Land/Sprache: 

Neu auf dem Gebiet SSL?
Secure Sockets Layer (SSL) ist ein Protokoll, das für eine sichere Übermittlung von Daten (z.B. zwischen Webserver und Browser) sorgt. Bei SSL-Zertifikaten handelt es sich um kleine Dateien, die Unternehmensdaten mit einem digitalen kryptografischen Schlüssel versehen. In einem Webbrowser aktiviert SSL das Vorhängeschloss und das HTTPS-Protokoll, wodurch eine sichere Verbindung zwischen Webserver und Browser hergestellt wird.

Das Sicherheitsprotokoll SSL sorgt für:

  • Schutz gegen Manipulation und unberechtigten Zugriff während der Übertragung
  • Digitales Anhängen eines kryptografischen Schlüssels an Unternehmensdaten
  • Sicherheit bei Kreditkartentransaktionen, Datenübertragung, Logins, u.v.m
  • Authentifizierung des Unternehmens und/oder der Domain

Wie funktionieren SSL-Zertifikate?

Wenn ein Browser auf einen Server mit SSL trifft:

  1. Der Browser versucht, eine Verbindung zu einer mit SSL gesicherten Webseite herzustellen
  2. Der Browser sendet eine Identitätsanfrage an den Webserver (Handshake)
  3. Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser
  4. Der Browser überprüft die Glaubwürdigkeit des SSL-Zertifikats. Ist das Zertifikat glaubwürdig, sendet der Browser eine Nachricht an den Server
  5. Der Server antwortet mit einer digital signierten Bestätigung, dass eine mit SSL verschlüsselte Sitzung eingeleitet werden kann
  6. Browser und Server tauschen verschlüsselte Daten aus

Verschlüsselung schützt Daten während der Übertragung

Webserver und Browser nutzen das SSL-Protokoll, um einen einzigartig verschlüsselten Kanal für eine geschützte Datenübertragung im öffentlichen Internet einzurichten. Jedes SSL-Zertifikat besteht aus zwei Schlüsseln und verifizierten Identitätsinformationen. Der öffentliche Schlüssel (Public Key) dient der Verschlüsselung der Informationen, während der private Schlüssel (Private Key) die Daten wieder entschlüsselt. Beim Zugriff eines Browsers auf eine gesicherte Domain wird abhängig vom eingesetzten SSL Zertifikat, dem jeweiligen Browser, Betriebssystem und Hostsystem eine bestimmte Verschlüsselungsstärke festgelegt. SSL-Zertifikate bieten daher verschiedene Verschlüsselungsstärken bis hin zu 256 Bit. Eine hohe Verschlüsselung – ab 128 Bit – kann bis zu 288 Mal so viele Kombinationen berechnen wie eine Verschlüsselung mit nur 40 Bit. Dadurch haben Sie ca. eine Billion Mal mehr Verschlüsselungsmöglichkeiten. Beim heutigen Stand der Technik bedeutet das, dass ein Hacker mit einem "Brute-Force"-Angriff etwa eine Billion Jahre benötigen würde, um eine mit einem SGC-aktivierten SSL-Zertifikat geschützte Sitzung zu knacken. Um eine hohe Verschlüsselung für die meisten Besucher einer Website zu aktivieren, wählen Sie ein SSL-Zertifikat mit SGC, das für 99,9% der Besucher eine Mindestverschlüsselung von 128 Bit ermöglicht.

Referenzen für den Online-Identitätsnachweis

Referenzen für den Identitätsnachweis sind für viele Bereiche bekannt: Personalausweis, Führerschein, Reisepass oder ein Unternehmensausweis. SSL-Zertifikate sind Referenzen für den Identitätsnachweis im Internet. Sie werden jeder Domain und jedem Webserver individuell zugewiesen und durch einen SSL-Zertifikatsanbieter (Certification Authority) authentifiziert. Stellt ein Browser eine Verbindung mit einem Webserver her, sendet der Server Identitätsinformationen an den Browser.

Zur Anzeige der Identitätsinformationen einer Website:

Authentifizierung stärkt Vertrauen

Das Vertrauen in einen Zertifikat hängt stark vom Vertrauen in den Aussteller ab da dieser für die Authentizität des bürgt. Zertifizierungsstellen nutzen verschiedene Authentifizierungsmethoden, um die von Unternehmen bereitgestellten Informationen zur Identität zu verifizieren. Symantec, die führende Zertifizierungsstelle, genießt bei Browserherstellern aufgrund der strikten Authentifizierungsmethoden und hochgradig zuverlässigen und sicheren Infrastruktur großes Ansehen und Vertrauen. Browser übertragen dieses Vertrauen auf SSL-Zertifikate, die von Symantec ausgestellt wurden.

