{"id":2997,"date":"2016-03-22T13:00:08","date_gmt":"2016-03-22T12:00:08","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=2997"},"modified":"2018-10-17T14:19:13","modified_gmt":"2018-10-17T12:19:13","slug":"erstellen-eines-ssl-zertifikat-schafft-vertrauen","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/erstellen-eines-ssl-zertifikat-schafft-vertrauen\/","title":{"rendered":"SSL\/TLS-Zertifikat erstellen"},"content":{"rendered":"

Verschl\u00fcsselung schafft Vertrauen: fragen Sie von Website-Besuchern sowie Kunden sensible Daten ab, etwa durch Bestellformulare oder Login-Bereiche, muss die Verbindung sicher sein. SSL-Zertifikate<\/a> schaffen aber nicht nur Vertrauen bei Ihren Websitebesuchern, sondern erh\u00f6hen auch Ihre Sichtbarkeit im Google-Ranking. Wie Sie dieses Tool zur Vertrauensbildung und Suchmaschinenoptimierung nutzen, wie Sie SSL\/TLS-Zertifikate erstellen, erfahren Sie bei uns.<\/p>\n

<\/p>\n

Verschl\u00fcsselung: ein Muss, um seri\u00f6s aufzutreten<\/h3>\n

Nahezu jede Website enth\u00e4lt heutzutage die M\u00f6glichkeit, sensible Daten einzugeben \u2013 denken Sie nur an das Kontaktformular, an Bestellformulare f\u00fcr Online-Shops, in die sogar sensible Zahlungs- und Kreditkarteninformationen eingegeben werden, oder denken Sie an Kommentarfunktionen, zu deren Nutzung Kunden mindestens ihren Namen und ihre E-Mail-Adresse angeben m\u00fcssen. Datenschutzbeh\u00f6rden gehen gegen Online-H\u00e4ndler vor<\/a>, die auf Verschl\u00fcsselung verzichten; es besteht akute Abmahngefahr, und das kann teuer werden.<\/p>\n

Um den Austausch sensibler Daten abzusichern, bedient man sich SSL\/TLS-Zertifikaten, deren Aufgabe es ist, die Kommunikation zwischen Server und Client zu verschl\u00fcsseln. Somit ist es unbefugten Dritten nicht mehr m\u00f6glich, die Daten mitzulesen; Wirtschaftsspionage hat also keine Chance.<\/p>\n

SSL\/TLS-gesicherte Seiten sind f\u00fcr den Anwender leicht erkennbar, womit Ihr SSL\/TLS-Zertifikat zum Marketing-Instrument wird: g\u00e4ngige Browser markieren SSL\/TLS-verschl\u00fcsselte Websites mit einem Vorh\u00e4ngeschloss; bei der h\u00f6chsten Validierungsstufe, sogenannten Extended Validation-Zertifikaten (EV), f\u00e4rbt sich sogar die Adressleiste gr\u00fcn. Dass Sie anstelle des \u00fcblichen, unsicheren HTTP-Protokolls auf das sicher verschl\u00fcsselte HTTPS-Protokoll setzen, f\u00fchrt zu einem vertrauensvollen Image bei Ihren Websitebesuchern. Google gibt HTTPS-Sites \u00fcbrigens den Vorrang: wenn Sie ein HTTPS-Zertifikat erstellen lassen, rankt Ihre Seite besser als vergleichbare unverschl\u00fcsselte Seiten.<\/p>\n

Wie wird eigentlich ein SSL\/TLS-Zertifikat erstellt?<\/h3>\n

Damit Sie sich ein eigenes SSL\/TLS-Zertifikat erstellen k\u00f6nnen, lohnt das Installieren eines Toolkits, mit dem Sie Ihre SSL\/TLS-Zertifikate auch verwalten k\u00f6nnen. OpenSSL geh\u00f6rt zu den wohl am meisten verbreiteten L\u00f6sungen. Bevor Sie das eigentliche OpenSSL-Zertifikat erstellen k\u00f6nnen, legen Sie eine CSR an. CSR k\u00fcrzt „Certificate Signing Request“ ab und l\u00e4sst sich etwa mit „Zertifikatsanforderung“ \u00fcbersetzen. Um die CSR zu erzeugen, erstellen Sie f\u00fcr Ihren Server zun\u00e4chst ein Schl\u00fcsselpaar, das aus dem privaten Schl\u00fcssel und der CSR selbst besteht. In dem CSR sind Informationen \u00fcber Sie als Antragsteller und der zu verschl\u00fcsselnden Domain gespeichert, au\u00dferdem findet sich hier der \u00f6ffentliche Schl\u00fcssel.<\/p>\n

