Hauptbereich

Webseite / Server schützen

Lösungen zum Schutz Ihrer Webseite und Netzwerk-Kommunikation

Secure Socket Layer (SSL) Zertifikate, auch TLS-Zertifikate genannt, schützen Ihre Server und Webseiten und sorgen damit für Vertrauen bei Ihren Kunden. Mit SSL Zertifikaten werden vertrauliche Daten bei der Übermittlung über das SSL- oder das TLS- (Transport Layer Security) Protokoll verschlüsselt. SSL Zertifikate enthalten auch vertrauenswürdige Informationen über den Zertifikatsinhaber und bestätigen somit die Identität des Betreibers einer Webseite bzw. eines Servers. Ähnlich einer Identitätskarte wird ein SSL Zertifikat von einer vertrauenswürdigen Organisation herausgegeben, welche als Zertifizierungsstelle (Certificate Authority, CA) bezeichnet wird. Je nach Zertifikatstyp (Gold EV, Gold, Silver) werden dabei unterschiedliche Eigenschaften des Zertifikatsinhabers überprüft.


Welchen Nutzen bringen SSL Zertifikate?
SSL Zertifikate erhöhen das Vertrauen von Ihren Kunden und Partnern in die Webseite oder die Web-Anwendung Ihres Unternehmens. Eine vertrauenswürdige CA wie SwissSign bezeugt die Echtheit Ihres Webauftritts durch die seriöse Überprüfung Ihrer Domäne sowie weiteren Unternehmensinformationen und sorgt dafür, dass auch Betriebssysteme und Browser Ihnen vertrauen.
SSL Zertifikate garantieren Ihren Kunden und Partnern Privacy und Datenschutz, indem Sie eine sichere Verschlüsselung des Zugriffes erlauben. SSL Zertifikate bieten Schutz vor Phishing und Man-in-the-Middle Angriffen. SSL Zertifikate steigern die Sichtbarkeit Ihrer Webseite, denn das Google Ranking bewertet Webseiten mit SSL/TLS-Verschlüsselung viel höher als Webseiten ohne SSL.

 

Wie finde ich mein passendes SSL Zertifikat?
Die primäre Frage bei der richtigen Zertifikatswahl ist, wieviel Vertrauen die Website oder die Webapplikation dem Besucher schenken soll. Je höher das Vertrauen und die Sicherheit sein soll, umso detaillierter wird die Identifikationsprüfung des Besitzers und die anschliessende Informationsangabe im Zertifikat.

 

Wahl der Validierungsstufe
Für die Identifikationsprüfung werden drei wesentliche Typen unterschieden:

 

  • Das Domain-validierte (DV) Zertifikat: SwissSign SSL Silver Zertifikat
    Bei diesem Zertifikat wird die Domäne validiert, sprich es wird überprüft, ob diese URL (www.beispiel.ch) existiert. Diese Validierung erfolgt automatisiert via E-Mail und hat den Vorteil, dass die Prüfung innert Sekunden erfolgt. Dieses Zertifikat schützt den Besucher mit einer sogenannten Sitzungsverschlüsselung und enthält keine Hinweise auf den Betreiber dieser Seite/Applikation.

 

  • Das organisations-validierte (OV) Zertifikat: SwissSign SSL Gold Zertifikat
    Bei diesem Zertifikatstyp wird die Organisation, also das betreibende Unternehmen dahinter, geprüft. So werden offizielle Eintragungen kontrolliert und bestätigt, dass die angegebene Organisation auch wirklich existiert. Diese Informationen werden im Zertifikat angegeben und bestätigen weiter, dass diese Organisation auch die rechtliche legitime Nutzerin ist.

 

  • Das Extended Validation (EV) Zertifikat: SwissSign SSL Gold EV Zertifikat
    Dieser Zertifikatstyp wird nach den strengen, international geregelten EV-Richtlinien des CA/Browserforum geprüft. Der Prüfungsprozess beinhaltet die rechtliche und betriebliche Kontrolle und Existenz des Unternehmens, Abgleich mit den offiziellen Angaben des Antragstellers, Autorisierung des Zertifikatanforderers sowie die Authentifizierung der Besitzerrechte der Domäne.

