL-Zertifikate

SSL-Zertifikate können direkt bei der Zertifizierungsstelle erworben werden. Wir empfehlen Ihnen jedoch den einfachen und unkomplizierten Weg über uns zu gehen und bei Power-Netz als Hosting-Anbieter zu bestellen. Bei uns erhalten Sie das SSL-Zertifikat nach einer individuellen Beratung für Ihren Anwendungsfall. Sie bekommen von uns Informationen zu den technischen Anforderungen, der erforderlichen Daten sowie den Ablauf der Zertifizierung, abhängig vom ausgewählten SSL-Zertifikat. Um die Installation kümmert sich Power-Netz, auf Wunsch auch auf externen Servern gegen Aufpreis. Unsere Zertifikate werden von der bekannten Zertifizierungsstelle Sectigo ausgestellt. Die Authentifizierung erfolgt in deutscher Sprache.

Die Bestellung funktioniert einfach und schnell über unsere Webseite oder ganz leicht über den SSL-Manager im Kundenlogin, sofern Sie bereits über einen Kundenaccount verfügen.

Ein bei Power-Netz erworbenes SSL-Zertifikat wird auf dem Server installiert, auf dem die Domain gehostet wird.

Die Mitarbeiter von Power-Netz kümmern sich um die komplette Installation, so dass der Kunde keine Arbeit mit der Integration hat. Auch externe Server können von uns mit einem bei uns erworbenen SSL-Zertifikat ausgestattet werden.

Ob eine Webseite über eine SSL-Verschlüsselung verfügt oder nicht, ist auch für den Laien schnell erkennbar. Folgende Merkmale lassen die Verwendung eines SSL-Zertifikates erkennen.

• Rufen Sie ein SSL-geschütztes Formular in Ihrem Browser auf, erscheint zur Anzeige der Verschlüsselung in der Statusleiste Ihres Browser-Fensters ein kleines Schloss-Symbol. Ein Klick auf dieses Symbol zeigt dem Besucher an, dass eine sichere Verbindung besteht und mit welcher Schlüssellänge seine Daten derzeit verschlüsselt werden.
• “https” am Anfang der URL
• Die Inhaber eines SSL-Zertifikates dürfen ein Trustlogo auf der Webseite verwenden
• Bei der höchsten Sicherheitsstufe erscheint die Adressleiste im Browser grün

• Internet Explorer: 6.0 und XP SP3
• Opera 9.0
• Mozilla Firefox 1.5
• Chrome 26.0
• iOS 3.0
• Windows Phone 7.0
• Netscape Navigator 7.1
• Safari 3.0 (Mac OS X 10.12+)
• Konqueror 3.5.6
• Java 1.4.2
• Android 2.3
• Blackberry 5.0

Am 03.12.2015 fiel der Startschuss für einen offenen Beta-Test der Zertifizierungsstelle (CA) Let’s Encrypt. Die CA begann damit, kostenlose SSL-Zertifikate für jedermann auszustellen.

Let’s Encrypt ist eine Zertifizierungsstelle, hinter der bekannte Namen wie z. B. Mozilla, Akamai, Cisco und die Electronic Frontier Foundation stehen. Diese haben sich mit weiteren Unternehmen zur Internet Security Research Group (ISRG) zusammengefunden. Let’s Encrypt möchte zukünftig jedem kostenlos ein SSL-Zertifikat zur Verfügung stellen, um die Verbindungen zu eigenen Webseiten per HTTPS verschlüsseln zu können. Somit sollen Webseiten mit gängigen Browsern als vertrauenswürdig eingestuft werden und das Vertrauen des Webseitenbesuchers in den Anbieter gestärkt werden.

Oberstes Ziel ist es, auf diesem Wege verschlüsselte Verbindungen zum Standard im Web zu machen und so für mehr Datenschutz und Sicherheit zu sorgen.

Bei Power-Netz können alle Webhosting-, Reseller-Tarife und Server, die über das Administrationspanel Plesk verfügen, in den Genuss der kostenlosen SSL-Zertifikate kommen.

