• Schaffen Sie Sicherheit für Ihre Webseite mit SSL
    • Schützen Sie Ihre Daten und die Ihrer Kunden
    • Hohe Werbewirksamkeit
    • Besseres Google Ranking möglich

SSL

Ohne Vertrauen kann heute niemand Kunden oder Leser gewinnen. Auch der Sicherheit Ihrer Webseite müssen Besucher vertrauen können. Egal ob Sie eine klassische Webseite, einen Online-Shop, ein Forum, einen Blog oder eine andere Art von Homepage betreiben - die Sicherheit sollte jederzeit gewährleistet sein. Aus diesem Grund ist der Schutz Ihrer Webseite mittels SSL Verschlüsselung ein entscheidender Faktor, um einen positiven Eindruck bei den Besuchern Ihrer Webseite zu hinterlassen. Mit SSL sind die Daten Ihrer Kunden bestmöglich geschützt.

Unsere Topseller

Sectigo PositiveSSL

24,99 €
Vertragslaufzeit 12 Monate
Keine Setupgebühr!
Keine Kündigungsfrist!

  • Schützt 1 Domain
  • 99,9% Browserkompatibilität
  • Starker 256 bit Schüssel
  • Gewährleistung bis zu 10.000$
  • Inklusive SiteSeal zum Einbau auf Ihrer Webseite
  • Für Privatkunden nutzbar
  • Für Firmenkunden nutzbar
  • Personendaten im Zertifikat

AlphaSSL

49,99 €
Vertragslaufzeit 12 Monate
Keine Setupgebühr!
Keine Kündigungsfrist!

  • Schützt 1 Domain
  • 99,9% Browserkompatibilität
  • Starker 256 bit Schüssel
  • Keine Gewährleistung
  • Inklusive SiteSeal zum Einbau auf Ihrer Webseite
  • Für Privatkunden nutzbar
  • Für Firmenkunden nutzbar
  • Personendaten im Zertifikat

Sectigo Corporate SSL

69,99 €
Vertragslaufzeit 12 Monate
Keine Setupgebühr!
Keine Kündigungsfrist!

  • Schützt 1 Domain
  • 99,9% Browserkompatibilität
  • Starker 256 bit Schüssel
  • Gewährleistung bis zu 10.000$
  • Inklusive SiteSeal zum Einbau auf Ihrer Webseite
  • Für Privatkunden nutzbar
  • Für Firmenkunden nutzbar
  • Personendaten im Zertifikat

AlphaSSL
Wildcard

147,57 €
Vertragslaufzeit 12 Monate
Keine Setupgebühr!
Keine Kündigungsfrist!

  • Schützt 1 Domain
  • 99,9% Browserkompatibilität
  • Starker 256 bit Schüssel
  • Keine Gewährleistung
  • Inklusive SiteSeal zum Einbau auf Ihrer Webseite
  • Für Privatkunden nutzbar
  • Für Firmenkunden nutzbar
  • Personendaten im Zertifikat

Sectigo
Extended Validated SSL

197,99 €
Vertragslaufzeit 12 Monate
Keine Setupgebühr!
Keine Kündigungsfrist!

  • Schützt 1 Domain
  • 99,9% Browserkompatibilität
  • Starker 256 bit Schüssel
  • Gewährleistung bis zu 10.000$
  • Inklusive SiteSeal zum Einbau auf Ihrer Webseite
  • Für Privatkunden nutzbar
  • Für Firmenkunden nutzbar
  • Personendaten im Zertifikat

Sectigo
Multi Domain SSL EV

ab 478,99 €
Vertragslaufzeit 12 Monate
Keine Setupgebühr!
Keine Kündigungsfrist!

  • Schützt 1 Domain
  • 99,9% Browserkompatibilität
  • Starker 256 bit Schüssel
  • Gewährleistung bis zu 10.000$
  • Inklusive SiteSeal zum Einbau auf Ihrer Webseite
  • Für Privatkunden nutzbar
  • Für Firmenkunden nutzbar
  • Personendaten im Zertifikat

Für Shopbetreiber bieten wir ein besonders attraktives Komplettangebot: in unserem SSD Webhosting Professional Tarif erhalten Sie nebem Webspace und Inklusivdomains auch ein AlphaSSL Zertifikat für Ihren Online Shop - ohne Mehrkosten. Die Ausstellung des Zertifikats und Einbindung in Ihren Account übernehmen wir hierbei gerne kostenfrei für Sie. Weitere Informationen zum genannten Tarif finden Sie unter "SSD Webhosting".

Umweltschutz und Webhosting

Pro verkaufter Domain und pro verkauftem Webhosting Account wird je ein Baum gepflanzt, um das Klima zu verbessern.

Zertifikate nach Herstellern

Sectigo

Sectigo (ehemals Comodo)

Sectigo (ehemals Comodo) bietet als Sicherheitsspezialist mit langjähriger Erfahrung SSL Zertifikate für unterschiedliche Anwendungsgebiete kleiner bis mittelgroßer Unternehmen. Von der schnellen und günstigen SSL Lösung für das Absichern von Loginbereichen über Wildcard SSL Zertifikate bis hin zu Zertifikaten mit erweiterer Validierung, bei der sich die Browserleiste grün färbt, bietet Sectigo variable SSL Angebote. Mit der einzigartigen "point-to-verify" Technologie im SiteSeal können Besucher jederzeit per Klick auf das Seal die Sicherheitsüberprüfung Ihrer Webseite und die hinterlegten Firmendaten im Zertifikat einsehen, womit Sie Vertrauen in Ihre Webseite und Ihre Leistungen geschaffen.

AlphaSSL

AlphaSSL

AlphaSSL bietet einen günstigen Einstieg in die Welt der SSL Zertifikate. Mit preiswerten SSL Lösungen bietet der Hersteller, der übrigens ein Tochterunternehmen des renomierten SSL Anbieters GlobalSign ist, einfache Sicherheitslösungen, die für kleine bis mittlere Webseiten geeignet sind. AlphaSSL bzw. GlobalSign bietet zudem einen eigenen Kundensupport, sodass Sie sich bei Fragen jederzeit an den Zertifikatshersteller direkt wenden können.
  • Alle AlphaSSL Zertifikate anzeigen
    Features AlphaSSL AlphaSSL Wildcard
    Validierung der Domain
    Validierung des Domaininhabers
    - -
    Prüfung des Zertifikatinhabers
    - -
    Schloss-Symbol in der Adressleiste
    Kompatibilität
    99,9% 99,9%
    Verbessert das Suchmaschinen-Ranking
    Websiegel
    Schützt eine Domain
    Schützt eine Domain + Subdomains
    -
    Schützt mehrere Domains
    - -
    Laufzeit
    12 Monate 12 Monate
    Abrechnungszeitraum
    Im Voraus für die gewählte Laufzeit
    Einrichtungsgebühr
    Keine! Keine!
    Kündigungsfrist
    Keine - Zertifikate laufen automatisch aus und wir erinnern Sie vor Ablauf, ob das Zertifikat verlängert werden soll
    Preis
    1 Jahr Laufzeit

GlobalSign

GlobalSign

GlobalSign ist einer der führenden SSL-Zertifikatanbieter. Die hohe Anwendungskompatibilität der SSL Zertifikate und der umfangreiche Service rund um Webseitensicherheit bescherte Globalsign bisher weit über hunderttausend Kunden, darunter auch namhafte Firmen wie Skype, BBC und Motorola. Als zertifizierter Experte bietet GlobalSign seit der Geburtsstunde des kommerziellen Internets Sicherheitslösungen für alle gängigen Browser, Betriebssysteme, Geräte und Anwendungen.
  • Alle GlobalSign Zertifikate anzeigen
    Features GlobalSign Domain Validated SSL GlobalSign Organisation SSL GlobalSign OrganisationSSL Wildcard GlobalSign Extended SSL GlobalSign DomainSSL Wildcard
    Validierung der Domain
    Validierung des Domaininhabers
    -
    -
    Prüfung des Zertifikatinhabers
    -
    -
    Schloss-Symbol in der Adressleiste
    Kompatibilität
    99,9% 99,9% 99,9% 99,9% 99,9%
    Verbessert das Suchmaschinen-Ranking
    Websiegel
    Schützt eine Domain
    Schützt eine Domain + Subdomains
    - -
    -
    Schützt mehrere Domains
    - - - - -
    Laufzeit
    12 Monate 12 Monate 12 Monate 12 Monate 12 Monate
    Abrechnungszeitraum
    Im Voraus für die gewählte Laufzeit
    Einrichtungsgebühr
    Keine! Keine! Keine! Keine! Keine!
    Kündigungsfrist
    Keine - Zertifikate laufen automatisch aus und wir erinnern Sie vor Ablauf, ob das Zertifikat verlängert werden soll
    Preis
    1 Jahr Laufzeit

RapidSSL

RapidSSL

RapidSSL bietet preiswerte SSL Zertifikate, die die Bereiche einer Webseite schützen. Mit 99%+ Browsererkennung ist RapidSSL eine günstige Einstiegslösung für kleine Webseiten. Ein weiterer Vorteil von RapidSSL ist die einfache Integration des Zertifikats sowie deren schnelle, vollautomatisierte Ausstellung.
  • Alle RapidSSL Zertifikate anzeigen
    Features RapidSSL RapidSSL Wildcard
    Validierung der Domain
    Validierung des Domaininhabers
    - -
    Prüfung des Zertifikatinhabers
    - -
    Schloss-Symbol in der Adressleiste
    Kompatibilität
    99,9% 99,9%
    Verbessert das Suchmaschinen-Ranking
    Websiegel
    Schützt eine Domain
    Schützt eine Domain + Subdomains
    -
    Schützt mehrere Domains
    - -
    Laufzeit
    12 Monate 12 Monate
    Abrechnungszeitraum
    Im Voraus für die gewählte Laufzeit
    Einrichtungsgebühr
    Keine! Keine!
    Kündigungsfrist
    Keine - Zertifikate laufen automatisch aus und wir erinnern Sie vor Ablauf, ob das Zertifikat verlängert werden soll
    Preis
    1 Jahr Laufzeit

GeoTrust

GeoTrust

GeoTrust bietet umfangreiche SSL Lösungen für mittlere bis große Unternehmen. Durch Funktionen wie SAN oder erweiterten Unternehmenszertifizierungen bietet das Unternehmen einen erhöhten Schutz und maximale Kompatibilität zu Endgeräten jeglicher Art. GeoTrust bietet zudem einen hohen monetären Versicherungsschutz über die SSL Leistungen an.
  • Alle GeoTrust Zertifikate anzeigen
    Features GeoTrust QuickSSL GeoTrust True BusinessID GeoTrust True BusinessID EV GeoTrust True BusinessID Wildcard
    Validierung der Domain
    Validierung des Domaininhabers
    -
    Prüfung des Zertifikatinhabers
    - -
    -
    Schloss-Symbol in der Adressleiste
    Kompatibilität
    99% 99% 99% 99%
    Verbessert das Suchmaschinen-Ranking
    Websiegel
    Schützt eine Domain
    Schützt eine Domain + Subdomains
    - - -
    Schützt mehrere Domains
    -
    Laufzeit
    12 Monate 12 Monate 12 Monate 12 Monate
    Abrechnungszeitraum
    Im Voraus für die gewählte Laufzeit
    Einrichtungsgebühr
    Keine! Keine! Keine! Keine!
    Kündigungsfrist
    Keine - Zertifikate laufen automatisch aus und wir erinnern Sie vor Ablauf, ob das Zertifikat verlängert werden soll
    Preis
    1 Jahr Laufzeit

Thawte

Thawte

Thawte ist einer der größten Anbieter für digitale Vertrauenslösungen und bietet ein breites Portfolio mit umfangreichem Funktionsumfang und gutem Preis-/Leistungsverhältnis. Thawte Zertifikate bieten mittels der SGC Funktion zudem maximalen Schutz bei der Übertragung sensibler Daten auch bei veralteten Browserversionen.
  • Alle Thawte Zertifikate anzeigen
    Features Thawte SSL123 Thawte SSL Web Server Thawte SSL Web Server EV Thawte SSL Web Server Wildcard Thawte SGC SSL SuperCert
    Validierung der Domain
    Validierung des Domaininhabers
    -
    Prüfung des Zertifikatinhabers
    - -
    - -
    Schloss-Symbol in der Adressleiste
    Kompatibilität
    99% 99% 99% 99% 99%
    Verbessert das Suchmaschinen-Ranking
    Websiegel
    Schützt eine Domain
    Schützt eine Domain + Subdomains
    - - -
    -
    Schützt mehrere Domains
    - - - - -
    Laufzeit
    12 Monate 12 Monate 12 Monate 12 Monate 12 Monate
    Abrechnungszeitraum
    Im Voraus für die gewählte Laufzeit
    Einrichtungsgebühr
    Keine! Keine! Keine! Keine! Keine!
    Kündigungsfrist
    Keine - Zertifikate laufen automatisch aus und wir erinnern Sie vor Ablauf, ob das Zertifikat verlängert werden soll
    Preis
    1 Jahr Laufzeit

DigiCert

DigiCert

DigiCert bietet als führendes Unternehmen für SSL Produkte einzigartige Leistungen und Komfortfunktionen an. Neben dem täglichen Malware Scan verfügten DigiCert Zertifikate über eine Seal-in-Search Suchfunktion. DigiCert bietet darüber hinaus als einziger Hersteller ein SSL Zertifikat mit den Funktionen SGC und erweiterter Validierung des Unternehmens in einem Produkt an.
  • Alle DigiCert Zertifikate anzeigen
    Features DigiCert Secure Site DigiCert Secure Site Pro DigiCert Secure Site EV DigiCert Secure Site Pro EV
    Validierung der Domain
    Validierung des Domaininhabers
    Prüfung des Zertifikatinhabers
    - -
    Schloss-Symbol in der Adressleiste
    Kompatibilität
    99% 99% 99% 99%
    Verbessert das Suchmaschinen-Ranking
    Websiegel
    Schützt eine Domain
    Schützt eine Domain + Subdomains
    - - - -
    Schützt mehrere Domains
    Laufzeit
    12 oder 24 Monate 12 oder 24 Monate 12 oder 24 Monate 12 oder 24 Monate
    Abrechnungszeitraum
    Im Voraus für die gewählte Laufzeit
    Einrichtungsgebühr
    Keine! Keine! Keine! Keine!
    Kündigungsfrist
    Keine - Zertifikate laufen automatisch aus und wir erinnern Sie vor Ablauf, ob das Zertifikat verlängert werden soll
    Preis
    1 Jahr Laufzeit

Informationen über SSL

Was ist SSL?

Was ist SSL?

SSL steht für Secure Sockets Layer und schützt die Übertragung von Daten im Internet. Das SSL Protokoll wurde inzwischen von einem Nachfolger namens TLS (Transport Layer Security) beerbt, im Volksmund nennt man diese Form der Verschlüsselung jedoch auch weiterhin SSL.
Darum geht es: Bei der Übertragung von Daten im Internet, wie beispielsweise die Eingabe von Kontaktdaten und Kontodaten während der Bestellung in einem Onlineshop, kann grundsätzlich der Datenstrom mitgelesen, analysiert und ausgewertet werden. Technisch betrachtet sind Angreifer dadurch in der Lage, höchst sensible Daten mitzulesen (im Fachterminus auch "Sniffing" genannt) und für eigene Zwecke zu mißbrauchen. Nutzt Ihr Onlineshop jedoch ein SSL Zertifikat, wird diese Übertragung der Daten so verschlüsselt, dass das Mitlesen der Daten so nicht mehr möglich ist, wodurch die Daten Ihrer Kunden und Besucher sicher sind.
Woran erkenne ich SSL?

Woran erkenne ich SSL?

Moderne Browser zeigen eine aktive SSL Verbindung durch ein Schloss-Symbol direkt neben der Webadresse an. Generell wird beim Aufruf einer Webseite die Adresse von http://www.domainname.de zu
https://www.domainname.de geändert (beachten Sie das "s" hinter dem http).
Das "s" steht in diesem fall für "secure", also "sicher". Ist das SSL Zertifikat abgelaufen oder funktioniert nicht korrekt, erhalten Ihre Besucher sofort einen Warnhinweis und können den weiteren Vorgang abbrechen. Diesem Hinweis sollten Nutzer in jedem Fall folgen, denn falls es Probleme mit dem SSL Zertifikat gibt, ist die Sicherheit der Daten schlicht nicht zu 100% gewährleistet.
Wie nutze ich SSL?

Wie nutze ich SSL?

Das ist das Praktische: als Anwender müssen Sie SSL nicht extra aktivieren, da Ihr Browser die Umstellung auf SSL bereits automatisch für Sie vornimmt, sobald die Webseite, die Sie besuchen, SSL unterstützt. Sie müssen also auf Ihrem Computer nichts zusätzlich installieren, der Schutz funktioniert direkt und sozusagen "out of the box". Gleiches gilt übrigens auch für moderne Smartphones, Tablets, usw.
Als Webseitenbetreiber hingegen benötigen Sie ein eigenes SSL Zertifikat, das für Ihre Domain ausgestellt wird, um Ihren Besuchern eine SSL Verschlüsselung anbieten zu können. Nutzen Sie einfach eines unserer Angebote, um Ihren Besuchern SSL zur Verfügung stellen zu können.

SSL schützt Ihre Webseite vor Gefahren. Doch stellen wir uns zunächst die Grundfrage:

Was ist Sicherheit überhaupt?

Sicherheit ist ein Gefühl, welches erreicht wird, wenn man sich von keinerlei Gefahrenquellen bedroht fühlt. Dazu sind meist eine oder mehrere Schutzvorrichtungen nötig. Das Bedürfnis nach Sicherheit ist bei uns Menschen als Urinstinkt tief verankert und überlebensnotwendig. Schon in der Steinzeit suchten sich die Menschen Schutz in Höhlen. Dort waren Sie nicht bloß vor Tieren, sondern vor allem vor den Witterungsverhältnissen geschützt. Mehrere Jahrtausende später gibt es nun aber primär andere Ziele, die mit Sicherheit in Verbindung gebracht werden. Generell schützen uns beispielsweise Gesetze und Normen vor Gefahren im Alltag.
Durch den Technikwandel gibt es nun viele neue Gefahrenquellen und damit auch neu entstandene Schutzvorrichtungen. Mit dem Erfolg des Internets gibt es Individuen, die sich im anonymen Internet durch Betrügereien an der Allgemeinheit zu bereichern versuchen, sodass hier kein Gesetz greift. Durch immer neue Angriffswege, die dem Technikwandel geschudelt sind, tun sich immer neue Wege für Angreifer auf, die erst mit der Zeit wieder geschlossen werden - ein ewiger Kreislauf also.

Wie können Sie sich als Verbraucher im Internet schützen?

Verbrauchern stehen einige Möglichkeiten zur Verfügung, die Sicherheit beim täglichen Surfen im World Wide Web zu optimieren. Besonders bei Passwörtern müssen Sie besonders Vorsicht sein. Wichtige Passwörter sollten immer nur einmal verwendet werden und nicht zu leicht zu knacken sein. Verwenden Sie am besten keine persönlichen Informationen wie Ihren Namen oder Ihr Geburtsdatum. Nutzen Sie in jedem Fall eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Geben Sie Ihre Passwörter zudem niemals an Fremde weiter und bewahren Sie Ihre Zugangsdaten an einem sicheren Platz auf, der vor dem Zugriff Fremder geschützt ist. Ein anderer wichtiger Sicherheitsaspekt ist die Aktualität der von Ihnen genutzten Software. Halten Sie Ihren Browser daher stets auf dem neusten Stand, um vor möglichen Sicherheitslücken bestmöglich geschützt zu sein. Zudem sollten Sie aufpassen, in welchen Online-Shops Sie einkaufen. Achten Sie daher auf ein Impressum und die Geschäftsadresse, damit Sie vor zwielichtigen Geschäften geschützt sind. Ein Siegel wie das renommierte Trusted Shops Logo zeigen eindeutig, ob ein Einkauf sicher und problemlos möglich ist. Trusted Shops selbst bietet für Einkäufe z.B. einen Käuferschutz an, sodass Sie im Zweifelsfall Ihr Geld durch den Anbieter zurückerhalten. Auch das Thema mobiles Internet auf dem Smartphone ist heute wichtiger denn je. Da ein Smartphone durch einen Diebstahl schnell verloren gehen kann, sollten die Ihre Sicherheitseinstellungen regelmäßig überprüfen. Oftmals ist es besser, nicht dauerhaft in der E-Mail App angemeldet zu sein, sodass man ohne Eingabe eines Passworts darauf zugreifen kann. Eine Pin zum Entsperren des Smartphones ist ebenfalls extrem wichtig, da hier meist sensible Daten abgespeichert werden. Passwörter sollten generell nur in Ausnahmefällen oder höchstens bei eher unwichtigen Anwendungen auf dem Gerät selbst gespeichert werden.

