Websites benötigen SSL-Zertifikate, um Benutzerdaten zu schützen, die Eigentümerschaft der Website zu verifizieren, Angreifer daran zu hindern, eine gefälschte Version der Website zu erstellen und den Benutzern Vertrauen zu vermitteln. Immer noch nicht genug Motivation, um ein SSL-Zertifikat zu erwerben? Schauen wir uns ein wenig mehr Details an.
Inhaltsverzeichnis
SSL-Zertifikat und Datenschutz
Wenn eine Website die Benutzer auffordert, sich anzumelden, persönliche Daten wie Kreditkartennummern einzugeben oder vertrauliche Informationen (z. B. über den Gesundheitszustand oder finanzielle Informationen) einzusehen, ist es wichtig, die Daten vertraulich zu behandeln. SSL-Zertifikate helfen dabei, Online-Interaktionen zwischen dem Absender und dem Empfänger, einer Nachricht, die diese Informationen enthält, geheim zu halten und versichern den Nutzern, dass die Website authentisch und sicher ist und ein vertrauenswürdiger Ort für den Austausch privater Informationen.
Relevanter für Unternehmen als für Privatpersonen, die sich in den gerade beschriebenen Situationen befinden könnten, ist die Tatsache, dass ein SSL-Zertifikat erforderlich ist, um eine HTTPS-Webadresse zu haben. HTTPS ist die sichere Form von HTTP, was bedeutet, dass der Datenverkehr von HTTPS-Websites durch das SSL-Zertifikat verschlüsselt wird. Die meisten Browser kennzeichnen HTTP-Websites, also solche ohne SSL-Zertifikat, als „nicht sicher“. Dies signalisiert den Nutzern, dass die Website möglicherweise nicht vertrauenswürdig ist, und bietet Unternehmen, die dies noch nicht getan haben, einen Anreiz, auf HTTPS umzustellen.
Was wir mit einem SSL-Zertifikat schützen
Ein SSL-Zertifikat hilft beim Schutz von Informationen wie z. B.:
- Anmeldedaten
- Kreditkartentransaktionen oder Bankkontoinformationen
- Persönlich identifizierbare Informationen, wie vollständiger Name, Adresse, Geburtsdatum oder Telefonnummer
- Rechtliche Dokumente und Verträge
- Medizinische Unterlagen
- Proprietäre Informationen
Aber natürlich ist nicht alles so einfach: Es gibt verschiedene Arten von SSL-Zertifikaten mit unterschiedlichen Validierungsstufen. Die sechs Haupttypen sind:
- Erweiterte Validierungszertifikate (EV SSL)
- Organisationsvalidierte Zertifikate (OV SSL)
- Domain-validierte Zertifikate (DV SSL)
- Wildcard-SSL-Zertifikate
- Multi-Domain SSL-Zertifikate (MDC)
- Unified Communications-Zertifikate (UCCs)
- Erweiterte Validierungszertifikate (EV SSL)
Schauen wir uns die drei häufigsten davon an.
Das Extended Validation SSL-Zertifikat ist die höchste Kategorie von SSL-Zertifikaten und auch die teuerste. Es wird in der Regel für hochkarätige Websites verwendet, die Daten sammeln und häufige Online-Zahlungen beinhalten und mehr Sorgfalt erfordern als die niedrigeren Stufen. Nach der Installation dieses SSL-Zertifikats werden das Vorhängeschloss, HTTPS, der Firmenname und das Land in der Adressleiste des Browsers angezeigt. Die Anzeige der Daten des Website-Eigentümers in der Adressleiste hilft, die Website von bösartigen Websites zu unterscheiden, und bietet ein sehr wichtiges Maß an Zuverlässigkeit und Transparenz. Um ein EV SSL-Zertifikat einzurichten, muss der Inhaber der Website ein standardisiertes Identitätsprüfungsverfahren durchlaufen, um zu bestätigen, dass er rechtlich dazu berechtigt ist, die Exklusivrechte an der Domain zu besitzen. Das scheint trivial, aber nicht alle, die Produkte oder Dienstleistungen online verkaufen, sind bereit, diesen Aufwand zu betreiben.
Organisatorisch validiertes SSL-Zertifikat (OV SSL)
Diese Version des SSL-Zertifikats bietet ein ähnliches Maß an Sicherheit wie das EV SSL-Zertifikat, da der Inhaber der Website einen umfangreichen Validierungsprozess durchlaufen muss, um ein solches Zertifikat zu erhalten. Bei dieser Art von Zertifikat werden auch die Informationen des Website-Eigentümers in der Adressleiste angezeigt, was nützlich ist, um sie von bösartigen Websites zu unterscheiden. OV-SSL-Zertifikate sind in der Regel die zweitteuersten (nach EV-SSLs) und ihr Hauptzweck ist die Verschlüsselung sensibler Benutzerdaten bei Transaktionen. Kommerzielle oder öffentliche Websites sollten ein OV-SSL-Zertifikat installieren, um sicherzustellen, dass alle gemeinsam genutzten Kundendaten vertraulich bleiben.
Domain-validiertes SSL-Zertifikat (DV SSL)
Der Validierungsprozess, um diese Art von SSL-Zertifikat zu erhalten, ist minimal, und daher bieten SSL-Zertifikate mit Domänenvalidierung weniger Sicherheit und minimale Verschlüsselung als ihre Vorgängermodelle. Sie werden in der Regel für Blogs oder Informationswebsites verwendet, d. h. für Sites, die keine Datenerfassung oder Online-Zahlungen beinhalten. Diese Art von SSL-Zertifikat ist eines der günstigsten und am schnellsten zu erhaltenden. Im Rahmen des Validierungsverfahrens müssen die Website-Besitzer lediglich nachweisen, dass sie Eigentümer der Domain sind, indem sie auf eine E-Mail oder einen Anruf reagieren. In der Adressleiste des Browsers werden nur HTTPS und ein Vorhängeschloss angezeigt, der Firmenname wird nicht angezeigt.