Antworten auf Ihre häufigsten Fragen

Welche Arten von SSL-Zertifikaten gibt es?
pdf print

SSL-Zertifikate unterscheiden sich in einigen Punkten, die hier näher erklärt werden.

Informationen zum Hashing (SHA-1/SHA-256):

Der verwendete Signaturalgorithmus aller über uns angebotenen SSL-Zertifikate ist SHA-256. SHA-1 wird als unsicher angesehen und wird aus diesem Grunde nicht mehr von uns angeboten.

Domain-geprüftes Host-Europe-SSL-Zertifikat ("Host Europe SSL"):

Dies ist unser Einsteiger-Produkt im Bereich SSL. Es entspricht dem folgend beschriebenen domain-geprüften Zertifikat, bietet aber nicht dessen Möglichkeiten zur Erweiterung (nur eine feste Laufzeit, keine Option für Subdomains oder Wildcard).

Domain-geprüftes SSL-Zertifikat ("Domain SSL"):

Bei der Ausstellung wird nur geprüft, ob der Antragsteller eine E-Mail an eine bestimmte Adresse innerhalb der geprüften Domain erhalten kann. Im Zertifikat taucht also nicht der Name einer Organisation auf. Dadurch, dass die dazu notwendige Überprüfung (Unterlagen müssen nicht versendet werden) entfällt, haben derartige Zertifikate einen niedrigeren Preis. Es lässt sich aber für den Besucher eines damit geschützten Seite nicht feststellen, wer die dortige Präsenz betreibt.

Eine Organisation ist also nicht enthalten, ein solches Zertifikat wird im Browser wie folgt angezeigt:

 

Kunden-geprüftes SSL-Zertifikat ("Organisation SSL"):

Bei der Ausstellung wird geprüft, ob der Antragsteller die im Zertifikat genannte Organisation ist. Im Zertifikat kann der Name der Organisation dann eingesehen werden. Auch die Adressdaten werden abgeglichen und können beim Aussteller überprüft werden. Durch die notwendige Überprüfung, haben derartige Zertifikate einen höheren Preis, die Schutzwirkung ist aber auch höher, da der Besucher die Identität dessen, dem er Daten übermittelt, prüfen kann.

Der Verlauf der Prüfung hängt vom Einzelfall ab; der Aussteller kann dafür öffentliche Register-Informationen nutzen oder auch telefonisch oder durch die Anforderung von Unterlagen die Identität prüfen.

Diese Unternehmensdaten werden mit den Inhaberdaten der Domain abgeglichen. Bitte achten Sie deshalb darauf, das der Inhaber der Domain (siehe "whois"-Informationen beim Registrar) dem Antragsteller entspricht. Diese können Sie, wenn die Domaindaten veraltet sind, durch eine Aktualisierung via Domain-Update erreichen (Domain Manager).

Eine Ausstellung ist nur für Unternehmen möglich, die im Handelsregister eingetragen sind. Für Privatpersonen oder Einzelunternehmer ist dieser Typ nicht verfügbar; es müsste eine niedrigere Stufe gewählt werden.

Der interessierte, sicherheitsbewusste Besucher kann die Organisation dem Zertifikat entnehmen:

 

Kunden-geprüftes EV-SSL-Zertifikat ("Extended SSL"):

Eine besondere Form der kunden-geprüften Zertifikate sind die sog. EV-Zertifikate. Diese erfordern eine besonders genaue Eigentümerprüfung, der Bestellvorgang ist damit aufwändiger und das Produkt teuerer. Der Vorteil ist die besondere Hervorhebung der Verschlüsselung im Browser.

 

Wildcard-SSL-Zertifikate:

Dieser Zertfikatstyp ermöglicht die Nutzung des gleichen Zertifikates für mehrere Subdomains innerhalb der gleichen Domain. So ist ein für '*.hosteurope.de' ausgestelltes Zertifikat für Adressen wie 'www.hosteurope.de', 'kis.hosteurope.de' oder auch 'faq.hosteurope.de' gültig. NICHT gültig wäre sein solches Zertifikat allerdings für Subdomains auf weiteren Stufen (also z.B. www.faq.hosteurope.de), so dass solche Namen separat bestellt werden müssten.
Wildcard-Zertifikate sind nur für die Produkte "Domain SSL" und "Organisation SSL" möglich.

Multidomain-SSL-Zertifikate:

Dieser Zertfikatstyp ermöglicht die Nutzung des gleichen Zertifikates für mehrere verschiedene Domains. So ist ein für 'www.hosteurope.de', 'www.hosteurope.com' und 'www.he.de' ausgestelltes Zertifikat denkbar. Der Inhaber der Domains muss in diesem Fall gleich sein, das Verfahren ist nur beim kunden-geprüften Zertifikat "Organisation SSL" möglich.


otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de