Arten von SSL-Zertifikaten / SSL-Zertifikatstypen erklärt

Was macht ein SSL-Zertifikat?

Ein SSL-Zertifikat (genauer gesagt ein TLS-Zertifikat) ist für eine Website mit HTTPS-Verschlüsselung erforderlich. Ein SSL-Zertifikat enthält den öffentlichen Schlüssel der Website, den Domainnamen, für den es ausgestellt wurde, die digitale Signatur der ausstellenden Zertifizierungsstelle und andere wichtige Informationen. Es wird zur Authentifizierung der Identität eines Ursprungsservers verwendet, um On-Path-Angriffe, Domain-Spoofing und andere Methoden zu verhindern, mit denen Angreifer sich als Website ausgeben und Benutzer austricksen.

HTTPS stellt eine verschlüsselte Verbindung zwischen dem Browser eines Benutzers und dem Webserver her, mit dem er kommuniziert, und schützt die Kommunikation vor dem Abfangen. Für den Aufbau dieser verschlüsselten Verbindung sind SSL-Zertifikate erforderlich (siehe Was ist ein SSL-Zertifikat? um mehr zu erfahren).

Was sind die verschiedenen Arten von SSL-Zertifikaten?

Einzeldomänen-SSL-Zertifikate

Ein Einzeldomänen-SSL-Zertifikat gilt nur für eine Domäne und eine Domäne. Es kann nicht verwendet werden, um eine andere Domain zu authentifizieren, nicht einmal Subdomains der Domain, für die es ausgestellt wurde.

Alle Seiten dieser Domain sind ebenfalls mit dem Zertifikat gesichert; zum Beispiel, wenn cloudflare.com hat ein Single-Domain-Zertifikat, dann cloudflare.com/learning (die Hauptseite des Learning Centers) wird ebenfalls von diesem Zertifikat abgedeckt.

Wildcard-SSL-Zertifikate

Wildcard-SSL-Zertifikate gelten für eine einzelne Domain und alle ihre Subdomains. Eine Subdomain befindet sich unter dem Dach der Hauptdomain. Normalerweise haben Subdomains eine Adresse, die mit etwas anderem als ‚www‘ beginnt.‘

Zum Beispiel www.cloudflare.com hat eine Reihe von Subdomains, darunter blog.cloudflare.com, support.cloudflare.com, und developers.cloudflare.com . Each ist eine Subdomain unter dem Haupt cloudflare.com domäne.

Ein einzelnes Wildcard-SSL-Zertifikat kann für alle diese Subdomains gelten. Jede Subdomain wird im SSL-Zertifikat aufgeführt. Benutzer können eine Liste der Subdomains anzeigen, die von einem bestimmten Zertifikat abgedeckt werden, indem sie auf das Vorhängeschloss in der URL-Leiste ihres Browsers klicken und dann auf „Zertifikat“ (in Chrome) klicken, um die Details des Zertifikats anzuzeigen.

Multi-Domain-SSL-Zertifikate (MDC)

Ein Multi-Domain-SSL-Zertifikat oder MDC listet mehrere unterschiedliche Domänen in einem Zertifikat auf. Mit einem MDC können Domänen, die keine Subdomänen voneinander sind, ein Zertifikat gemeinsam nutzen.

Cloudflare stellt kostenlose SSL-Zertifikate aus, damit jeder die HTTPS-Verschlüsselung aktivieren kann. Dedizierte und angepasste SSL-Zertifikate können erworben werden.

Welche Validierungsstufen gibt es für SSL-Zertifikate?

Eine Bank gewährt niemandem einen Kredit, bevor sie eine Bonitätsprüfung durchführt. Bevor eine Zertifizierungsstelle (Certificate Authority, CA) ein SSL-Zertifikat an eine Organisation ausstellt, muss sie die Organisation validieren; es muss nachgewiesen werden, dass die Organisation die Domäne tatsächlich besitzt und betreibt. Dies wird als SSL-Zertifikatvalidierung bezeichnet.

Es gibt jedoch verschiedene Validierungsstufen, die von der bloßen Mindestvalidierung bis hin zu gründlichen Hintergrunduntersuchungen reichen. Ein SSL-Zertifikat aus einer dieser Validierungsstufen bietet den gleichen Grad an TLS-Verschlüsselung; der einzige Unterschied besteht darin, wie gründlich die Zertifizierungsstelle die Identität der Organisation authentifiziert hat.

Domain Validation SSL Certificates

Die Domänenvalidierung ist die am wenigsten strenge Validierungsstufe. Um eines dieser SSL-Zertifikate zu erhalten, muss eine Organisation nur nachweisen, dass sie die Domäne kontrolliert. Sie können dies tun, indem sie den mit der Domäne verknüpften DNS-Eintrag ändern oder der Zertifizierungsstelle einfach eine E-Mail senden. Oft ist der Prozess automatisiert.

Diese Validierungsstufe ist die günstigste. Es ist eine gute Option für Blogs, Portfolio-Websites oder für kleine Unternehmen, die HTTPS nur schnell einführen möchten, insbesondere wenn ein Unternehmen keine Produkte über seine Website verkauft (z. B. ein Restaurant oder ein Coffeeshop).

SSL-Zertifikate zur Validierung der Organisation

Die Validierung der Organisation umfasst einen manuellen Überprüfungsprozess: Die Zertifizierungsstelle kontaktiert die Organisation, die das SSL-Zertifikat anfordert, und führt möglicherweise weitere Untersuchungen durch. Organisationsvalidierungs-SSL-Zertifikate enthalten den Namen und die Adresse der Organisation, wodurch sie für Benutzer vertrauenswürdiger sind als Domänenvalidierungszertifikate.

Extended Validation SSL-Zertifikate

Extended Validation beinhaltet eine vollständige Hintergrundprüfung der Organisation. Die Zertifizierungsstelle stellt sicher, dass die Organisation existiert und legal als Unternehmen registriert ist, dass sie tatsächlich an der von ihnen angegebenen Adresse anwesend ist und so weiter. Diese Validierungsstufe dauert am längsten und kostet am meisten, aber Extended Validation SSL-Zertifikate sind vertrauenswürdiger als andere Arten von SSL-Zertifikaten. Folglich sind diese Zertifikate erforderlich, damit die Adresse einer Website die URL-Leiste des Browsers grün färbt, die visuelle Darstellung für Benutzer einer vertrauenswürdigen TLS-verschlüsselten Website.

Große Unternehmen, Finanzinstitute und E-Commerce-Shops sollten Extended Validation-Zertifikate erhalten. Dies ist besonders wichtig, wenn eine Website oder Anwendung sensible Kundendaten wie Passwörter, Kreditkartennummern oder Namen und Adressen verarbeitet.

Weitere Informationen dazu, wie Sie ein kostenloses SSL-Zertifikat von Cloudflare erhalten, finden Sie auf unserer SSL-Seite. Überprüfen Sie, ob das SSL-Zertifikat Ihrer Website ordnungsgemäß funktioniert.