ab 344,00 € (inkl. MwSt.)

Sectigo EV Multidomain

Das derzeit preiswerteste Extended Validation Multidomainzertifikat in unserem Portfolio. Es ermöglicht Ihnen bis zu 100 Domains abzusichern. 3 Domain Namen sind im angegebenen Preis bereits enthalten. Weitere Domains können jederzeit hinzugefügt werden, bestehende Domains können bei Bedarf entfernt oder ausgetauscht werden.

Die Ausstellung des Zertifikats erfolgt innerhalb von 3-10 Geschäftstagen nach erfolgreicher Überprüfung der Domain, nach telefonischer Validierung der Organisation und nach Überprüfung verschiedener Business-Dokumente.

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.

Preise für nicht im Zertifikatspreis enthaltene Domains

Produkt	Typ	Jahr(e)	Preis
Sectigo EV Multidomain	ev	1 Jahr	344,00 €
zusätzliche Domain/Subdomain/UC	ev	1 Jahr	114,00 €
Sectigo EV Multidomain	ev	2 Jahre	602,00 €
zusätzliche Domain/Subdomain/UC	ev	2 Jahre	200,00 €
Sectigo EV Multidomain	ev	3 Jahre	860,00 €
zusätzliche Domain/Subdomain/UC	ev	3 Jahre	285,00 €
Sectigo EV Multidomain	ev	4 Jahre	1.118,00 €
zusätzliche Domain/Subdomain/UC	ev	4 Jahre	371,00 €
Sectigo EV Multidomain	ev	5 Jahre	1.376,00 €
zusätzliche Domain/Subdomain/UC	ev	5 Jahre	456,00 €

MERKMALE

Certificate Authority: Sectigo
Sitz der CA: Vereinigtes Königreich
Validierungstyp: Extended Validation
Ausstellungszeitraum*: 1-3 Werktage
Garantiesumme: $ 1.750.000
verfügbare Verschlüsselungsalgorithmen: ECC (secp256r1 oder secp384r1) , RSA (2048 oder 4096 Bit)
Root-Zertifikat: AAA Certificate Services
Signatur Hashalgorithmus: SHA-2
CSR: eigenes CSR
Anzahl maximaler SAN: 249
Anzahl SAN inklusive: 2

* nach erfolgreicher Prüfung Ihres Auftrags

VORTEILE

Rückerstattung bis 30 Tage nach Ausstellung möglich

Bis zu 30 Tage längere Laufzeit

TrustLogo

Kostenlose und unbegrenzte Server Lizensierung

Kostenloser Austausch

Multidomain erweiterbar

Höchste Sicherheitsstandards durch Erweiterte Validierung

Sichtbarer Premiumschutz durch Anzeige des EV-Standards im Zertifikat

Vertrauen der Kunden und Geschäftspartner sichern

Validierungsguidelines - Sectigo EV SSL

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.

Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.

Welche Daten werden geprüft?

1. Validierung der Domain

Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
- Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.

E-Mail-Validierung:

Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.

admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.

http[s]-Hash-Validierung:

Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.

Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.

Hinweis: Sollten Sie eine externe IP-Adresse absichern wollen, steht nur die Validierung per Hash-Datei zur Verfügung. Andere Methoden werden bei IP-Adressen nicht unterstützt.

CNAME-DNS-Validierung:

Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden.

Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.

2. Organisationsvalidierung

Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Erlaubte Registerportale:
www.handelsregister.de
www.zefix.ch
www.firmenbuch.at

Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.

Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
- https://www.dnb.com/business-directory.html

3. Click-Through Agreement Link

Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
- Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
- Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
  - Vorname
  - Nachname
  - E-Mail
  - Telefonnummer
  - Job Titel
  - Verifizierungscode
  - AGB bestätigen

Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.

4. EV-Dokumente:

Im Zuge der Validierung eines EV-Zertifikates ist es erforderlich, dass EV-Dokumente ausgefüllt und unterschrieben werden.
- Eine natürliche Person die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt, muss die EV-Dokumente unterschreiben.
- Sollte der Unterzeichner nicht in dem Registereintrag der Organisation eingetragen sein, muss zusätzlich eine telefonische Validierung mit der Personalabteilung erfolgen. Die Personalabteilung muss dann den Unterzeichner für zeichnungsberechtigt erklären.
- Alternativ kann ein Zeichnungsberechtigter auch einem Stellvertreter eine Berechtigung erteilen. Das benötigte Dokument dazu finden Sie HIER. Die telefonische Validierung findet anschließend mit dem Unterzeichner statt, es muss aber kein zusätzlicher Anruf bei der Personalabteilung erfolgen.

Tipp: Die aktuellen EV-Dokumente finden Sie jederzeit in unserem Download-Bereich auf unserer Webseite.

BUSINESS PRACTICES DISCLOSURE

Since the year 2000, well-known companies have relied on the expertise, services and solutions of PSW GROUP. During these times we have developed into one of the leading service providers for certificate solutions in Germany. We successfully cooperate with the largest certification authorities worldwide.

Our goal is to provide our customers with the best possible service and to offer them exactly the product that meets their requirements. An important part is the pre-validation of organization-validated and extended validated SSL, S/MIME and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service. In accordance with Webtrust requirements for Registration Authorities (RA), we provide the following information about the actions we perform as part of our work for Sectigo.

