Was sind SSL Zertifikate?

Secure Sockets Layer (SSL) ist ein Sicherheitsprotokoll für Webbrowser und Webserver, das für einen sicheren Datentransfer sorgt. Bei SSL-Zertifikaten handelt es sich um kleine Dateien, die Unternehmensdaten mit einem digitalen kryptografischen Schlüssel versehen. In einem Webbrowser aktiviert SSL das Vorhängeschloss und HTTPS, womit eine sichere Verbindung zwischen Webserver und Browser hergestellt wird.
Das Sicherheitsprotokoll SSL sorgt für:
• Schutz von Daten während der Übermittlung.
• Digitales Anhängen eines kryptografischen Schlüssels an Unternehmensdaten.
• Sicherheit bei Kreditkartentransaktionen, Datenübertragungen, Anmeldeverfahren u. v. m.
• Authentifizierung des Unternehmens und/oder der Domain.


Wie funktionieren SSL-Zertifikate?
Wenn ein Browser auf eine Website mit SSL trifft:
1. Der Browser versucht, eine Verbindung zu einer SSL-gesicherten Website herzustellen.
2. Der Browser sendet eine Identitätsanfrage an den Webserver.
3. Der Server sendet eine Kopie seines SSL-Zertifikats an den Browser.
4. Der Browser überprüft die Glaubwürdigkeit des SSL-Zertifikats. Ist das Zertifikat glaubwürdig, sendet der Browser eine Nachricht an den Server.
5. Der Server antwortet mit einer digital signierten Bestätigung, das eine SSL-verschlüsselte Sitzung eingeleitet werden kann.
6. Browser und Server tauschen verschlüsselte Daten aus.

Verschlüsselung schützt Daten während der Übermittlung
Webserver und Webbrowser nutzen das SSL-Protokoll, um einen einzigartig verschlüsselten Kanal für eine geschützte Datenübertragung im öffentlichen Internet einzurichten. Jedes SSL-Zertifikat besteht aus zwei Schlüsseln und verifizierten Identitätsinformationen. Der öffentliche Schlüssel dient der Verschlüsselung der Informationen, während der private Schlüssel die Daten wieder entschlüsselt. Beim Zugriff eines Webbrowsers auf eine gesicherte Domain wird abhängig vom SSL-Zertifikat, dem jeweiligen Webbrowser, Betriebssystem und Hostserver eine bestimmte Verschlüsselungsstärke festgelegt. SSL-Zertifikate bieten daher verschiedene Verschlüsselungsstärken bis hin zu 256 Bit.
Eine hohe Verschlüsselung – ab 128 Bit – kann bis zu 288 Mal so viele Kombinationen berechnen wie eine Verschlüsselung mit 40 Bit. Dadurch haben Sie ca. eine Billion Mal mehr Verschlüsselungsmöglichkeiten. Bei den derzeitigen Computergeschwindigkeiten bedeutet das, dass ein Hacker mit einem Brute-Force-Angriff eine Billion Jahre benötigen würde, um eine mit einem SGC-aktivierten Sicherheitszertifikat geschützte Sitzung zu knacken. Um eine hohe Verschlüsselung für die meisten Websitebesucher zu aktivieren, wählen Sie ein SSL-Zertifikat, das für 99,9 % der Besucher eine Mindestverschlüsselungsstärke von 128 Bit ermöglicht.
Referenzen für den Online-Identitätsnachweis
Referenzen für den Identitätsnachweis sind für viele Bereiche bekannt: Identitätskarte, Führerschein, Reisepass oder ein Unternehmensausweis. SSL-Zertifikate sind Referenzen für den Identitätsnachweis im Internet. Sie werden jeder Domain und jedem Webserver individuell zugewiesen und durch einen SSL-Zertifikatsanbieter authentifiziert. Stellt ein Browser eine Verbindung mit einem Server her, sendet der Server Identitätsinformationen an den Browser.
Zur Anzeige der Identitätsinformationen einer Website:
• Klicken Sie auf das Vorhängeschloss im Browserfenster.
• Klicken Sie auf das Vertrauenszeichen (z. B. das Norton Secured-Siegel).
• Sehen Sie auf die grüne Adressleiste, die durch ein Extended Validation (EV) SSL ausgelöst wird.

Wer benötigt SSL?
Jeder, der Informationen über das Internet sicher übertragen will, benötigt SSL-Zertifikate. SSL dient nicht nur der Sicherung von Kreditkartentransaktionen, sondern sollte für alle über das Internet gesendeten, vertraulichen Informationen eingesetzt werden. SSL dient zur:
• Sicherung von Kreditkartentransaktionen im Internet.
• Sicherung von Webformularen und Anmeldeverfahren.
• Sicherung von E-Mail- und Webmail-Anwendungen, u. a. Microsoft Outlook Web Access, Ex Communications Server.
• Sicherung der Unternehmenskommunikation in Intranets, Extranets, internen Netzwerken, File-Sharing-Netzwerken und Microsoft SharePoint.
• Sicherung der Kommunikation auf Cloud-basierten Plattformen und in virtualisierten Anwendungen.
• Sicherung des Dateitransfers über HTTPS und FTP.
• Sicherung der Anmeldedaten für Hosting-Control-Panel, u. a. Parallels und cPanel.
• Sicherung von Informationen, die über mobile Geräte gesendet oder empfangen werden.

