Lizenzierung

Kunden-Login

 
 

SSL-Zertifikate (HTTPS)

Es gibt zahlreiche Maßnahmen, um Webseiten-Benutzer und Ihre Daten zu schützen – eine davon sind sogenannte SSL-Zertifikate. SSL steht für „Secure-Sockets-Layer“ und verschlüsselt die Kommunikation von Daten, die über den Web-Browser eines Computers zu einem Web-Server transportiert werden. Die Konditionen der Verschlüsselung sind dabei in einem Zertifikat definiert.

Welchen Nutzen bringt Ihnen der Einsatz von SSL-Zertifikaten?

Primär dient ein SSL-Zertifikat natürlich der Verschlüsselung von Daten. Das bedeutet, daß die transportierten Daten

  • bei der Übertragung von und zur Website Ihres Unternehmens vor unbefugten Mitlesern geschützt sind
  • während der Übertragung nicht abgefangen, geändert und dann weitergeschickt werden können
  • im Falle eines Diebstahls nicht genutzt werden können


Darüber hinaus bewirken richtig eingesetzte Zertifikate allerdings noch mehr:

  • sie sorgen dafür das Ihr Unternehmen die gesetzlichen Datenschutzbestimmungen einhält
  • sie vermitteln Interessenten das nötige Vertrauen um Ihre Website zu besuchen, Ihre Online-Tools zu nutzen oder in Ihrem Online-Shop einzukaufen
  • sie erfüllen die Sicherheitsanforderungen moderner Web-Browser  und vermeiden somit Warnmeldungen
  • sie verbessern das Suchmaschinen-Ranking

Welches Zertifikat ist das Richtige für Sie?

Mit der Art des verwendeten SSL-Zertifikats vermitteln Sie den Besuchern Ihrer Website, welchen Aufwand Sie betreiben um ihre Daten schützen und welche Maßnahmen Sie ergreifen, um ihr Vertrauen zu verdienen. Darüber hinaus unterscheiden sich die Zertifikate im Funktionsumfang und dem Authentifizierungsniveau, das Sie bieten.

Zertifikate mit Domänenvalidierung (DV)

Bei Zertifikaten mit Domänenvalidierung prüft die Zertifizierungsstelle ob der Antragsteller im Domänenverzeichnis (WHOIS) als offizieller Domänenadministrator für die betreffende Domäne aufgeführt ist und sendet eine E-Mail an die hinterlegte Adresse. Mit der Beantwortung dieser Mail ist die Validierung abgeschlossen.

Es werden keine Informationen zur Unternehmensidentität überprüft und somit im Zertifikat auch keine anderen Informationen angezeigt als die Verschlüsselungsinformationen. Aus genau diesem Grund bietet ein Zertifikat mit Domänenvalidierung das niedrigste Niveau an Authentifizierung.

Zertifikaten mit Domänenvalidierung sind geeignet für private und gewerbliche Webseiten, die lediglich Formulare zur Übermittlung von Kontaktdaten beinhalten. 

Zertifikate mit Unternehmensvalidierung (OV)

Bei Zertifikaten mit Unternehmensvalidierung prüft die Zertifizierungsstelle nicht nur ob der Antragsteller im Domänenverzeichnis (WHOIS) als offizieller Domänenadministrator für die betreffende Domäne aufgeführt ist, sondern auch ob das Unternehmen und die Person, die das Zertifikat beantragt, tatsächlich existieren. Dazu wird u.a. der Firmensitz laut Handelsregister geprüft und der Antragsteller persönlich kontaktiert.

Die überprüften Unternehmensinformationen werden zusätzlich zu den Verschlüsselungsinformationen im Zertifikat angezeigt. Zertifikate mit Unternehmensvalidierung bieten aus diesem Grund ein gehobenes Niveau an Authentifizierung.

Zertifikate mit Unternehmensvalidierung sind geeignet für Bewerbungsportale, Online-Shops, und alle anderen gewerblichen Seiten über die persönliche und finanzielle Daten erhoben und weiterverarbeitet werden.

Zertifikate mit erweiterter Validierung (Extended Validation, EV)

Bei Zertifikaten mit erweiterter Validierung muss die Zertifizierungsstelle festgelegte Prozeduren befolgen, die 2007 formell durch das CA/Browser Forum ratifiziert wurden. In den Richtlinien sind alle Schritte spezifiziert, die Zertifizierungsstellen (CA) vor der Ausgabe des Zertifikats konsequent einhalten müssen. Dazu gehören unter anderem:

  • die Verifizierung der gesetzlichen, materiellen und betrieblichen Existenz des Antragstellers
  • Verifizierung, ob die Identität des Antragstellers mit amtlichen Einträgen übereinstimmt
  • Verifizierung, ob der Antragsteller das exklusive Recht besitzt, die im EV SSL-Zertifikat angegebene Domain zu verwenden
  • Verifizierung, ob der Antragssteller die Ausstellung des EV SSL-Zertifikats richtig autorisiert hat

Um EV-SSL-Zertifikate ausstellen zu dürfen, müssen sich die Zertifizierungsstellen selbst regelmäßig einer Überprüfung unterziehen. Zertifikate mit erweiterter Validierung bieten daher das höchste verfügbare Niveau an Authentifizierung.

Zertifikate mit erweiterter Validierung sind geeignet für Webseiten von Banken, Versicherungen, Krankenkassen, Zahlungsdienstleistern und für professionelle Online-Shops. Darüber hinaus ist die erweiterte Validierung für alle Seiten geeignet auf denen Informationen über die religiöse oder politische Überzeugung, Krankendaten sowie andere im Bundesdatenschutzgesetz als „besondere Arten personenbezogener Daten“ definierte Informationen gespeichert werden.

Wir beraten Sie bei der Auswahl des passenden Zertifikats, sorgen für die Beschaffung und eine serverseitige Installation. Darüber hinaus unterstützen wir Sie dabei die Umstellung von HTTP auf HTTPS SEO-konform und ohne Rankingverlust durchzuführen.

Kontakt

IOK InterNetworking Services GmbH & Co. KG
Konrad-Zuse-Weg 15
33415 Verl
Deutschland

+49 (0) 5246 / 92 90 - 0
+49 (0) 5246 / 92 90 - 111

info@iok.net

Anschrift

IOK InterNetworking GmbH & Co. KG
Konrad-Zuse-Weg 15
D-33415 Verl

Soziale Netzwerke