An important part is the pre-validation of organization-validated and extended validated SSL and Code Signing certificates. For the CAs for which we perform these validation activities, we verify the identity of the subscriber/certificate holder and usually perform the validation call in German. Our customers in the German-speaking countries greatly appreciate this service.

The complete Business Practices Disclosure you can find here.

BESTSELLER

Die beliebtesten Produkte unserer Kunden

Procilon Group EDIFACT Standard Gateway

ab 229,00 €(inkl. MwSt.)

+30 Tage

Sectigo Lite (PositiveSSL)

ab 18,00 €(inkl. MwSt.)

Thawte Limitbreaker (SSL123)

ab 39,00 €(inkl. MwSt.)

+30 Tage

Sectigo EV

ab 229,00 €(inkl. MwSt.)

+30 Tage

Sectigo Lite Multidomain

ab 103,00 €(inkl. MwSt.)

GeoTrust Bronze Multidomain (QuickSSL Premium)

ab 39,00 €(inkl. MwSt.)

+30 Tage

Sectigo Lite Wildcard

ab 195,00 €(inkl. MwSt.)

Thawte Limitbreaker Wildcard (SSL123)

ab 169,00 €(inkl. MwSt.)

Sectigo Code-Signing

ab 549,00 €(inkl. MwSt.)

Sectigo S/MIME Basic

ab 21,00 €(inkl. MwSt.)

Was ist ein SSL-Zertifikat?

SSL-Zertifikate sind der Standard, wenn es um sicheres Surfen im Internet geht. Doch was ist ein eigentlich SSL-Zertifikat genau? Wir fassen das Wichtigste zusammen:

Ein SSL-Zertifikat (oder auch Web-Zertifikat) ist ein digitales Zertifikat, das eine verschlüsselte Verbindung zwischen einem Webserver und dem Browser herstellt. Technisch handelt es sich dabei um einen kleinen Datensatz, der verschiedene Informationen über den Website-Betreiber enthält. Diese werden mithilfe eines kryptografischen Schlüssels digital an das SSL-Zertifikat gebunden.

Installiert man ein SSL-Zertifikat auf dem Webserver, aktiviert man damit das Sicherheitsschloss in der Browserleiste. Dadurch wird Websitebesuchenden die URL mit "https://" anstelle von "http://" angezeigt – das Zeichen für eine sichere Internetverbindung. Durch den Einsatz eines SSL-Zertifikats bleiben Online-Transaktionen und sensible Daten sicher und sind vor dem Zugriff von Dritten geschützt.

Welchen Nutzen haben SSL-Zertifikate?

Die Verschlüsselung mittels SSL/TLS (Secure Socket Layer, TLS – Transport Layer Security neuer Standard) ermöglicht Ihnen, den Datentransfer zwischen dem Webserver und dem Browser zu verschlüsseln. Dritte haben somit keinen Zugriff auf die ausgetauschten Daten. Das ist vor allem dann sinnvoll, wenn auf Ihrer Website sensible Daten übertragen werden, etwa wenn Sie eine Login-Funktion mit Registrierung bieten oder einen Online-Shop betreiben.

Besucher oder Kunden können sich anhand optischer Erkennbarkeiten (grünes Schloss in der Browserleiste) sicher sein, dass die unter der zertifizierten Domain abgerufenen Daten tatsächlich von der aufgerufenen Website stammen und dass die eigenen Daten sicher übertragen werden.

Vorteile eines SSL Zertifikats

Sicherheit durch SSL/ TLS Verschlüsselung

SSL Zertifikate verschlüsseln Daten, die zwischen Ihrer Webseite und dem Server übertragen werden und erhöhen im Allgemeinen die Sicherheit mittels SSL/TLS (Secure Socket Layer, TLS – Transport Layer Security neuer Standard) Verschlüsselung.

Verifikation: Sicherheit durch Authentifizierung

Bei der Authentifizierung prüft eine vertrauenswürdige Instanz (wie die PSW GROUP) Informationen über die Identität, die im SSL-Zertifikat hinterlegt ist.

Hierdurch können Sie gegenüber Ihren Kunden nachweisen, dass die Webseite wirklich Ihnen gehört und vermeiden Ängste vor Betrug. Das gesteigerte Vertrauen kommt Ihnen im Gegenzug wieder zugute z. B. durch längere Seitenbesuche oder einen Anstieg der Stammkunden.

Integrität der Daten

SSL Zertifikate können darüber hinaus die Integrität der Daten gewährleisten. Ohne ein SSL Zertifikat ist es beispielsweise möglich, Daten, die zum und vom Webserver gehen, nicht nur abzufangen, sondern auch diese zu verändern und zu manipulieren!

Nutzung von SSL Zertifikaten & ihre Auswirkung auf das SEO-Ranking

Wie bereits seit 2014 bekannt ist, zählt auch die Nutzung eines SSL Zertifikat als Google Ranking-Faktor. Google erklärte, dass es dem Ziel die Sicherheit einer Webseite zu erhöhen, unterstützt und somit diese Webseite mit SSL-Verschlüsselung stärker ranken. Google sieht sich dabei in der Verantwortung sicherzustellen, dass Webseiten, die über die Google-Suche angezeigt werden, auch sicher sind.

Nutzen Sie SSL-Zertifikate, so erhalten Sie dementsprechend den doppelten Nutzen von einer gesicherten Webseite auch als vertrauensbildender Faktor gegenüber Ihren Seitenbesuchern und zugleich dem Profit für Ihr Google-Ranking.