Wer benötigt SSL?

Jeder, der Informationen über das Internet sicher übertragen will, benötigt SSL-Zertifikate. SSL dient nicht nur der Sicherung von Kreditkartentransaktionen, sondern sollte für alle über das Internet gesendeten, vertraulichen Informationen eingesetzt werden. SSL dient zur:

  • Sicherung von Kreditkartentransaktionen im Internet
  • Sicherung von Kontaktformularen und Anmelde-Routinen
  • Sicherung von E-Mail und Webmail-Anwendungen, u.a. Microsoft Outlook Web Access, MS Lync Server (ehemals Communications Server)
  • Sicherung der Unternehmenskommunikation in Intranets, Extranets, internen Netzwerken, File-Sharing-Netzwerken und Microsoft SharePoint
  • Sicherung der Kommunikation auf Cloud-basierten Plattformen und in virtualisierten Anwendungen
  • Sicherung des Dateitransfers über HTTPS und FTP
  • Sicherung der Anmeldedaten für Hosting-Control-Panel, u.a. Parallels und cPanel
  • Sicherung von Informationen, die über mobile Geräte gesendet oder empfangen werden

SSL Zertifikatstypen

Durch die hohe Anzahl an gefälschten Webseiten sind SSL-Zertifikate insbesondere wichtig, um Verbrauchern die Gewissheit zu geben, dass sie auf eine authentische Website zugreifen. Ein SSL-Zertifikat, das von einer vertrauenswürdigen und unabhängigen Instanz ausgestellt wurde, bestätigt die Identität einer Webseite anhand eines spezifischen Validierungsprozesses. Da dieser Validierungsprozess abhängig vom jeweiligen SSL-Zertifikat und der angegebenen Zertifizierungsstelle ist, gibt es bei SSL-Zertifikaten große (Qualitäts-) Unterschiede. Durch den exponentiellen Anstieg an Phishing und anderen betrügerischen Webseiten in den letzten Jahren, die darauf ausgelegt sind, Informationen von Verbrauchen und Unternehmen zu stehlen, haben die Authentifizierungsstärke verschiedener SSL-Zertifikate und Authentifizierungsprozesse der Zertifizierungsstellen wieder an Wichtigkeit gewonnen. Die Marken von Symantec umfassen drei anerkannte SSL Authentifizierungskategorien: Extended Validation (EV), Organization Validation (OV) und Domain Validation (DV).

Extended Validation (EV)

SSL-Zertifikate mit Extended Validation (EV) sind die modernsten, hochwertigsten und sichersten SSL-Zertifikate. Extended Validation stellt den höchstmöglichen Standard zur Authentifizierung eines Antragstellers und dessen Unternehmen dar. Die Validierungskriterien werden vom CA/Browser-Forum festgelegt und deren Umsetzung regelmäßig von der Wirtschaftsprüfungsgesellschaft KMPG überwacht. SSL-Zertifikate mit Extended Validation aktivieren im Browser die grüne Adressleiste und zeigen darin den Namen des Unternehmens und der Zertifizierungsstelle. Bei SSL-Zertifikaten mit Extended Validation überprüft die Zertifizierungsstelle zusätzlich die Domain-Inhaberschaft bzw. die Nutzungsrechte für die Domain sowie weitere Angaben des Unternehmens einschließlich der Rechtsform und die Berechtigung des Antragstellers, das Zertifikat im Namen des Unternehmens zu beantragen. Der Vorteil des höherwertigen SSL-Zertifikats mit Extended Validation liegt sowohl in einer größeren Sicherheit als auch in einer höheren Vertrauenswürdigkeit, die erfahrungsgemäß zu mehr Absatz führt.

  • Validiert Domain-Inhaberschaft
  • Zeigt im Browser das Vorhängeschloss und die grüne Adressleiste an
  • Authentifiziert das jeweilige Unternehmen
  • Erhält Nachweis über die Rechtmäßigkeit des Antrags
  • Zeigt die Unternehmensinformationen im Zertifikat an
  • Zeigt den Namen des Unternehmens und der Zertifizierungsstelle im Browser an

Wer benötigt Extended Validation (EV)

Für Unternehmen mit einer bekannten Marke stellen SSL-Zertifikate mit Extended Validation (EV) einen effektiven Schutz vor Phishing-Versuchen dar. Für jedes Unternehmen kann die Verwendung von SSL mit EV eine deutliche Auswirkung auf die Geschäftsentwicklung haben. Verbraucher vertrauen ihre Kreditkartendaten und/oder andere vertrauliche Informationen eher einer Website an, die durch SSL mit EV und die grüne Adressleiste verfügt. Webseiten, die am meisten von EV profitieren sind u.a.:

