Internetnutzer achten immer mehr auf den Bereich hinter dem Schloss-Symbol (HTTPS) in Ihrem Browser und meiden Websites, die unzuverlässig erscheinen. Unternehmen verwenden aus Imagegründen heutzutage professionelle SSL-Zertifikate. Diese SSL-Zertifikate sind entscheidend dafür, ob Besucher Vertrauen in eine Website haben.
Damit sowohl die Anforderungen von Privatanwender als auch von KMU abgedeckt werden, bietet Infomaniak drei verschiedene SSL-Zertifikate an:
- EV-SSL-Zertifikate (höchste Gewährleistung und Validierung)
- DV-SSL-Zertifikate (mittlere Gewährleistung und Validierung)
- SSL-Zertifikate von Let’s Encrypt (Grundsicherheit)
In diesem Artikel erfahren Sie, welches das richtige SSL-Zertifikat für Ihre Anforderungen ist. Ausserdem gehen wir auf häufig gestellte Fragen an unseren Support über SSL-Zertifikate ein:
- Ist mein SSL-Zertifikat auf dem neuesten Stand?
- Wie findet und installiert man das richtige SSL-Zertifikat?
- Kostet ein SSL-Zertifikat etwas?
- Kann jeder ein EV-SSL-Zertifikat erhalten?
Was ist ein SSL-Zertifikat? Wozu ist es gut? (Wichtige Erinnerung)
Ein SSL-Zertifikat ist eine digitale „Signatur“ zur Sicherung (Verschlüsselung) des Datenaustauschs zwischen einer Website und ihren Nutzern. Es ist Voraussetzung für die Aktivierung des HTTPS-Protokolls, das in allen Browsern durch das berühmte Schloss neben der URL symbolisiert wird.
Alle SSL-Zertifikate bieten das gleiche Mass an Grundsicherheit, aber nicht die gleichen Garantien oder das gleiche Vertrauensniveau. Aus diesem Grund ist die Auswahl des SSL-Zertifikatstyps ein entscheidender Faktor dafür, dass die Website ihren Besichern beste Sicherheitsbedingungen bietet und daher ausgiebig genutzt wird.
Welches SSL-Zertifikat sollte man auswählen oder bestellen?
Auf den ersten Blick kann die Entscheidung für dieses oder jenes SSL-Zertifikat für Inhaber einer Website oder einer Webagentur schwierig erscheinen. Allerdings ist sie doch einfacher, als es den Anschein hat, denn welches SSL-Zertifikat das richtige ist, hängt von der Person oder der Gesellschaft ab, die die betreffende Website besitzt.
Für:
- Websites von Unternehmen = EV-SSL-Zertifikate
- Websites von Privatpersonen = DV-SSL-Zertifikate
- Private Blogs = SSL-Zertifikate von Let’s Encrypt
Aktivierung oder Upgrade eines SSL-Zertifikats
Unterschiede zwischen verschiedenen Typen von SSL-Zertifikaten
SSL-Zertifikate auf Standard- (DV-) und Business- (EV-) Validierungsniveau bieten zusätzliche Vorteile und schaffen auf Anhieb Vertrauen. Unternehmen bevorzugen diese Oberklasse- Zertifikate, weil sie umgehend zur Imageverbesserung beitragen:
EV-SSL-Zertifikate: SICHERHEIT + GEWÄHRLEISTUNG + VERTRAUEN
EV-SSL-Zertifikate (mit erweiterter Validierung) für Unternehmen werden von Comodo/Sectigo, der weltweit führenden Kontrollstelle, ausgegeben. Sie bieten besonders wirksamen Schutz vor Online-Identitätsdiebstahl und Phishing. Neben der Verschlüsselung des Datenaustauschs zwischen dem Browser und der Website zeichnen sie sich durch Folgendes aus:
- Maximaler Validierungsgrad: Manuelle Authentifizierung des Unternehmens
- Ihr Markenname in der Adressleiste (die Anzeige kann sich von Browser zu Browser unterscheiden)
- Eine Gewährleistung in Höhe von bis zu 1’750’000 USD für Endanwender
- Das anerkannte Datenschutzsiegel von Comodo/Sectigo
EV-SSL-Zertifikate richten sich ausschliesslich an Unternehmen, die im Handelsregister eingetragen sind. Mit einer sehr geringen Investition erzielt man ein hohes Vertrauens- und Sicherheitsniveau.
Ihr EV-SSL-Zertifikat kann innerhalb von 48 Stunden aktiviert werden. Weitere Informationen
DV-SSL-Zertifikate: SICHERHEIT + GEWÄHRLEISTUNG
Auch die DV-SSL-Zertifikate (mit Domainvalidierung) für Privatanwender werden von der führenden Kontrollstelle Comodo/Sertigo ausgegeben. Neben der Verschlüsselung zwischen dem Browser und der Website haben sie folgende Merkmale:
- Mittlerer Validierungsgrad: Domainvalidierung durch Comodo/Sectigo
- Eine Gewährleistung in Höhe von bis zu 10.000 USD für Endanwender
- Das anerkannte Datenschutzsiegel von Comodo/Sectigo
DV-SSL-Zertifikate richten sich sowohl an geschäftliche als auch an Privatanwender und lassen sich mit 1 Klick aktivieren. Weitere Informationen
Kostenlose SSL-Zertifikate: GRUNDSICHERHEIT
SSL-Zertifikate von Let’s Encrypt eignen sich für private Websites, die keine Nutzerdaten (Kontaktformulare, Namen, Vornamen, E-Mail-Adressen usw.) erfassen. Sie werden von einer weniger bekannten Kontrollstelle ausgegeben, verschlüsseln aber den Datenaustausch, sodass keine Browser-Sicherheitswarnungen ausgegeben werden.