SSL Zertifikate als Teil der DSGVO

SSL Zertifikate dienen als Maßnahme im Bereich der Informationssicherheit und des Datenschutzes. SSL Zertifikate schützen personenbezogene Daten mittels oben erwähnter Verschlüsselung. Dies können beispielsweise Benutzernamen, Passwörter, Kreditkartenummern usw. sein.

Welche SSL-Zertifikate gibt es?

Es wird zwischen Einzel-, Multidomain- und Wildcard-Zertifikaten unterschieden. Jedoch gibt es in punkto Sicherheit keine Unterschiede, da die Technologie der Verschlüsselung identisch ist.

Einzelzertifikate

Einzelzertifikate verwenden Sie, um eine einzelne Domain abzusichern. Dies kann der allgemeine Domainname, etwa www.beispiel.de, sein.

Multidomain-Zertifikate

Multidomain-Zertifikate setzen Sie ein, wenn Sie verschiedene Domains mit einem Zertifikat und einer IP-Adresse sichern möchten. Ein Multidomain-Zertifikat verwenden Sie beispielsweise für www.example.com, beispiel.de, www.shop.beispiel.com und www.noch-ein-beispiel.de. Damit bilden Multidomain SSL-Zertifikate eine günstigere Alternative zum Kauf mehrerer Einzelzertifikate.

Wildcard-Zertifikate

Wildcard-Zertifikate sind geeignet, um beliebig viele Subdomains einer bestimmten Domain zu schützen, beispielsweise ftp.beispiel.de, www.beispiel.de und mail.beispiel.de. Für Organisationen und Unternehmen zeigt sich das Wildcard SSL-Zertifikat als eine kostengünstige Möglichkeit, um einzelne Subdomains abzusichern. Bei Wildcard-Zertifikaten wird der allgemeine Name (CN) wie folgt angegeben: *.beispiel.de. So werden alle Subdomains geschützt, die innerhalb der Domain liegen, auch www2.beispiel.de und sogar die Hauptdomain beispiel.de. Ausnahmen sind, www.de.beispiel.de oder www.us.beispiel.de. Für die anderen Domains muss ein zusätzliches Wildcard-Zertifikat für *.de.beispiel.de oder *.us.beispiel.de bestellt werden. Zwar unterstützen die meisten Browser und Server mehrstufige Wildcard-Zertifikate (*.*.beispiel.de), aber der Internet Explorer fällt aus den unterstützenden Browsern raus, weshalb keine Zertifizierungsstelle solche Wildcard-Zertifikate anbietet. Für Wildcard SSL-Zertifikate brauchen Sie für jede unabhängige SSL-Seite eine eigene IP-Adresse. Arbeiten Sie mit neueren Apache- oder IIS-Versionen, könnte auch IP-Sharing funktionieren, wenn die SSL-Seiten dasselbe Zertifikat verwenden.

Wie finde ich das richtige SSL-Zertifikat?

Sie können sich jederzeit durch uns beraten lassen: Treten Sie in Kontakt mit uns! Mit den folgenden Informationen finden Sie Ihr passendes SSL-Zertifikat:

Ich möchte eine private Seite/ ein Forum/ einen Blog/ das Intranet/ einen Mailserver absichern.
Für Sie ist das domainvalidierte SSL-Zertifikat perfekt. Möchten Sie ...
- ... nur eine Einzeldomain absichern? - Holen Sie sich ein domainvalidiertes Einzelzertifikat.
- ... mehrere Domains absichern? - Holen Sie sich ein domainvalidiertes Multidomain-Zertifikat.
- ... viele Subdomains absichern? - Holen Sie sich ein domainvalidiertes Wildcard-Zertifikat.
Ich möchte eine Firmenwebsite/ einen Online-Shop/ ein größeres Forum absichern.
Für Sie ist das organisationsvalidierte SSL-Zertifikat perfekt. Möchten Sie ...
- ... nur eine Einzeldomain absichern? - Holen Sie sich ein organisationsvalidiertes Einzelzertifikat.
- ... mehrere Domains absichern? - Holen Sie sich ein organisationsvalidiertes Multidomain-Zertifikat.
- ... viele Subdomains absichern? - Holen Sie sich ein organisationsvalidiertes Wildcard-Zertifikat.
Wir verfügen über einen Eintrag in einem öffentlichen Register und möchten sensible Daten auf unserer stark frequentierten Seite bestens absichern.
Für Sie ist das Extended Validation-SSL-Zertifikat perfekt. Möchten Sie ...
- ... nur eine Einzeldomain absichern? - Holen Sie sich ein EV-Einzelzertifikat.
- ... mehrere Domains absichern? - Holen Sie sich ein EV-Multidomain-Zertifikat.
- ... viele Subdomains absichern? - Holen Sie sich ein EV-Multidomain-Zertifikat.

FAQ: SSL-Zertifikate - Was Sie wissen sollten!

SSL Zertifikate garantieren die Verschlüsselung zwischen Webserver und dem genutzten Browser. In unserem SSL FAQ erfahren Sie die häufigsten Fragen bei der Einrichtung eines SSL-Zertifikats.

Im Zusammenhang mit IPv6 wird gelegentlich vom "Tod von SSL/TLS" berichtet. Warum?

