Bei der Fülle an verschiedenen Zertifizierungsmöglichkeiten mit kryptischen Bezeichnungen ist es oft nicht einfach, das passende SSL-Zertifikat zu finden. Wir geben Dir Orientierung.
Update, 27. August 2018
Viele Leser haben den Wunsch geäußert, mehrere Domains günstig per SSL zu verschlüsseln. Darauf haben wir reagiert und bieten jetzt die STRATO SSL Flat an. Mehr dazu erfährst Du in diesem Artikel.
Update, 14. Januar 2020
Ab jetzt bietet STRATO auch die besonders sicheren EV-Zertifikate an.
Unterscheidungsmerkmal: Sicherheitsstufe
Du fragst Dich, warum es überhaupt unterschiedliche Zertifikate gibt? Die Antwort: Unterschiedliche Zertifikatstypen zeigen den Besuchern Deiner Website, wie streng die Zertifizierungsstelle (kurz CA) diese auf ihre Vertrauenswürdigkeit überprüft hat. Wir bei STRATO arbeiten dafür mit DigiCert zusammen, einem der weltweit größten Anbieter für SSL-Zertifikate.
Übrigens: Egal, welcher Zertifikatstyp: Grundsätzlich sind alle vertrauenswürdig und zeigen, dass die Website Daten verschlüsselt überträgt. Welches Zertifikat sich für Dich lohnt, kommt auf Dein konkretes Anwendungsszenario an.
Domain Validierung (DV)
Eine Website erhält ein DV-Zertifikat, sobald eine Zertifizierungsstelle die Domain validiert hat. Damit bestätigt sie, dass der Websitebetreiber auch der Inhaber der Domain ist. Die CA schickt eine automatisierte E-Mail an die Adresse, die in einem Whois hinterlegt ist. Das ist eine Datenbank, in der Du einsehen kannst, wer der Besitzer einer bestimmten Domain ist. Bestätigt der Inhaber der Domain den Mail-Empfang, erhält er das SSL-Zertifikat. Bist Du STRATO Kunde, übernehmen wir diesen Validierungsprozess für Dich – Du selbst musst nur das Zertifikat bestellen und einer Domain zuweisen.
Vorteil: Rascher Zertifizierungsprozess – in der Regel innerhalb weniger Minuten, vergleichsweise günstig
Nachteil: Missbrauch durch Phishing-Seiten grundsätzlich möglich, da auch diese in minutenschnelle Zertifikate ohne tiefgehende Prüfung erhalten können.
Geeignet für: Kleinere Websites, Blogs, Foren oder Mailserver
Organisation Validierung (OV)
Im Falle einer OV überprüft die Zertifizierungsstelle neben der Domain auch die Identität der Organisation, die hinter der Website steht. Das bedeutet, sie zieht unter anderem einen Auszug des Handelsregisters heran und nimmt ggf. noch telefonischen Kontakt auf. Für eine rein private Website ist dieses Zertifikat also nicht gedacht. So stellt die CA sicher, dass der Antragssteller auch der rechtmäßige Besitzer des Unternehmens ist. Auf den ersten Blick ist für den Besucher der Website nicht zu erkennen, ob es sich um eine Domain oder Organisation Validierung handelt. Die Adressleiste des Browser sieht in beiden Fällen gleich aus.
Vorteil: Höhere Vertrauensstufe als DV, Organisationsangaben in Zertifikatsdetails, weniger anfällig von Phishing-Seiten missbraucht zu werden
Nachteil: Längerer Zertifizierungsprozess, kein optischer Unterschied zur DV
Geeignet für: Kleinere Webshops, Unternehmenswebsites
Extended Validierung (EV)
Der Zertifikatstyp mit der umfangreichsten Prüfung ist die Extended Validierung. Neben dem Check der Domain und der Identität prüft die Zertifizierungsstelle, ob der Antragssteller auch wirklich bei dem angegebenen Unternehmen angestellt und für eine Antragsstellung befugt ist.
Vorteil: Höchster Vertrauenswert
Nachteil: Umfangreiche Prüfung nimmt Zeit in Anspruch, vergleichsweise teuer
Geeignet für: Online-Banken, große Online-Shops
Ohne Zertifikat geht’s nicht mehr
SSL Zertifikate sind ein wichtiger Sicherheitsstandard. Bei Website, Hosting- und Server-Produkten erhalten STRATO-Kunden ein Zertifikat inklusive.
Wie Du Deine Website auf SSL umstellst, erfährst Du hier.
Du möchtest mehr Infos zur SSL-Verschlüsselung bei STRATO?
Zu den SSL-ZertifikatenUpdate, 14.01.2020: Dieser Beitrag erschien ursprünglich am 25.06.2018, geschrieben von Thomas Ritter. Wir haben ihn aktualisiert.
Hans Reutter sagte am
Hallo Herr Ritter
Heute erhielt ich eine E-Mail, in der mir mitgeteilt wurde dass Morgen,Sept.02 mein Vertrag gekündigt wird. Dummerweise klickte ich auf „klick hier“. Jetzt vermute ich, dass ich auf einen Phishing Angriff hereingefallen bin. Was muss ich machen? Meine K.Nr. lautet: […]
Andreas Wehry sagte am
Hallo Herr Reutter,
in so einem Fall empfehlen wir grundsätzlich: Sollen Sie Ihre Daten auf einer verlinkten Phishing-Website eingegeben haben, dann ändern Sie bitte umgehend Ihr Passwort für den Zugang. Für den Fall, dass der Login sogar nicht mehr möglich ist, kontaktieren Sie uns und wir helfen Ihnen weiter. Die Kontaktdaten finden Sie unter https://www.strato.de/faq/.
Unabhängig von Phishing empfehlen wir, das Passwort ohnehin regelmäßig zu ändern. So sind Sie auch dauerhaft auf der sicheren Seite.
Viele Grüße
Michael