IT-Security

SSL/TLS-Zertifikat erstellen

22. März 2016 von PSW GROUP Redaktion

SSL Zertifikat erstellen
© Tomasz Zajda - Fotolia.com

4.5
(2)

Verschlüsselung schafft Vertrauen: fragen Sie von Website-Besuchern sowie Kunden sensible Daten ab, etwa durch Bestellformulare oder Login-Bereiche, muss die Verbindung sicher sein. SSL-Zertifikate schaffen aber nicht nur Vertrauen bei Ihren Websitebesuchern, sondern erhöhen auch Ihre Sichtbarkeit im Google-Ranking. Wie Sie dieses Tool zur Vertrauensbildung und Suchmaschinenoptimierung nutzen, wie Sie SSL/TLS-Zertifikate erstellen, erfahren Sie bei uns.

Verschlüsselung: ein Muss, um seriös aufzutreten

Nahezu jede Website enthält heutzutage die Möglichkeit, sensible Daten einzugeben – denken Sie nur an das Kontaktformular, an Bestellformulare für Online-Shops, in die sogar sensible Zahlungs- und Kreditkarteninformationen eingegeben werden, oder denken Sie an Kommentarfunktionen, zu deren Nutzung Kunden mindestens ihren Namen und ihre E-Mail-Adresse angeben müssen. Datenschutzbehörden gehen gegen Online-Händler vor, die auf Verschlüsselung verzichten; es besteht akute Abmahngefahr, und das kann teuer werden.

Um den Austausch sensibler Daten abzusichern, bedient man sich SSL/TLS-Zertifikaten, deren Aufgabe es ist, die Kommunikation zwischen Server und Client zu verschlüsseln. Somit ist es unbefugten Dritten nicht mehr möglich, die Daten mitzulesen; Wirtschaftsspionage hat also keine Chance.

SSL/TLS-gesicherte Seiten sind für den Anwender leicht erkennbar, womit Ihr SSL/TLS-Zertifikat zum Marketing-Instrument wird: gängige Browser markieren SSL/TLS-verschlüsselte Websites mit einem Vorhängeschloss; bei der höchsten Validierungsstufe, sogenannten Extended Validation-Zertifikaten (EV), färbt sich sogar die Adressleiste grün. Dass Sie anstelle des üblichen, unsicheren HTTP-Protokolls auf das sicher verschlüsselte HTTPS-Protokoll setzen, führt zu einem vertrauensvollen Image bei Ihren Websitebesuchern. Google gibt HTTPS-Sites übrigens den Vorrang: wenn Sie ein HTTPS-Zertifikat erstellen lassen, rankt Ihre Seite besser als vergleichbare unverschlüsselte Seiten.

Wie wird eigentlich ein SSL/TLS-Zertifikat erstellt?

Damit Sie sich ein eigenes SSL/TLS-Zertifikat erstellen können, lohnt das Installieren eines Toolkits, mit dem Sie Ihre SSL/TLS-Zertifikate auch verwalten können. OpenSSL gehört zu den wohl am meisten verbreiteten Lösungen. Bevor Sie das eigentliche OpenSSL-Zertifikat erstellen können, legen Sie eine CSR an. CSR kürzt „Certificate Signing Request“ ab und lässt sich etwa mit „Zertifikatsanforderung“ übersetzen. Um die CSR zu erzeugen, erstellen Sie für Ihren Server zunächst ein Schlüsselpaar, das aus dem privaten Schlüssel und der CSR selbst besteht. In dem CSR sind Informationen über Sie als Antragsteller und der zu verschlüsselnden Domain gespeichert, außerdem findet sich hier der öffentliche Schlüssel.

Bitte beachten Sie den Schutz Ihres privaten Schlüssels: dieser darf unter gar keinen Umständen veröffentlicht werden! Idealerweise bewahren Sie Ihren Private Key gut auf und sichern ihn ggf. zusätzlich auf einem weiteren, idealerweise externen Datenträger. Ihr privater Schlüssel ist untrennbar mit Ihrem SSL/TLS-Zertifikat verbunden, er ist enorm wichtig und darf keinesfalls Dritten anvertraut werden!

