Webseite / Server schützen

Lösungen zum Schutz Ihrer Webseite und Netzwerk-Kommunikation

Website sichern

 

Secure Socket Layer (SSL) Zertifikate, auch TLS-Zertifikate genannt, schützen Ihre Server und Webseiten und sorgen damit für Vertrauen bei Ihren Kunden. Mit SSL Zertifikaten werden vertrauliche Daten bei der Übermittlung über das SSL- oder das TLS- (Transport Layer Security) Protokoll verschlüsselt. SSL Zertifikate enthalten auch vertrauenswürdige Informationen über den Zertifikatsinhaber und bestätigen somit die Identität des Betreibers einer Webseite bzw. eines Servers. Ähnlich einer Identitätskarte wird ein SSL Zertifikat von einer vertrauenswürdigen Organisation herausgegeben, welche als Zertifizierungsstelle (Certificate Authority, CA) bezeichnet wird. Je nach Zertifikatstyp (Gold EV, Gold, Silver) werden dabei unterschiedliche Eigenschaften des Zertifikatsinhabers überprüft.


Welchen Nutzen bringen SSL Zertifikate?

SSL Zertifikate erhöhen das Vertrauen von Ihren Kunden und Partnern in die Webseite oder die Web-Anwendung Ihres Unternehmens. Eine vertrauenswürdige CA wie SwissSign bezeugt die Echtheit Ihres Webauftritts durch die seriöse Überprüfung Ihrer Domäne sowie weiteren Unternehmensinformationen und sorgt dafür, dass auch Betriebssysteme und Browser Ihnen vertrauen.
SSL Zertifikate garantieren Ihren Kunden und Partnern Privacy und Datenschutz, indem Sie eine sichere Verschlüsselung des Zugriffes erlauben. SSL Zertifikate bieten Schutz vor Phishing und Man-in-the-Middle Angriffen. SSL Zertifikate steigern die Sichtbarkeit Ihrer Webseite, denn das Google Ranking bewertet Webseiten mit SSL/TLS-Verschlüsselung viel höher als Webseiten ohne SSL.

 

Wie finde ich mein passendes SSL Zertifikat?

Die primäre Frage bei der richtigen Zertifikatswahl ist, wieviel Vertrauen die Website oder die Webapplikation dem Besucher schenken soll. Je höher das Vertrauen und die Sicherheit sein soll, umso detaillierter wird die Identifikationsprüfung des Besitzers und die anschliessende Informationsangabe im Zertifikat.

 

Wahl der Validierungsstufe

Für die Identifikationsprüfung werden drei wesentliche Typen unterschieden:

Das Domain-validierte (DV) Zertifikat: SwissSign SSL Silver Zertifikat
Bei diesem Zertifikat wird die Domäne validiert, sprich es wird überprüft, ob diese URL (www.beispiel.ch) existiert. Diese Validierung erfolgt automatisiert via E-Mail und hat den Vorteil, dass die Prüfung innert Sekunden erfolgt. Dieses Zertifikat schützt den Besucher mit einer sogenannten Sitzungsverschlüsselung und enthält keine Hinweise auf den Betreiber dieser Seite/Applikation.

Das organisations-validierte (OV) Zertifikat: SwissSign SSL Gold Zertifikat
Bei diesem Zertifikatstyp wird die Organisation, also das betreibende Unternehmen dahinter, geprüft. So werden offizielle Eintragungen kontrolliert und bestätigt, dass die angegebene Organisation auch wirklich existiert. Diese Informationen werden im Zertifikat angegeben und bestätigen weiter, dass diese Organisation auch die rechtliche legitime Nutzerin ist.

Das Extended Validation (EV) Zertifikat: SwissSign SSL Gold EV Zertifikat
Dieser Zertifikatstyp wird nach den strengen, international geregelten EV-Richtlinien des CA/Browserforum geprüft. EV Zertifikate zeigen alle Browser mit einer grünen Markierung an und geniessen daher grösstmögliches Vertrauen in den Besuch einer Website oder in eine Webapplikation. Der Prüfungsprozess beinhaltet die rechtliche und betriebliche Kontrolle und Existenz des Unternehmens, Abgleich mit den offiziellen Angaben des Antragstellers, Autorisierung des Zertifikatanforderers sowie die Authentifizierung der Besitzerrechte der Domäne.