Bitte beachten Sie den Schutz Ihres privaten Schl\u00fcssels: dieser darf unter gar keinen Umst\u00e4nden ver\u00f6ffentlicht werden! Idealerweise bewahren Sie Ihren Private Key gut auf und sichern ihn ggf. zus\u00e4tzlich auf einem weiteren, idealerweise externen Datentr\u00e4ger. Ihr privater Schl\u00fcssel ist untrennbar mit Ihrem SSL\/TLS-Zertifikat verbunden, er ist enorm wichtig und darf keinesfalls Dritten anvertraut werden!<\/p>\n

Zertifikate erstellen: darauf achten Sie bitte<\/h3>\n

Sie m\u00f6chten Ihr eigenes SSL\/TLS-Zertifikat erstellen und haben OpenSSL bereits installiert. W\u00e4hrend Sie den privaten Schl\u00fcssel erzeugen, achten Sie bitte unbedingt auf die Schl\u00fcssell\u00e4nge: sie muss 2.048 Bit betragen. Wir warnen erneut: stellen Sie bitte unbedingt sicher, dass Ihr privater Schl\u00fcssel bei Ihnen bleibt! Sch\u00fctzen Sie ihn vor unberechtigtem Zugriff. In OpenSSL sch\u00fctzen Sie den Zugriff auf Ihren Private Key \u00fcber Dateizugriffsrechte. Legen Sie zudem eine Sicherheitskopie der .key-Datei an, die Sie ebenfalls vor unbefugtem Zugriff sch\u00fctzen. Ihre CSR erstellen Sie bitte g\u00e4nzlich ohne Umlaute.<\/p>\n

Im Feld „Common Name“ Ihrer CSR beachten Sie bitte, dass Sie die exakte Domain\/ Subdomain angeben, beispielsweise „www.example.com“. Ihr SSL\/TLS-Zertifikat kann ausschlie\u00dflich mit dieser Domain genutzt werden. Geben Sie zum Beispiel lediglich die Domain „example.com“ ein, gilt Ihr Zertifikat zwar f\u00fcr „https:\/\/example.com“, jedoch nicht f\u00fcr „https:\/\/www.example.com“. M\u00f6chten Sie ein Zertifikat erstellen, das eine Domain mit Umlauten sch\u00fctzt, geben Sie Ihren Domainnamen als ACE-String<\/a> an.<\/p>\n

Ihre CSR ben\u00f6tigen Sie nun bei der Zertifikatsbestellung. Sie \u00f6ffnen Ihre CSR-Datei („www.example.com.csr“) mit einem Texteditor, zum Beispiel mit Notepad. Bitte verzichten Sie darauf, die Datei mit Textverarbeitungsprogrammen, etwa Microsoft Word, zu \u00f6ffnen, da dabei wom\u00f6glich zus\u00e4tzliche Zeichen eingef\u00fcgt werden k\u00f6nnen. Den Inhalt dieser Datei kopieren Sie dann w\u00e4hrend der Bestellung Ihres SSL\/TLS-Zertifikats in das entsprechende Feld.<\/p>\n

Kann ich ein eigenes SSL\/TLS-Zertifikat erstellen?<\/h3>\n

Theoretisch ist es durchaus m\u00f6glich, dass Sie sich ein eigenes SSL\/TLS-Zertifikat erstellen, jedoch treten in der Praxis immense Probleme auf: zun\u00e4chst ist die Browser-Kompatibilit\u00e4t fragw\u00fcrdig. Bedenken Sie, dass SSL\/TLS-Zertifikate so ausgestellt werden, dass sie eine h\u00f6chstm\u00f6gliche Browser-Akzeptanz aufweisen, sodass Websitebesucher, die beispielsweise eine \u00e4ltere Internet Explorer-Version verwenden, Ihre Website genauso besuchen k\u00f6nnen wie Anwender, die auf die neueste Chrome-Version setzen. Auch von unterwegs sind Sie idealerweise erreichbar, sodass Sie auch Exoten wie Opera Mobile mit einbeziehen sollten, von mobil g\u00e4ngigen Browsern wie Safari f\u00fcr iOS ganz zu schweigen.<\/p>\n

Hinzu kommt die einfache und alles entscheidende Tatsache, dass Ihre Identit\u00e4t nicht gesichert wird. Eine etablierte Zertifizierungsstelle hat den Auftrag, sicherzustellen, dass Sie tats\u00e4chlich der berechtigte Domaininhaber sind. Mit selbst erstellten Zertifikaten nutzen Sie diese Identit\u00e4tspr\u00fcfung nicht, sodass Ihnen ein wertvoller Zweck des Zertifikats, n\u00e4mlich die Authentifizierung, verlorengeht.<\/p>\n