  • eCommerce Webseiten, die Kreditkarten speichern und verarbeiten
  • Webseiten, die sich in einem starken Wettbewerbsumfeld befinden und bei denen Kundentreue und Markenschutz oberste Priorität haben
  • Webseiten, die persönliche Daten abfragen und verarbeiten
  • Webseiten mit Anmeldeformularen für Kunden und Mitarbeiter
  • Webseiten, die Zahlungsabwicklungen über Drittanbieter (z.B. PayPal) anbieten

Die grüne Adressleiste schafft Vertrauen

Ein SSL-Zertifikat mit Extended Validation (EV) gibt Verbrauchern die Gewissheit, dass es sich um eine vertrauenswürdige Webseite handelt und ihre Informationen gut aufgehoben sind. Mit einem SSL-Zertifikat und Extended Validation wird der Name des Unternehmens in einer grünen Adressleiste dargestellt. Zudem wird der Name der ausstellenden Zertifizierungsstelle angegeben. Die Zertifizierungsstelle führt eine sehr umfangreiche Validierung durch und die plakative Darstellung der Sicherheit (z.B. durch die grüne Adressleiste und den Firmennamen) macht es Betrügern nahezu unmöglich, die wertvolle Marke des Betreibers der Webseite (z.B. für Phishing-Attacken) zu missbrauchen

Organization Validation (OV)

Eine weniger starke und ausführliche Validierungsmethode stellt die einfache Unternehmensvalidierung dar. Organization Validation war bis vor einigen Jahren die höchste Stufe der Validierungen und validiert sowohl die Inhaberschaft der Domain bzw. die Nutzungsberechtigung sowie die im Zertifikat enthaltenen Unternehmensinformationen (wie z.B. Name, Stadt und Land). Im Gegensatz zu SSL Zertifikaten mit Extended Validation bietet Organization Validation keine grüne Adressleiste und der Name des Unternehmens wird nciht in der Adressleiste dargestellt.

Domain Validation (DV)

Domain Validation ist die einfachste Art der SSL-Zertifizierung. Domain Validation bestätigt, dass die Domain registriert ist und eine Person mit administrativen Vollmachten die Zertifizierungsanfrage genehmigt hat.

  • Validiert die Kontrolle über die Domain
  • Zeigt im Browser das Vorhängeschloss an

SAN-fähige SSL-Zertifikate

Bei SSL-Zertifikaten, die s.g. Subject Alternative Names (SAN) unterstützen, handel tes sich um leistungsstarke Zertifikatstypen, die mehrere Domainnamen kostengünstig und effektiv innerhalb eines Zertifikats unterbringen und sichern können. SAN-fähige SSL-Zertifikate werden häufig als Unified Communications-Zertifikate (UC) bezeichnet und in der Regel mit Microsoft Exchange Server oder Microsoft Communications Server verwendet.

SAN bietet ein Subject-Alternative-Name-Feld, mit dem zusätzliche Domainnamen mit nur einem Zeritifkat geschützt werden können. Anstatt für jeden Domainnamen ein gesondertes Zertifikat zu kaufen und zu verwalten können Sie den SAN-Feldern Domainnamen hinzufügen, sodass für all diese Domains dasselbe Zertifikat gilt. Mit einem einzigen SAN-Zertifikat können z.B. folgende Domains gesichert werden:

  • www.unternehmen-abc.de
  • www.unternehmen-abc.com
  • unternehmen-abc.de
  • unternehmen-abc.com
  • mail.unternehmen-abc.de
  • mail.unternehmen-abc.com
  • www.unternehmenabc.de
  • www.unternehmen123.org

SAN-fähige SSL-Zertifikate sind über die CertCenter AG von den Marken Symantec, Thawte und GeoTrust erhältlich.

Vorteile von SAN-fähigen SSL-Zertifikaten

  • Reduzierung der Verwaltungs- und Bereitstellungskosten durch die Sicherung mehrerer separater Domains oder Hostnamen mit nur einem Zertifikat
  • Vereinfachte Zertifikatseinrichtung und –verwaltung mit nur einem Zertifikat für mehrere Domains (sogar unterschiedlicher Subdomains)
  • Maximale Flexibilität durch die Sicherung von Web-, SMTP, POP/IMAP- und anderen UC-Servern einschließlich Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 und Microsoft Office Communications Server 2007
  • Erfüllung der UC-Anforderungen für Microsoft Exchange und Lync Server (ehemals Communications Server)
  • Risikoreduktion (im Vergleich zu Wildcard-Zertifikaten) durch Einsatz spezifischer Hostnamen und das Ausschließen unrechtmäßiger Zertifikatsanträge

Weitere Informationen erhalten Sie in unserem SSL Produktleitfaden (PDF).