SSL Manager FAQ
Was ist SSL?
Secure Sockets Layer (SSL) ist ein Protokoll, das für eine sichere Übermittlung von Daten (z.B. zwischen Webserver und Browser) sorgt. Bei SSL-Zertifikaten handelt es sich um kleine Dateien, die Unternehmensdaten mit einem digitalen kryptografischen Schlüssel versehen. In einem Webbrowser aktiviert SSL das Vorhängeschloss und das HTTPS-Protokoll, wodurch eine sichere Verbindung zwischen Webserver und Browser hergestellt wird. Das Sicherheitsprotokoll SSL sorgt für:
Schutz gegen Manipulation und unberechtigten Zugriff während der Übertragung
Digitales Anhängen eines kryptografischen Schlüssels an Unternehmensdaten
Sicherheit bei Kreditkartentransaktionen, Datenübertragung, Logins, u.v.m
Authentifizierung des Unternehmens und/oder der Domain
Wann wird ein eigenes SSL-Zertifikat benötigt?
Für den verschlüsselten Aufruf der Seite sorgt ein SSL-Zertifikat, welches für eine Domain eingebunden wird. Vor allem für Login-Bereiche und Seiten von Banken oder Shops sind Zertifikate für den Schutz der Kundendaten erforderlich. Bei der Eingabe persönlicher Daten sollte man immer darauf achten, dass eine gesicherte Verbindung besteht. Bei folgenden Punkten ist man verpflichtet ein SSL Zertifikat zu nutzen:
Sie führen einen Online-Shop und akzeptieren Online-Bestellungen
Sie möchten Formular-Daten übertragen
Sie verwalten und/oder übertragen sensible Daten wie Adressen, Namen, Bankverbindung etc.
Ist ein Zertifikat für alle meine Domains gültig?
Der Name des Hosts/Servers wird bei SSL-Verbindungen geprüft. Wenn also ein Zertifikat für „www.domain.de“ ausgestellt ist, können Sie dies nicht für die Domain „test.domain.de“ oder „www.domain.com“ nutzen. Unsere Zertifikate sind allerdings dann für die Hauptdomain („domain.de“) gültig, wenn der aufrufende Browser dieses Feature von SSLv3 unterstützt (bei allen aktuellen Browser ist dies der Fall). Wenn Sie also ein Zertifikat bestellen, welches mit „www.“ anfängt, können Sie es auch ohne „www.“ nutzen und andersherum. Wir empfehlen aber die Variante MIT „www.“. Sogenannte Wildcard-Zertifikate (*.domain.de) ermöglichen es Ihnen zusätzlich zur Hauptdomain („beispiel.de“) alle anderen Subdomains, beispielsweise test.domain.de ebenfalls zu sichern. Die Domain eines einmal ausgestellten Zertifikates kann nachträglich nicht geändert werden. Ändert sich die Domain muss also ein neues Zertifikat beantragt werden.
Müssen die Webseiten für die SSL-Übertragung speziell programmiert werden?
Nein, Sie schreiben Ihre Webseiten wie gewohnt in HTML, PHP, Perl etc. und laden diese auf Ihren Server. Dass die Daten verschlüsselt zwischen Server und Browser übertragen werden, spielt für fast alle Anwendungen keine Rolle. Eventuell müssen aber interne Verlinkungen auf https://... geändert werden.
Welche SSL-Zertifikate bietet die centron GmbH an?
Grundsätzlich bieten wir SSL-Zertifikate von drei autorisierten Zertifizierungsstellen an:
Thawte
Sectigo
Let's Enrypt (R3)
Alle drei Dienstleister bieten verschiedene Varianten von Zertifikaten an, die sich jedoch in ihrer grundlegenden technischen Funktionsweise gleichen. Die Zertifikate unterscheiden sich bei der im Browser vermerkten Zertifizierungsstelle, wenn Sie sich dort die Informationen zum auf der Seite verwendeten Zertifikat anzeigen lassen.
Des Weiteren muss zwischen sogenannten „domainvalidierten“ und „firmenvalidierten“ Zertifikaten unterschieden werden. Ein domainvalidiertes Zertifikat dient ausschließlich zur Verschlüsselung der Kommunikation zwischen Client und Server. Es findet daher keine erweiterte Validierung statt. Bei firmenvalidierten Zertifikaten wird neben der Verschlüsselung auch der Zertifikatsinhaber bestätigt. Dafür müssen aber entsprechende Nachweise erbracht werden, die die Angaben bestätigen (Handelsregisterauszug, Personalausweiskopie, o.Ä.).
Die von der centron GmbH angebotenen SSL-Zertifikatstypen sowie weitere Informationen zu deren Funktionsumfang finden Sie unter folgendem Link.
Was ist ein Zertifikat von Let's Encrypt?
Lets Encrypt ist ein Dienst der von der Internet Security Research Group (ISRG) zur Verfügung gestellt wird. Das Ziel ist es automatisierte und kostenfreie SSL-Zertifikate anzubieten und somit für ein sicheres Internet, dass die Privatsphäre ihrer User schätzt, zu sorgen. Finanziert werden diese Anstrengungen durch ein breites Spektrum an Organisationen, von kleinen Unternehmen, über non-profit Organisationen, bis zu multilateralen Konzernen. Bei den Zertifikaten von Let´s Encrypt handelt es sich um domainvalidierte Zertifikate (DV), bei welchen die gleiche Verschlüsselungstechnologie wie bei Positive SSL-Zertifikaten verwendet wird. Dies macht Zertifikate von Lets Encrypt genauso sicher wie kostenpflichtige Zertifikate.
Ihre Möglichkeiten
Bestellen Sie über uns ein Let´s Encrypt-Zertifikat und wir verwalten es für Sie (Zertifikat bestellen)
Let´s Encrypt-Zertifikate selbst über das Verwaltungsinterface einrichten:
Wie erkenne ich, ob das Zertifikat auf meiner Seite erkannt wird bzw. was ändert sich im Webbrowser beim Aufruf einer mit SSL gesicherten Seite?
In den verschiedenen Webbrowsern wie Firefox, Internet Explorer oder Opera wird das Vorhandensein eines SSL-Zertifikates auf verschiedene Weise angezeigt. Nachfolgend zeigen wir Ihnen einige Beispiele hierzu:
Standard SSL Zertifikat
Google Chrome
Mozilla Firefox
Internet Explorer
Erweitert validiertes SSL Zertifikat
Google Chrome
Mozilla Firefox
Internet Explorer
Weitere Fragen?
Wenn Sie weitere Fragen haben, schreiben Sie bitte ein Support-Ticket über das ccenter. Dies ist in der Regel der schnellste Weg, Hilfe von unseren Mitarbeitern zu erhalten.
Wenn Sie keinen Zugang mehr zum ccenter haben, schreiben Sie bitte an info@centron.de und geben Ihre Kundendaten (Kundennummer, letzte Rechnungsnummer, etc.) an. Sie können uns auch unter +49 951 968 34 0 erreichen.
Unser Support-Team kann Ihnen bei der Kündigung montags bis freitags von 9:00 bis 18:00 Uhr behilflich sein.
Last updated