IPv6 (Internet Protocol Version 6, von der Internet Engineering Task Force, IETF, seit 1998 standardisiert) ist nicht etwa eine Weiterentwicklung von IPv4, sondern ein komplett neues Protokoll. Bedeutet: IPv6 ist nicht abwärtskompatibel. Das erschwert die Umstellung von IPv4 auf IPv6 erheblich. Der Nutzen ist allerdings hoch: IPv6 ermöglicht die vereinfachte Vernetzung von Computersystemen, da Hostsysteme bei IPv6 in der Lage sind, selbstständig IP-Adressen für Netzwerkschnittstellen zu wählen. Weiter ist der IPv4-Adressraum schon drastisch knapp: IP-Adressen für den IPv4-Adresspool sind ausgeschöpft.

Online ist IPv4 überwiegend präsent, da es zurzeit diverse Probleme mit IPv6 gibt (weiterführende Informationen dazu bei Wikipedia). Nichtsdestotrotz sind erste Umstellungsmaßnahmen angelaufen; so betreibt Heise beispielsweise Router für IPv4 und IPv6. Für diese Umstellung ist die Sorge in aller Munde, dass SSL-Zertifikate ungültig werden könnten. Dem ist nicht so: Es gibt SSL-Zertifikate (auch TLS-Zertifikate genannt), die auf eine IP-Adresse ausgestellt werden. Dies empfehlen wir jedoch nicht, da Sie dann auch Mailserver über die IP ansprechen müssten. Wird der Hostname angegeben, wird dieser auch zertifiziert und die dahinterstehende IP-Adresse tut nichts zur Sache.

Fehlermeldung: "Der Name des SSL-Zertifikats ist ungültig." Was muss ich tun?

Sie erhalten diese Fehlermeldung, wenn Sie das SSL-Zertifikat (auch TLS-Zertifikat genannt) für einen anderen Domainnamen verwenden als den, für den Sie das Zertifikat erstellt haben. Sie können das Zertifikat für www.beispiel.de nicht für blog.beispiel.de verwenden. Möchten Sie mit Ihrem SSL-Zertifikat auch Subdomains absichern, empfiehlt sich der Kauf eines Wildcard-Zertifikats.

Was muss ich tun, wenn ich meinen privaten Schlüssel verloren habe?

Bitte überprüfen Sie zunächst, ob Sie Ihren privaten Schlüssel in Ihren Backups finden. Wenn nicht, wenden Sie sich bitte an unseren Support (support@psw.net). Wir stellen Ihnen natürlich kostenfrei* ein neues Zertifikat aus. Dafür müssen ein neuer privater Schlüssel sowie das CSR erzeugt werden.
*(Bitte beachten Sie, dass dieser Service nicht bei allen Zertifizierungsstellen kostenfrei zur Verfügung steht. Wenn Sie sich unsicher sind sprechen Sie uns an!)

Wenn ich die Subdomains in meinem Zertifikat eintrage, muss ich etwas Spezielles beachten?

Zunächst ist es wichtig, sich zur Sicherung von Subdomains mit Wildcard-Zertifikaten auseinanderzusetzen. Damit schützen Sie die Subdomains Ihrer Hauptdomäne. Mit "*.beispiel.de" sichern Sie auch www.beispiel.de, shop.beispiel.de, blog.beispiel.de oder login.beispiel.de ab. Wichtig ist allerdings, dass Domänen vierter Ordnung (z. B. sonderaktion.shop.beispiel.de) nicht abgesichert sind – für diese Domain bräuchten Sie ein gesondertes SSL-Zertifikat (auch TLS-Zertifikat genannt).

Ist es sinnvoller, das SSL-Zertifikat auf die Subdomain, z. B. subdomain.beispiel.de, zu legen oder auf die komplette Domain, z. B. beispiel.de?

Das kommt darauf an, was Sie sichern wollen: Möchten Sie beispielsweise ausschließlich eine Login-Seite auf Ihrer Website, etwa www.login.beispiel.de, sichern, reicht es, ein Einzel SSL-Zertifikat auf diese Domäne zu legen. Bedenken Sie aber: Bestellen Sie ein Zertifikat, das mit "www." beginnt, können Sie es auch ohne "www." nutzen, z. B.: Sie bestellen das Zertifikat für www.beispiel.de und nutzen es auch für beispiel.de. Umgekehrt ist das nicht so! Ein auf beispiel.de bestelltes Zertifikat können Sie nicht auch für www.beispiel.de nutzen! In solchen Fällen empfehlen wir den Einsatz von Wildcard-Zertifikaten, mit denen Sie neben Ihrer Hauptdomain auch Subdomains absichern.

Muss ich mein Zertifikat da bestellen, wo ich meinen Server habe?

Nein, in aller Regel können Sie Ihr SSL-Zertifikat (auch TLS-Zertifikat genannt) unabhängig von Ihrem Serveranbieter bestellen. Somit ist es nebensächlich wo sie ihr Hosting betreiben. Fragen Sie im Zweifelsfall nach.

Ich habe die Domains beispiel.de und beispiel.com registriert. Kann ich mit einem SSL-Zertifikat beide Seiten sichern?

Nein, Sie brauchen für beide Domains Einzelzertifikate. Wenn Sie weitere Domains sichern wollen, ist es bequemer und kostengünstiger Multidomainzertifikate zu bestellen.

