SSL Zertifikate

Aus Plambee.de Webhosting Wiki
Wechseln zu: Navigation, Suche

SSL Zertifikate dienen zur Absicherung der Datenverbindung zwischen dem Client (Ihrem Computer) und dem Server. Durch das Zertifikat wird eine verschlüsselte Datenverbindung erzeugt welche nicht abgehört werden kann.
Bei den SSL Zertifikaten gibt es einige Unterschiede und Dinge auf die man achten muss bevor, diese Dinge sollte man bereits vor der Konfiguration eines solchen Zertifikates berücksichtigen.

Validierung

Unter Validierung versteht man wie die Identität für das SSL ertifikat bestätigt wird. Hier gibt es je nach Zertifikat unterschiedliche Verfahren.

Domain Validierung

Die Domain Validierung ist die einfachste Art der Validierung eines Zertifikates. Hier erfolgt die Zertifizierung der Domain durch E-Mail-Robot, Nach der Konfiguration ihres Zertifikates erhalten Sie eine E-Mail an eine E-Mail Adresse ihrer Domain. Hierfür wird meistens eine der folgenden E-Mail Adressen genutzt: admin@meinedomain.de, postmaster@meinedomain.de, root@meinedomaine.de usw. Während der Konfiguration können Sie sich für eine der E-Mail Adressen entscheiden, sorgen Sie bitte vorher das diese E-Mail Adresse auch existiert und sie Zugriff hierauf haben.
Nach der Konfiguration erhalten Sie von der Ausstellungsstelle eine E-Mail mit einem Link und einem Code, folgen Sie bitte dem Link und geben Sie den Code ein. Anschließend wird Ihr SSL Zertifikat erstellt, dieses erhalten Sie dann im Kundenkonto.

Organisations-Validierung

Bei der Organisations-Validierung wird zusätzlich zur Domain Validierung eine Identitätsprüfung vorgenommen. Ein Unternehmen muss hier entsprechende Dokumente wie z.B. einen Gewerbeschein, einen Auszug aus dem Handelsregister und weitere einreichen.
Bei nicht eingetragene Einzelunternehmen wird der Gewerbeschein benötigt. Diese darf allerdings nicht älter als 12 Monate sein. Sollte Ihr Gewerbeschein schon älter sein, können Sie beim Gewerbeamt eine erneute Ausstellung oder eine Kopie des Gewerbescheins mit aktuellem Datum beantragen. Oft erfolgt zusätzlich noch eine Telefonvalidierung und ein Datenabgleich mit dem WHOIS Ihre Domain (sorgen Sie deshalb bitte dafür das Ihre Daten nicht durch einen privacy Dienst geschützt sind). Die Ausstellung eines solchen Zertifikates dauert in der Regel 1-3 Tage.

Extended Validation

Der erste Unterschied bei einem SSL Zertifikat welches die Extended Validation nutzt, ist das die Adresszeile ihrer Webeitenbesucher grün wird. Hiermit sollt eine besonders sichere Datenübertragung deutlich gemacht werden.
Beim diesem Validierungsverfahren erfolgt neben der Domain- und einer erweiterten Organisations-Validation eine Prüfung ob der der Antragsteller beim Unternehmen angestellt ist und er über die Befugnis verfügt, ein Extended SSL-Zertifikat zu erwerben. Die sogenannten EV Zertifikate sind allerdings auch die Zertifikate die am meisten kosten. Die Ausstellung eines solchen Zertifikates dauert in der Regel 2-7 Tage und erfordert den meisten Papierkram.

Unterschiedliche Arten

Bei den SSL Zertifikaten gibt es unterschiedliche Varianten.

Standard Zertifikat

Das Standard Zertifikat nutzt die Domain Validierung und sichert nur die eine Domain ab. Achten Sie hierbei bitte darauf ob das Zertifikat nur die die Domain oder auch die Subdomain "www" absichern kann. Bei manchen Zertifikaten müssen Sie sich für eine Schreibweise (mit oder ohne www) entscheiden. Standard-Zertifikate sind die preiswertesten SSL-Zertifikate.

Wildcard Zertifikat

Bei einem Wildcard Zertifikat werden alle Subdomains, also z.B. www., blog., forum. usw, durch ein einziges Zertifikat abgesichert.

IP Adresse

Früher war es so, das man SSL Zertifikate nur nutzen konnte wenn der eigene Webauftritt über eine eigene IP Adresse verfügt. Durch die Knappheit der IPv4 Adressen ist es leider nicht mehr möglich für ein SSL Zertifikat eine eigene IP Adresse zu erhalten. Jede IP-Adresse muss bei der RIPE mit einem Grund beantragt werden, Anträge auf Grund eines SSL Zertifikates werden nicht mehr angenommen. Damit Zertifikate mit nur einer IP Adresse genutzt werden kann nutzt man heute das Server Name Indication Verfahren.