SSL Zertifikate stärken Verbrauchervertrauen, denn Sicherheit und Vertrauen im Internet ist Besuchern sehr wichtig. Viele Website-Betreiber rüsten sich gegen Sicherheitslücken beim Datentransfer mit  SSL Zertifikaten, die an eine Domain gebunden sind. SSL Zertifikate ermöglichen eine sichere Verbindung zwischen Besucher und Website, die verhindert, das sensible Daten ausgelesen werden können. Die Abkürzung SSL bedeutet „Security Sockets Layer“. Gemeint ist ein Protokoll, dass der Verschlüsselung und Kommunikation dient und den verschlüsselten Austausch von Daten zwischen Webserver und Webbrowser überhaupt erst möglich macht. Auch Google straft mittlerweile Webseiten-Betreiber ohne SSL-Zertifikat ab. Mehr dazu in unserem Bericht zum Thema „Google fördert Internetsicherheit

SSL Zertifikate auch für Kontaktformulare gesetzlich verpflichtend

Den meisten Internetbesuchern, die regelmäßig online einkaufen, sind sichere Verbindungen mit SSL Zertifikat lange vertraut, denn für Online-Shops sind sie bereits seit geraumer Zeit verpflichtend. In Zeiten von Hackerangriffen und Datendiebstahl geben Webseiten mit SSL Verschlüsselung Besuchern Vertrauen und Sicherheit. Um das Internet sicherer zu machen, gilt die gesetzliche Pflicht zur SSL Verschlüsselung mittlerweile auch für Kontaktformulare, mit denen Besucher ihre persönlichen Daten an Webseiten-Betreiber übermitteln. Hohe Bußgelder stehen hier auf Zuwiderhandlungen. Einige Internetanbieter sind schon zur Kasse gebeten worden. Für welche Anbieter genau diese Bestimmungen gelten, erfahren Sie in unserem Bericht zum Thema „Verschlüsselungspflicht für Kontaktformulare

SSL Zertifikate Merkmale

Wie funktionieren SSL Zertifikate?

Zur Herstellung einer SSL Verbindung muss sowohl auf dem Webbrowser, als auch auf dem Webserver ein SSL Zertifikat der aufgewählten Zertifizierungsstelle installiert sein. Zur Verifizierung gleicht der Webbrowser das Zertifikat mit dem der Zertifizierungsstelle ab. Sobald das Zertifikat des Webservers abgeglichen und auf Integrität überprüft wurde, generiert der Webbrowser automatisch einen Schlüssel, den sogenannten Session-Key. 

Der Session-Key dient zum Verschlüsseln und Entschlüsseln der Datenströme. Erst wenn der Webserver den gesendeten Session-Key vom Browser erhält, wird die SSL-Verbindung aktiv. Für jede Sitzung wird immer wieder ein neuer Session-Key erstellt. Die Versendung und Verifizierung vollzieht sich bereits in wenigen Millisekunden und nimmt deshalb kaum Einfluss auf die Ladezeit der Website.

Woran erkennt man eine sichere Webseite?

Verschiedene Merkmale zeichnen solche SSL Zertifikate aus, die Webseiten absichern und eine sichere Verbindung signalisieren. Neben Siegeln verschiedener Anbieter ist das bekannteste das kleine Schloss, dass sich im Browser bei sicheren Websites oben neben der Website-URL zeigt.

  • Die üblichen URL-Bestandteile in der Browserleiste verändern sich von http:// zu https://
  • Links neben der URL befindet sich in der Browserleiste ein Symbol mit grünem Schloß als optisches Signal. Ein Klick liefert dem Besucher je nach SSL Zertifikat verschiedene Informationen zum Zertifikat und/oder Unternehmen

  • Manche SSL Zertifikate verfügt daneben zusätzlich über eine Grafik, die direkt auf der Webseite (Site-Seal) eingebunden ist. Auf Klick erhält der Besucher Informationen zum SSL Zertifikat und/oder dem Unternehmen

  • Verschiedene SSL Zertifikate mit Erweiterter-Validierung färben das Adressfeld der URL grün

SSL Zertifikate technische Voraussetzungen

Die größten Zertifizierungsstellen

Viele Unternehmen weltweit bieten SSL Zertifikate an. Ebenso groß ist die Auswahl an den angebotenen SSL Zertifikaten – sie unterscheiden sich allerdings leistungsmäßig auch durch differenzierte Funktionen. Nach Zahlen von w3techs (25.09.2017) ist Comodo aktuell die größte Zertifizierungstelle mit einem Webseiten-Anteil 16,2%. Danach folgen IdenTrust (12,4%), Symantec Group (5,5%), GoDaddy Group (3,1%), GlobalSign (1,9%), DigiCert (0,9%), Certum (0,3%), Entrust (0,2%), Secom Trust (0,1%).

SSL Zertifikate – Typen und Preise

SSL Zertifikate unterscheiden sich regelmäßig deutlich durch verschiedene Sicherheitsstufen, Leistungen und Einsatzgebiete. Von diesen Kriterien ist immer auch der Preis abhängig. Kostenpflichtige SSL Zertifikate belaufen sich je nach Bedarf auf zweistellige bis sechsstellige Beträge pro Jahr. Grundsätzlich unterscheidet man zwischen drei Zertifikat-Typen, nämlich der Domain-Validierung (DV/Domain Validation), der Organisations-Validierung (OV/ Organisation Validation) und der Erweiterten Organisations-Validierung (EV/ Extended Validation).

Wer braucht welches SSL Zertifikat?

