SSL-Zertifikat bestellen – wie geht das?

Datenmissbrauch und Phishing-Attacken im Netz haben uns beim Besuch von Webseiten und beim Ausfüllen von Online-Formularen sehr vorsichtig gemacht. Was nützt das attraktivste Shop-Design und Hammer-Angebote, wenn Kunden bei der Bestellung nicht bereit sind, Passwörter, Adressdaten oder gar ihre Bankverbindung anzugeben? Dieselbe Verunsicherung bei Usern rufen Webseiten hervor, auf denen persönliche Daten eingegeben werden müssen bzw. die man zum Up- und Download von Dateien benutzen möchte.
SSL-Zertifikate vermitteln den Besuchern einer Webseite Vertrauen und Sicherheit, denn sie geben Auskunft über die Seite, auf der man sich gerade bewegt. Das ist der Grund, warum man eine Internetpräsenz, auf der sensible Daten abgefragt werden, unbedingt mit einem SSL-Zertifikat absichern sollte.

SSL-Zertifikat – was ist das? Wie kann man ein SSL-Zertifikat bestellen?

SSL-Zertifikate gibt es in unterschiedlichen Sicherheitsstufen und Preisklassen. Unabhängig davon, für welche Sicherheitsstufe man sich entscheidet, erfolgt die Datenübertragung bei allen SSL-zertifizierten Webseiten verschlüsselt. Das aktuell am häufigsten eingesetzte Verschlüsselungsverfahren dafür ist das Transport Layer Security-Protokoll (TSL), eine Weiterentwicklung des Secure Sockets Layer-Protokolls (SSL). Alle Eingaben und Daten, die auf diesem Weg übertragen werden, sind sicher vor dem Zugriff durch Dritte geschützt.

Allgemein unterscheidet man zwischen drei Typen von SSL-Zertifikaten:

• Domain SSL
  (die Domain des Antragsstellers wird geprüft)
• Organisation SSL
  (die Domain und der Handelsregistereintrag des Antragstellers werden geprüft)
• Extended Validation SSL
  (die Domain, Handelsregistereintrag und weitere Angaben zum Antragssteller wie z.B. der Unternehmenssitz werden geprüft) Extended validierte Webseiten werden deutlich sichtbar durch eine grüne Adresszeile im Browserfenster angezeigt.

Organisation SSL und Extended Validation SSL sind Multidomainzertifikate, das heißt, gegen Aufpreis können mit diesen Zertifikaten nicht nur eine, sondern mehrere Domain abgesichert werden. Wenn Sie neben Ihrer Domain auch Subdomains einbinden möchten, stehen Ihnen die Zertifikate Domain SSL Wildcard und Organisation SSL Wildcard zur Verfügung.

Welche Produkte braucht man für ein SSL-Zertifikat?

Grundvoraussetzung für die Implementierung eines SSL-Zertifikats ist eine feste IP-Adresse. Aus diesem Grund benötigt man entweder einen gemanagten Server oder ein selbstadministriertes System. Über die Server Name Indicationkönnen Webseiten mit ihren jeweiligen Domains einer IP-Adresse zugeordnet werden und damit eindeutig identifiziert werden. Optional können SSL-Zertifikate dann etweder der IP-Adresse oder der jeweiligen Domain zugeordnet werden. kann.

Gemanagte Server
Zum Beispiel: WebServer, WebServer Dedicated“, MailServer oder MailServer Dedicated.
Selbstadministrierte Systeme
Zum Beispiel: Virtual Server, Root Server, Private Cloud Server oder Individual Server.

Wie funktioniert ein SSL-Zertifikat?

Ein SSL-Zertifikat setzt sich aus mindestens zwei Bestandteilen zusammen, einem Privat Key und dem Public Key oder eigentlichen Zertifikat. Bei der Bestellung wird der Private Key und der sogenannte Certificate Signing Request CSR generiert. Während der Private Key im Besitz des Antragstellers verbleibt, wird der Certificate Signing Request CSR an die zuständige Zertifizierungsstelle versendet. Sobald diese die Echtheit der relevanten Daten überprüft hat, wird der Certificate Signing Request CSRmit einer digitalen Signatur der Zertifizierungsstelle versehen an den Antragsteller zurückgesandt. Dies ist jetzt das eigentliche Zertifikat (CRT), das allerdings nur in Verbindung mit dem Privat Key funktionsfähig ist. Je nach Zertifizierungsstelle sind gegebenenfalls noch ein oder mehrere Zwischenzertifikate notwendig.

