Datenmissbrauch und Phishing-Attacken im Netz haben uns beim Besuch von Webseiten und beim Ausfüllen von Online-Formularen sehr vorsichtig gemacht. Was nützt das attraktivste Shop-Design und Hammer-Angebote, wenn Kunden bei der Bestellung nicht bereit sind, Passwörter, Adressdaten oder gar ihre Bankverbindung anzugeben? Dieselbe Verunsicherung bei Usern rufen Webseiten hervor, auf denen persönliche Daten eingegeben werden müssen bzw. die man zum Up- und Download von Dateien benutzen möchte.
SSL-Zertifikate vermitteln den Besuchern einer Webseite Vertrauen und Sicherheit, denn sie geben Auskunft über die Seite, auf der man sich gerade bewegt. Das ist der Grund, warum man eine Internetpräsenz, auf der sensible Daten abgefragt werden, unbedingt mit einem SSL-Zertifikat absichern sollte.

SSL-Zertifikat – was ist das? Wie kann man ein SSL-Zertifikat bestellen?

SSL-Zertifikate gibt es in unterschiedlichen Sicherheitsstufen und Preisklassen. Unabhängig davon, für welche Sicherheitsstufe man sich entscheidet, erfolgt die Datenübertragung bei allen SSL-zertifizierten Webseiten verschlüsselt. Das aktuell am häufigsten eingesetzte Verschlüsselungsverfahren dafür ist das Transport Layer Security-Protokoll (TSL), eine Weiterentwicklung des Secure Sockets Layer-Protokolls (SSL). Alle Eingaben und Daten, die auf diesem Weg übertragen werden, sind sicher vor dem Zugriff durch Dritte geschützt.

Allgemein unterscheidet man zwischen drei Typen von SSL-Zertifikaten:

  • Domain SSL
    (die Domain des Antragsstellers wird geprüft)
  • Organisation SSL
    (die Domain und der Handelsregistereintrag des Antragstellers werden geprüft)
  • Extended Validation SSL
    (die Domain, Handelsregistereintrag und weitere Angaben zum Antragssteller wie z.B. der Unternehmenssitz werden geprüft) Extended validierte Webseiten werden deutlich sichtbar durch eine grüne Adresszeile im Browserfenster angezeigt.

Organisation SSL und Extended Validation SSL sind Multidomainzertifikate, das heißt, gegen Aufpreis können mit diesen Zertifikaten nicht nur eine, sondern mehrere Domain abgesichert werden. Wenn Sie neben Ihrer Domain auch Subdomains einbinden möchten, stehen Ihnen die Zertifikate Domain SSL Wildcard und Organisation SSL Wildcard zur Verfügung.

Welche Produkte braucht man für ein SSL-Zertifikat?

Grundvoraussetzung für die Implementierung eines SSL-Zertifikats ist eine feste IP-Adresse. Aus diesem Grund benötigt man entweder einen gemanagten Server oder ein selbstadministriertes System. Über die Server Name Indicationkönnen Webseiten mit ihren jeweiligen Domains einer IP-Adresse zugeordnet werden und damit eindeutig identifiziert werden. Optional können SSL-Zertifikate dann etweder der IP-Adresse oder der jeweiligen Domain zugeordnet werden. kann.

Gemanagte Server
Zum Beispiel: WebServer, WebServer Dedicated“, MailServer oder MailServer Dedicated.
Selbstadministrierte Systeme
Zum Beispiel: Virtual Server, Root Server Private Cloud Server oder Individual Server.

Wie funktioniert ein SSL-Zertifikat?

Ein SSL-Zertifikat setzt sich aus mindestens zwei Bestandteilen zusammen, einem Privat Key und dem Public Key oder eigentlichen Zertifikat. Bei der Bestellung wird der Private Key und der sogenannte Certificate Signing Request CSR generiert. Während der Private Key im Besitz des Antragstellers verbleibt, wird der Certificate Signing Request CSR an die zuständige Zertifizierungsstelle versendet. Sobald diese die Echtheit der relevanten Daten überprüft hat, wird der Certificate Signing Request CSRmit einer digitalen Signatur der Zertifizierungsstelle versehen an den Antragsteller zurückgesandt. Dies ist jetzt das eigentliche Zertifikat (CRT), das allerdings nur in Verbindung mit dem Privat Key funktionsfähig ist. Je nach Zertifizierungsstelle sind gegebenenfalls noch ein oder mehrere Zwischenzertifikate notwendig.

SSL-Zertifikat bestellen: das sollten Sie beachten

Am einfachsten ist es, wenn Sie das SSL-Zertifikat direkt zusammen mit dem entsprechenden Serverprodukt bestellen. Ein SSL-Zertifikat können Sie aber auch jederzeit neu zu einem Hosting-Produkt bestellen. In beiden Fällen erfolgt die eigentliche Bestellung und Einrichtung über unser Kunden-Informations-System (KIS). Wählen Sie unter Produkte den Punkt Service und klicken Sie dann auf SSL-Zertifikate.

Um ein SSL-Zertifikat bestellen und einrichten zu können, benötigen Sie einen Private Key und einen Certificate Signing Request CSR. Sie haben grundsätzlich zwei Möglichkeiten, diese zu erhalten:

Private und Certificate Signing Request CSR selbst erzeugen
Wenn Sie mit der Erstellung und Verwaltung von Schlüsseln vertraut sind, können Sie den Private und Certificate Signing Request CSR zum Beispiel mit der Administrationssoftware Plesk selbst erzeugen. Wählen Sie unter Tools & Einstellungen den Punkt „SSL-Zertifikat hinzufügen“. Füllen Sie die Angaben aus, die von der Zertifizierungsstelle überprüft werden sollen und klicken Sie dann auf „Anforderung“, damit die beiden Keys generiert werden.

Der Vorteil: In diesem Fall hat außer Ihnen niemand Zugriff auf Ihren geheimen Privat Key.
Der Nachteil: Sie müssen dafür sorgen, dass Sie Ihren Private Key sicher hinterlegen, da Sie diesen sowohl für die Erstellung, als auch für die Verlängerungen Ihres SSL-Zertifikats (nach 1 bis 5 Jahren) benötigen. Ohne diesen Schlüssel ist ein bestelltes SSL-Zertifikat unbrauchbar und eine Verlängerung nicht möglich.

Private und Certificate Signing Request CSR von Host Europe erstellen lassen
Wenn Sie noch keine Erfahrung mit dem Erzeugen von Schlüsseln besitzen oder ein gemanagtes Serverprodukt nutzen, können Sie den Private und Certificate Signing Request CSR auch komfortabel von Host Europe erstellen lassen. In diesem Falle müssen Sie lediglich die zur Überprüfung des jeweiligen Zertifikattyps erforderlichen Angaben wie zum Beispiel Domainname, Domaininhaber etc. einreichen. Die Abstimmung mit der Zertifikatsbehörde übernehmen wir. Sie erhalten dann ein fertiges Zertifikat von uns, das Sie lediglich Ihrer Domain bzw. IP-Adresse zuweisen müssen.

Sobald Sie die beiden Keys erhalten haben, können Sie mit der Bestellung des gewünschten Zertifikatstyps über unser Kunden-Informationssystem (KIS) (Login erforderlich!) fortfahren, indem Sie Ihren selbst erstellten Private und Certificate Signing Request CSR eingeben bzw. uns mit der Erstellung des Zertifikats beauftragen. Der Certificate Signing Request CSRwird von uns an die zuständige Zertifizierungsstelle weitergeleitet. Nach der Überprüfung Ihrer Angaben erhalten Sie von uns entweder ein fertiges Zertifikat, das im KIS für Sie hinterlegt wird bzw. die Bestandteile (das CRT der Registrierungsstelle sowie ein Zwischenzertifikat, aus denen Sie zusammen mit Ihrem Privat Key das Zertifikat selbst generieren können). Das fertige SSL-Zertifikat können Sie anschließend einer Domain bzw. einer bestimmten IP-Adresse zuweisen.

Bildnachweis: Fotolia, Lizenz: Host Europe

Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Senior Specialist für Content Marketing & SEO und Chefredakteur des Blogs der Host Europe GmbH, einem der größten Anbieter von Domain- und Webhosting sowie Serverprodukten in Europa.

12 thoughts on “SSL-Zertifikat bestellen – wie geht das?