Domain Validation

Für kleinere Blogs und Foren mit Login-Bereich bieten sich etwa einfache Domain-Validierungen an, die schon innerhalb von ein paar Minuten aktivierbar sind. Geprüft wird im Rahmen der Bestellung automatisiert, ob der Antragsteller den angegebenen Domain-Namen nutzen darf. Die Nutzung des SSL Zertifikats ist mit sowohl mit einem grünen Symbol, wie auch mit https:// neben der URL verbunden. Der Klick auf das Symbol gibt allerdings meist nur Auskunft über die Domain.

Organisations Validierung

Unternehmensauftritte, größere Foren und Blogs mit Login-Bereich und auch mittelgroße Internetshops nutzen oft die Organisations-Validierung, die bereits manuell geprüft wird. Bei dieser Art SSL-Zertifikat sieht der Nutzer auch direkt ein grünes Symbol neben der Webadresse und ist sofort über die Sicherheit der Datenverschlüsselung informiert. Ein Klick auf das Symbol liefert außerdem Informationen zum Unternehmen und den Unternehmensstandort. Dieses Zertifikat umfasst eine strengere Prüfung und enthält etwa auch die Zusendung eines Auszugs aus dem Handelsregister. Diese Validierung kann nach der Bestellung schon mal einige Werktage bis zur Bereitstellung in Anspruch nehmen.

Erweiterte Validierung

Für Anbieter von Online-Banking oder für Unternehmen mit großen Onlineshops stehen SSL-Zertifikate mit Erweiterter-Validierung zur Verfügung, die erwiesenermaßen die größte Sicherheit gewährleisten. Erkennbar sind sie an der grünen URL-Zeile im Browser. Es ist auch nicht, wie gewohnt, die URL zu sehen, sondern der Besucher sieht den validierten Namen des Unternehmens. Im Rahmen der Bestellung erfolgt regelmäßig eine eingehende manuelle Prüfung, die die Identität, amtliche Einträge, Exklusivrechte und weitere Parameter zuverlässig überprüft. Anbieter geben für diese Zertifikate jedoch eine Bearbeitungsdauer von bis zu 10 Tagen ab Bestelldatum an.

Einige Website-Betreiber benötigen für ihr Geschäftsmodell spezielle Lösungen, besonders dann, wenn es zum Beispiel um Multi-Domain geht und mehrere Domains abzusichern sind. Gegen Aufpreis lassen sich hier durch Organisations-Validierung und Erweiterte-Validierung entsprechende SSL Zertifikate installieren. Dagegen bieten Wildcart-Zertifikaten komfortable Lösungen für Unternehmen, die viele Subdomains haben und alle mit einem SSL Zertifikat versehen möchten.

SSL Zertifikat Typen Zertifizierungsstellen

Kostenlose SSL Zertifikate

Bei der Domain-Validierung gibt es bislang mit dem Non-Profit-Angebot Let’s Encrypt eine freie und kostenlose Alternative. Wissenswert ist vielleicht, dass Let’s Encrypt von Google, Facebook und anderen Unternehmen gesponsert wird. Einige Hoster bieten bereits diese kostenlose Domain-Validierung an, oft allerdings auch nur in Verbindung mit monatlichen Hostingkosten. Website-Betreiber mit eigenem Host und entsprechenden Kenntnissen können selbst das kostenlose SSL Zertifikat installieren. Falls Sie weitere Informationen zu Let’s Encrypt, zur Sicherheitsstufe, Laufzeit etc. wünschen, erhalten Sie diese in unserem  Bericht 

Auch einige Hoster reagieren auf die Aufrüstung im Internet und bieten mittlerweile schon attraktive Hostingpakete inklusive SSL-Zertifikat.

SSL Zertifikat Verschlüsselung Bit

Verschlüsselungsstufen

Beim Thema Verschlüsselung gibt es bedeutende Unterschiede. Der sicherste Session-Key ist demnach besonders lang und und verfügt über eine erhöhte Verschlüsselungsstufe von 256-Bit. Der übliche Session-Key besitzt dagegen nur eine Verschlüsselungsstufe von 128-Bit. Sogar einige einfache SSL Zertifikate erhält man bereits mit einer erhöhten Verschlüsselungsstufe.

Beratung – Bestellung – Installation

Welcher Zertifikats-Typ für ein Unternehmen letztendlich geeignet ist und was er kostet, hängt grundsätzlich vom Angebot und der Größe des Webauftritts ab. Das geeignete SSL Zertifikat lässt sich in der Regel mitunter über den verantwortlichen Webdesigner organisieren oder auch beim Hoster bestellen. Falls Unklarheiten zur Art des benötigten Zertifikats bestehen, sollte der Hoster sowie der verantwortliche Webdesigner in aller Regel weiterhelfen können.

Die Installation von SSL Zertifikaten erfordert allerdings einige technische Kenntnisse und ist für Laien eher weniger geeignet. Besonders dann, wenn bestehende Webseiten von http:// auf https:// umgestellt werden, sind neben der Installation des Zertifikats verschiedene Dinge zu beachten, gerade auch im Bereich Suchmaschinenoptimierung. Hier kann die Betreuung durch einen entsprechenden Fachmann oder ein entsprechendes „Managed Hosting“durchaus sinnvoll sein.

Browseraktualisierung wichtig

SSL Zertifikate sind in der Regel schon mit jedem Browser kompatibel. Wenn eine SSL -Verbindung zu einem Webserver nicht möglich ist, dann kann die Ursache dafür möglicherweise eine ältere, nicht aktualisierte Browserversion sein. Empfohlen werden in diesem Fall regelmäßig zeitnahe Aktualisierungen des Browsers. Gerade auch bei mobilen internetfähigen Geräten können nicht aktualisierte Treiber oder Browser-Versionen zu entsprechenden Verbindungsproblemen mit SSL Zertifikaten führen.