Gibt es die Möglichkeit, SSL-Zertifikate zu testen?

Ja, wir bieten kostenlose Testzertifikate für ihre Website mit einer Laufzeit von 30 Tagen der Zertifizierungsstellen Sectigo (ehemals Comodo) und GeoTrust an. Weitere Informationen erhalten Sie von unserem kostenlosen Support oder auf unserer Webseite unter Einzel-Zertifikate.

Was ist ein Root-Zertifikat?

Root-Zertifikate werden auch als Stamm- oder Wurzelzertifikate bezeichnet, was ihren Charakter bereits etwas näher beschreibt: Das Root-Zertifikat validiert die Gültigkeit aller untergeordneten Zertifikate. Als wichtiger Bestandteil von Public-Key-Infrastruktursystemen (PKI-Systeme) basiert die am häufigsten verwendete Variante eines Root-Zertifikats auf dem ISO x.509-Standard. Dieser Standard beschreibt, welche Inhalte ein Wurzelzertifikat aufweisen muss: Name des Zertifikatsinhabers, öffentlicher Schlüssel desselben, die Gültigkeitsdauer des Zertifikats sowie die Zertifizierungsstelle (CA). Die CA (zum Beispiel SwissSign, Sectigo (ehemals Comodo),GeoTrust etc.) signiert die im Root-Zertifikat enthaltenen Informationen mit ihrem Private Key, womit die Korrektheit der im Zertifikat stehenden Angaben bestätigt wird.

Das Zertifikat selbst lässt sich mit dem dazugehörigen öffentlichen Schlüssel der Zertifizierungsstelle überprüfen. Voraussetzung dafür ist die Überprüfbarkeit der Authentizität und Integrität des öffentlichen Schlüssels der CA – heißt: die Zertifizierungsstelle selbst benötigt auch ein Zertifikat. Das erhält sie beispielsweise von einer übergeordneten CA, die wiederum selbst ein Zertifikat einer übergeordneten Zertifizierungsstelle braucht usw. Daraus folgend, erhält man eine Hierarchie von Zertifikaten, die eine Prüfung benötigen, um ihre Gültigkeit zu bestätigen.

Diese Kette muss allerdings irgendwo enden – und hier kommt das Root-Zertifikat ins Spiel. Das Stammzertifikat wird von keiner übergeordneten Zertifizierungsinstanz ausgestellt, es gibt auch keine Verweise auf andere Zertifikate. Die sogenannte Root CA, also die oberste Zertifizierungsstelle, signiert eigene Zertifikate selbst. Damit müssen Root-Zertifikate uneingeschränkt vertrauenswürdig sein. Weiter ist es zwingende Voraussetzung, dass Wurzelzertifikate in den Anwendungsprogrammen installiert sind, andernfalls können sie nicht überprüft werden. Insbesondere Webbrowser enthalten bereits Listen von vorinstallierten Root-Zertifikaten unterschiedlicher CAs, um sichere SSL-Verbindungen herzustellen.

Muss ich vor dem Ablauf eines SSL-Zertifikats selbst an die Verlängerung denken?

Das hängt davon ab, wo Sie Ihre SSL-Zertifikate bestellen. Haben Sie bei der PSW GROUP bestellt, erhalten Sie vor Ablauf Ihres Zertifikats eine Benachrichtigung inklusive der Möglichkeit, Ihr SSL-Zertifikat binnen weniger Minuten zu verlängern. Der Verlängerungsprozess gleicht dem einer Neubestellung; sofern sich Ihre Rechnungsempfängerdaten in der Zwischenzeit nicht geändert haben, entfällt Ihre Identitätsprüfung als Rechnungsempfänger. Zu beachten ist, dass diese Regelung nicht die Identitätsprüfung des Zertifikatsinhabers eines organisationsvalidierten bzw. erweitert validierten- Zertifikats betrifft. Hierfür muss eine erneute Identitätsprüfung erfolgen, obgleich diese uns aus der Vergangenheit bereits vorliegt. Entscheiden Sie sich für die Verlängerung derselben Produktlinie, wird Ihnen die Restlaufzeit Ihres noch gültigen SSL-Zertifikats gutgeschrieben. Sie können Ihr SSL-Zertifikat frühestens 90 Tage vor dem Ablauf verlängern. Automatische Verlängerungen mit dem alten CSR sind aus technischen Gründen nicht auf Windows-Servern möglich. Um domainvalidierte Zertifikate beim IIS zu verlängern, genügt leider keine einfache Verlängerungsanforderung. Lesen Sie bitte die nötigen Schritte in unserer Knowledge-Base nach.

Was ist Shared-SSL/TLS und was muss ich dabei beachten?

Bei Shared-SSL teilen sich alle Hosting-Kunden ein SSL-Zertifikat. Hierzu erwirbt der jeweilige Anbieter ein Wildcard-Zertifikat für eine Domain und sichert damit die Subdomains der Kunden ab. Der Nachteil: alle Kunden laufen unter der gleichen Hauptdomain. Daraus folgend wird zwar die Domain des Webhosting-Anbieters authentifiziert, nicht aber die Subdomain des Kunden. Aus Kostengründen mag Shared-SSL interessant sein, allerdings widerspricht es dem eigentlich Sinn der SSL-Zertifikate: Dem Nachweis einer erfolgreichen Identitätsprüfung durch eine Zertifizierungsstelle als unabhängige Stelle.