Was können Firmen tun, um die Sicherheit im Internet zu verbessern?

Neben der Gewährleistung der Sicherheit in Firmennetzwerken, auf die wir an dieser Stelle nicht eingehen, ist speziell Betreibern von Webseiten geraten, das Thema Sicherheit nicht zu vernachlässigen. In regelmäßigen Abständen werden Sicherheitslücken in Content Management Systemen und Shopsystemen aufgedeckt, die mit Updates geschlossen werden. Wer sein System aber nicht umgehend aktualisiert, nutzt bald eine Software, die einem möglichen Hackingangriff allzu schnell nachgeben kann. Spätestens wenn ein Angreifer die Firmen-Webseite zum Spamversand nutzt, entsteht ein großer Imageschaden. Da zudem das Risiko besteht, dass die Webseite hierdurch gar nicht mehr erreichbar ist, ist dies besonders ärgerlich, wenn in dieser Zeit wichtiger Umsatz generiert werden kann. Im schlimmsten Fall gehen Kunden verloren oder verlieren den Glauben an die Marke. Neben der Webseite sollte auch die E-Mail Kommunikation abgesichert werden. Nutzen Sie hierfür eine SSL Verschlüsselung und aktivieren Sie die SSL / TLS Option in Ihrem Mail Client.
Ein wichtiger Punkt für Unternehmen ist der Datenschutz, der in Deutschland sogar per Gesetz definiert und zwingend einzuhalten ist. Hier darf man nicht nur von einem technischen Risiko ausgehen, sondern auch vom einem Risiko durch Personalverschulden. Aus diesem Grund ist es ebenso wichtig, die eigenen Mitarbeiter ausführlich in Sachen Datenschutz zu schulen, wie auch technische Vorkehrungen gegen den Diebstahl von Daten zu treffen. Wenn die Daten in falsche Hände geraten, erwarten Firmen hohe Bußgelder. Unternehmer sollten in jedem Fall alle Risiken in fest definierten Zeitabständen analysieren, von denen das Unternehmen betroffen sein könnte und prüfen, ob mit dem aktuellen Sicherheitskonzept des Betriebs alle Bereiche abgedeckt werden.

IT Sicherheit im Allgemeinen

Die IT Sicherheit beschreibt die Maßnahmen, die unternommen werden, damit Anwender das Internet ohne Bedenken nutzen können. Heutzutage wird viel Wert darauf gelegt, dass bei Vorgängen im Internet kein unbefugter Dritter auf sensible Daten zugreifen kann und einem Nutzer dadurch Schaden zufügen kann. Generell lassen sich die wichtigsten Ziele der IT Sicherheit drei Oberbegriffen zuordnen: Vertraulichkeit, Verfügbarkeit und Integrität. Die Vertraulichkeit wird von diversen Datenschutzgesetzen gestützt und beinhaltet, dass nur berechtigte Personen einen Zugriff auf bestimmte Informationen und Daten haben dürfen. Vor allem der Verlust von Forschungsdaten und personenbezogenen Daten kann einen großen Schaden anrichten. Auf den Datenschutz wird in den meisten Unternehmen besonders viel Wert gelegt, denn falls hierbei etwas schief läuft, können rechtliche Konsequenzen und Imageschäden schnell zum Aus führen. Die Verfügbarkeit beschreibt, dass berechtigte Nutzer zu jedem Zeitpunkt auf ihre Daten zugreifen können. Wenn die Verfügbarkeit nicht gewährleistet ist, kann es zu kleinen und großen Arbeitsbeeinträchtigungen kommen. DM Solutions garantiert Ihnen beispielsweise in den SSD Webhosting Tarifen eine Verfügbarkeit von 99,9%.
Die Integrität wird meist noch mit dem Begriff Authentizität in Verbindung gebracht. Hierbei dürfen keine Daten unbemerkt verändert werden. Für die Überprüfung der Integrität gibt es Prüfsummen, auch Hash-Werte genannt. Um sicher zu gehen, dass die Daten während der Übertragung nicht verändert wurden, müssen die Hash-Werte vor und nach der Übertragung übereinstimmen. Mit der Authentizität kommt auch die Überprüfung der Vertrauenswürdigkeit ins Spiel. Es wird nachgewiesen, ob die Daten von dem angegebenen Sender stammen und wer dieser Sender ist. Dazu werden digitale Signaturen genutzt, die unter anderem auch in SSL Zertifikaten enthalten sind.

SSL

Eine elementare Funktion von SSL ist die Authentisierung. Hierbei muss sich der Server erst korrekt identifizieren bevor man mit einer verschlüsselten Verbindung auf die Ressource zugreifen kann. Jedes Zertifikat wird einer Domain zugeordnet, wodurch jeder Browser die Seite bei der Zertifizierungsstelle auf Echtheit überprüfen kann. Die Zertifizierungsstelle prüft die Identität des Kunden während der Erzeugung des Zertifikates. So können sich Kunden beispielsweise sicher sein, dass sie genau bei dem Händler einkaufen, der er vorgibt zu sein. Somit ist es möglich, dass auch im anonymen Internet ein Vertrauensverhältnis zwischen zwei Parteien aufgebaut wird. Die zweite Funktion von SSL Zertifikaten ist die Verschlüsselung der Datenübertragung zwischen Server und Client (Ihrem PC). SSL Zertifikate nutzen ein sogenanntes hybrides Verschlüsselungsverfahren, also einen Mix aus symmetrischer und asymmetrischer Verschlüsselung. Bei der symmetrischen Verschlüsselung gibt es nur einen Schlüssel, mit dem der Klartext verschlüsselt und entschlüsselt wird. Ein einfaches Beispiel hierfür ist die „Caesar Chiffre“, bei der die Buchstaben des Alphabetes nach rechts verschoben werden, sodass man beispielsweise anstatt einem A immer ein B schreibt. Das asymmetrische Verfahren ist dagegen etwas komplizierter, da es hier zwei Schlüssel gibt. Mit dem öffentlichen Schlüssel, der jedem der anfragt zur Verfügung gestellt wird, wird der Klartext lediglich verschlüsselt und mit dem privaten Schlüssel, der nicht an eine andere Partei weiter gegeben wird, wird der Text wieder entschlüsselt. Dieses Verfahren ist sicherer als die symmetrische Verschlüsselung, allerdings auch aufwändiger und damit langsamer.
Die SSL Verschlüsselung verbindet Sicherheit und Schnelligkeit der beiden Methoden miteinander. Mit asymmetrischer Verschlüsselung wird zu Beginn ein gemeinsamer Schlüssel für diese Sitzung generiert. Dieser sogenannte geheime Session-Key kann dann für die restliche Sitzung von beiden Parteien zum ver- und entschlüsseln der Daten genutzt werden. So bleibt der Rechenaufwand für die SSL Verschlüsselung auch bei großen Datenmengen überschaubar. SSL ist die Abkürzung für „Secure Sockets Layer“, was eigentlich ein Begriff für eine veraltete Verschlüsselungstechnik ist. Heutzutage nutzt man den Nachfolger TLS, der für „Transport Layer Security“ steht. Umgangssprachlich nennt man die Verschlüsselungstechnik noch SSL, doch eigentlich basieren die Zertifikate schon auf TLS. Die letzte SSL Version war SSL 3.0, die schon 1999 von TLS 1.0 abgelöst wurde. Die Technik hinter TLS ist prinzipiell die gleiche Technik, die auch SSL genutzt hat.

Der SSL Handshake

Jede SSL Sitzung beginnt mit einem Handshake zwischen Server und Client. Hierbei werden die jeweiligen Parteien authentifiziert und die Sitzungsschlüssel werden erstellt. Der Client ist im Regelfall ein Browser und der Server ist ein Webserver, auf dem eine Webseite liegt, die vom Browser aufgerufen wird. Der genaue Vorgang funktioniert wie folgt:
Die Kommunikation beginnt mit der Client-Hello-Nachricht vom Browser, also der einleitenden Nachricht, bei der der Browser eine Verbindung zu dem Webserver aufbaut. Diese beinhaltet die SSL-Versionsnummer des Clients und weitere sitzungsrelevante Informationen, die der Server benötigt, um mit dem Client via SSL zu kommunizieren. Anschließend sendet der Server die SSL-Versionsnummer und relevante Informationen für die Kommunikation zwischen den beiden. Dazu sendet der Server zwecks Authentifizierung auch sein Zertifikat und wählt die stärkste Verschlüsselung aus, die sowohl Browser als auch Server unterstützen. Das Zertifikat wird dann vom Client überprüft. Sofern der Server nicht authentifiziert werden kann, erhält der Nutzer eine Warnung, dass keine verschlüsselte Verbindung aufgebaut werden kann. Sofern der Server aber authentifiziert werden kann, fährt der Client mit dem Handshake fort. Nun beginnt der Client damit, einen Hauptschlüssel zu erstellen, mit dem später gemeinsame Session-Keys erstellt werden sollen. Die Vorstufe davon verschlüsselt der Client und sendet sie an den Server. Wenn der Server eine Authentifizierung vom Client verlangt, schickt dieser das eigene Zertifikat. Die Vorstufe des Hauptschlüssels wird serverseitig entschlüsselt und fertig gestellt. Mithilfe des Hauptschlüssels erzeugen Client und Server nun symmetrische Sitzungsschlüssel, die, wie der Name es schon verrät, für die Kommunikation der restlichen Sitzung genutzt werden. Zudem wird mit diesen Schlüsseln auch die oben genannte Integrität überprüft. Mögliche Änderungen der Daten zwischen Sender und Empfänger werden also direkt erkannt.
Zum Schluss sendet zunächst der Client die Info, dass alle folgenden Meldungen symmetrisch via Sitzungsschlüssel verschlüsselt werden und der Handshake seitens Client abgeschlossen ist. Der Server sendet anschließend ebenfalls die Bestätigung, dass der Server von nun an auf den Sitzungsschlüssel zurückgreift und der Handshake abgeschlossen ist. Da der SSL-Handshake nun beendet ist, beginnt die eigentliche Sitzung, bei der beide Parteien sich die gewünschten Daten gegenseitig verschlüsselt zusenden können. Der Handshake kann jederzeit wiederholt werden, wenn die Verbindung neu aufgebaut werden soll.

SSL bei DM Solutions

Gerade Betreiber von Online-Shops kommen ohne ein SSL Zertifikat kaum noch aus. Mittlerweile werden Webseiten mit Bestellvorgang oder Kundenlogin, die nicht über ein SSL Zertifikat verfügen, von vielen Browsern als gefährlich eingestuft. Zudem ist ohne ein Zertifikat auch kein wirkliches Vertrauensverhältnis zwischen Kunde und Verkäufer gegeben. Da wir uns der Wichtigkeit der SSL Zertifikate bewusst sind, haben wir Tarife entworfen, bei denen das SSL Zertifikat bereits inklusive ist. Ab den Tarifen Webhosting Professional und SSD Webhosting Professional gibt es für unsere Kunden direkt ein SSL Zertifikat von AlphaSSL dazu. Auf unserer Webseite finden Sie zudem viele weitere SSL Zertifikate, die auch speziellen Anforderungen gerecht werden. Wer viel Wert auf hohe Sicherheit und vollstes Vertrauen der eigenen Kunden legt, der kann auch ein umfassendes EV Zertifikat erwerben. Diese „Extended Validation“ Zertifikate gehen mehr auf die Identitätsprüfung der Webseitenbetreiber ein und hinterlegt dessen Daten auch im Zertifikat selbst. Wie ein solches Zertifikat angezeigt wird, hängt natürlich immer vom Browser ab.
SSL-, beziehungsweise TLS-Verschlüsselung ist aus dem Internet nicht mehr wegzudenken. Um das Internet noch sicherer zu machen, haben es sich renommierte Unternehmen wie Google zum Ziel gemacht, SSL-Zertifikate komplett kostenlos anzubieten. Ob diese Zertifikate sich im Langzeitbetrieb beweisen können, muss sich noch zeigen. Durch den rasanten Fortschritt des Internets wird es aber sicherlich nicht mehr lange dauern, bis ein Großteil aller Webseiten mit einer SSL Verschlüsselung versorgt ist. Sofern Sie also eine professionelle, zukunftsorientierte Internetseite aufbauen möchten, ist SSL unverzichtbar.

Der angezeigte Gesamtpreis enthält die gesetzliche deutsche Mehrwertsteuer in Höhe von 19%. Preise und Angebote nur gültig für Kunden mit Wohnsitz in Deutschland.
  • Sie haben Fragen?
    Tel.: 06181 - 502 30 10
    E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

K

o

n

t

a

k

t