SSL-Zertifikat bestellen: das sollten Sie beachten

Am einfachsten ist es, wenn Sie das SSL-Zertifikat direkt zusammen mit dem entsprechenden Serverprodukt bestellen. Ein SSL-Zertifikat können Sie aber auch jederzeit neu zu einem Hosting-Produkt bestellen. In beiden Fällen erfolgt die eigentliche Bestellung und Einrichtung über unser Kunden-Informations-System (KIS). Wählen Sie unter Produkte den Punkt Service und klicken Sie dann auf SSL-Zertifikate.

Um ein SSL-Zertifikat bestellen und einrichten zu können, benötigen Sie einen Private Key und einen Certificate Signing Request CSR. Sie haben grundsätzlich zwei Möglichkeiten, diese zu erhalten:

Private und Certificate Signing Request CSR selbst erzeugen
Wenn Sie mit der Erstellung und Verwaltung von Schlüsseln vertraut sind, können Sie den Private und Certificate Signing Request CSR zum Beispiel mit der Administrationssoftware Plesk selbst erzeugen. Wählen Sie unter Tools & Einstellungen den Punkt „SSL-Zertifikat hinzufügen“. Füllen Sie die Angaben aus, die von der Zertifizierungsstelle überprüft werden sollen und klicken Sie dann auf „Anforderung“, damit die beiden Keys generiert werden.

Der Vorteil: In diesem Fall hat außer Ihnen niemand Zugriff auf Ihren geheimen Privat Key.
Der Nachteil: Sie müssen dafür sorgen, dass Sie Ihren Private Key sicher hinterlegen, da Sie diesen sowohl für die Erstellung, als auch für die Verlängerungen Ihres SSL-Zertifikats (nach 1 bis 5 Jahren) benötigen. Ohne diesen Schlüssel ist ein bestelltes SSL-Zertifikat unbrauchbar und eine Verlängerung nicht möglich.

Private und Certificate Signing Request CSR von Host Europe erstellen lassen
Wenn Sie noch keine Erfahrung mit dem Erzeugen von Schlüsseln besitzen oder ein gemanagtes Serverprodukt nutzen, können Sie den Private und Certificate Signing Request CSR auch komfortabel von Host Europe erstellen lassen. In diesem Falle müssen Sie lediglich die zur Überprüfung des jeweiligen Zertifikattyps erforderlichen Angaben wie zum Beispiel Domainname, Domaininhaber etc. einreichen. Die Abstimmung mit der Zertifikatsbehörde übernehmen wir. Sie erhalten dann ein fertiges Zertifikat von uns, das Sie lediglich Ihrer Domain bzw. IP-Adresse zuweisen müssen.

Sobald Sie die beiden Keys erhalten haben, können Sie mit der Bestellung des gewünschten Zertifikatstyps über unser Kunden-Informationssystem (KIS) (Login erforderlich!) fortfahren, indem Sie Ihren selbst erstellten Private und Certificate Signing Request CSR eingeben bzw. uns mit der Erstellung des Zertifikats beauftragen. Der Certificate Signing Request CSRwird von uns an die zuständige Zertifizierungsstelle weitergeleitet. Nach der Überprüfung Ihrer Angaben erhalten Sie von uns entweder ein fertiges Zertifikat, das im KIS für Sie hinterlegt wird bzw. die Bestandteile (das CRT der Registrierungsstelle sowie ein Zwischenzertifikat, aus denen Sie zusammen mit Ihrem Privat Key das Zertifikat selbst generieren können). Das fertige SSL-Zertifikat können Sie anschließend einer Domain bzw. einer bestimmten IP-Adresse zuweisen.

Bildnachweis: Fotolia, Lizenz: Host Europe

• Über
• Letzte Artikel

Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Head of Content Marketing Germany und Chefredakteur des Blogs der Host Europe GmbH, einem der führenden Anbieter von Webhosting- und Serverprodukten sowie Domains in Europa.

Letzte Artikel von Wolf-Dieter Fiege (Alle anzeigen)

• Website erstellen? Wie geht das und was braucht man dafür? - 8. September 2023
• 10 Tipps, wie Sie mit Content Marketing Ihr Business voran bringen - 17. August 2023
• Favicon in Website einbinden: So erscheint Ihr Logo in der Browser-Adresszeile - 29. Juni 2023