{"id":172,"date":"2016-07-09T01:05:06","date_gmt":"2016-07-08T23:05:06","guid":{"rendered":"https:\/\/quantenfrosch.at\/blog\/?p=172"},"modified":"2019-02-03T23:42:24","modified_gmt":"2019-02-03T22:42:24","slug":"das-beste-ssl-zertifikat-fuer-ihre-webseite","status":"publish","type":"post","link":"https:\/\/quantenfrosch.at\/blog\/das-beste-ssl-zertifikat-fuer-ihre-webseite\/","title":{"rendered":"Das beste SSL-Zertifikat f\u00fcr Ihre Webseite"},"content":{"rendered":"

SSL ist das K\u00fcrzel f\u00fcr Secure Sockets Layer<\/strong>, welches seit der Version 3.0 als TLS (Transport Layer Security) bezeichnet wird. Es dient als sicherer Tunnel: Alle Daten, die ihn durchqueren, sind vor Hackern gesch\u00fctzt. So gelangt keine unbefugte Person an Ihre Passw\u00f6rter oder Kartennummern. Um den Datenverkehr vor Missbrauch zu bewahren, sind digitale SSL Zertifikate<\/strong> eine gute Wahl, doch es gibt verschiedene Arten mit jeweils anderen Einsatzgebieten.<\/p>\n

Wie funktioniert ein SSL-Zertifikat?<\/h2>\n

Ein Verbraucher m\u00f6chte ein neues Smartphone kaufen. Es soll ein teures Ger\u00e4t sein, welches er mit seiner Kreditkarte <\/a>bezahlt. Nat\u00fcrlich w\u00fcnscht er sich eine sichere \u00dcbertragung seiner Daten, da es sich um vertrauliche Informationen handelt. Werden sie von Dritten abgefangen, erntet der H\u00e4ndler eine negative Kritik und muss mit hohen Umsatzeinbu\u00dfen rechnen.<\/p>\n

Damit das nicht passiert, wird der Datenverkehr mittels SSL-Zertifikaten verschl\u00fcsselt:<\/h5>\n

1. Das Smartphone ist ausgew\u00e4hlt und der Kunde m\u00f6chte seine Daten hinterlegen. Bevor er das tun kann, fragt der Client beim Server eine verschl\u00fcsselte Verbindung an. Der Browser des Kunden ist der Client, w\u00e4hrend der Seitenbetreiber f\u00fcr den Server zust\u00e4ndig ist.<\/p>\n

2. Daraufhin erh\u00e4lt der Client ein SSL-Zertifikat von seiner Zertifizierungsstelle. H\u00e4ufig wird diese als CA<\/strong> bezeichnet, was die Kurzform f\u00fcr Certificate Authority<\/a><\/strong> ist. Das Zertifikat wurde virtuell unterschrieben und best\u00e4tigt somit die Identit\u00e4t des Betreibers. Wenn es g\u00fcltig ist, wird der Vorgang fortgesetzt.<\/p>\n

3. Beide Seiten wissen nun, dass sie sich gegenseitig vertrauen k\u00f6nnen. Sie einigen sich auf einen Schl\u00fcssel<\/strong>, der zur Kodierung der zu \u00fcbertragenen Daten genutzt wird. F\u00e4ngt eine dritte Partei die Bankdaten des Kunden ab, kann sie mit ihnen nichts anfangen. Denn ihr fehlt der Schl\u00fcssel, um den Datenverkehr zu dekodieren und damit zu lesen – den haben nur die beiden Verbindungspartner.<\/p>\n

4. Als Nutzer bekommen Sie von diesem komplexen Vorgang kaum etwas mit. Achten Sie nur darauf, dass die SSL-Verbindung \u00fcber ein https:\/\/<\/strong> vor der Adresse eingeleitet wird. Im letzten Schritt best\u00e4tigt die Zertifizierungsstelle das digitale Zertifikat mit einem verriegelten Schloss oder einer gr\u00fcnen Adressleiste.<\/p>\n

5. Erst jetzt kann der Verbraucher seine Daten eintragen und die Bestellung ohne Sicherheitsbedenken abschlie\u00dfen. Der komplette Vorgang nimmt h\u00f6chstens wenige Sekunden in Anspruch. Somit wird das Shopping-Erlebnis des Kunden nicht durch langwierige Wartezeiten getr\u00fcbt.<\/p>\n

Welche Typen von Zertifikaten gibt es?<\/h3>\n

F\u00fcr jeden Bedarf existiert das passende Zertifikat. Es kommt darauf an, wie gut eine Seite gesch\u00fctzt sein soll. Vor allem bei der St\u00e4rke der Verschl\u00fcsselung bestehen enorme Unterschiede: Ein SSL-Zertifikat mit 32 Bit ist technisch veraltet, da der aktuelle Standard bei mindestens 128 Bit liegt. Sehr hohe Verschl\u00fcsselungen weisen sogar einen Wert von 2.048 Bit auf. Zudem f\u00e4llt die Identit\u00e4tspr\u00fcfung unterschiedlich aus.<\/p>\n

Es ist sinnvoll, die SSL-Zertifikate in folgende Kategorien einzuteilen:<\/p>\n

Domain Validation<\/h5>\n

Diese Form ist weit verbreitet, da sie kosteng\u00fcnstig und leicht zu verifizieren ist. Die Identit\u00e4tspr\u00fcfung erfolgt \u00fcber eine Abfrage der Whois-Adresse<\/strong>. Der automatische Roboter schickt eine Nachricht und vergleicht damit den Auftraggeber und Inhaber einer Domain. Mit der Domain Validation sind SSL-Zertifikate innerhalb von wenigen Minuten ausgestellt. Diese Verschl\u00fcsselung wird mit einem Klick auf das Schloss-Symbol angezeigt.<\/p>\n