Verschlüsseln Sie sämtliche Inhalte Ihrer Webseite kostengünstig mit einem Domain Validated Zertifikat. Die Zertifizierung erfolgt unkompliziert via E-Mail innerhalb weniger Stunden.

Trotz des günstigen Preises genießt Ihre Webseite die Verschlüsselung analog deutlich teurerer Zertifikate. Alle unsere angebotenen SSL-Zertifikate bieten die marktüblichen maximalen 128, 192 bzw. 256 bit Verschlüsselung bei 1024, 2048 bzw. 4096 bit maximaler Schlüssellänge sowie kostenlose technische Unterstützung wahlweise per Telefon, Web oder E-Mail!

„Organisation Validated Certificates“ bieten eine erhöhte Sicherheit. Im Gegensatz zum „Domain Validated Zertifikat“ werden die Daten des Zertifikatsinhabers eines „Organisation Validated Certificates“ anhand Registerportale (u. a. Handels-, Vereinsregister) von der Zertifizierungsstelle überprüft. Nach erfolgreicher Prüfung, wird das SSL-Zertifikat ausgestellt und installiert.

Verfahren für die Ausstellung von Zertifikaten:

Die Zertifizierungsstellen haben aus Sicherheitsgründen das Verfahren für die Ausstellung von OV-Zertifikaten wie folgt modifiziert:

1. Der Kunde beauftragt bei Power-Netz das SSL-Zertifikat (Neuantrag oder Verlängerung).

2. Organisationsvalidierung:
Die Organisation, die im Zertifikat eingetragen werden soll, wird von der Zertifizierungsstelle auf Ihre Existenz überprüft.

Hierfür wird in entsprechenden Registerportalen nach der Inhaberorganisation gesucht. Die vom Kunden angegebenen Organisationsdaten müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.

Erlaubte Registerportale:

• www.handelsregister.de
• www.zefix.ch
• www.firmenbuch.at
• www.dnb.com

3. Click-Through Agreement Link:
Im Zuge der Validierung muss der in der Bestellung genannte Ansprechpartner des Unternehmens dem Auftrag zustimmen.

Hierfür wird an den im Bestellvorgang definierten Ansprechpartner eine Click-Through Agreement E-Mail versendet.

Über den Link aus der E-Mail werden die folgenden Daten abgefragt:

• Vorname
• Nachname
• E-Mail
• Telefonnummer
• Job Titel
• Verifizierungscode
• AGB bestätigen

Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.

4. E-Mail-Verifizierung:
Der Kunde wählt in der Bestellung aus, über welche der unten angegebenen E-Mail-Adressen der Auftrag autorisiert werden soll:

admin@domainname.xy
administrator@domainname.xy
hostmaster@domainname.xy
postmaster@domainname.xy
webmaster@domainname.xy

Für die Validierung schickt die Zertifizierungsstelle eine E-Mail mit einem Link und einem Autorisierungscode an die gewählte E-Mail-Adresse.

Die Validierung per E-Mail ist nur mit eine der oben genannten E-Mail-Adressen möglich. Sollten Sie über keine dieser Adressen verfügen, richten Sie bitte eine hiervon vorab ein.

Sobald alle Autorisierungsschritte erfolgreich durchgeführt wurden, wird das SSL-Zertifikat ausgestellt und von uns installiert. Über die erfolgreiche Installation informieren wir Sie abschließend.

Der Antragsprozess entspricht den sicherheitsrelevanten Vorgaben der Zertifzierungsstellen, auf den wir keinen Einfluss haben.

Extended Validation Zertifikate erfordern die derzeit strengste und umfassendste Art der Validierung.

Wie alle weiteren Zertifikatstypen unterscheidet sich die Stärke und Art der Verschlüsselung nicht. Allerdings erfolgt bei den Extended Validation Zertifikaten eine mehrstufige Verfizierung, welche u. a. einen Handelsregisterauszug, eine Einverständniserklärung des Geschäftsführers sowie eine persönliche Telefonverifizierung des Geschäftsführers erfordert.

