STRATO SSL

Die Sicherheit der Datenübertragung im Internet spielt eine immer wichtigere Rolle. Insbesondere wenn es sich um persönliche Daten oder Zahlungsinformationen handelt, sollten diese nicht in die Hände von unbekannten Dritteln gelangen.

Die SSL-Zertifikate werden eingesetzt, um den Austausch solcher Daten zu schützen. SSL (Secure Sockets Layer) ist ein Verschlüsselungsprotokoll zur Datenübertragung zwischen Server und Client. Der Datenaustausch erfolgt somit ausschließlich verschlüsselt und die übertragenen Daten können nicht von Dritten ohne weiteres mitgelesen werden.

Gleichzeitig bietet SSL die Authentifizierungsmöglichkeit (meist des Servers). Da ein SSL-Zertifikat einer ganz bestimmten Domain zugewiesen wird, kann der Browser die Quelle der übertragenen Daten auf Echtheit überprüfen. SSL biete also eine sichere Datenübertragung für den Websitebetreiber und den Nutzer.

Für den Anwender sind SSL-gesicherte Seiten außerdem schnell zu erkennen. Zum einen markieren viele gängige Browser SSL-Verschlüsselungen mit einem Schlosssymbol.

Zum anderen kommt in der Adresszeile statt dem üblichen http-Protokoll das https-Transportprotokoll zum Einsatz. Per Klick auf das Symbol für die Verschlüsselung lassen sich übrigens in den meisten Browsern genaue Informationen zum verwendeten Zertifikat anzeigen. Da es diverse Arten SSL-Zertifikate und unterschiedliche Verschlüsselungsstärken gibt, sollten sich Webseitenbetreiber genau mit den eigenen Bedürfnissen und denen ihrer Nutzer auseinandersetzen.

SSL-Zertifikate müssen mittlerweile standardmäßig vergeben werden, da die Browser sonst das Anzeigen der Inhalte verweigern oder eine Warnung aussprechen.

Gem. der Datenschutzgrundverordnung (DSGVO), müssen alle Daten, die auf einer Website erhoben werden (Kontaktformulare, Zahlungsdaten, persönliche Daten, usw.) verschlüsselt übertragen werden. Somit ist der Einsatz von SSL-Zertifikaten eine Pflicht.

Die grundlegenden Eigenschaften, Datenschutz zu gewährleisten und den Informationsaustausch zu verschlüsseln, haben alle SSL-Zertifikate gemeinsam. Allerdings haben sich im Laufe der Zeit die Ansprüche an die Verschlüsselung verändert und weiterentwickelt. Aus diesem Grund gibt es Unterschiede in der Funktionsweise der SSL-Zertifikate.

Das wichtigste Unterscheidungsmerkmal ist die Stufe der Verschlüsselung (der Stärke der Kodierung und Dekodierung). Je höher die Bitanzahl, desto mehr mögliche Kombinationen im Schlüssel – und umso höher ist die Sicherheit. Aktuell wird die 256-Bit Verschlüsselungstechnologie als Standard eigensetzt.

Die Zertifikate lassen sich weiterhin nach der Browserkompatibilität, Zertifikatsart (ob eine einzige Domain, Haupt- und Subdomains oder mehrere Domains verschlüsselt werden) und den Validierungsprozess der Domain, bzw. Identität unterscheiden.

Zu jedem STRATO Hosting, Homepage-Baukasten oder Webshop-Paket können Sie Ihr SSL-Zertifikat ganz einfach mit einem Klick im Laufe des Bestellprozesses hinzubuchen. Die Bestellung kann auch nachträglich und ebenfalls mit einem Klick über Ihren Kunden-Login im Menüpunkt “Sicherheit” erfolgen.

Für Hosting-Pakete, Webshop und Homepage-Baukasten bietet STRATO verschiedene Typen von SSL-Zertifikaten an:

Als Basisvariante bieten wir ein domainvalidiertes SSL-Zertifikat an (SSL Starter) – sowohl für die einzige Domain (Single Domain) als auch die Wildcard-Variante, mit der sie alle dazugehörigen Subdomains verschlüsseln können. Mit dem SSL-Wildcard-Zertifikat können beliebig viele Subdomains einer ausgewählten Hauptdomain verwendet werden. Als Subdomains werden die Domains bezeichnet, die in der Hierarchie unter der Hauptdomain liegen. Die Ausstellung des Zertifikats erfolgt auf *.wunschname.de. Domainvalidierte Zertifikate prüfen, ob der Auftraggeber gleichzeitig der Domaininhaber ist und werden innerhalb von wenigen Minuten ausgestellt.

Für Freiberufler, Firmen und Webshops empfehlen wird ein organisationsvalidiertes SSL-Zertifikat (SSL Business). Dabei wird neben der Domaininhaberschaft auch geprüft, ob der Auftraggeber und Webseitenbetreiber auch derjenige ist, der das Unternehmen repräsentiert. Die Identität wird anhand eines Handelsregisterauszugs oder Bankdatenabgleichs validiert. Die Zertifizierungsstelle bestimmt die Art des erforderlichen Nachweises. Die Ausstellung eines organisationsvalidierten Zertifikats dauert 1-3 Tage.

Für größere Unternehmen bietet sich die erweiterte Validierung (SSL Premium), bei der noch weitere Unternehmensangaben und -Vertreter geprüft werden. Die Ausstellung eines solchen Zertifikats beträgt 3-5 Tage.

Für STRATO Server gibt es noch weitere SSL-Zertifikatstypen, wie z.B. Multidomain-Zertifikate.

STRATO bietet zu allen Hosting-, Webshop- und Homepage-Baukasten-Paketen sowie zu den Servern mindestens ein kostenloses domainvalidiertes SSL-Zertifikat inklusive.