Selbst ausgestellte Zertifikate werden also weder von Browsern noch von Betriebssystemen anerkannt, sodass Warnmeldungen ausgegeben werden. Zus\u00e4tzlich findet keine Authentizit\u00e4tspr\u00fcfung statt. Sie sperren Besucher aus und schaden Ihrem Image, da Sie von keiner vertrauensvollen Zertifizierungsstelle gepr\u00fcft wurden.<\/p>\n

Aber sind SSL\/TLS-Zertifikate nicht teuer?<\/h3>\n

Sie haben die M\u00f6glichkeit, sich ein SSL\/TLS-Zertifikat bereits f\u00fcr 15 \u20ac zu erwerben, jedoch handelt es sich dann nur um ein domainvalidiertes Zertifikat. Bedeutet: die Zertifizierungsstelle pr\u00fcft lediglich, ob der Antragsteller und der Domaininhaber dieselbe Person bzw. Organisation sind. Die f\u00fcr den Verbraucher Vertrauen-spendenden Zeichen im Browser sind kaum sichtbar. F\u00fcr private Websites wie Blogs ist das in Ordnung.<\/p>\n

Ist Ihre Website dem Privatblog jedoch entwachsen und nutzen Sie Ihre Site gesch\u00e4ftlich, gen\u00fcgt das nicht mehr. Eine umfangreichere Validierung erreichen organisationsvalidierte SSL\/TLS-Zertifikate, bei denen die Pr\u00fcfung \u00fcber die Inhaberschaft der Domain hinaus geht. Idealerweise verwenden Sie Extended Validation-Zertifikate: die Pr\u00fcfung durch die Zertifizierungsstelle bedingt auch Dokumente, die das Vorhandensein Ihrer Organisation belegen, etwa einen Handelsregisterauszug. Auch die Darstellung im Browser wird umfangreicher: EV-Zertifikate lassen die Adressleiste in Browsern gr\u00fcn werden; Ihr Datenschutzgedanke wird f\u00fcr Benutzer sofort sichtbar und Ihre Identit\u00e4t ist mit einem Klick auf die Adressleiste nachvollziehbar.<\/p>\n

Domainvalidierte Einzelzertifikate mit einer Laufzeit von einem Jahr erhalten Sie bereits ab 49 Euro. Erh\u00f6hen Sie die Laufzeit auf drei Jahre, zahlen Sie je Zertifikat ab 129 Euro, also nur noch 43 Euro pro Jahr. Herunter gerechnet bedeutet das, dass Sie monatlich 3,60 Euro f\u00fcr Sicherheit und Marketing ausgeben. Kommt Ihnen das immer noch teuer vor?<\/p>\n

M\u00f6chten Sie die bestm\u00f6gliche Validierung und die h\u00f6chsten Branchensicherheitsstandards f\u00fcr sich nutzen, bestellen Sie ein EV-Zertifikat. F\u00fcr ein Jahr zahlen Sie ab 199 Euro, bei einer Laufzeit von zwei Jahren ab 349 Euro. Das entspricht einem Monatspreis von nur 14,55 Euro \u2013 h\u00f6chste Sicherheitsstandards, Googles Ranking-Gunst und gr\u00f6\u00dftes Vertrauen seitens des Kunden inklusive. Vergleichen Sie diese Kosten beispielsweise mit Ihrem Budget f\u00fcr Social Media-Werbung, wird sicherlich schnell klar, dass das alte Vorurteil von teurer Verschl\u00fcsselung heute nicht mehr haltbar ist.<\/p>\n

PSW GROUP: Sicherheit und Service aus einer Hand<\/h3>\n

Wie Sie sehen, ist es sinnvoll, sich daf\u00fcr zu entscheiden, ein SSL\/TLS-Zertifikat zu erstellen. Mit OpenSSL haben Sie ein kostenloses Toolkit an der Hand, welches Ihnen die Erstellung Ihrer Zertifikate einfach macht. Noch einfacher wird es durch unseren Installationsservice: wir installieren gerne Ihr SSL\/TLS-Zertifikat auf Ihrem Server. Da wir, die PSW GROUP, bereits seit \u00fcber 15 Jahren Expertise auf dem Gebiet der Sicherheit haben und immer am Zahn der Zeit bleiben, bieten wir auch Beratung \u00fcber die Verschl\u00fcsselung hinaus. Neue Datenschutzgesetze kommen auf uns zu, die die Thematik Verschl\u00fcsselung genauso erfordern wie andere Sicherheitsaspekte. Mit uns haben Sie einen Sicherheitspartner an Ihrer Seite, der ber\u00e4t und handelt \u2013 in Ihrem Sinne. Sprechen Sie uns jetzt an<\/a> und genie\u00dfen Sie das sichere Gef\u00fchl, Sicherheit und Service aus einer qualifizierten Hand zu erhalten – unser Service geht \u00fcber den Standard hinaus.<\/p>\n