SSL-Zertifikate: Warum es sinnvoll ist ein Zertifikat zu kaufen

SSL-Zertifikate sind mittlerweile zum Standard geworden. Treibende Kraft dahinter ist auch Google mit seiner Initiative „HTTPS-Everywhere“. Ab dem 1. Juli 2018 wird im Chrome Browser jede Website als „unsicher“ angezeigt, die kein SSL-Zertifikat hat. Google hat außerdem für die neue .APP-Domäne SSL verpflichtend gemacht. In Verbindung mit der .APP-Domain muß eine Website ein SSL-Zertifikat haben, damit die Website ordnungsgemäß funktioniert.

SSL-Zertifikat und Sicherheit

Ein SSL-Zertifikat hat auf der technischen Ebene die Aufgabe, die Kommunikation zwischen Web-Browser des Besuchers und des Web-Servers zu verschlüsseln. Jedes Zertifikat kann das. Aber warum gibt es dann unterschiedliche Typen von Zertifikaten?

SSL-Zertifikat-Typen DV, OV, EV

Wir erklären in einfachen Worten, was das bedeutet, die genaueren Beschreibungen können Sie hier auf unserer Website nachlesen.

  • DV – Domain Validated
    Dies bedeutet es wird lediglich die Domain überprüft. Wenn Sie technischen Zugang zur Website einer Domain haben, können Sie dieses Zertifikat erstellen. Es erfüllt damit die Grundanforderung eines Zertifikates, die technische Verschlüsselung der Kommunikation zwischen Web-Browser und Web-Server. Der Vorteil bei diesen Zertifikaten ist auch, dass sie sofort oder innerhalb von 15 Minuten zur Verfügung stehen.
  • OV – Organization Validated
    Bei diesem Zertifikat wird von der Zertifizierungsstelle auch die Firma, bzw. Organisation überprüft. Zusätzlich findet sich dann auch der Firmenname und die Registrierungsnummer der Firma in dem Zertifikat. Damit werden nicht nur die technischen Anforderungen erfüllt, sondern garantiert auch die betreibende Firma hinter der Domain und dem Zertifikat.
  • EV – Extended Validation
    Bei einem EV-Zertifikat wird ebenfalls die Firma überprüft, so wie bei einem OV-Zertifikat. Zusätzlich jedoch wird auch der Firmenname direkt im grünen Bereich der Browser-Adresszeile angezeigt. Damit ist für einen Besucher sofort ersichtlich, mit welcher Firma er kommuniziert.

letsencrypt: Das kostenlose SSL-Zertifikat für alle

letsencrypt is ein Open-Source-Zertifikat, deren Hauptsponsoren sind unter anderem die Electronic Frontier Foundation (EFF) und die Mozilla Foundation. Ziel ist es, dass jeder Website-Betreiber seine Website kostenlos verschlüsseln kann. letsencrypt-Zertifikate haben viel Bewegung in den SSL-Markt gebracht. Letsencrypt-Zertifikate sind absolut sinnvoll, weil sich so jedes Web-Projekt sofort und ohne erhöhte Kosten verschlüsseln lässt. letsencrypt-Zertifikate sind jedoch nur DV (Domain validated) Zertifikate.

Warum sollte man ein SSL-Zertifikat kaufen?

Transparenz, Vertrauenswürdigkeit und Sicherheit sind nicht alleine technische Ansprüche. Die technischen Ansprüche decken alle Zertifikats-Typen ab. Abhängig davon, welches Angebot sich auf einer Website befindet, ist es für Besucher wichtig zu erkennen, mit welcher Firma sie es zu tun haben. Oft ist auch der Domainname nicht immer gleich dem Firmennamen. Wie z.b. bei uns – ihost24 ist eine Marke von VIRTEXXA Cloud Services SRL. Mit einem OV oder EV kann sich der Besucher sicher sein, dass das Zertifikat nicht nur für eine Domain, sondern auch für eine überprüfte Firma ausgestellt wurde. Aus diesem Grunde dauert auch der Prozess länger, bis Sie ein OV oder EV Zertifikat erhalten. Ebenso nimmt die Zertifizierungsstelle telefonischen Kontakt mit dem Antragsteller des Zertifikats auf.

Dieser Prozess wird auch bei der Verlängerung eines Zertifikates wiederholt.

Aus diesem Grund macht es durchaus Sinn, Zertifikate käuflich zu erwerben. Natürlich in Hinblick auf das Angebot auf Ihrer Website.

SSL mit mehreren Domains und Umleitungen

Ein ganz anderes Thema, was wir jedoch auch hier besprechen wollen, sind Domain-Umleitungen. Mit SSL-Zertifikaten kann man durch bestimmte Domain-Konfigurationen sehr schnell auf Seiten landen, die plötzlich nicht verfügbar sind.

Ein Beispiel:

Wir haben die Domain ihost24.at -> Diese ist eine Umleitung auf https://ihost24.com/de/

Wenn man im Adressfeld des Browser nur „ihost24.at“ eingibt, so sucht der Browser zuerst auf Port 80 (http – unverschlüsselt) und führt dann die Weiterleitung durch. Dies funktioniert problemlos.

Vile Besucher werden aber mehr und mehr daran gewöhnt, ein „https“ vor den Domainnamen zu setzen. Gibt man nun https://ihost24.at ein, würde man als Antwort bekommen, die Seite sei nicht erreichbar.

Dazu ist es notwendig, dass auch „ihost24.at“ ein Zertifikat erhält. Hier ist es sehr sinnvoll, ein letsencrypt-Zertifikat zu verwenden. Wir haben z.b. bei allen unseren zusätzlichen Domains, die umgeleitet werden, ein letsencrypt Zertifikat. Die Hauptdomain selbst hat ein EV-Zertifikat.

Wenn Sie ein Angebot auf Ihrer Website betreiben, welches Vertrauensbindung seitens Ihrer Besucher benötigt, macht der Kauf eines SSL-Zertifikates durchaus Sinn. So haben sowohl kostenlose, als auch kostenpflichtige SSL-Zertifikate ihre Berechtigung.

Das könnte Sie auch interessieren: