• für Entwickler
• für Reseller
• für Journalisten
• RSS

Freecall 0800 - 7757757

• Sie sind hier: 
•  > Home
•  > Support
•  > Knowledge-Base
•  > Webhosting
•  > WEB00056

• Überblick
• FAQ
• Knowledge-Base
• Glossar
• Call Back

WEB00056 - Informationen zu SSL-Zertifikaten

1. Was ist SSL?

SSL (Secure Sockets Layer) ist ein offener Standard im Internet für die gesicherte Datenübertragung zwischen einem Web-Browser und Ihrer Webseite. Mit Hilfe von SSL wird der unberechtigte Zugriff Dritter auf sicherheitsrelevante Informationen wie etwa Kreditkartennummern, etc. verhindert. Mit Hilfe von SSL kann auch die Echtheit des Servers überprüft werden.

2. Wann wird ein eigenes SSL-Zertifikat benötigt?

Im Internet werden Daten häufig über das http oder andere unverschlüsselte Protokolle übertragen. Um zum einen eine sichere Verschlüsselung zu gewährleisten, also beispielsweise das Abfangen von Daten zu verhindern, und andererseits die Echtheit von Internetseiten zu gewährleisten, bedient man sich häufig sogenannter SSL-Zertifikate.

Ein eigenes SSL-Zertifikat trägt sehr stark dazu bei, bei Besuchern einen professionellen Eindruck zu erwecken und kann z.B. bei Kunden von Onlineshops für ein noch größeres Maß an Vertrauen in die Sicherheit der persönlichen Daten sorgen.

3. Ich möchte SSL-verschlüsselte Verbindungen nutzen. Wie beantrage ich ein SSL-Zertifikat?

Zur Bestellung eines SSL-Zertifikats genügt eine E-Mail an technik@centron.de mit Angabe der Domain und dem Bestellwunsch.

4. Wie lange dauert die Beantragung eines SSL-Zertifikates?

Soweit alle Unterlagen korrekt und vollständig vorliegen sollte die Beantragung ca. 1-2 Tage, bei EV-Zertifikaten (EV = Extended Validation) ca. 1 Woche, dauern. In der Regel ist für jedes Zertifikat eine dedizierte IP-Adresse nötig. Dadurch kann eine DNS-Änderung Ihrer Domain nötig werden, welche bis zu 24 Stunden in Anspruch nimmt.

5. Ist ein Zertifikat für alle meine Domains gültig?

Der Name des Hosts/Servers wird bei SSL-Verbindungen geprüft. Wenn also ein Zertifikat für "www.centron.de" ausgestellt ist, können Sie dies NICHT für die Domain "test.centron.de" oder "www.centron.com" nutzen. Unsere Zertifikate sind allerdings dann für die Hauptdomain ("centron.de") gültig, wenn der aufrufende Browser dieses Feature von SSLv3 unterstützt (bei allen aktuellen Browser ist dies der Fall). Wenn Sie also ein Zertifikat bestellen, dass mit "www." anfängt, können Sie es auch ohne "www." nutzen und andersherum. Wir empfehlen aber die Variante MIT "www.".

Sogenannte Wildcard-Zertifikate (*.beispiel.de) ermöglichen es Ihnen zusätzlich zur Hauptdomain ("beispiel.de" bzw. "www.beispiel.de") alle anderen Subdomains, beispielsweise test.beispiel.de ebenfalls zu sichern.

Die Adresse eines einmal ausgestellten Zertifikates kann nachträglich nicht geändert werden. Ändert sich die Adresse, muss also ein neues Zertifikat beantragt werden.

6. Müssen die Webseiten für die SSL-Übertragung speziell programmiert werden?

Nein, Sie schreiben Ihre Webseiten wie gewohnt in HTML, PHP, Perl etc. und laden diese auf Ihren Server. Dass die Daten verschlüsselt zwischen Server und Browser übertragen werden, spielt für fast alle Anwendungen keine Rolle. Eventuell müssen aber interne Verlinkungen auf https://... geändert werden.

7. Welche SSL-Zertifikate bietet die centron GmbH an und mit welchen Kosten muss gerechnet werden?

Grundsätzlich bieten wir SSL-Zertifikate von zwei autorisierten Zertifizierungsstellen Thawte (www.thawte.com) und Comodo /InstantSSL (www.instantssl.com) an. Beide Dienstleister bieten verschiedene Varianten von Zertifikaten an, die sich jedoch in ihrer grundlegenden technischen Funktionsweise gleichen. Selbstverständlich unterscheiden sich die Zertifikate bei der im Browser vermerkten Zertifizierungsstelle, wenn Sie sich dort die Informationen zum auf der Seite verwendeten Zertifikat anzeigen lassen.

Einige kurze Informationen zu den verschiedenen SSL-Zertifikatstypen:

Alle SSL-Zertifikate bieten die folgenden Grundfunktionen:

- 1024 Bit Standard SSL-Zertifikat

- wird von allen populären Browsern unterstützt

- 128/256 Bit Verschlüsselung

Standard SSL:

Die günstigste Variante unter den SSL-Zertifikaten gilt nur für eine einzige Domain, z.B. für https://www.testdomain.de, aber nicht für https://testdomain.de.

Comodo:            jährlich 69,00 EUR (zzgl. MwSt.)

Thawte:             jährlich 199,00 EUR (zzgl. MwSt.)

Wildcard SSL:

Bei diesem Typ gilt das SSL-Zertifikat für alle Subdomains unterhalb einer Domain. Wird das Zertifikat z.B. für *.testdomain.de bestellt, so gilt dieses auch für https://www.testdomain.de, https://ftp.testdomain.de oder https://test.testdomain.de - alle möglichen Subdomains unterhalb der Hauptdomain können so per SSL gesichert werden.

jährlich 449,95 EUR (zzgl. MwSt.)

EV SSL:

Diese neueste Variante von SSL-Zertifikaten, die ab dem Internet Explorer 7 unterstützt wird, lässt die Adresszeile des Browser grün einfärben, sofern der eingesetzte Browser dieses Feature unterstützt. Von der technischen Seite her bietet ein EV-Zertifikat dieselbe Funktionalität wie ein Standard SSL-Zertifikat. Für die Erteilung eines solchen Zertifikats ist eine ausführliche Validierung nötig, die den Richtlinien der Extended Validation entsprechen muss, mit deren Hilfe sicher gestellt wird, dass ein EV-Zertifikat nicht missbraucht werden kann.

jährlich 369 EUR (zzgl. MwSt.)

Bitte beachten Sie, dass SSL-Zertifikate auch für mehrere Jahre beantragt werden können und eine automatische Verlängerung bei Ablauf durchgeführt wird, wenn das Zertifikat nicht vorher gekündigt wurde.

8. Wie erkenne ich, ob das Zertifikat auf meiner Seite erkannt wird bzw. was ändert sich im Webbrowser beim Aufruf einer mit SSL gesicherten Seite?

In den verschiedenen Webbrowsern wie Firefox, Internet Explorer oder Opera wird das Vorhandensein eines SSL-Zertifikates auf verschiedene Weise angezeigt. Nachfolgend zeigen wir Ihnen einige Beispiele hierzu: