HTTPS ist das De-facto-Sicherheitsprotokoll für die Webkommunikation. In der Tat sind die meisten modernen Browser stark drängen Websitebesitzer müssen HTTPS verwenden, für das Webserver ein gültiges SSL-Zertifikat anstelle des unsicheren alternativen HTTP vorlegen müssen. Dies bedeutet, dass Sie, wenn Sie eine ältere Website besitzen, die HTTP verwendet, möglicherweise zu HTTPS wechseln und ein SSL-Zertifikat erwerben müssen.
Wenn es jedoch Zeit ist, ein Zertifikat zu erwerben, können Sie mit verschiedenen Zertifikatstypen konfrontiert werden, die jeweils zahlreiche technische Funktionen aufweisen. Hier, um SSL.com Wir wissen, dass die Auswahl des geeigneten Zertifikats verwirrend sein kann. Aus diesem Grund haben wir diesen Artikel als Leitfaden für die möglichen Zertifikatstypen erstellt und erläutert, wie Sie bewerten können, ob sie Ihren Anforderungen entsprechen.
Zertifikatstaxonomie
Unabhängig von ihrer Art müssen alle Zertifikate eine wesentliche Funktion erfüllen: binden ein öffentlicher Schlüssel zu einer bestimmten Identität einer Person, eines Unternehmens oder einer Organisation.
Having said that, Zertifizierungsstellen (CA) wie SSL.com kann Zertifikate für verschiedenste Zwecke ausstellen, von der Sicherung kleiner Websites bis zum Schutz großer Dienste des öffentlichen Sektors oder E-Commerce-Websites. Jeder Fall kann unterschiedliche Anforderungen an die Zertifikatrichtlinie oder -funktionalität stellen, weshalb mehrere Zertifikatstypen vorhanden sind.
Insbesondere gibt es zwei Merkmale, die SSL-Zertifikate unterscheiden. Diese sind:
- Die Höhe der Bestätigung Eine Zertifizierungsstelle führt die Informationen des potenziellen Zertifikatsinhabers aus
- Anzahl und Art der Domainnamen (z.B
example.com,mail.example.com,*.example.comusw.), die ein Zertifikat unterstützt.
Validierungsstufe
Zertifizierungsstellen sind dafür verantwortlich, die Identität aller potenziellen Käufer von Zertifikaten zu überprüfen, bevor sie ein Zertifikat ausstellen. Abhängig vom Zertifikatstyp können diese Validierungsprüfungen jedoch von einfachen automatischen Tests zum Nachweis der Domänenkontrolle (für domänenvalidierte Zertifikate) bis zur gründlichen manuellen Prüfung von Nachweisen, Bestätigung durch Datenbanken von Drittanbietern und mehr (für erweiterte Validierungszertifikate) reichen.
Je höher die Validierungsstufe eines Zertifikats ist, desto mehr Vertrauen kann in dieses Zertifikat gesetzt werden. Benutzer können einer Website mit einem erweiterten Validierungszertifikat mit hohem Risikoaustausch (z. B. Zahlungen oder Weitergabe privater Informationen) leichter vertrauen, da eine vertrauenswürdige Zertifizierungsstelle die Identität des Eigentümers überprüft hat.
Da dies für die Sicherheit wichtig ist, bestätigen Browser die Validierungsstufe eines Zertifikats, indem sie in der aufgerufenen Adressleiste spezielle Grafiken anzeigen Sicherheitsindikatoren. (Das Schlosssymbol vor der Adresse dieser Website ist ein Beispiel für einen Sicherheitsindikator.) Verschiedene Indikatoren kennzeichnen unterschiedliche Validierungsstufen, und Websitebesitzer können ein hoch validiertes Zertifikat verwenden, um den Besuchern zu versichern, dass sie ein legitimes Unternehmen sind.
In den folgenden Abschnitten werden die möglichen Validierungsstufen in aufsteigender Reihenfolge beschrieben. (Beachten Sie, dass jede Ebene auch die gesamte Validierung der unteren Ebenen umfasst. Beispielsweise wurde auch ein Serverzertifikat für die erweiterte Validierung erfolgreich einer Domänenvalidierung unterzogen.)
Domain-Validierung (DV)
Domain Validated (DV) -Zertifikate werden nach einem erfolgreichen (und normalerweise automatisierten) Challenge-Response-Test ausgestellt. Bei einer Methode generiert die Zertifizierungsstelle zufällig ein eindeutiges Token und fordert den Zertifikatskäufer auf, es an vorbestimmten Stellen innerhalb seines Webservers zu platzieren. Die Zertifizierungsstelle führt dann eine Reihe von automatischen Überprüfungen durch, um zu überprüfen, ob das Token tatsächlich auf dem Server vorhanden ist. Dies zeigt, dass der Käufer tatsächlich die Kontrolle über den Server und seine Domäne hat. Wenn die Domänensteuerung bestätigt wird, stellt die Zertifizierungsstelle ein DV-Zertifikat aus.
