FAQ SSL certificates

Was ist SSL?

SSL ist die Abkürzung von Secure Sockets Layer bzw. sein Nachfolger TLS für Transport Layer Security. Es handelt sich in beiden Fällen um ein Protokoll zur sicheren Übertragung von Daten über das Internet. Sie erkennen eine sichere Datenübertragung am vorangestellten https:// vor dem Domainnamen, z.B. https://www.ecs-webhosting.de/.
 

Wozu benötige ich ein (kostenpflichtiges) SSL-Zertifikat?

Um eine Webseite / einen Webserver wie den Apache oder Microsoft IIS mit einer SSL-Verschlüsselung zu schützen, muss man für die Domain ein SSL Zertifikat erstellen und installieren. Dafür benötigt man als Erstes eine Zertifikat-Anfrage (CSR / Certificate Signing Request). Diese Anfrage kann man selbst unterschreiben und erhält darauf sein eigenes SSL-Zertifikat. Problem dabei: Ein Browser wie der Internet Explorer stuft ein selbsterstelltes Zertifikat als nicht vertrauenswürdig ein.
 
unsicheres SSL
 
Für Intranet und Demozwecke ist das in Ordnung, aber für Besucher eines Onlineshops / Onlinebanking auf keinen Fall.
Sie benötigen ein SSL-Zertifikat von einer vertrauenswürdigen Stammzertifizierungsstelle wie Geotrust, damit der Browser keine störenden Warnungen meldet!
 
sicheres SSL

Sicherheitsstufe

Welches Zertifikat soll ich denn jetzt nehmen?

normale Webseite oder Shop / Intranet / Microsoft Exchange 2003
Hier bieten sich günstige SSL Zertifikate an: RapidSSL, Geotrust QuickSSL Premium, Thawte SSL 123
 
Mailserver, Microsoft Exchange 2007 / Exchange 2010
Hier müssen normal mehrere Domainnamen wie owa./autodiscover./smtp.DOMAIN oder pop3/imap/smtp/webmail.DOMAIN mit 1 SSL Zertifikat abgedeckt werden und dazu benötigt man ein SAN fähiges SSL-Zertifikat:
Geotrust QuickSSL Premium, Geotrust True BusinessID mit SAN-Paket
 
bekannte Firma
Mit einem OrgaSSL steht im Zertifikat zusätzlich die Firma und Adresse des Zertifikatinhabers. Hier bieten wir:
Geotrust True BusinessID
 
Seriösität/Vertrauen sehr wichtig z.B. Banken / Versicherungen / Zahlungsdienstleister / sehr bekannter Shop
Die grüne Adressleiste zeigt auf den ersten Blick an, dass die Webseite 100% sicher ist. Sie benötigen dazu ein Extended Validated SSL Zertifikat:
Geotrust True BusinessID mit EV, Thawte SSL Web Server mit EV oder Symantec Secure Site (Pro) mit EV

Wodurch unterscheiden sich die SSL-Zertifikate?

Generell können Sie alle unsere SSL-Zertifikate einsetzen, ohne das es zu einer Fehlermeldung beim Aufruf von https:// kommt!
 
ok "Jedes unserer SSL Zertifikate ist gleich sicher!"
 
Wodurch unterscheiden sich die Zertifikate?
 
Enthaltene Informationen
Je nachdem, wie wichtig Ihnen die Vertrauenswürdigkeit Ihres SSL-Zertifikats ist, werden die Server Zertifikate unterschiedlich stark geprüft.
Klicken Sie auf das Sicherheitsschloß bei einer SSL gesicherten Webseite, so stehen dort Informationen über den Inhaber der Webseite. Bei AlphaSSL / DomainSSL steht nur der Domainname, bei OrgaSSL steht zusätzlich der Firmenname des Betreibers dabei und bei ExtendedSSL färbt sich die Adressleiste zusätzlich grün für maximale Sicherheit.
 
