SSL-Zertifikate werden heute immer wichtiger. Verschiedene Webbrowser zeigen im Adressfeld auch an, ob eine Website sicher und vertrauenswürdig ist. Was steckt aber genau hinter diesem grünen Schloss und was sind die Vorteile?
Dieser Blogartikel gibt einen einfachen Überblick über die Sicherheitszertifikate und zeigt folgende verschiedene Themenfelder auf:
SSL-Zertifikate sorgen heute für die sichere Datenübertragung im Web. Sie werden vor allem mit HTTPS (Hypertext Transfer Protocol Secure) und bei Mails eingesetzt. Dabei gibt es verschiedene Verschlüsselungsmethoden und Zertifikatstypen.
Diese entwickelten sich seit dem Start des Internets laufend weiter. Vereinfacht lässt sich dies in vier Schritten abbilden:
Verschiedene Anbieter, sogenannte Certificate Authorities, geben SSL-Zertifikate heraus. Der Browser klärt automatisch, ob die angeforderte Website ein SSL-Zertifikat hat und ob dieses vertrauenswürdig ist. Dafür führen die Browser Listen mit Certificate Authorities, denen sie vertrauen.
Wenn Sie somit eine Webadresse eingeben, beginnt der Seitenaufbau in Sekundenbruchteilen. In dieser Zeit kommunizieren ihr Browser und die Website bereits mehrmals miteinander und klären die Datenverschlüsselung. Die folgende Skizze zeigt wie dies funktioniert.
Unabhängig von Zertifikatstyp bringt Ihnen SSL wesentliche Vorteile. Die wichtigsten, kurz zusammengefasst:
SSL-Zertifikate sind in unterschiedlichen Stufen erhältlich. Diese unterscheiden sich primär im Umfang der Angaben im Zertifikat und deren Prüfung. Der unterschiedliche manuelle Aufwand dafür erklärt die unterschiedlichen Preise für die Zertifikate. Über den Nutzen streiten sich die Geister. Denn auf die Art der Verschlüsselung und damit die Sicherheit der übertragenen Daten hat dies gar keinen Einfluss. Einzig die EV-Zertifikate unterscheiden sich bei der Darstellung im Browser.
Bei diesen einfachsten Zertifikaten wird nur geprüft, ob der Antragsteller die Kontrolle über eine Website hat. Der Betreiber der Website bestätigt dies zum Beispiel durch den Upload einer Datei auf den Webserver. Dies wird von der Certificate Authority geprüft (Proof-of-Ownership). Das ausgestellte Zertifikat «bestätigt» aber auch explizit nur den Domain-Namen, ohne Firmenname oder weitere Angaben.
OV-Zertifikate bestätigen neben dem Domain-Namen auch den Firmennamen und die Anschrift des Website-Betreibers. Dafür prüft die Certificate Authority mehr Angaben. In der Regel ist dies neben dem Proof-of-Ownership auch ein amtliches Dokument wie ein Handelsregister-Eintrag. Damit bestätigt das Zertifikat anschliessend auch den Firmennamen und die Anschrift.
Bei der aktuell höchsten Stufe führt die Certificate Authority auch manuelle Prüfungen des Antrags durch. Dies geht so weit, dass Antragsteller Ausweiskopien der einreichen müssen. Als Belohnung für die Aufwände wird beim Aufruf der Website der «Green Bar» angezeigt. Dies ist ein grüner Balken neben der Adresszeile, der mit dem Firmennamen ergänzt wird. Die Kosten für ein solches EV-Zertifikat sind allerdings bis doppelt so hoch sind als für einfachere OV-Zertifikate. Aus diesem Grund ist die Verbreitung eher gering.
internezzo setzt alle neuen Projekte nur noch mit SSL um. Dafür bieten wir zum Hosting ein kostenloses Domain-validiertes SSL-Zertifikat von Let’s Encrypt an.
Let’s Encrypt ist eine Certificate Authority, die sich für Sicherheit und Privatsphäre im Web einsetzt. Sie ist bei den Browsern gelistet. Die komplette Automatisierung ermöglicht Let’s Encrypt, seine DV-Zertifikate kostenlos auszugeben. Damit profitieren internezzo-Kunden auf einfachste Weise von den Vorteilen von SSL. Und damit es für Sie einfach bleibt, übernehmen wir die Überwachung über die Laufzeit und den fehlerfreien Betrieb der Zertifikate. Mehr zu unserem Hosting finden Sie auf unserer Website.
Wir sind überzeugt von den SSL-Zertifikaten von Let’s Encryt und dass Sie Ihnen den entscheidenden und kostengünstigen Vorteil geben. Deshalb haben wir uns auch entschieden, die Organisation mit einem Sponsoring zu unterstützen. Wenn Sie noch mehr zu SSL wissen möchten, freuen wir uns über Ihre Fragen in der Kommentarfunktion oder über unseren Chat auf der Website.