SSL-Zertifikatstypen
Durch die hohe Anzahl an gefälschten Webseiten im Internet sind SSL-Zertifikate insbesondere dafür wichtig, dem Verbraucher die Sicherheit zu geben, dass er auf eine authentische Webseite zugreift. Ein SSL-Zertifikat, dass von einer vertrauenswürdigen unabhängigen Stelle ausgegeben wurde, authentifiziert die Identität einer Webseite anhand eines spezifischen Validierungsprozesses. Da dieser Validierungsprozess abhängig vom jeweiligen SSL-Zertifikat und der ausgebenden Zertifizierungsstelle ist, gibt es bei SSL-Zertifikaten große Unterschiede.
Durch den explosionsartigen Anstieg an Phishing- und anderen betrügerischen Webseiten, die darauf ausgelegt sind, Informationen von Verbrauchern zu stehlen, haben die Authentifizierungsstärke verschiedener SSL-Zertifikate und die Authentifizierungsprozesse der Zertifizierungsstellen wieder an Wichtigkeit gewonnen. Die Marken von Symantec umfassen drei anerkannte SSL-Authentifizierungskategorien: Extended Validation (EV), Organization Validation (OV) und Domain Validation (DV).

 

Wir beraten Sie gerne was für Sie der richtige SSL-Zertifikatstyp ist. Rufen Sie uns an +41 31 964 00 03 oder senden Sie uns eine Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

 

Eine kleine Auswahl der von uns angebotenen Lösungen:

  • Symantec Secure Site Pro mit EV – ein Extended Validation-Zertifikat ist die vertrauenswürdigste und sicherste Wahl für die Websitesicherheit. Dadurch werden mehr Besucher auf die Website gelenkt und das Vertrauen in die Transaktionssicherheit gestärkt. Es ermöglicht den meisten Websitebesuchern die höchste SSL-Verschlüsselung.
  • Symantec Secure Site mit EV – ein Extended Validation-Zertifikat, das mehr Besucher auf die Website lenkt und das Vertrauen in die Transaktionssicherheit stärkt.
  • Symantec Secure Site Pro – ein Organization Validation-Zertifikat, das jedem Websitebesucher die höchstmögliche Verschlüsselung einschließlich Server-Gated Cryptography (SGC) bietet.
  • Symantec Secure Site – ein Organization Validation-Zertifikat, das eine sichere Übertragung vertraulicher Daten auf Websites sowie in Intranets und Extranets ermöglicht.
  • Norton Secured-Siegel ist eine dynamische, animierte Grafik, die auf Websites angezeigt wird, die mit Symantec SSL-Zertifikaten gesichert sind oder von Symantec authentifiziert wurden. Klickt ein Besucher auf das Norton-Siegel öffnet sich eine Verifizierungsseite mit Informationen über das jeweilige Unternehmen, dem Status der Schadprogrammsuche und Details zum SSL-Zertifikat. Alle vier Symantec SSL-Marken verfügen über ihr eigenes Vertrauenszeichen, wobei das Norton Secured-Siegel das weltweit bekannteste ist.
  • Schadprogrammsuche für Websites: Bei einem Schadprogramm oder auch Malware handelt es sich um schädlichen Computercode. Hacker verschaffen sich unter Ausnutzung von Sicherheitslücken auf dem Server Zugang zu Websites, um Schadprogramme zu installieren. Ihre Website kann dazu verwendet werden, Computerviren zu verbreiten, die Kontrolle über andere Computer zu übernehmen und vertrauliche Daten wie z. B. Kreditkarteninformationen oder andere persönliche Daten zu stehlen. Schadprogramme sind häufig nicht einfach zu entdecken und können unter Umständen die Computer Ihrer Kunden infizieren, wenn diese Ihre Website besuchen. Die Schadprogrammsuche für Websites ist im Umfang jedes Symantec-SSL-Zertifikats enthalten und als Add-on-Option für GeoTrust SSL-Zertifikate erhältlich.
  • Symantec Seal-in-Search™: Beim Onlinebrowsen treffen Besucher häufig auf eine umfangreiche Anzahl an Websites, die geschäftliche Transaktionen durchführen möchten. Symantec Seal-in-Search – ein exklusives Merkmal der Symantec SSL-Zertifizierungslösungen und des Norton Secured-Siegels – zeigt das Norton-Siegel direkt neben dem Website-Link an und signalisiert somit die von Symantec bestätigte Vertrauenswürdigkeit der Website. Symantec Seal-in-Search macht das Norton Secured-Siegel auch in Suchergebnissen sichtbar und fördert so das Vertrauen in eine Website.
  • Thawte SSL-Webserver mit EV – ein Extended Validation-Zertifikat, das einen optimal sichtbaren Sicherheitsindikator ermöglicht.
  • Thawte SGC SuperCerts – ein Organization Validation-Zertifikat, das für sichere Onlinetransaktionen sorgt, da es allen Seitenbesuchern die höchstmögliche SSL-Verschlüsselung garantiert.
  • Thawte SSL-Webserver – ein Organization Validation-Zertifikat, das online ausgetauschte vertrauliche Daten sichert und Besuchern die Identität einer Website bestätigt.
  • Thawte SSL123 – ein Domain Validation-Zertifikat, das schnellste Ausgabezeiten für umgehende verschlüsselte Verbindungen zum Webserver ermöglicht.
  • GeoTrust True BusinessID mit EV – ein Extended Validation-Zertifikat für ein Höchstmaß an Vertrauenswürdigkeit und Sicherheit.
  • GeoTrust True BusinessID – ein Organization Validation-Zertifikat für eine starke Verschlüsselungssicherheit für Unternehmen.
  • GeoTrust Quick SSL Premium – ein Domain Validation-Zertifikat für eine kostengünstige Basisverschlüsselung.