Wie erklären sich die teilweise heftigen Preisunterschiede einzelner SSL-Zertifikate?

Wenn Sie ein SSL-Zertifikat erwerben wollen, finden Sie Preise ab 15,- Euro; nach oben hin können es auch 349,- oder gar 899,- Euro werden.
SSL-Zertifikate unterscheiden sich in der Validierungsart (domain-, organisations- oder erweitert validierte SSL-Zertifikate), der Browserakzeptanz (diese hängt von der ausstellenden Zertifizierungsstelle ab) und der Zertifikatsart (Einzel-, Wildcard- oder Multidomain-Zertifikate).

Die Preisunterschiede lassen sich wie folgt begründen:

Validierungsart: Je umfangreicher die Validierung ist, desto teurer wird das SSL/TLS-Zertifikat, da der personelle Aufwand für die Prüfung des Zertifikatsinhabers größer wird. Dabei gilt: domainvalidierte SSL-Zertifikate stellen die niedrigste Validierungsstufe und Erweitert Validierte SSL-Zertifikate die höchste dar. Dementsprechend ist auch die Preisgestaltung.
Browserakzeptanz: Je länger eine Zertifizierungsstelle auf dem Markt agiert, umso mehr Root-Zertifikate sind in unterschiedlichen Browsern und Betriebssystemen, auch älteren, enthalten. Dies steigert die Browserakzeptanz der ausgestellten SSL/TLS-Zertifikate.
Zertifikatsart: Einzelzertifikate, welche nur eine Domain absichern, sind am günstigsten und Wildcard SSL-Zertifikate am teuersten, die unbegrenzt viele Subdomains einer Domain absichern können. Multidomain SSL-Zertifikate liegen preislich dazwischen und sichern mehrere (bis zu 100) unterschiedliche Domains oder Subdomains ab.
Ein weiterer Faktor für die heftigen Preisunterschiede ist natürlich die Preispolitik der jeweiligen Zertifizierungsstelle.

Ich habe gelesen, dass pro IP-Adresse nur ein SSL-Zertifikat ausgestellt werden kann. Wo liegt der Zusammenhang zwischen IP-Adresse und SSL-Zertifikat? Was bedeutet SNI?

Der verschlüsselte Verbindungsaufbau zwischen Client und Server findet bereits statt, bevor die URL, die angefragt wird, überhaupt übertragen wird – dass Sie Ihre Verbindung zum Server über SSL sichern, ist bereits klar, bevor die Verbindung steht. Deshalb erlaubt es die SSL-Verschlüsselung eigentlich nicht, verschiedene Domains unter einer IP-Adresse nutzen zu können (Virtual Hosts). Der Server wüsste dann nicht, welches Zertifikat benutzt werden soll, gilt doch jedes Zertifikat immer nur für eine Domain.Server Name Indication (SNI), eine vergleichsweise junge Technologie, möchte es künftig ändern, dass pro IP-Adresse nur ein SSL-Zertifikat ausgestellt werden kann. Sie können seit einigen Jahren unterschiedliche Zertifikate auf denselben IP hosten. Server und Client müssen allerdings so aktuell sein, dass sie dieses Verfahren unterstützen. Diesen Anforderungen hält im Wesentlichen der Internet Explorer unter Windows XP nicht mehr stand, alle anderen Browser sind bereits soweit. Für diesen Fall empfiehlt es sich, wenn Sie im nicht-verschlüsselten Part Ihrer Website auf eine Browserweiche setzen, die dem Besucher die Nutzung einer aktuelleren Browserversion nahelegt. Serverseitige Unterstützung finden Sie bei diesen Produkten: Ubuntu ab 10.04, Debian ab 6.x, Plesk ab 10.3, CentOS 5 mit Plesk oder ab Version 6. Kommt SNI für Sie nicht infrage, um Nutzer älterer Browser nicht auszusperren, sind Multidomainzertifikate für Sie denkbar.

Wie kompliziert ist die Installation eines SSL-Zertifikats? Kann ich mir das als Laie zutrauen?

Es ist nicht einfach, eine allgemeingültige Anleitung zum Installieren Ihres SSL-Zertifikats abzugeben, da es verschiedene Typen und Varianten gibt und die Installation zusätzlich abhängig von dem von Ihnen verwendeten Servertypen ist. Entscheiden Sie sich für ein Zertifikat, erhalten Sie auch eine Installationsanleitung, die es Ihnen auch als Laie möglich macht, SSL-Zertifikate zu installieren. Zudem haben wir auf unseren Supportseiten Installationsanleitungen für diverse Server für Sie zusammengestellt. Verlassen Sie sich aber auch darauf, dass Sie unseren Support jederzeit ansprechen können – wir helfen Ihnen gerne bei der Installation Ihres SSL-Zertifikats. PSW GROUP – mit Sicherheit Ihr Partner!

Wie finde ich heraus, welche SSL-Zertifikate kompatibel zu meinem Webserver sind?