Der Kauf und die Installation eines DV-Zertifikats ist die einfachste und schnellste (und kostengünstigste) Methode zum Schutz Ihres Servers. Die meisten gängigen Browser zeigen beim Besuch einer durch ein DV-Zertifikat geschützten Site ein einfaches Schlosssymbol als Sicherheitsanzeige an.
Obwohl DV-Zertifikate für eine Website mit geringem Datenverkehr vollkommen in Ordnung sind, sollten sie für Transaktionen mit hohem Risiko normalerweise nicht vertrauenswürdig sein. Wenn Hacker einen HTTPS-Server gefährden und dessen Inhalt ändern können, können sie die DV-Prüfungen effektiv bestehen und eine Zertifizierungsstelle dazu verleiten, ein gültiges SSL-Zertifikat für einen Server eines Drittanbieters auszustellen. Natürlich ergreifen seriöse Zertifizierungsstellen verschiedene Gegenmaßnahmen, um dieses Risiko zu minimieren. Dies ist einer der Gründe, nur mit Zertifizierungsstellen zu arbeiten, denen Sie vertrauen können.
Wenn Sie ein DV-Zertifikat erwerben möchten, finden Sie weitere Informationen zu SSL.com Grundlegende SSL-Zertifikate hier.
Organisationsvalidierung (OV)
Um ein OV-Zertifikat (Organization Validated) auszustellen, bestätigt die Zertifizierungsstelle die Kontrolle über eine Domäne (wie bei DV-Zertifikaten) und fügt dann eine manuelle Überprüfung der Organisationsinformationen des potenziellen Kunden durch etablierte und geprüfte Überprüfungsprozesse hinzu. In der Regel benötigt die Zertifizierungsstelle überprüfbare Belege oder direkten Kontakt mit dem Personal der Organisation. Ein ausgestelltes OV-Zertifikat enthält überprüfte Organisationsinformationen, was bedeutet, dass es Endbenutzern ein wesentlich höheres Maß an Sicherheit bieten kann als ein DV-Zertifikat.
Mittelständische Organisationen, die keine persönlichen oder privaten Benutzerinformationen verarbeiten, können von der Verwendung eines OV-Zertifikats profitieren. Beachten Sie, dass die Ausstellung eines OV-Zertifikats im Vergleich zu einem DV-Zertifikat aufgrund des gründlicheren Überprüfungsprozesses möglicherweise länger dauert. Durch die Einbeziehung menschlicher Bediener in den Überprüfungsprozess ist ein OV-Zertifikat in der Regel auch teurer als ein vergleichbares DV-Zertifikat.
Wenn Sie interessiert sind, können Sie mehr lesen Hier zu den hochsicheren SSL-Zertifikaten von SSL.com.
Extended Validation (EV)
EV-Zertifikate (Extended Validation) bieten ein Höchstmaß an Sicherheit und Vertrauen, da ein Cs nur dann ein EV-Zertifikat ausstellt, wenn der Besitz des Servers und die Legitimität seines Besitzers zweifelsfrei nachgewiesen sind. Die erweiterte Validierung umfasst sowohl die Domain- als auch die Organisationsvalidierung sowie strenge Hintergrundprüfungen (und Gegenprüfungen) der Organisation des Käufers durch mehrere menschliche Ermittler.
Diese Überprüfungen umfassen die Überprüfung der rechtlichen, physischen und betrieblichen Existenz der Organisation, das Auffinden übereinstimmender Aufzeichnungen in offiziellen Regierungsdatenbanken und die Bestätigung, dass die tatsächliche Organisation den Kauf des EV-Zertifikats durch Rückrufe und andere intensive Methoden genehmigt hat.
Aufgrund dieser zusätzlichen Validierungsstufe können Browser Benutzern einen speziellen Sicherheitsindikator anzeigen, der die Vertrauenswürdigkeit einer durch ein EV-Zertifikat geschützten Website klar kommuniziert. In den meisten gängigen Browsern wird die Adressleiste grün und zeigt den verifizierten Namen der Organisation an.
Aus diesem Grund werden EV-Zertifikate von allen wichtigen E-Commerce-Websites und Banken verwendet und sind besonders für Unternehmen zu empfehlen, die das Vertrauen der Kunden in ihre Website stärken möchten. Aufgrund der erforderlichen komplexen Überprüfungen kann der Erwerb eines EV-Zertifikats länger dauern als bei Prüfungen mit niedrigeren Validierungsstufen. Außerdem können EV-Zertifikate mehr kosten als DV- oder OV-Lösungen.
Weitere Informationen finden Sie auf den EV-Zertifikaten von SSL.com auf dieser Seite.
Domain-Support
Abgesehen von der Validierungsstufe können Zertifikate basierend auf ihrer Unterstützung für verschiedene (oder mehrere) Domänen kategorisiert werden.
Serverzertifikate enthalten einen oder mehrere gültige Domänennamen, und ein Browser überprüft immer, ob das Zertifikat für den HTTPS-Server ausgestellt wurde, den er besucht.
Je nach den Bedürfnissen jedes Käufers kann ein Zertifikat eine oder mehrere Domains enthalten (z example.com) oder Subdomains (z info.example.com). Die Domänenunterstützung hängt nicht von der Validierungsstufe ab. Die meisten der folgenden Zertifikatstypen sind in DV-, OV- oder EV-Varianten verfügbar.
