Sie befinden sich hier: variomedia.de > Support > Häufige Fragen (FAQ) > Domain-Konfiguration, FTP, DNS > SSL-Zertifikate, HTTPS

Fragen und Antworten

Was ist ein SSL-Zertifikat und wie bestelle ich es?

SSL steht für "Secure Socket Layer" und ist ein offener Standard der Firma Netscape für die verschlüsselte Datenübertragung im Internet. Mit Hilfe von SSL kann der unberechtigte Zugriff auf sicherheitsrelevante Daten wie etwa Kreditkartennummern oder Passwörter verhindert werden. Das SSL-Protokoll selbst ist mittlerweile veraltet und gilt als unsicher, wir setzen nur noch den Nachfolger TLS (Transport Layer Security) ein, die Begriffe SSL und TLS werden in der Praxis jedoch synonym verwendet.

Das SSL-Protokoll sorgt durch drei Mechanismen für sichere Verbindungen:

Um SSL für Ihre Webseite zu nutzen, benötigen Sie ein X.509-Zertifikat, häufig auch einfach SSL-Zertifikat genannt. Wir bieten verschiedene Typen von Zertifikaten zu unterschiedlichen Konditionen an.

Let's Encrypt, Sectigo Business SSL und Sectigo EV-Zertifikate

Am günstigsten sind Let's Encrypt-Zertifikate ("LE"). Es handelt sich dabei um domainvalidierte, technisch vollwertige Zertifikate, die auch DSGVO-konforme Webseiten ermöglichen. LE-Zertifikate sind in einigen unserer Hosting-Pakete (ab "Easy.B") kostenlos enthalten oder können zum Preis von 6,- Euro pro Jahr (Easy.Hosting- und Pro.Hosting-Pakete) bzw. 3,- Euro pro Jahr (Reseller-Verträge) in jedem Paket hinzugebucht werden.

Die Alternative sind Business-Zertifikate von Sectigo (früher "Comodo"). Sie können als domain- oder inhabervalidierte Zertifikate ausgestellt werden und kosten 79,- Euro pro Jahr. Im Easy.D-Paket, sowie in allen Pro.Hosting-Paketen ist ein Sectigo-Zertifikat im Preis enthalten. Wir empfehlen Sectigo-Zertifikate insbesondere für Unternehmenswebseiten.

Den berühmten "grünen Balken" erhalten Sie hingegen nur mit Sectigo-EV-Zertifikaten. Sie sind mit einer erweiterten Validierung ("EV") verbunden, d.h. Sectigo als Zertifizierungsstelle prüft über verschiedene Verfahren die Identität des Domaininhabers. Sectigo EV-Zertifikate kosten 319,- Euro pro Jahr bei einer zweijährigen Laufzeit.

Technisch sind alle Zertifikatstypen nahezu gleichwertig; der wesentliche Unterschied liegt in der Darstellung des Zertifikatsinhabers im Browser. Einen detaillierten Vergleich der verschiedenen Zertifikate finden Sie auf unserer Webseite unter https://www.variomedia.de/hosting/ssl/. Alle Zertifikate haben folgende Vorteile:

Wir beziehen alle Zertifikate von den Anbietern Sectigo (InstantSSL und PositiveSSL) und Let's Encrypt. Die SSL-Zertifikate werden über ein weitgehend automatisiertes System erstellt und verwaltet, wir können daher keine SSL-Zertifikate von anderen Anbietern oder selbst erstellte SSL-Zertifikate installieren.

SSL-Zertifikat beauftragen

Um ein SSL-Zertifikat zu bestellen, senden Sie uns bitte eine E-Mail mit Ihrer Kundennummer und dem gewünschten Domainnamen. Bitte beachten Sie dabei, dass ein Zertifikat immer nur für einen Domain- bzw. Hostnamen (sowie die Subdomain "www.") gilt. Bei Let's Encrypt-Zertifikaten sind bis zu 99 Subdomains in einem Zertifikat möglich.

Darüber hinaus können Sie zwischen einer Domain-Validierung und Inhaber-Validierung wählen: Bei einem domainvalidierten Zertifikat steht nur die Domain im Zertifikat, bei einem inhabervalidierten zusätzlich auch Name und Anschrift des Zertifikat-Inhabers (z.B. Person, Firma, Organisation):

Bitte teilen Sie uns mit, welche der beiden Varianten Sie nutzen möchten. Wenn Sie nicht sicher sind, wählen Sie bitte die Domain-Validierung, die telefonische Validierung durch Sectigo verzögert und verkompliziert die Einrichtung, und in Web-Browsern ist auf den ersten Blick kein Unterschied zwischen beiden Varianten zu erkennen (beachten Sie dazu den Hinweis am Ende). Hinsichtlich der Verschlüsselung unterscheiden sich beide Varianten nicht, unsere Server unterstützen aktuelle Standards wie AES und Perfect-Forward-Secrecy.

Domainvalidierte SSL-Zertifikate stehen innerhalb eines Arbeitstages zur Verfügung, inhabervalidierte Zertifikate dauern aufgrund der Validierung etwas länger.

Hinweis: Ein inhabervalidiertes Zertifikat sollte nicht mit einem Extended-Validation-Zertifikat verwechselt werden. Nur bei einem Extended-Validation-Zertifikat wird die Adressleiste im Browser grün hinterlegt. Falls Sie ein Extended-Validation-Zertifikat wünschen kontaktieren Sie bitte unsere Kundebetreuung.

Links


Comodo
HTTPS
Let's Encrypt
Sectigo
SSL
SSL-Validierung
SSL-Zertifikat
TLS
Zertifikat