Mehr enthaltene Leistungen / Möglichkeiten
Zusätzlich sind bei allen GeoTrust Produkten mehr Zusatzleistungen möglich, z.B. GeoTrust Web Site Anti-Malware Scan. Mehr Möglichkeit eröffnen SAN-Domains / SAN-Subdomains für zusätzliche Domainnamen (Subject Alternative Names, wichtig für Microsoft Exchange).

SGC (Server Gated Cryptography)
Dies aktualisiert einen 40-Bit-Browser automatisch auf 128-Bit-Verschlüsselung. Symantec als unser einziger Anbieter für SGC Sicherheit läßt sich dieses Feature gut und teuer bezahlen. Benötigt wird dieses Feature aber nur für Geräte, die keine 128-bit Verschlüsselung unterstützen, z.B. alte Geldautomaten.
 
Enthalten bei: Symantec Secure Site Pro, Symantec Secure Site Pro mit EV

"Grüne Adressleiste"
Die grüne Adressleiste (Beispiel EV SSL) des Browsers signalisiert höchste Sicherheit und ist ausschließlich bei den Extended Validated SSL Zertifikaten (EV SSL) erhältlich. Wir bieten hier das Geotrust True BusinessID mit EV ExtendedSSL Zertifikat, Thawte SSL Web Server mit EV und Symantec Secure Site (Pro) mit EV an.
 
Sehen Sie den Unterschied zwischen Browser EV SSL- und Standard SSL-Zertifikaten:

Der Inhalt dieser Seite erfordert eine neuere Version des Adobe Flash Player.

 
Enthalten bei:
Geotrust True BusinessID mit EV, Thawte SSL Web Server mit EV oder Symantec Secure Site (Pro) mit EV

Subject Alternative Names (SANs)
Mit Subject Alternative Names können Sie mit einem Zertifikat mehrere Hostnamen in einem Zertifikat abdecken. So können Sie auf 1 IP-Adresse mehrere SSL Seiten betreiben - praktisch für z.B. Exchange Server. SAN ist ab der Variante Geotrust QuickSSL Premium enthalten.
 
Möglich bei:
Geotrust QuickSSL Premium (+3 SAN Subdomains) , GeoTrust True BusinessID mit SAN-Paket (+3 SAN (Sub)Domains) und optional bei Symantec Secure Site (Pro, EV, Pro EV) und Thawte SSL Web Server (mit EV)

Wildcard SSL Zertifikat
Sie haben eine Domain z.B. example.de und möchten mehrere Subdomains schützen, z.B. intranet.example.de, extranet.example.de und kunden.example.de. Dafür benötigen Sie 3 SSL Zertifikate und 3 IP-Adressen oder 1 Wildcard SSL Zertifikat und 1 IP-Adresse. Zudem kommt 1 Wildcard SSL meistens günstiger als 2 oder mehr einzelne SSL Zertifikate.
 
Möglich bei:
RapidSSL Wildcard (günstiges SSL!) , GeoTrust True BusinessID Wildcard (unlimitiert Server-Lizenzen!) , Symantec Secure Site Wildcard (Premium SSL) und Thawte SSL Web Server Wildcard

Unterschied zwischen Wildcard SSL und SAN?
1. Ein Wildcard SSL Zertifikat unterstützt beliebige Subdomains EINES Hostnames (*.example.de), aber nicht anderslautende Hostnamen (example.de <> example.com)!
2. Ein Wildcard SSL unterstützt nur Subdomains der 1. Ebene (www.domain.de, 1.domain.de, 2.domain.de, ...), aber nicht für weitere Ebenen (z.B. www.1.domain.de ist mit Wildcard nicht möglich!). Für diesen Fall benötigt man eine SAN-Subdomain für jede Subdomain. Ein Wildcard der Form *.*.DOMAIN gibt es nicht.

* All prices are incl. 19% german VAT.