Ist die Installation abgeschlossen, wird dem Webseitenbesucher die erhöhte Validierungsstärke für diese Zertifikate in allen gängigen Browsern mit einer grünen Adressleiste angezeigt. Webseitenbesucher können somit auf den ersten Blick und ohne Prüfung der Zertifikatsdetails erkennen, dass die Webseite über eine Verschlüsselung und die derzeit höchstmögliche Validierung verfügt.

Extended Validation Zertifikate genügen somit höchsten Ansprüchen an die Webseitenverschlüsselung und werden z.B. von Banken und Zahlungsdienstleistern eingesetzt.

WICHTIG:

Bitte beachten Sie, dass die Beantragung eines Extended Validation Zertifikats nur für juristische Personen mit Handelsregisterauszug möglich ist.

Hinweise zur telefonischen Validierung

In öffentlichen Telefonverzeichnissen (s.u.) wird nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss zu 100% zu entsprechenden Registereinträgen passen.

Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.

www.dasoertliche.de
www.dastelefonbuch.de
www.gelbeseiten.de

Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet eine telefonische Validierung statt. Angerufen wird der Ansprechpartner der in der Click-Through Agreement E-Mail angegeben wurde. Im Anruf werden der CommonName, Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.

Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.

Das Leben ohne Geschäfte im Internet ist kaum noch denkbar: Wir kaufen im Internet ein, wir schlagen Informationen nach, wir erledigen Bankgeschäfte und die Steuererklärung online, erteilen Aufträge online, mobil von der Couch oder vom Rechner zu Hause.

Im Lauf der Jahre sind die Nutzungsmöglichkeiten des Internet stets gewachsen.

Vertraulichkeit bei der Übertragung von Daten spielt eine große Rolle. Niemand würde seine Bankdaten, seine Adresse oder weitere sensible Daten öffentlich zugänglich zur Schau stellen. Im Leben außerhalb des Internets ist das jedem von uns klar, wir lassen eine gewisse Sorgfalt walten und werden misstrauisch, wenn unsere Daten im persönlichen Kontakt abgefragt werden.

Doch wie sieht es im WorldWideWeb aus?

Durch die Anonymität des Internets ist auch missbräuchliches Verhalten im Datenverkehr an der Tagesordnung.

Daher spielt Datensicherheit eine große Rolle, um auch CyberCrime Einhalt zu gebieten. Im Internet werden andere Identitäten angenommen, organisierte Banden locken Kunden auf täuschend echte Landingpages (sog. Phishing), um an wertvolle Daten zu kommen. In Wireless-LANs werden allzu häufig unverschlüsselte Informationen übertragen, so dass diese Daten von Dritten zum Identitätsdiebstahl genutzt werden können.

Sicherheit schaffen hier SSL-Zertifikate für Webseiten. SSL-Zertifikate, die ein- oder mehrjährig ausgestellt werden können, sichern den Datentransfer zwischen Sender und Empfänger, indem der jeweilige Geschäftspartner identifiziert wird und darüber hinaus die gesendeten und empfangenen Daten verschlüsselt übertragen werden.

Wenn eine Verbindung zu einem HTTPS-Server aufgebaut wird, wird die Funktion von SSL-Zertifikaten deutlich:

SSL ist die Abkürzung für “Secure Sockets Layer” und bedeutet übersetzt “Sichere Verbindungsebene”.

Bildlich gesprochen wird über die bestehende Internetverbindung eine zweite Verbindung mit dem Namen “SSL Record Protocol” aufgebaut. Bei SSL Record Protocol handelt es sich um eine Aufzeichnung, welches für die Verschlüsselung zwischen beiden Computern sorgt. Weiterhin prüft das SSL Record Protocol, ob der Versand der eingegebenen Daten auf der einen Seite mit den empfangenen Daten auf der anderen Seite übereinstimmt. Dies erfolgt über den Abgleich von Prüfziffern, die an gesendete Daten angefügt werden.

Vor dem eigentlichen Austausch von Daten wird mit SSL die persönliche Identifikationsdaten der Teilnehmer übertragen. Außerdem einigt sich SSL auf ein Verschlüsselungsverfahren, das für die Verbindung beider Server genutzt wird. Dieser Vorgang heißt “Handshake”, also Händeschütteln beider Beteiligten. Mit einer SSL-Verschlüsselung nutzen also sowohl Sender und Empfänger dasselbe Prozedere zum Ver- und Entschlüsseln von Daten und nutzen hierfür einen einheitlichen Code in Form von Algorithmen.