Diese Frage kann nicht pauschal beantwortet werden, da dies von Ihren speziellen Anforderungen abhängt: muss nur eine/mehrere Domains abgesichert werden; ist es sinnvoller ein EV SSL-Zertifikat (auch EV TLS-Zertifikat genannt) einzusetzen oder reicht ein OV- oder DV- SSL-Zertifikat. In diesem Fall empfehlen wir Ihnen unseren Support zu kontaktieren und sich ausführlich beraten zu lassen. Tel: 0661 480 276 10

Ich möchte einen neuen Server aufsetzen. Kann ich mein SSL-Zertifikat weiterhin verwenden?

Grundsätzlich ja! Das hängt aber von mehreren Faktoren ab:

haben Sie Ihr SSL-Zertifikat (auch TLS-Zertifikat genannt) mit dem privatem Schlüssel gesichert - können Sie das SSL-Zertifikat auf dem neuen Server problemlos installieren
haben Sie auf dem neuen Server den gleichen Domainnamen konfiguriert, der im SSL-Zertifikat eingetragen wurde, können Sie dieses SSL-Zertifikat wieder verwenden. Vorausgesetz, Sie haben noch Ihren privaten Schlüssel!

Haben Sie weder den privaten Schlüssel noch den gleichen Domainnamen, müss das SSL-Zertifikat erneut ausgegeben werden. Bei Verlust des privaten Schlüssels bieten wir Ihnen einen kostenlosen Austausch Ihres SSL-Zertifikates an. Bei Änderungen an dem Common Name muss ein neues SSL-Zertifikat erworben werden. Bei weiteren Fragen kontaktieren Sie bitte unseren Support unter: 0661 480 276 10 oder per E-Mail an support(at)psw.net

Wie viele Domains kann ich mit SSL-Zertifikaten verschlüsseln?

Das hängt von der jeweiligen Zertifizierungsstelle ab. Mit vielen Multi-Domain SSL-Zertifikaten können Sie bis zu 100 unterschiedliche Domains absichern. Die genaue Anzahl der abzusichernden Domains finden Sie in der jeweiligen Produktbeschreibung.

Ich möchte mehrere Webserver mit einem SSL-Zertifikat absichern, welches ist sinnvoll?

Das kommt darauf an, ob nur eine Domain über mehrere Webserver ausgeliefert wird (z.B. ein Server als Backup) oder ob unterschiedliche Domains auf mehreren Webservern abgesichert werden sollen?

Falls Sie nur eine Domain über mehrere Webserver absichern möchten, reicht es aus ein Einzel SSL-Zertifikat für eine Domain zu erwerben. Dieses Einzel SSL-Zertifikat können Sie auf mehreren Webservern installieren um eine Domain abzusichern. Dabei sollten Sie beachten ein Einzel SSL-Zertifikat auszuwählen bei welchen die zusätzlichen Lizenzen kostenfrei sind (bei uns alle außer Symantec).

Je nach dem wie viele unterschiedliche Domains abzusichern sind kann ein Multidomain SSL-Zertifikat die günstigste Variante sein. Mit einem Multidomain SSL-Zertifikat können Sie bis zu 100 unterschiedliche Domains mit einem SSL-Zertifikat absichern. Ein kleiner administrativer Nachteil entsteht, wenn Sie Änderungen an diesem Multidomain SSL-Zertifikat (z.B. Erweiterungen) vornehmen. Sie müßten dann das SSL-Zertifikat auf allen Webservern austauschen.

Ich habe das SSL-Zertifikat installiert, aber das Schloss als Symbol für Sicherheit wird auf meiner Website nicht angezeigt. Was kann ich tun?

Da es hierfür diverse Gründe geben kann, empfehlen wir Ihnen den Kontakt zu unserem technischen Support aufzunehmen. Tel 0661 - 480 276 10 E-Mail support(at)psw.net.

Wie kann ich meinen Apache-Server mit einem SSL-Zertifikat ausstatten?

Eine Anleitung, wie Sie auf Ihrem Apache-Server eine Zertifikatsanforderung erstellen und das SSL-Zertifikat installieren, finden Sie in unserer Knowledge Base.

Welche technischen Voraussetzungen muss ich erfüllen, um ein SSL-Zertifikat bestellen zu können?

Die technischen Voraussetzungen, die Sie erfüllen müssen, um ein SSL-Zertifikat bestellen zu können, haben wir für Sie in unserem Knowledge Base-Eintrag zusammengefasst.

Wie kann ich testen, ob mein privater Schlüssel zu einem SSL-Zertifikat passt?

Wenn Sie prüfen möchten, ob Ihr SSL-Zertifikat (auch TLS-Zertifikat genannt) zu Ihrem privaten Schlüssels passt, können Sie das am schnellsten mit zwei einfachen openSSL Befehlen tun. Gehen Sie wie folgt vor:

Geben Sie an der Shell für SSL-Zertifikat und private key ein:

openssl x509 -noout -modulus -in dateiname.crt | openssl md5

openssl rsa -noout -modulus -in dateiname.key | openssl md5

Beide Prüfsummen sollten gleich lauten, weicht eine Prüfsumme ab, passt der jeweilige Bestandteil nicht zu den anderen. Tritt dies ein, erstellen Sie bitte eine neue Zertifizierungsanforderungen und den privaten Schlüssel. Anschließend veranlassen Sie über unseren SSL Support einen kostenlosen Austausch. Weitere Informationen zum kostenlosen Austausch finden Sie in unserer Knowledge Base.

Was sind Domain- und Identitätszertifizierungen?

