Zur Absicherung ihres Online-Shops benötigen alle Kunden, die sich besonders um die Sicherheit ihrer Bestelldaten bemühen wollen, ein SSL-Zertifikat.
Durch das SSL-Zertifikat kann eine sichere Verbindung zwischen dem Webbrowser des Besuchers und unserem Webserver aufgebaut werden. Die darüber übertragenen persönlichen Daten können somit auf dem Weg dazwischen nicht von Dritten mitgelesen werden. Somit können in potentiell unsicheren Umgebungen wie WiFi-Hotspots, öffentlichen (unverschlüsselten) WLANs oder auch anderen großen Netzwerken wie Universitäten oder Firmennetzwerken die Daten nicht von ebenfalls im gleichen Netzwerk verbundenen Personen mitgeschnitten und ausgespäht werden (das Mitschneiden ist weiterhin möglich, nur kann der Angreifer die verschlüsselten Daten nicht lesen).
SSL-Zertifikate sind in vier Kategorien verfügbar, die sich lediglich durch die Art der Darstellung unterscheiden. Bei allen SSL-Zertifikaten wird trotz eventuellen Warnungen die Verbindung verschlüsselt und werden somit die Daten sicher übertragen!
- selbst-signierte Zertifikate oder Zertifikate unbekannter Aussteller: für unsere Webhosting-Kunden stellen wir kostenfrei ein selbst-signiertes Zertifikat zur Verfügung. Beim Aufruf einer so geschützten Webseite zeigen so gut wie alle Browser eine Fehlermeldung an und warnen davor, die Seite weiter zu verwenden. Für interne Bereiche, auf die nur ausgewählte Personen Zugriff haben sollten, ist diese Art von Schutz ausreichend.
- Domain-validierte Zertifikate: die Zertifikate werden von einer bekannten / vertrauten Zertifizierungsstelle ausgestellt. Ob der Antragssteller berechtigt ist, für die gewünschte Domain ein Zertifikat auszustellen, wird aber nur mit einer Verifizierungs-E-Mail geprüft. Diese kann nur an einen beschränkten Pool an E-Mail-Adressen gesendet werden: Mailadressen aus dem Whois oder Adressen wie „webmaster@“ oder „postmaster@“. Damit soll sichergestellt sein, dass nur ein begrenzter Personenkreis diese Berechtigung erhält.
Die relativ geringe Verifizierungshürde zeigt sich dann auch im Zertifikat. Lassen sich Besucher die Details des Zertifikates anzeigen, so ist dort nur die Domain aufgeführt. Daten über den Domaininhaber fehlen im Zertifikat.
Allerdings werden solche Zertifikate durch die vollständige Automatisierung binnen weniger Minuten ausgestellt. - Organisationsvalidierte Zertifikate: ähnlich wie Domain-validierte Zertifikate werden diese nur nach einer Verifizierung ausgestellt. Zusätzlich zur E-Mail-Adresse wird jedoch auch noch die Organisation überprüft, indem entweder die Firma eingetragen ist (Kapitalgesellschaften, …) oder anderweitige Nachweise der Rechtmäßigkeit an die Zertifizierungsstelle übermittelt werden. Je nach Zertifizierungsstelle und Zertifikatstyp wird auch ein (persönlicher) Anruf durchgeführt. Diese Dokumente werden dann geprüft, so dass der Organisations-/Firmenname, Anschrift etc. dann auch zusätzlich zum Domain-Namen im Zertifikat erscheinen.
Organisationsvalidierte Zertifikate werden üblicherweise an Werktagen binnen weniger Stunden ausgestellt. - Extended Validation Zertifikate: dieser Typ SSL-Zertifikat wird ausschließlich an eingetragene Firmen ausgestellt und ist nicht für Privatpersonen verfügbar. Die Validierung ist im Vergleich zu Organisationsvalidierten Zertifikaten nochmals erweitert.
Im Zertifikat werden dann diese Daten ebenfalls aufgeführt.
Hauptunterschied ist jedoch, dass Browser diese EV-Zertifikate mit einer „grünen Adressleiste“ sowie dem Firmennamen kennzeichnen, um die verbesserte Prüfung auch dem Besucher darzustellen.
Aus technischen Gründen wird für jedes SSL-Zertifikat eine eigene IP-Adresse benötigt. Da das von uns genutzte Verwaltungspanel Confixx lediglich einem Account eine einzige IP-Adresse zuweisen kann, ist somit jeder Webhosting-Account auf ein SSL-Zertifikat beschränkt.
Für unsere Webhosting- und vServer-Kunden bieten wir per sofort Domain- und Organisationsvalidierte Zertifikate der Zertifizierungsstelle Comodo zum Sonderpreis an:
- Domainvalidiertes SSL-Zertifikat „Login SSL“: 30€ brutto für 12 Monate
- Organisationsvalidiertes SSL-Zertifikat „Corporate SSL“: 50€ brutto für 12 Monate
(Im Preis enthalten ist eine IPv4-Adresse, das Angebot gilt nur für Hosting auf unserer Infrastruktur)
Benötigen Sie für Ihren Shop ein EV-Zertifikat, so kontaktieren Sie uns – wir erarbeiten ein individuelles Angebot!
Diese Informationen finden Sie auch in unserem Wiki:
Haben wir Ihr Interesse geweckt, so dass Sie nun Ihren Online-Shop mit einem SSL-Zertifikat absichern möchten? Unser Support steht auf den bekannten Kanälen jederzeit für Sie bereit!