Die häufigsten Fragen und Antworten zum Thema SSL-Zertifikate

Was ist ein SSL-Zertifikat?

Mit einem SSL-Zertifikat wird die Verbindung zwischen einem Client (z.B. einem Browser) und einem Server (z.B. Ihrem Online-Shop) gesichert. Die Datenübertragung erfolgt dann verschlüsselt und es wird geprüft, ob die Daten auch wirklich den Server (den Domainnamen) erreichen, für den das Zertifikat ausgestellt wurde.

Wie sicher ist die Verschlüsselung der Daten?

Dies hängt von der verwendeten Serversoftware und den benutzten Browsern ab. Aktuelle Browser und Server (Stand 2012) verschlüsseln die Daten mit 256 Bit und gewährleisten damit einen hohen Schutz. Achten Sie beim Kauf eines SSL-Zertifikates darauf, dass dieses Verschlüsselungen mit 256 Bit ermöglicht. So bieten Sie Ihren Besuchern einen optimalen Schutz.

Was brauche ich, um ein SSL-Zertifikat nutzen zu können?

Als Kunde der Hostserver GmbH wird das Zertifikat direkt auf Ihrem Server installiert, Sie müssen sich um keine technischen Details kümmern.
Wenn sie selbst Server betreiben, benötigen Sie mindestens eine eigene IP-Adresse sowie Root-Zugriff auf Ihren Server. Sie können dann dort Ihr Zertifikat selbst installieren. Sollten Sie keinen Server mit Root-Zugriff oder keine freie IP-Adresse haben, so bieten wir Lösungen wie einen SSL-Proxy-Service oder Webspace/Webserver mit vorinstalliertem SSL-Zertifikat an. So profitieren Sie von einem SSL-Zertifikat, ohne selbst die Installation vornehmen zu müssen.

Müssen die Webseiten für die SSL-Übertragung speziell programmiert werden?

Nein, Sie schreiben Ihre Webseiten wie gewohnt in HTML, PHP, Perl etc. und laden diese auf Ihren Server. Die verschlüsselte Datenübertragung erfordert keine spezielle Programmierung oder Anpassung Ihrer Webseiten.

Was wird bei der Beantragung genau gemacht?

Je nach Zertifikatstyp wird geprüft, ob Sie Zugriff auf eine Domain haben (domainvalidiert) bzw. auch als Inhaber einer Domain eingetragen sind (inhabervalidiert und erweiterte Validierung). Dies geschieht i.d.R. über eine E-Mail, die bestätigt werden muss, und bei der Inhaberprüfung durch eine Prüfung, ob die Daten zum Domaininhaber korrekt eingetragen sind. Weiter wird dann (IV/ EV Zertifikate) geprüft, ob der angegebene Besitzer und die angegebene Kontaktperson zu dem Zertifikat (Admin-C) mit den korrekten Daten angegeben und erreichbar sind.

Wer kann Admin-C eines SSL-Zertifikates sein?

Als Admin-C eines SSL-Zertifikates kann ein/e Inhaber/in oder Geschäftsführer/in einer Firma angegeben werden. In grossen Firmen und Organisationen kann auch die Leitung der Abteilung Technik diese Funktion übernehmen. Wichtig ist, dass die Person innerhalb der Firma / Organisation angestellt und per Telefon und Email erreichbar ist.

Wie lange dauert die Beantragung eines SSL-Zertifikates?

Soweit alle Unterlagen korrekt und vollständig vorliegen und der Admin-C des SSL-Zertifikates erreichbar ist, kann ein Zertifikat in 1-2 Werktagen ausgestellt werden. Bei Zertifikaten mit erweiterter Validierung (EV-SSL) dauert der Vorgang je nach Zertifizierungsstelle etwa 4 Tage bis 2 Wochen.

Gibt es SSL-Zertifikate für mehrere Domains?

Ja. Man unterscheidet hier zwischen Wildcard SSL-Zertifikaten und Multidomain SSL-Zertifikaten. Die Wildcard SSL-Zertifikate gelten für die Sub-Domains (*.domain.de) zu einem Domainnamen, z.B. für secure.domain.de , ssl.domain.de, shop.domain.de, blog.domain.de und natürlich auch www.domain.de. Bei den Multidomain SSL-Zertifikaten gelten diese z.B. für www.domain.de, www.domain.at und www.domain.com. Gerne erklären wir Ihnen den Unterschied anhand Ihrer konkreten Fragen, bitte sprechen Sie uns an.

Wie unterscheidet man domainvalidiert, inhabervalidiert und erweiterte Validierung?

Je nach Ihrem individuellem Einsatz können Sie das passende SSL-Zertifikat wählen. Für einen privaten Blog oder ein einfaches Webinterface (Webmail) reicht oft ein einfaches, nur domainvalidiertes SSL-Zertifikat. Für Shops und wichtige Webseiten sollte man mindestens ein inhabervalidiertes SSL-Zertifikat nutzen, damit der Besucher der Webseiten sieht, dass der Domaininhaber auch validiert wurde. Für umsatzstarke Shopseiten und Portale sollte man ein SSL-Zertifikat mit erweiterter Validierung (EV-SSL) nehmen, hier wird die besondere Prüfung durch eine grüne Browserleiste dem Besucher signalisiert.

Erfährt mein Kunde, dass ich die Zertifikate bei Hostserver kaufe?

Nein, Ihr Kunde hat i.d.R. nur mit Ihnen und mit der Vergabestelle zu tun. Wir treten nicht aktiv in Erscheinung und nehmen nur mit Ihnen, nicht aber mit Ihren Kunden Kontakt auf.

Was muss ich als Webagentur oder Reseller beachten?

Sie sollten im Vorfeld dafür sorgen, dass alle benötigten Unterlagen zur Beantragung bereitliegen (Gewerbeanmeldung, Handelsregisterauszug, ggf. Vereinsregisterauszug etc.) und prüfen, ob die Angaben von Ihrem Kunden korrekt und vollständig sind. So kann Ihr Antrag schneller bearbeitet werden. Bitte weisen Sie Ihre Kunden darauf hin, dass die als Ansprechpartner (Admin-C) angegebene Person ggf. von der Vergabestelle direkt angerufen wird und somit zum Zeitpunkt der Beantragung per Telefon und Email erreichbar sein sollte.