Was bedeutet SSL?
Secure Sockets Layer(SSL)-Zertifikate sind ein Schlüssel für die sichere Internet-Kommunikation und erhöhen das Vertrauen in die Inhalte Ihrer Webseite.
SSL-Zertifikate garantieren Internetnutzern die Echtheit der Identität einer Webseite durch ein von einer Zertifizierungsstelle durchgeführtes, spezielles Validierungsverfahren. Sie belegen, dass hohe Sicherheitsstandards in die Datenübermittlung integriert sind. Die zertifizierte SSL-Verschlüsselung stellt sicher, dass Informationen zwischen Ihrem Webserver und den Browsern der Webseitenbesucher vertraulich bleiben.
Es gibt drei Arten der Validierung
1. Validierung durch Domainauthentifizierung:
Bei diesem Validierungsprozess wird überprüft, ob der Antragsteller über die Nutzungsrechte für die angegebene Domain verfügt.
2. Validierung durch vollständige Unternehmensauthentifizierung:
Die Validierung beinhaltet Authentifizierung der geschäftlichen Identität, Domainauthentifizierung und Überprüfung, ob der Antragsteller / die Kontaktperson zum Unternehmen gehört.
3. Authentifizierung mit Extended Validation (EV):
Diese Validierungsart bietet das höchste verfügbare Authentifizierungsniveau (es wird u.a. eine unterschriebene Vertragsbestätigung der Kontaktperson im Unternehmen benötigt).
Grüne Adressleiste
Mit Extended Validation sehen Benutzer hoch sicherer Browser (z. B. Internet Explorer ab Version 7 oder Firefox ab Version 3.0) eine grüne Adressleiste, wenn sie eine Website besuchen und erhalten somit ein sichtbares Zeichen, dass die Website vollständig authentifiziert und vertrauenswürdig ist. Zusätzlich zur grünen Adressleiste zeigen manche Browser den Namen des authentifizierten Unternehmens sowie die ausstellende Zertifizierungsstelle auf dem Extended Validation SSL-Zertifikat an. Diese Funktionen sind sofort sichtbar und geben Kunden das nötige Vertrauen, um ihre Transaktionen abzuschließen.
SGC-Aktivierung
Einige der angebotenen SSL-Zertifikate bieten die SGC-Verschlüsselungstechnologie. Diese Zertifikate erhöhen den Schutz automatisch auf das empfohlene Minimum der 128-Bit-Verschlüsselung, selbst wenn die Webseitenbesucher ältere Browser oder Betriebssysteme verwenden, die standardmäßig mit schwächeren/niedrigeren Verschlüsselungsstufen arbeiten.
Bitte beachten Sie
Die Einbindung des SSL-Zertifikats erfordert einen eigenen Webserver und Vorkenntnisse wie z. B. das Erstellen einer CSR-Datei auf dem Server.
Bestellvorgang
Beim Bestellvorgang müssen verschiedene Informationen angegeben werden:
- Stellen Sie bitte sicher, dass die WHOIS Daten im Warenkorb vollständig sind. Alle Felder, auch Anrede und Staat sind Pflichtfelder.
- Die im Warenkorb geforderte Approver-E-Mail muss unterhalb der Domain liegen, für die das Zertifikat bestellt wird und muss bereits erreichbar sein.
Es können als Approver-E-Mail-Adresse nur die in der Auswahlliste angebotenen E-Mail-Aliase verwendet werden.
Zur Auswahl stehen:
- admin@mydomain.com
- administrator@mydomain.com
- hostmaster@mydomain.com
- webmaster@mydomain.com
- postmaster@mydomain.com
Beispiel zum Erstellen einer CSR-Datei
In dem folgenden Beispiel zum Erstellen einer CSR-Datei, ersetzen Sie bitte „www_example_com“ durch den jeweiligen Domainnamen.
Geben Sie unter Linux zum Erstellen eines CSRs den folgenden Befehl ein:
Daten für das CSR
Nun werden die Daten für das CSR abgefragt.
Country Name (2 letter code) [AU]: | DE |
State or Province Name (full name) [Some-State]: | Saarland |
Locality Name (eg, city) []: | Saarbruecken |
Organization Name (eg, company) [Internet Widgits Pty Ltd]: | mein Unternehmen KG |
Organizational Unit Name (eg, section) []: | Hostmaster |
Common Name (eg, YOUR name) []: | www_example_com |
Email Address []: | info@example_com |
Überspringen Sie die letzten zwei Eingabefelder mit einem Tastendruck auf Return:
A challenge password []:
An optional company name []:
Beispiel-Inhalt der CSR-Datei
Nachdem Sie die CSR erstellt haben, fügen Sie nun dessen Inhalt in das untere Textfeld ein. Der Inhalt der Datei www_meinedomain_de.csr sollte dem folgenden Beispiel ähnlich sehen:
Wichtig:
Bewahren Sie die beiden erstellten Dateien unbedingt auf!
Weitere Hinweise:
- Das Zertifikat ist unabhängig vom Registrar.
- Ein eigener Server ist erforderlich.
- SSL-Zertifikate können nicht mit dd24 Webspaces genutzt werden.