Zertifikate erstellen: darauf achten Sie bitte

Sie möchten Ihr eigenes SSL/TLS-Zertifikat erstellen und haben OpenSSL bereits installiert. Während Sie den privaten Schlüssel erzeugen, achten Sie bitte unbedingt auf die Schlüssellänge: sie muss 2.048 Bit betragen. Wir warnen erneut: stellen Sie bitte unbedingt sicher, dass Ihr privater Schlüssel bei Ihnen bleibt! Schützen Sie ihn vor unberechtigtem Zugriff. In OpenSSL schützen Sie den Zugriff auf Ihren Private Key über Dateizugriffsrechte. Legen Sie zudem eine Sicherheitskopie der .key-Datei an, die Sie ebenfalls vor unbefugtem Zugriff schützen. Ihre CSR erstellen Sie bitte gänzlich ohne Umlaute.

Im Feld „Common Name“ Ihrer CSR beachten Sie bitte, dass Sie die exakte Domain/ Subdomain angeben, beispielsweise „www.example.com“. Ihr SSL/TLS-Zertifikat kann ausschließlich mit dieser Domain genutzt werden. Geben Sie zum Beispiel lediglich die Domain „example.com“ ein, gilt Ihr Zertifikat zwar für „https://example.com“, jedoch nicht für „https://www.example.com“. Möchten Sie ein Zertifikat erstellen, das eine Domain mit Umlauten schützt, geben Sie Ihren Domainnamen als ACE-String an.

Ihre CSR benötigen Sie nun bei der Zertifikatsbestellung. Sie öffnen Ihre CSR-Datei („www.example.com.csr“) mit einem Texteditor, zum Beispiel mit Notepad. Bitte verzichten Sie darauf, die Datei mit Textverarbeitungsprogrammen, etwa Microsoft Word, zu öffnen, da dabei womöglich zusätzliche Zeichen eingefügt werden können. Den Inhalt dieser Datei kopieren Sie dann während der Bestellung Ihres SSL/TLS-Zertifikats in das entsprechende Feld.

Kann ich ein eigenes SSL/TLS-Zertifikat erstellen?

Theoretisch ist es durchaus möglich, dass Sie sich ein eigenes SSL/TLS-Zertifikat erstellen, jedoch treten in der Praxis immense Probleme auf: zunächst ist die Browser-Kompatibilität fragwürdig. Bedenken Sie, dass SSL/TLS-Zertifikate so ausgestellt werden, dass sie eine höchstmögliche Browser-Akzeptanz aufweisen, sodass Websitebesucher, die beispielsweise eine ältere Internet Explorer-Version verwenden, Ihre Website genauso besuchen können wie Anwender, die auf die neueste Chrome-Version setzen. Auch von unterwegs sind Sie idealerweise erreichbar, sodass Sie auch Exoten wie Opera Mobile mit einbeziehen sollten, von mobil gängigen Browsern wie Safari für iOS ganz zu schweigen.

Hinzu kommt die einfache und alles entscheidende Tatsache, dass Ihre Identität nicht gesichert wird. Eine etablierte Zertifizierungsstelle hat den Auftrag, sicherzustellen, dass Sie tatsächlich der berechtigte Domaininhaber sind. Mit selbst erstellten Zertifikaten nutzen Sie diese Identitätsprüfung nicht, sodass Ihnen ein wertvoller Zweck des Zertifikats, nämlich die Authentifizierung, verlorengeht.

Selbst ausgestellte Zertifikate werden also weder von Browsern noch von Betriebssystemen anerkannt, sodass Warnmeldungen ausgegeben werden. Zusätzlich findet keine Authentizitätsprüfung statt. Sie sperren Besucher aus und schaden Ihrem Image, da Sie von keiner vertrauensvollen Zertifizierungsstelle geprüft wurden.

