SSL ist die Abkürzung von Secure Sockets Layer bzw. sein Nachfolger TLS für Transport Layer Security. Es handelt sich in
beiden Fällen um ein Protokoll zur sicheren Übertragung von Daten über das Internet. Sie erkennen eine sichere Datenübertragung am vorangestellten https://
vor dem Domainnamen, z.B. https://www.ecs-webhosting.de/.
Wozu benötige ich ein (kostenpflichtiges) SSL-Zertifikat?
Um eine Webseite / einen Webserver wie den Apache oder Microsoft IIS mit einer SSL-Verschlüsselung zu schützen, muss man für die Domain
ein SSL Zertifikat erstellen und installieren. Dafür benötigt man als Erstes eine Zertifikat-Anfrage (CSR / Certificate Signing Request). Diese Anfrage kann man selbst
unterschreiben und erhält darauf sein eigenes SSL-Zertifikat. Problem dabei: Ein Browser wie der Internet Explorer stuft ein selbsterstelltes Zertifikat als nicht vertrauenswürdig ein.
Für Intranet und Demozwecke ist das in Ordnung, aber für Besucher eines Onlineshops / Onlinebanking auf keinen Fall.
Sie benötigen ein SSL-Zertifikat von einer vertrauenswürdigen Stammzertifizierungsstelle wie Globalsign, damit der Browser keine störenden Warnungen meldet!
ECS-Webhosting bietet Ihnen als Gold Partner von Globalsign solche vertrauenswürdigen SSL-Zertifikate an.
Generell können Sie alle unsere SSL-Zertifikate einsetzen, ohne das es zu einer Fehlermeldung beim Aufruf von https:// kommt!
"Jedes unserer SSL Zertifikate ist gleich sicher!"
Wodurch unterscheiden die Zertifikate sich dann?
Je nachdem, wie wichtig Ihnen die Vertrauenswürdigkeit Ihres SSL-Zertifikats ist, werden die Server Zertifikate unterschiedlich stark geprüft.
"Klicken Sie auf das Sicherheitsschloß bei einer SSL gesicherten Webseite, so stehen dort Informationen über den Inhaber der Webseite. Bei AlphaSSL / DomainSSL
steht nur der Domainname, bei OrgaSSL steht zusätzlich der Firmenname des Betreibers dabei und bei ExtendedSSL färbt sich die Adressleiste zusätzlich grün für
maximale Sicherheit."
HackAlert
HackAlert ist bei allen Globalsign Zertifikaten kostenlos enthalten und informiert Webseiten-Betreiber über Hacking/Malware, bevor Sie bei Google gesperrt sind.
Sollten Sie bei Google gesperrt werden, könnte es bis zu 6 Monate dauern, bis die Sperre aufgehoben wird! In der Zwischenzeit verlieren Sie sehr viele Besucher - für Shops
ist es daher extrem wichtig, sich vorbeugend mit HackAlert zu schützen!
SGC (Server Gated Cryptography)
Dies aktualisiert einen 40-Bit-Browser automatisch auf 128-Bit-Verschlüsselung – andere CAs berechnen mehere Hundert Dollar zusätzlich für diese Funktion!
Sehen Sie den Unterschied zwischen Browser EV SSL- und Standard SSL-Zertifikaten:
Subject Alternative Names (SANs)
Mit Subject Alternative Names können Sie mit einem Zertifikat mehrere Hostnamen in einem Zertifikat abdecken. So können Sie auf 1 IP-Adresse
mehrere SSL Seiten betreiben - praktisch für z.B. Exchange Server. SAN ist ab der Variante Globalsign DomainSSL enthalten.
Wildcard SSL Zertifikat
Sie haben eine Domain z.B. example.de und möchten mehrere Subdomains schützen, z.B. intranet.example.de, extranet.example.de und kunden.example.de. Dafür
benötigen Sie 3 SSL Zertifikate und 3 IP-Adressen oder 1 Wildcard SSL Zertifikat und 1 IP-Adresse. Zudem kommt 1 Wildcard SSL meistens günstiger als
2 oder mehr einzelne SSL Zertifikate.
Unterschied zwischen Wildcard SSL und SAN?
Ein Wildcard SSL Zertifikat unterstützt beliebige Subdomains EINES Hostnames (*.example.de), aber nicht anderslautende Hostnamen (example.de <> example.com)!
Contact
"Jedes unserer SSL Zertifikate ist gleich sicher!"