  1. Wie sieht es mit Verlängerung aus, geschieht dies jährlich automatisch?

    Was passiert nach Löschung der Domain/Paket wird das Zertifikat auch gelöscht oder muss es seperat gekündigt werden (auch wenn man gar kein Produkt mehr besitzt)

    • Hallo Herr Ilsemann,
      eine wichtige Frage. Anders als bei einem Hosting-Produkt verlängert sich die Laufzeit eines SSL-Zertifikates nicht automatisch. Ein SSL-Zertifikat ist immer nur für die bei der Bestellung gewählte Laufzeit (1 bis max. 5 Jahre) gültig. Für die Folgezeit muss ein neues Zertifikat beantragt werden. Rechtzeitig vor dem Auslaufen Ihres SSL-Zertifikats erhalten Sie von uns eine Benachrichtigung. Eine separate Kündigung ist nicht erforderlich.

      • Ist es richtig, dass bei der Verlängerung eines Zertifikates im „Expert vServer“ 50€ kostet? Und das obwohl in der Produktbescheibung „SSL-Zertifikat: inlkusive“ steht?

        • Hallo Herr Dombrovski,
          ja, das ist richtig. Sie können bei diesem Produkt ein Domain-SSL-Zertifikat mit einer Laufzeit von einem Jahr als Bundel kostenlos hinzubestellen. Danach kostet dieses Zertifikat 50 Euro pro Jahr. Alternativ können Sie dieses Zertifikat aber auch vergünstigt als Bundle mit 2-jähriger bzw. 3-jähriger Laufzeit bestellen (zu einem einmaligen Aufpreis von 40 bzw. 61 Euro). Unser Support berät Sie gerne. Service-Hotline: 0800 467 8387
          Mit besten Grüßen
          Wolf-Dieter Fiege

  2. Pingback: Wie Sie uns helfen können,Sie vor Spam zu schützen
  3. Hallo Herr Fliege,

    danke für den informativen Artikel! Was ich noch nicht verstanden habe – wenn mehrere Projekte (=Domains) auf meinem Managed-Server laufen, kann dann jede dieser Domains mit dem einen Zertifkat Https-Verbindungen aufbauen?

    Viele Grüße!

    • Hallo,
      nein. SSL-Zertifikate sind immer an eine Domain gebunden. Wenn Sie auf Ihrem Server unterschiedliche Domains eingerichtet haben und diese mit einem SSL-Zertifikat absichern möchten, so benötigen Sie für jede Domain ein eigenes SSL-Zertifikat. Subdomains einer Domain sowie die Hauptdomain selbst lassen sich über ein Wildcard-SSL-Zertikat gesammt absichern. Voraussetzung: Die Subdomains befinden sich alle auf der gleichen Ebene.
      Mit besten Grüßen
      Wolf-Dieter Fiege

  4. Hallo Herr Fiege,
    ich habe einen Onlineshop der nur über IP erreicht werden kann. Was für ein Zertifikat aknn/muss ich verwenden und lässt sich das für einen Tomcat verwenden?
    MfG. Andreas Schmidt

    • Hallo Herr Schmidt,

      SSL-Zertifikate können nur auf eine Domain ausgestellt werden. Eine IP allein kann nicht mit einem SSL-Zertifikat abgesichert werden.

      Mit besten Grüßen
      Wolf-Dieter Fiege

  5. Hallo Herr Fiege

    wieso wird mit SSL meine Seite nicht richtig angezeigt? Respektive die Darstellung verrissen?
    https://shop.betamp.ch
    ohne funktioniert es >> http://shop.betamp.ch
    Ausserdem beim anklicken des Schlossymbols in https erscheint die Fehlermeldung : „Verbindung ist nicht sicher. Teile dieser Seite sind nicht sicher. Dies können z.B. Grafiken sein“
    Was kann an einer Grafik nicht sicher sein?
    Hosting bei Hosteurope, Zertifikat ebenfalls.

    besten Dank für klärende Worte.
    M.Vaccher

    • Hallo Herr Vaccher,
      das Problem kann dann auftreten, wenn Grafiken nicht per HTTPS, sondern nach wie vor per HTTP aufgerufen werden. Hatte das Problem auch schon einmal mit einem Artikel. Es betraf lediglich 2 Bilder. Bitte einfach mal die Seite überprüfen, ob es noch Bilder oder Grafiken gibt, die über http://… verlinkt sind und diese Verlinkungen aktualisieren.
      Mit besten Grüßen
      Wolf-Dieter Fiege

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.