Diese werden vom Daten-Empfänger decodiert und lesbar gemacht. Das SSL-Zertifikat ist damit wie ein digitaler Personalausweis zu sehen. Von Browsern anerkannte SSL-Zertifikate können nur von einer Zertifizierungsstelle (englisch: Certificate Authority oder „CA“) ausgestellt werden. Anhand eines Signaturschlüssels wird ein SSL-Zertifikat nur an eine bestimmten Person oder Organisation vergeben. Die Zertifizierungsstelle beglaubigt diese eindeutige Zuordnung eines SSL-Zertifikates zu ihrem Besitzer durch eine digitale Unterschrift auf dem SSL-Zertifikat. Somit kann der Aufruf im WordWideWeb anhand des verwendeten Codes analysiert werden und eine Identität hergeleitet werden.

In Deutschland regelt das Signaturgesetz von 2001 alle Rahmenbedingungen zu SSL-Zertifikaten und digitalen Unterschriften. Für die Einhaltung des Gesetzes ist die Bundesnetzagentur als Regulierungsbehörde und oberste Zertifizierungsstelle verantwortlich.

Bei Verwendung eines SSL-Zertifikates kann der Besucher einer Webseite durch die oben genannten optischen Erkennungszeichen sicher sein, dass die Daten, die er auf der Seite eingibt, nicht durch Dritte abgehört oder mitgelesen werden können.

Durch die Verwendung eines SSL-Zertifikates sorgt der Seitenbetreiber gegenüber seines Seitenbesuchers für größeres Vertrauen in seine Webseite, seinen Shop oder seinem Buchungssystem. Dies führt einerseits zu besseren Conversions und im weiteren mehr Umsatz.

Weiterhin spielen SSL-Zertifikate mittlerweile eine große Rolle in Verbindung mit dem Suchmaschinen-Ergebnissen. Mit dem SSL-Zertifikat erhält die Domain auf Wunsch eine eigene IP-Adresse. Das bedeutet, dass die IP-Adresse nicht mit anderen unerwünschten Domains geteilt wird. Dies wird beim Suchmaschinen-Ranking positiv bewertet. Darüber hinaus berichtet Google, dass sich die Verwendung eines SSL-Zertifikates ebenfalls positiv auf die Platzierung in den Suchmaschinenergebnissen auswirkt.

Browser wie Firefox oder Google Chrome haben mitgeteilt, dass vor Webseiten ohne Verschlüsselung künftig gewarnt wird und diese als unsicher gekennzeichnet werden.

SSL-Zertifikate sind also bei einem sicheren und vertrauenswürdigen Betrieb einer Webseite unverzichtbar und gut investiertes Geld, um neben der Sicherheit auch die eigenen Online-Marketing Ziele zu erreichen. Bei Power-Netz funktioniert die Bestellung einfach und bequem über den SSL-Manager!

1994 wurde als erste Maßnahme zur Sicherheit im Netz „HyperText Transfer Protocol Secure“, kurz “https” eingeführt. HTTPS ist in der Adresszeile des Browsers zu sehen und wird meist farbig oder mit einem Schloss-Symbol gekennzeichnet. HTTPS läuft quasi auf allen Systemen. Was macht nun HTTPS? Zum einen verschlüsselt es zu übertragende Daten. Dies funktioniert ohne weitere Software auf den meisten Rechnern und Betriebssystemen automatisch. Im weiteren authentifiziert HTTPS und prüft den Webseitenbetreiber, ob es sich auch um diesen handelt. Das bedeutet, lediglich der Inhaber einer Webseite, bzw. Domain, kann sich mit einem Zertifikat ausweisen, da die Zertifizierungsstelle dieses Zertifikat nur an den Betreiber der Webseite ausstellt. Dieser Check erschwert letztendlich das Umlenken eines Aufrufes auf täuschend ähnliche, aber gefälschte Webseiten, die im Rahmen von Phishing-Attacken verwendet werden.