Organisation Validation<\/h5>\n

Neben dem Domaincheck werden bestimmte Unterlagen per Hand \u00fcberpr\u00fcft<\/strong>. Dabei kann es sich um einen Auszug aus dem Handelsregister oder einer Kopie des Personalausweises handeln. Einige Anbieter f\u00fchren eine telefonische Pr\u00fcfung durch und vergleichen die gesammelten Infos mit dem Whois-Eintrag. Die Organisation Validation bietet Inhabern und Kunden h\u00f6here Sicherheiten im Datenverkehr. Zudem enth\u00e4lt das Schloss weitere Angaben zum Unternehmen<\/strong>, welche die Domain Validation nicht zu bieten hat.<\/p>\n

Extended Validation<\/h5>\n

Dieses SSL-Zertifikat richtet sich an gehobene Anspr\u00fcche: Der Nutzer kann es sofort an der gr\u00fcnen Adressleiste<\/strong> im Browser erkennen. Zus\u00e4tzlich zur Identit\u00e4ts- und Whois-Pr\u00fcfung muss der Antragsteller seine Mitarbeit im Unternehmen nachweisen. Bei dieser Variante wei\u00df der Kunde sofort, dass es sich um eine offizielle Webseite handelt. Es wird eine Verschl\u00fcsselung von mindestens 256 Bit vorausgesetzt, was die Browser mit der bestm\u00f6glichen Akzeptanz belohnen.<\/p>\n

Die genannten Varianten sichern bestimmte Domains ab, doch es sind nicht alle Subdomains <\/strong>erfasst. Erstellen Sie eine neue Seite, m\u00fcssen Sie weitere Zertifikate erwerben. Das ist relativ teuer und ein aufwendiges Verfahren. Um dem zu entgehen, ist ein Wildcard-SSL-Zertifikat<\/strong> zu empfehlen. Man k\u00f6nnte sagen, es ist die Verschl\u00fcsselung mit Sternchen: Neben der Hauptdomain sind Subdomains bis zu einer vorgegebenen Stufe abgesichert, was Ihnen den Kauf einzelner Zertifikate erspart. In der Regel gilt dieser Schutz bis zur dritten Ordnung (beispiel.domain.com), aber nicht f\u00fcr die vierte Stufe (shop.beispiel.domain.com).<\/p>\n

Besitzen Sie mehrere Domains<\/strong>, kostet es viel Zeit, f\u00fcr jede Webseite zahlreiche SSL-Zertifikate zu kaufen. Hier profitieren Sie vom Multidomain-SSL-Zertifikat<\/strong>, welches sich f\u00fcr verschiedene Seiten (a-domain.com, a-dom.com und b-domain.com) ausstellen l\u00e4sst.<\/p>\n

F\u00fcr wen ist welches SSL-Zertifikat geeignet?<\/h3>\n

Blogs, Foren oder kleine Webseiten brauchen keine teuren Zertifikate<\/strong>. F\u00fcr Einzelpersonen reicht die Domain Validation absolut aus, was sich bei Onlineshops <\/a>anders verh\u00e4lt. Abh\u00e4ngig von der Reichweite ist Organisation Validation oder Extended Validation zu empfehlen. Zudem kommt es darauf an, welche Produkte Sie verkaufen. Handelt es sich um einen regionalen Anbieter mit kleinen Ums\u00e4tzen, darf es auch ein g\u00fcnstiges SSL-Zertifikat sein. Bei gr\u00f6\u00dferen Unternehmen erscheint alles andere als die Extended Validation unseri\u00f6s.<\/p>\n

Fazit: SSL-Zertifikate erh\u00f6hen das Vertrauen und tragen effektiv zur Sicherheit bei. Kein moderner Onlineshop kommt ohne diese Verschl\u00fcsselung aus. Entscheiden Sie sich f\u00fcr ein Zertifikat, welches Ihren Bed\u00fcrfnissen am ehesten entspricht.<\/p>\n","protected":false},"excerpt":{"rendered":"

SSL ist das K\u00fcrzel f\u00fcr Secure Sockets Layer, welches seit der Version 3.0 als TLS (Transport Layer Security) bezeichnet wird. Es dient als sicherer Tunnel: Alle Daten, die ihn durchqueren,<\/p>\n","protected":false},"author":6,"featured_media":160,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","rank_math_title":"Das beste SSL Zertifikat f\u00fcr Ihre Webseite","rank_math_description":"Datenverschl\u00fcsselung mit SSL ist ein aktuellerTrend im Internet. Erfahren Sie welche Art von Zertifikat f\u00fcr Ihre Website die beste Wahl ist.","rank_math_focus_keyword":"zertifikat"},"categories":[9],"tags":[42,13],"class_list":["post-172","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","tag-sicherheit","tag-ssl"],"_links":{"self":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/posts\/172","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/comments?post=172"}],"version-history":[{"count":0,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/posts\/172\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/media\/160"}],"wp:attachment":[{"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/media?parent=172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/categories?post=172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quantenfrosch.at\/blog\/wp-json\/wp\/v2\/tags?post=172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}