Sie befinden sich hier: Startseite / Support / Häufige Fragen (FAQ) / Domain-Konfiguration, FTP, DNS / Sicherheit: SSL-Zertifikate, SSH, SFTP

Fragen und Antworten

Was ist ein SSL-Zertifikat und wie bestelle ich es?

SSL steht für "Secure Socket Layer" und ist ein offener Standard der Firma Netscape für die verschlüsselte Datenübertragung im Internet. Mit Hilfe von SSL kann der unberechtigte Zugriff auf sicherheitsrelevante Daten wie etwa Kreditkartennummern oder Passwörter verhindert werden. Das SSL-Protokoll selbst ist mittlerweile veraltet und gilt als unsicher, wir setzen nur noch den Nachfolger TLS (Transport Layer Security) ein, die Begriffe SSL und TLS werden in der Praxis jedoch synonym verwendet.

Das SSL-Protokoll sorgt durch drei Mechanismen für sichere Verbindungen:

Um SSL für Ihre Webseite zu nutzen, benötigen Sie ein X.509-Zertifikat, häufig auch einfach SSL-Zertifikat genannt. Wir bieten verschiedene Typen von Zertifikaten zu unterschiedlichen Konditionen an.

Let's Encrypt, Comodo Business SSL und Comodo EV-Zertifikate

Am günstigsten sind Let's Encrypt-Zertifikate ("LE"). Es handelt sich dabei um domainvalidierte, technisch vollwertige Zertifikate, die auch DSGVO-konforme Webseiten ermöglichen. LE-Zertifikate sind in einigen unserer Hosting-Pakete (ab "Easy.B") kostenlos enthalten oder können zum Preis von 6,- Euro pro Jahr (Easy.Hosting- und Pro.Hosting-Pakete) bzw. 3,- Euro pro Jahr (Reseller-Verträge) in jedem Paket hinzugebucht werden.

Die Alternative sind Business-Zertifikate von Comodo. Sie können als domain- oder inhabervalidierte Zertifikate ausgestellt werden und kosten 79,- Euro pro Jahr. Im Easy.D-Paket, sowie in allen Pro.Hosting-Paketen ist ein Comodo-Zertifikat im Preis enthalten. Wir empfehlen Comodo-Zertifikate insbesondere für Unternehmenswebseiten.

Den berühmten "grünen Balken" erhalten Sie hingegen nur mit Comodo-EV-Zertifikaten. Sie sind mit einer erweiterten Validierung ("EV") verbunden, d.h. Comodo als Zertifizierungsstelle prüft über verschiedene Verfahren die Identität des Domaininhabers. Comodo EV-Zertifikate kosten 319,- Euro pro Jahr bei einer zweijährigen Laufzeit.

Technisch sind alle Zertifikatstypen nahezu gleichwertig; der wesentliche Unterschied liegt in der Darstellung des Zertifikatsinhabers im Browser. Einen detaillierten Vergleich der verschiedenen Zertifikate finden Sie auf unserer Webseite unter https://www.variomedia.de/hosting/ssl/. Alle Zertifikate haben folgende Vorteile:

Wir beziehen alle Zertifikate von den Anbietern Comodo (InstantSSL) und Let's Encrypt. Die SSL-Zertifikate werden über ein weitgehend automatisiertes System erstellt und verwaltet, wir können daher keine SSL-Zertifikate von anderen Anbietern oder selbst erstellte SSL-Zertifikate installieren.

SSL-Zertifikat beauftragen

Um ein SSL-Zertifikat zu bestellen, senden Sie uns bitte eine E-Mail mit Ihrer Kundennummer und dem gewünschten Domainnamen. Bitte beachten Sie dabei, dass ein Zertifikat immer nur für einen Domain- bzw. Hostnamen (sowie die Subdomain "www.") gilt. Bei Let's Encrypt-Zertifikaten sind bis zu 99 Subdomains in einem Zertifikat möglich.

Für alle Comodo-Zertifikate ist ein Identitätsnachweis des Domaininhabers erforderlich; bei Firmen ein Handelsregisterauszug und bei Privatpersonen eine Kopie des Personalausweises. Es ist wichtig, dass die Angaben auf dem Nachweis exakt mit den Domaininhaberdaten übereinstimmen.

Darüber hinaus können Sie zwischen einer Domain-Validierung und Inhaber-Validierung wählen: Bei einem Domain-validierten Zertifikat steht nur die Domain im Zertifikat, bei einem Inhaber-validierten zusätzlich auch Name und Anschrift des Zertifikat-Inhabers (z.B. Person, Firma, Organisation).
Bei Domain-validierten Zertifikaten erfolgt die Validierung durch einen speziellen CNAME-Eintrag, den wir für Sie einrichten.
Bei Inhaber-validierten Zertifikaten ist zusätzlich eine Validierung durch einen telefonischen Rückruf von Comodo bei Ihnen erforderlich, hierfür ist ein Telefonbuch-Eintrag des Zertifikat-Inhabers bei einem der folgenden Anbieter erforderlich:

Bitte teilen Sie uns mit, welche der beiden Varianten Sie nutzen möchten. Wenn Sie nicht sicher sind, wählen Sie bitte die Domain-Validierung, die telefonische Validierung durch Comodo verzögert und verkompliziert die Einrichtung, und in Web-Browsern ist auf den ersten Blick kein Unterschied zwischen beiden Varianten zu erkennen (beachten Sie dazu den Hinweis am Ende). Hinsichtlich der Verschlüsselung unterscheiden sich beide Varianten nicht, unsere Server unterstützen aktuelle Standards wie AES und Perfect-Forward-Secrecy.

Domain-validierte SSL-Zertifikate stehen innerhalb eines Arbeitstages zur Verfügung, inhaber-validierte Zertifikate dauern aufgrund der Validierung etwas länger.

Hinweis: Ein Inhaber-validiertes Zertifikat sollte nicht mit einem Extended-Validation-Zertifikat verwechselt werden. Nur bei einem Extended-Validation-Zertifikat wird die Adressleiste im Browser grün hinterlegt. Falls Sie ein Extended-Validation-Zertifikat wünschen kontaktieren Sie bitte unsere Kundebetreuung.

Links


Comodo
HTTPS
Let's Encrypt
SSL
SSL-Zertifikat
TLS
Zertifikat