Im Gegensatz zu EV- und DV-Zertifikaten erfolgt ihre Ausgabe von A bis Z automatisch und sie bieten Endanwendern keine finanzielle Gewährleistung. Daher sind ihre Vorteile begrenzt:
- 100% automatische Validierung
- Keine Gewährleistung
- Kein Vertrauenssiegel
Die kostenlosen SSL-Zertifikate von Let’s Encrypt lassen sich mit 1 Klick aktivieren. Weitere Informationen
Was kosten die DV- und EV-SSL-Zertifikate?
Weniger als CHF 70.- pro Jahr für den höchsten Validierungsgrad.
Unabhängig davon, ob Ihre Website bei Infomaniak gehostet wird oder nicht, sind wir entschlossen, immer die besten Preise auf dem Markt für EV- und DV-SSL-Zertifikate anzubieten.
Wir möchten diese Oberklasse-Zertifikate jedem zugänglich machen, damit Sie Ihren Kunden und Nutzern mehr Sicherheit und Garantien bieten können.
Preisvergleich für EV- und DV-SSL-Zertifikate
Installation eines SSL-Zertifikats
Wie bei all seinen Produkten hat Infomaniak auch hier die Prozesse so weit wie möglich vereinfacht. Die Bestellung eines neuen SSL-Zertifikats erfolgt direkt im Manager, Bereich SSL-Zertifikate.
Halten Sie sich beim Kauf und der Installation eines neuen Zertifikats einfach an das Konfigurationstool. Nach der Validierung ersetzt das neue Zertifikat automatisch das alte. Sie müssen nichts unternehmen.
Auch wenn Ihre Website nicht bei Infomaniak gehostet wird, können Sie von Infomaniaks sehr günstigen Preisen profitieren. Dafür müssen Sie Ihr neues Zertifikat bestellen, in unserer Verwaltungskonsole (Manager) exportieren und es dann bei Ihrem aktuellen Hosting-Provider importieren.
Zusammenfassung
SSL-Zertifikate sind heute die Norm. Für Unternehmen stellen EV-SSL-Zertifikate einen äusserst interessanten Wettbewerbsvorteil im Bereich der Kapitalrendite und der Imageverbesserung dar. Für das Upgrade eines Zertifikats sind keine besonderen Kenntnisse erforderlich und ein Wechsel geht sehr schnell.
Im Verlauf des Webinars gestellte Fragen
Welcher Name erscheint links von der Adressleiste?
Der Firmenname, der im Handelsregister oder bei der Handelskammer eingetragen ist.
Was ist ein Wildcard-SSL-Zertifikat?
Wildcards sind nur für DV-SSL-Zertifikate verfügbar. Es handelt sich um eine Art Einmal-Zertifikat, mit dem alle Subdomains eines Domainnamens (***.domain.com) abgedeckt werden können. Wildcard-Zertifikate können als Option zusammen mit dem Zertifikat bestellt werden.
Was ist ein Multidomain-SSL-Zertifikat?
Multidomain bedeutet, dass ein SSL-Zertifikat für mehrere Domains verwendet werden kann, z.B. für firma.com, intranet.firma.com und filiale.com. Multidomain-SSL-Zertifikate können als Option zusammen mit dem Zertifikat bestellt werden.
Kann ein Hacker ein SSL-Zertifikat kaufen, das auf einen ähnlichen Namen wie mein Firmenname lautet (z.B. firma.com und firna.com)?
Ein besonderer Vorteil der EV-SSL-Zertifikate ist ihre manuelle Validierung unter Bezugnahme auf offizielle Register. Da als erstes eine Anmeldung und eine Verifizierung erfolgt, ist es so gut wie ausgeschlossen, dass ein Hacker einen bewusst ähnlichen Firmennamen registrieren kann. Dies ist auch der Grund, warum es bis zur Ausgabe des Zertifikats bis zu 48 Stunden dauert.
Benötigt man ein Multidomain-Zertifikat, wenn eine Domain mit Ländererweiterung (.fr, .ch, .be, .de usw.) an eine Domain auf .com weitergeleitet wird?
Ja. SSL-Zertifikate beziehen sich auf Domains. Daher benötigt man ein Zertifikat, das mehrere Domainnamen abdecken kann, auch wenn es um eine Weiterleitung geht.
Haben Sie weitere Fragen über EV- und DV-SSL-Zertifikate?
Dieser Artikel enthält wertvolle Informationen über die Vorteile der EV- und DV-SSL-Zertifikate (vor allem im technischen Bereich) und geht auf Sicherheitsfragen im Zusammenhang mit Phishing und gefälschten Websites ein.
Sollten Sie darüber hinaus noch Fragen haben, können Sie an sieben Tagen/Woche unseren Support kontaktieren.
Nehmen Sie an unserem nächsten Webinar teil!
Folgen Sie uns auf Facebook, um sich zu unseren nächsten kostenlosen Webinaren anzumelden!
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.