SSL Zertifikate vergleichen

Definition der Anzahl Domänen, die zu zertifizieren sind

Eine Domäne
Wird das Zertifikat mit nur einem Domänen-Eintrag bestellt, ist der Schutz der Domäne bei SwissSign Zertifikaten mit und ohne 'www' inbegriffen.

Mehrere Domänen
Mit sogenannten SAN-Felder (Subject Alternative Name) innerhalb des Zertifikates wird entschieden, welche Domänen zu schützen sind. Ein Zertifikat mit nur einem SAN-Feld, welches auf eine Webseite verweist, ist ein Einzel-Domain-Zertifikat. Beinhaltet dieses SAN Feld einen Stern im Domänen Namen handelt es sich um ein Wildcard Zertifikat. Und verfügt das Zertifikat über mehrere SAN Felder, ist es ein Multi-Domain Zertifikat.

 

Multi-Domain Zertifikat

Das Multi-Domain Zertifikat eignet sich für den Schutz mehrerer Domänen (meinewebseite.com, deinewebseite.com; seinewebseite.ch) wie auch mehreren Sub-Domänen (info.meinewebseite.com, db.meinewebseite.com) oder mehreren Sub-Sub-Domänen (test.info.meinewebseite.com, int.info.meinewebseite.com). Das Multi-Domain Zertifikat ist ideal für den Einsatz in einer Microsoft Exchange oder Lync Umgebung und wird häufig auch UCC/SAN Zertifikat (Microsoft UCC Umgebung) genannt. Multi-Domain Zertifikate können auch auf Stufe EV herausgegeben werden.

Hinweis:

  • Performance

Multi-Domain Zertifikate mit einer langen Liste an Domänen Namen im Zertifikat können die Performance beeinflussen, da Browser erst sämtliche Zertifikatsinhalte, also alle SAN Namen, laden.

  • Update

Bei vielen SAN Einträgen steigt die Gefahr, dass das Multi-Domain Zertifikat vorzeitig ausgetauscht werden muss. Oft befinden sich unter den Domänen auch solche, die einem selber nicht gehören und für die bei Ausstellung eine Vollmacht ausgestellt werden musste. Fällt eine solche Domäne weg, wird das Zertifikat ungültig und sämtliche eingesetzten Multi-Domain Zertifikate müssen ausgetauscht werden.
Eine zusätzliche Domain kann nachträglich nicht eingefügt werden, ohne das Zertifikat zu ersetzen. Sollte einmal der private Schlüssel zum Zertifikat verloren gehen, muss das Zertifikat ebenfalls auf jedem Gerät ausgetauscht werden.

 

Wildcard Zertifikat

Wildcard Zertifikate eignen sich für eine unlimitierte Anzahl von Webseiten, die Subdomänen eines festgelegten Domänennamens sind (Beispiel: Hauptdomäne meinewebseite.com, Subdomänen: info.meinewebseite.com, db.meinewebseite.com). Sie können unter Einschränkungen auch für Microsoft UCC Umgebungen (Exchange, Lync) verwendet werden. Wildcard Zertifikate sind auf Stufe EV nicht zugelassen.

Hinweis:
Die Freiheit an Subdomänen birgt ein gewisses Risiko. Gewinnt jemand unerlaubten Zugriff auf Ihren privaten Zertifikatsschlüssel und nutzt diesen für das Aufsetzen einer gefälschten Webseite, ist dies nicht einfach zu kontrollieren. Nehmen wir an, Ihre Website heisst https://meinewebseite.ch. Nun erstellt jemand mit Zugang zu den Zertifikatsdaten eine neue Webseite lautend auf https://1.meinewebseite.ch. Diese Seite ist nicht auffällig, nutzt ein gültiges Zertifikat und bedient sich so einer unverdienten Echtheit. Wer sich diesem Risiko nicht aussetzen will, setzt auf Multi-Domain Zertifikate.

 

Partnerlösungen

Unsere Sales Partner unterstützen Sie beim Kauf und der Integration von Zertifikaten:


SwissSign Produkte