 

Definition der Anzahl Domänen, die zu zertifizieren sind

 

  • Eine Domäne
    Wird das Zertifikat mit nur einem Domänen-Eintrag bestellt, ist der Schutz der Domäne bei SwissSign Zertifikaten mit und ohne 'www' inbegriffen.

 

  • Mehrere Domänen
    Mit sogenannten SAN-Felder (Subject Alternative Name) innerhalb des Zertifikates wird entschieden, welche Domänen zu schützen sind. Ein Zertifikat mit nur einem SAN-Feld, welches auf eine Webseite verweist, ist ein Einzel-Domain-Zertifikat. Beinhaltet dieses SAN Feld einen Stern im Domänen Namen handelt es sich um ein Wildcard Zertifikat. Und verfügt das Zertifikat über mehrere SAN Felder, ist es ein Multi-Domain Zertifikat.

 

Multi-Domain Zertifikat
Das Multi-Domain Zertifikat eignet sich für den Schutz mehrerer Domänen (meinewebseite.com, deinewebseite.com; seinewebseite.ch) wie auch mehreren Sub-Domänen (info.meinewebseite.com, db.meinewebseite.com) oder mehreren Sub-Sub-Domänen (test.info.meinewebseite.com, int.info.meinewebseite.com). Das Multi-Domain Zertifikat ist ideal für den Einsatz in einer Microsoft Exchange oder Lync Umgebung und wird häufig auch UCC/SAN Zertifikat (Microsoft UCC Umgebung) genannt. Multi-Domain Zertifikate können auch auf Stufe EV herausgegeben werden.

Hinweis:

  • Performance
    Multi-Domain Zertifikate mit einer langen Liste an Domänen Namen im Zertifikat können die Performance beeinflussen, da Browser erst sämtliche Zertifikatsinhalte, also alle SAN Namen, laden.

 

  • Update
    Bei vielen SAN Einträgen steigt die Gefahr, dass das Multi-Domain Zertifikat vorzeitig ausgetauscht werden muss. Oft befinden sich unter den Domänen auch solche, die einem selber nicht gehören und für die bei Ausstellung eine Vollmacht ausgestellt werden musste. Fällt eine solche Domäne weg, wird das Zertifikat ungültig und sämtliche eingesetzten Multi-Domain Zertifikate müssen ausgetauscht werden.
    Eine zusätzliche Domain kann nachträglich nicht eingefügt werden, ohne das Zertifikat zu ersetzen. Sollte einmal der private Schlüssel zum Zertifikat verloren gehen, muss das Zertifikat ebenfalls auf jedem Gerät ausgetauscht werden.

 

 

Wildcard Zertifikat
Wildcard Zertifikate eignen sich für eine unlimitierte Anzahl von Webseiten, die Subdomänen eines festgelegten Domänennamens sind (Beispiel: Hauptdomäne meinewebseite.com, Subdomänen: info.meinewebseite.com, db.meinewebseite.com). Sie können unter Einschränkungen auch für Microsoft UCC Umgebungen (Exchange, Lync) verwendet werden. Wildcard Zertifikate sind auf Stufe EV nicht zugelassen.

Hinweis:
Die Freiheit an Subdomänen birgt ein gewisses Risiko. Gewinnt jemand unerlaubten Zugriff auf Ihren privaten Zertifikatsschlüssel und nutzt diesen für das Aufsetzen einer gefälschten Webseite, ist dies nicht einfach zu kontrollieren. Nehmen wir an, Ihre Website heisst https://meinewebseite.ch. Nun erstellt jemand mit Zugang zu den Zertifikatsdaten eine neue Webseite lautend auf https://1.meinewebseite.ch. Diese Seite ist nicht auffällig, nutzt ein gültiges Zertifikat und bedient sich so einer unverdienten Echtheit. Wer sich diesem Risiko nicht aussetzen will, setzt auf Multi-Domain Zertifikate.

Diese SwissSign-Partner helfen Ihnen gerne weiter

Nehmen Sie Kontakt mit uns auf, um den richtigen Partner zu finden

Sie haben eine Frage zu unseren Partnern, brauchen Unterstützung bei der Auswahl des richtigen Partners, oder Sie sind an einer Partnerschaft mit SwissSign interessiert? Unser Partner-Manager, Christian Kühni, unterstützt Sie gerne.

 

Nehmen Sie mit uns Kontakt auf!