Was ist ein SSL-Zertifikat?

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat kann verwendet werden, um eine sichere Verbindung zwischen einem Browser oder einer Anwendung und dem Server herzustellen.
Da ein eindeutiger Schlüssel mit dem SSL-Zertifikat und der Verbindung zu einer Website verknüpft ist, können alle Daten, die über die Verbindung übertragen werden, verschlüsselt werden.
Dies macht es unmöglich, dass sensible Informationen wie Passwörter, persönliche Daten oder Zahlungsdetails abgefangen und gelesen werden können.

Obwohl die Verwendung eines SSL-Zertifikats technisch gesehen optional ist, empfehlen wir, es immer zu verwenden. Seit 2018 ist es zudem im Datenschutzgesetz vorgeschrieben, dass Websites, die Zahlungsdaten verarbeiten, ein SSL-Zertifikat verwenden müssen.

Woran erkenne ich ein SSL-Zertifikat?

Ein SSL-Zertifikat ist in Browsern (Chrome, Firefox, Internet Explorer etc.) an einem Schloss links neben der URL zu erkennen.
Dieses sieht wie folgt aus:

Ihr Browser prüft, ob das Zertifikat gültig ist und ob die Angaben des Zertifikats mit der Domain übereinstimmen, zu der Sie gehen.
Wenn Sie auf das Wort "Zertifikat" klicken, können Sie zusätzliche Informationen wie den Aussteller und die Gültigkeitsdauer des Zertifikats abfragen.

Es ist wichtig zu beachten, dass das Vorhandensein eines SSL-Zertifikats auf einer Website nur dann relevant ist, wenn eine https://-Verbindung verwendet wird.
Nicht nur Browser, sondern auch E-Mail-Programme prüfen das SSL-Zertifikat, wenn sie sich über eine sichere Verbindung verbinden. In diesem Fall wird die Subdomain "mail" geprüft.
In diesem Fall muss ein Zertifikat auf mail.example.domain vorhanden sein

Welche Arten von Zertifikaten bieten Sie an?

Über unser Benutzerportal my.oxxa.com ist es möglich, verschiedene Arten von SSL-Zertifikaten zu bestellen.
Diese Typen sind in 3 Kategorien und 3 Verwendungszwecke unterteilt.

1.DV-Zertifikate

2.OV-Zertifikate

3.EV-Zertifikate

Diese 3 Typen haben mit dem Grad der Kontrolle durch den Aussteller eines Zertifikats (eine sogenannte Certificate Authority oder "CA") zu tun.
Diese können individuell für einzelne Domains (Single-Domain-Zertifikat), mehrere Subdomains (Multi-Domain-Zertifikat) und alle möglichen Subdomains (Wildcard-Zertifikat) beantragt werden.

DV-Zertifikate

Ein DV- oder "Domain Validation"-Zertifikat ist die einfachste Form eines SSL-Zertifikats. Es wird von der Zertifizierungsstelle geprüft, ob der Zertifikatsantragsteller tatsächlich Zugriff auf die Domain hat.
Ein DV-Zertifikat ist daher einfach zu überprüfen und zu installieren.

OV-Zertifikate

Ein OV- oder "Organisation Validation"-Zertifikat ist ein umfassenderes Zertifikat, bei dem die Identität der hinter der Website stehenden Organisation ebenfalls von der Zertifizierungsstelle überprüft wird.
Dabei wird auch überprüft, ob der Antragsteller des Zertifikats der rechtmäßige Eigentümer der Organisation ist. Dies kann durch eine telefonische Überprüfung oder durch eine Überprüfung der Angaben bei der Handelskammer erfolgen.
Bei der Beantragung eines OV-Zertifikats setzt sich die Zertifizierungsstelle mit dem Antragsteller in Verbindung, um zu überprüfen, ob die Angaben korrekt sind, bevor das Zertifikat ausgestellt wird.

EV-Zertifikate

Ein EV- oder "Extended Validation"-Zertifikat ist ein OV-Zertifikat, bei dem auch die Person, die das Zertifikat beantragt, überprüft wird. Dabei wird z. B. überprüft, ob der Antragsteller tatsächlich bei der Organisation beschäftigt ist.
Je nach dem Bereich, für den das EV-Zertifikat beantragt wird, kann die Zertifizierungsstelle zusätzliche Prüfungen durchführen. So kann beispielsweise ein berufliches Gutachten oder ein Auszug aus der Handelskammer angefordert werden.
Für private Websites oder kleine Webshops ist ein DV-Zertifikat im Allgemeinen ausreichend. Für größere Organisationen oder Webshops ist es ratsam, ein OV- oder EV-Zertifikat zu erwerben.

Zurück zu ssl