SSL ZertifikatGünstige SSL-Zertifikate

Angebot im Aufbau. Besuchen Sie uns bald wieder.

Was sind SSL-Zertifikate?

SSL ZertifikateSowohl in der E-Mail-Kommunikation als auch auf Internetseiten bieten die SSL-Zertifikate einen umfassenden Schutz. Bei Online-Transaktionen zum Beispiel können vertrauliche Daten durch ein SSL-Verschlüsselung geschützt werden. Zudem kann der Eigentümer des SSL-Zertifikats durch eindeutige und authentifizierte Informationen benannt werden. Die Identität des Besitzers wird bei der Ausstellung von einer Zertifizierungsstelle überprüft, was zusätzliches Vertrauen schafft.

Benötigt werden SSL-Zertifikate zum Beispiel von Personen, die ein Geschäft über das Internet führen oder Online-Bestellungen akzeptieren. Auch wer eine Website betreibt und ein Anmeldeverfahren anbietet, ist auf ein solches Zertifikat angewiesen. Für persönliche Daten wie zum Beispiel ID-Nummern, Geburtsdaten, Adressen oder Lizenzen sollte grundsätzlich immer eine Verschlüsselung vorliegen. Sowohl die Privatsphäre als auch die Sicherheit kann nur gewährleistet werden, wenn ein SSL-Zertifikat genutzt wird.

Wie funktioniert die SSL-Verschlüsselung?

SSL Verschlüsselung Wenn man einen Brief verschickt, möchte man selbstverständlich auch nicht, dass jeder der diesen in die Hände bekommt alle Daten sehen oder gegebenenfalls verändern kann. In der Kommunikation und im Schriftverkehr über das Internet greift genau an dieser Stelle das die SSL-Verschlüsselung ein. Die Daten können auf Grund eines privaten Kommunikationskanals bei der Übertragung verschlüsselt werden und sind somit nicht mehr für andere einsehbar oder gar veränderbar. Die Verschlüsselung schafft praktisch einen Briefumschlag für die Daten, sodass sie geschützt und sicher sind. Jedes SSL-Zertifikat besteht jeweils aus einem öffentlichen Schlüssel, der für die Verschlüsselung der Daten zuständig ist, und aus einem privaten Schlüssel, für die Entschlüsselung eingesetzt wird. Die Authentifizierung des Servers und des Clients, wenn ein Webbrowser auf eine geschützte Domain zugreifen will, erfolgt über einen sogenanntten SSL Handshake. Über einen eindeutigen Sitzungsschlüssel werden die Daten verschlüsselt, sodass eine sichere Übertragung kein Problem mehr ist.

Was sind Rootzertifikate / Zwischenzertifikate?

SSL Zertifizierung Rootzertifikate sind unsignierte oder aber selbstsignierte Zertifikate, die die Gültigkeit aller untergeordneten Zertifikate validieren. Sie enthalten sowohl den Namen des Inhabers, als auch Informationen über die Gültigkeitsdauer, den öffentlichen Schlüssel und den Namen der Zertifizierungsstelle. Durch die Signierung der Zertifizierungsstelle mit dem öffentlichen Schlüssel, wird bestätigt, dass alle Angaben, die in dem Zertifikat enthalten sind, korrekt sind. Die Voraussetzung dafür ist jedoch, dass die Zertifizierungsstelle ebenfalls ein Zertifikat besitzt, das sie zum Beispiel von einer übergeordneten Zertifizierungsstelle erhalten kann. Das ist notwendig, da auch die Integrität und die Authentizität der CA überprüfbar sein müssen. Die Gültigkeit eines Zertifikats ist also nur gewährleistet, wenn eine solche Hirarchie besteht. An der Spitze dieser Kette steht schließlich das Rootzertifikat, das entweder unsigniert oder selbst signiert ist und auch keinen nachprüfbaren Verweis auf ein anderes Zertifikat enthält. Das Rootzertifikat basiert also auf dem Vertrauen aller untergeordneten Zertifikate.

Zertifikate, die nicht dem Rootzertifikat unterliegen, werden unter einem Zwischenzertifikat ausgestellt, das zwischen dem ursprünglichen und dem Rootzertifikat steht. Es ist auch möglich, mehrere Zwischenzertifikate unter einem Rootzertifikat zu erstellen. Die Gründe dafür liegen zum Teil vor allem darin, dass die Unterhaltung einer Stammzertifizierungsstelle wesentlich teurer ist. Zum anderen können Browser beim Aufrufen einer zwischenzertifizierten Seite alle notwendigen Zertifikate vom Server übermittelt bekommen, sodass das Zertifikat ohne weitere Bestätigung anerkannt und unterstützt werden kann.

In der Regel muss für jede zu schützende Subdomain (www.domain.tld, www2.domain.tld, etc.) ein eigenes SSL-Zertifikat bestellt werden. Durch sog. Wildcard SSL-Zertifikate können verschiedene untergeordnete Subdomains allerdings mit nur einem Zertifikat abgesichert werden (*.domain.tld). Hierbei ist es allerdings zu beachten, dass sofern auch domain.tld abgesichert werden soll, ein weiteres einfaches SSL-Zertifikat notwendig ist.

Wissen SSL-Zertifikate


Infos zu SSL-Zertifikate, Root-Zertifikate, Wildcard,
Multidomain-Zertifikate, Signatur, Sicherheit, TSL, Apache, E-Mail Verschlüsselung