Als Domainzertifizierung bezeichnen wir den Vorgang der Domainvalidierung/ Domainprüfung. Das domainvalidierte SSL-Zertifikat kann auch als Domainzertifizierung bezeichnet werden, da bei dieser Art der SSL-Zertifikate ausschließlich die Domain und der Zugriff auf diese geprüft werden.
Als Identitätszertifizierung bezeichnen wir den Vorgang der Identitätsprüfung anhand von persönlichen Ausweisdokumenten.

Was bedeutet die grüne Adresszeile im Browser?

Die grüne Adresszeile signalisiert maximale Sicherheit und ist somit für potenzielle Kunden sofort sichtbar. Ausschließlich SSL-Zertifikate mit Extended Validation (EV) erhalten die grüne Adresszeile. Besonders für Online-Shops ist ein EV-Zertifikat von Vorteil, da sie dem Kunden zeigen, dass bei Transaktionen oder der Eingabe vertraulicher Daten eine Verschlüsselung stattfindet. Zudem zeigt eine Website mit einem gültigen EV SSL-Zertifikat, dass sie die Domaininhaberschaft besitzt und die Identität der Organisation geprüft wurde. Da auch Google die Wichtigkeit der Sicherheit in der online Welt erkannt hat, wirkt sich ein SSL-Zertifikat positiv auf ihr Ranking aus.

Kann ich die E-Mail-Adresse für die Validierung frei wählen?

Bei der Bestellung eines SSL-Zertifikates, muss der Zugriffs auf die Domain durch den Empfang einer E-Mail an eine bestimmte E-Mail-Adresse bestätigt werden. Die E-Mail-Adresse muss innerhalb der zu zertifizierenden Domain liegen und wie folgt aufgebaut sein:

admin@domain.de
administrator@domain.de
hostmaster@domain.de
postmaster@domain.de
webmaster@domain.de

Bei der Bestellung eines Zertifikates kann man sich dann von den oben genannten E-Mail-Adressen eine aussuchen. Diese kann später auch beliebig oft geändert werden. Dementsprechend ist die E-Mail-Adresse grundsätzlich frei wählbar, aber ist an die beschriebene Form gebunden.

Was passiert, wenn mein SSL-Zertifikat abläuft?

Wir sehen es als Bestandteil unseres Service an, unsere Kunden via Mail über den Ablauf Ihres Zertifikats zu informieren. Daher erinnern wir Sie noch vor dem Ablauf Ihres Zertifikats daran, dass Sie sich um ein neues Zertifikat kümmern sollten. Um Ihre Domain(s) weiterhin zu verschlüsseln, müssen Sie nur einige wenige Schritte vornehmen. Für eine Folgebestellung können Sie auf unserer Webseite ein neues Zertifikat erwerben.

Muss ich die Webseiten für die SSL-Übertragung speziell programmieren?

Nein, Sie müssen die Webseite nicht speziell programmieren. Es reicht aus, wenn Sie weiterhin Ihre Webseite in Perl, HTML oder PHP schreiben. Die Datenverschlüsselung, die sich zwischen Browser und Server ereignet, geschieht fast komplett unabhängig von allen Anwendungen.

Welche Funktion haben Intel vPro-Zertifikate?

Intel vPro-Zertifikate wurden speziell für die Nutzung auf PCs mit Intel Active Management Technology entwickelt. Diese SSL-Zertifikate ermöglichen Ihnen die zur Remote-Konfiguration notwendige Authentifizierung auf Intel vPro Plattformen und verschlüsseln diese Datenübertragung. Somit haben IT-Techniker aus der Ferne gesicherten Zugriff auf vernetzte Intel vPro Plattformen und können dementsprechend ihre Soft- und Hardware-Ressourcen, Informationen aus dem Betriebssystemstatus u. V. m. aus der Ferne managen. Wir bieten Intel vPro-Zertifikate zum Beispiel von Sectigo aus der AMT-Zertifikate-Reihe an.

Was sind mTLS-Zertifikate?

mTLS steht für Mutual Transport Layer Security und ist ein Prozess, der eine verschlüsselte TLS-Verbindung herstellt. Wie bei SSL/TLS-Zertifikaten werden digitale X.509-Zertifikate verwendet. mTLS-Zertifikate sind Teil des SSL/TLS-Standards und basieren auf diesem, verwenden aber eine gegenseitige Authentifizierung.

Wozu dienen mTLS-Zertifikate?

SSL-Zertifikate dienen in der Regel dazu, die Vertraulichkeit in Form von Verschlüsselung zu erhöhen. Zwischen dem Client und dem Server findet bei SSL-Zertifikaten aber keine Authentifizierung statt. Um eine stärkere Authentifizierung zu gewährleisten und die Sicherheit noch weiter zu erhöhen, bieten mTLS-Zertifikate mit einer gegenseitigen Authentifizierung die Möglichkeit, kryptografisch die Identität eindeutig zu verifizieren.

Wie funktionieren mTLS-Zertifikate?

Bei Verwendung von mTLS-Zertifikaten findet eine gegenseitige Authentifizierung zwischen Client und Server statt. Da mTLS Teil des SSL/TLS-Standards sind, handelt es sich dabei nicht um ein neues Protokoll. Jeder Webserver, der SSL/TLS verwendet, sollte somit auch mTLS einsetzen können, um sich gegenseitig zu identifizieren. Zur Authentifizierung können DV und OV Zertifikate verwendet werden.