Aber sind SSL/TLS-Zertifikate nicht teuer?

Sie haben die Möglichkeit, sich ein SSL/TLS-Zertifikat bereits für 15 € zu erwerben, jedoch handelt es sich dann nur um ein domainvalidiertes Zertifikat. Bedeutet: die Zertifizierungsstelle prüft lediglich, ob der Antragsteller und der Domaininhaber dieselbe Person bzw. Organisation sind. Die für den Verbraucher Vertrauen-spendenden Zeichen im Browser sind kaum sichtbar. Für private Websites wie Blogs ist das in Ordnung.

Ist Ihre Website dem Privatblog jedoch entwachsen und nutzen Sie Ihre Site geschäftlich, genügt das nicht mehr. Eine umfangreichere Validierung erreichen organisationsvalidierte SSL/TLS-Zertifikate, bei denen die Prüfung über die Inhaberschaft der Domain hinaus geht. Idealerweise verwenden Sie Extended Validation-Zertifikate: die Prüfung durch die Zertifizierungsstelle bedingt auch Dokumente, die das Vorhandensein Ihrer Organisation belegen, etwa einen Handelsregisterauszug. Auch die Darstellung im Browser wird umfangreicher: EV-Zertifikate lassen die Adressleiste in Browsern grün werden; Ihr Datenschutzgedanke wird für Benutzer sofort sichtbar und Ihre Identität ist mit einem Klick auf die Adressleiste nachvollziehbar.

Domainvalidierte Einzelzertifikate mit einer Laufzeit von einem Jahr erhalten Sie bereits ab 49 Euro. Erhöhen Sie die Laufzeit auf drei Jahre, zahlen Sie je Zertifikat ab 129 Euro, also nur noch 43 Euro pro Jahr. Herunter gerechnet bedeutet das, dass Sie monatlich 3,60 Euro für Sicherheit und Marketing ausgeben. Kommt Ihnen das immer noch teuer vor?

Möchten Sie die bestmögliche Validierung und die höchsten Branchensicherheitsstandards für sich nutzen, bestellen Sie ein EV-Zertifikat. Für ein Jahr zahlen Sie ab 199 Euro, bei einer Laufzeit von zwei Jahren ab 349 Euro. Das entspricht einem Monatspreis von nur 14,55 Euro – höchste Sicherheitsstandards, Googles Ranking-Gunst und größtes Vertrauen seitens des Kunden inklusive. Vergleichen Sie diese Kosten beispielsweise mit Ihrem Budget für Social Media-Werbung, wird sicherlich schnell klar, dass das alte Vorurteil von teurer Verschlüsselung heute nicht mehr haltbar ist.

PSW GROUP: Sicherheit und Service aus einer Hand

Wie Sie sehen, ist es sinnvoll, sich dafür zu entscheiden, ein SSL/TLS-Zertifikat zu erstellen. Mit OpenSSL haben Sie ein kostenloses Toolkit an der Hand, welches Ihnen die Erstellung Ihrer Zertifikate einfach macht. Noch einfacher wird es durch unseren Installationsservice: wir installieren gerne Ihr SSL/TLS-Zertifikat auf Ihrem Server. Da wir, die PSW GROUP, bereits seit über 15 Jahren Expertise auf dem Gebiet der Sicherheit haben und immer am Zahn der Zeit bleiben, bieten wir auch Beratung über die Verschlüsselung hinaus. Neue Datenschutzgesetze kommen auf uns zu, die die Thematik Verschlüsselung genauso erfordern wie andere Sicherheitsaspekte. Mit uns haben Sie einen Sicherheitspartner an Ihrer Seite, der berät und handelt – in Ihrem Sinne. Sprechen Sie uns jetzt an und genießen Sie das sichere Gefühl, Sicherheit und Service aus einer qualifizierten Hand zu erhalten – unser Service geht über den Standard hinaus.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 4.5 / 5. Vote count: 2



0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu