SSL Verschlüsselung & SSL Zertifikat

Ein digitales Zertifikat bestätigt die Authentizität und Integrität für eine bestimmte Domain, Person oder Organisation. Durch kryptographische Verfahren kann die Echtheit der im Browser aufgerufenen Domain geprüft werden. Dadurch erhält der Anwender die Sicherheit, dass er auch wirklich mit der von Ihm aufgerufenen Domain verbunden ist.
Die gesicherte Verbindung selbst erfolgt über eine sogenannte SSL Verschlüsselung. SSL steht dabei für „Secure Sockets Layer“ und stellt ein Netzwerkprotokoll für eine gesicherte Datenübertragung dar. SSL Verbindungen mit kryptographische Verfahren

SSL Klassen:

Ein SSL-Zertifikat zu einer Domain kann grundsätzlich in vier unterschiedliche SSL-Klassen bzw. SSL-Validierungsstufen eingeteilt werden. Zusätzlich können Wildcard-Zertifikate für eine Domain zum Einsatz kommen:
Klasse 0

Entspricht selbsterstellten Zertifikaten. Diese sind bei den Zertifizierungsstellen nicht bekannt. Beim Aufruf einer Domain erhält man einen Hinweis, dass diesem Zertifikat aufgrund der Unbekanntheit nicht vertraut wird. Um die Domain aufzurufen, muss der Nutzer durch einen Klick auf „Ich kenne das Risiko“ & anschließend „Ausnahme hinzufügen“ den Domainaufruf bestätigen.

Klasse 1

Zertifikat basiert auf Validierung der Domain. Geprüft wird in der Regel nur der entsprechende Whois-Eintrag in Bezug auf den Domaininhaber.

Klasse 2

Neben dem Inhabereintrag wird auch ein entsprechender Handelsregisterauszug, Bankdaten, Telefondaten geprüft.

Klasse 3

Extended Validation SSL Zertifikat. Die Ausstellung erfolgt nach dem höchsten Standard der Branche. Erkennbar ist dies durch die Anzeige einer grünen Adressleiste innerhalb des Browsers vor dem Domainnamen. Zusätzlich wird der Organisationsname / Unternehmensname sowie der dazugehörige Standort angezeigt.

Wildcard-Zertifikat

Ein Wildcard Zertifikat kann für beliebig viele Subdomains einer Domain verwendet werden. Die Anwendbarkeit ist jedoch nur auf die erste Sub-Ebene bezogen. Zum Beispiel: support.ihredomain.de, anmeldung.ihredomain.de, bestellung.ihredomain.de

Dadurch werden für dieses Beispiel nicht drei Zertifikate benötigt, sondern nur eines. Bei einer vielfachen Nutzung von Subdomains können dadurch Kosten gespart werden.

Für die zusätzliche Verwendung von Subsubdomains, z.B. en.anmeldung.ihredomain.de, wird jedoch wieder ein weiteres Wildcard-Zertifikat für die zweite Sub-Ebene benötigt.

SSL Netzwerkprotokoll für eine gesicherte Datenübertragung, digitales Zertifikat