Single-Domain-Zertifikate
Mit einem Single-Domain-Zertifikat können Kunden eines sichern Vollqualifizierter Domainname (FQDN) auf einem einzelnen Zertifikat. Zum Beispiel ein Zertifikat, für das gekauft wurde www.example.com ermöglicht Kunden, alle Seiten unter zu schützen www.example.com/, sowie www.example.com/register or www.example.com/certificates.
Single-Domain-Zertifikate sind ideal für Unternehmen, die eine kleine Anzahl von Websites verwalten. Wenn Ihr Unternehmen jedoch die Verwendung weiterer Domains erwartet oder zusätzliche Flexibilität, Bequemlichkeit oder Einsparungen erfordert, sind Sie möglicherweise an Wildcard- oder Multi-Domain-Zertifikaten interessiert.
Sie finden die Single-Domain-Zertifikate von SSL.com hier und hier.
Platzhalterzertifikate
Mit Wildcard-Zertifikaten können Kunden sichern alle die Subdomains unter einem FQDN. Zum Beispiel ein einzelnes Platzhalterzertifikat für example.com kann schützen example.com und alle Subdomains (wie z www.example.com, info.example.com or mail.example.com) Dies kann die Verwaltung Ihrer Sicherheit auf mehreren Servern und Standorten erheblich vereinfachen (da ein Platzhalterzertifikat anstelle mehrerer Einzeldomänenzertifikate verwendet werden kann). Beachten Sie jedoch, dass Platzhalterzertifikate nur DV oder OV sind.
Wenn Sie ein Wildcard-Zertifikat erwerben möchten, finden Sie weitere Informationen unter diese Seite.
(Wenn Ihr Unternehmen drei oder weniger Domains verwaltet, können Sie von einer unserer Domains profitieren Premium-SSL-Zertifikate. eher als ein Wildcard-Zertifikat.)
Multi-Domain-Zertifikate (auch bekannt als SAN oder UCC)
Multi-Domain-Zertifikate werden unter verschiedenen Namen angeboten, aber am häufigsten genannt Subject Alternative Name (SAN) Zertifikate oder Unified Communications-Zertifikate (UCC).
Mit SAN / UCC-Zertifikaten können Websitebesitzer mehrere unterschiedliche Domänen mit nur einem Zertifikat sichern. Beispielsweise kann ein einzelnes SAN / UCC-Zertifikat verwendet werden, um beide zu sichern www.example.com und www.example.co.uk. Bitte beachten Sie, dass SAN / UCC-Zertifikate nicht dieselbe Funktion wie Platzhalterzertifikate bieten, obwohl SAN / UCC-Zertifikate sowohl Platzhalterdomänen als auch Domänen enthalten können, die keine Unterdomänen desselben FQDN sind.
Ein einzelnes SAN / UCC-Zertifikat kann mehrere tausend verschiedene Domänen unterstützen. Kunden können jederzeit Domänen hinzufügen oder entfernen, um die Verwaltung Ihrer Sicherheitsinfrastruktur zu vereinfachen. Administratoren müssen nur ein einziges Zertifikat überwachen mit einem einheitlichen Ablaufdatum für alle Domainsanstelle mehrerer Single-Domain-Zertifikate.
Darüber hinaus eignen sich SAN / UCC-Zertifikate ideal für Microsoft® Exchange- und Office Communications-Umgebungen, da sie ihre alternativen Domänen zur Unterstützung des Exchange-AutoErmittlungsdiensts verwenden können, wodurch die Clientverwaltung erheblich vereinfacht wird. (SAN / UCC-Zertifikate werden aus diesem Grund manchmal auch als "Exchange-Zertifikate" bezeichnet.)
Weitere Informationen zu unseren SAN / UCC-Zertifikaten finden Sie hier hier. Für Unternehmenskunden bietet SSL.com auch unsere Enterprise EV SAN / UCC-Zertifikate.
Wenn Ihr Unternehmen nur drei oder weniger Domainnamen verwaltet (die möglicherweise verwandte Subdomains sind oder nicht), können Sie a Premium SSL Zertifikat.
Zusammenfassung
Serverzertifikate sind ein leistungsstarkes Tool zum Sichern der Daten und der Reputation Ihrer Site. Durch Auswahl des richtigen Zertifikats für Ihre Anforderungen können die Kosten und der Aufwand für die Verwaltung Ihrer Sicherheitsinfrastruktur erheblich minimiert werden. Wir hoffen, dass dieser Artikel Ihnen hilft, die Unterschiede in den Funktionen, der Ausgabezeit und den Preisen besser zu verstehen. Wir helfen Ihnen jedoch immer gerne dabei, die für Sie geeignete Lösung zu finden. Kontaktieren Sie uns unter support@ssl.com für über Live-Chat für weitere Informationen oder Empfehlungen.
Und wie immer vielen Dank für Ihre Wahl SSL.com, wo wir glauben a Sicherheit Internet ist ein better Internet.
