Überspringen zu Hauptinhalt

Gut zu wissen: SSL-Zertifikate

Um die Kommunikation zwischen einem Webseitenbesucher und einem Browser zu verschlüsseln benötigt man ein SSL-Zertifikat. SSL steht dabei für “Secure-Sockets-Layer”. Oft sieht man auch die Bezeichnung SSL/TLS, wobei TLS für “Transport-Layer-Security” steht. Bei TLS handelt es sich einfach um die Weiterentwicklung von SSL. Da aber der Begriff SSL bekannter ist, wird dieser meist verwendet.

Warum benötige ich ein SSL Zertifikat?

Cyberkriminalität nimmt leider immer weiter, insbesondere in der aktuellen Coronakrise, zu. Daher gilt: Wer sensible Daten (E-Mail Adressen, Postanschriften, Bankverbindungen etc.) verarbeitet, muss eine verschlüsselte Verbindung sicherstellen. Seit Inkrafttreten der DSGVO sind SSL-Zertifikate für alle Webseiten, welche personenbezogene Daten verarbeiten bzw. speichern, gesetzlich verpflichtend. 

Welche Arten von SSL-Zertifikaten gibt es?

Bei den Zertifikaten wird nochmal in drei Arten unterschieden:

  • Domain-Validated-Zertifikat (DV-SSL)
  • Organisation-Validation-Zertifikat (OV-SSL)
  • Extended-Validation-Zertifikat (EV-SSL)
Domain-Validated-Zertifikat Organisation-Validation-Zertifikat  Extended-Validation-Zertifikat
gültige E-Mail-Adresse aus dem WHOIS

oder DNS-Eintrag (TXT-Record)

Überprüfung des Unternehmens über ein amtliches Dokument

WHOIS Eintrag muss mit Unternehmens- daten übereinstimmen

Organisationseintrag in einem öffentlichen Register z.B. Handelsregister. 

Der WHOIS-Eintrag muss mit den Organisationsdaten übereinstimmen. 

Abschluss eines EV-Vertrages.

Validierung der Domain oder Domains

Schloss-Symbol im Browser

Validierung der Domain(s)

Schloss-Symbol im Browser

Authentifizierung des Unternehmens

Unternehmensinformationen im Zertifikat

Validierung der Domain

Schloss-Symbol im Browser

Authentifizierung des Unternehmens

Unternehmensinformationen im Zertifikat

Grüne Adressleiste im Browser (wird nicht von allen Browsern unterstützt)

Die Domain-Validierten-Zertifikate werden am häufigsten genutzt.

Wo erhalte ich ein SSL-Zertifikat?

Der Einsatz von SSL-Zertifikate ist bereits seit einigen Jahren Standard. Die Zertifikate erfüllen jedoch nur ihren Zweck, wenn sie von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) stammen. Doch wie erkennt man einen guten Anbieter? Die Bundesdruckerei hat in einem Beitrag sehr ausführlich die wichtigsten Kriterien beschrieben:  Fünf Merkmale einer vertrauenswürdigen Zertifizierungsstelle. Am wichtigsten ist,dass die Root-Zertifikate von den gängigen Browsern als vertrauenswürdig eingestuft werden.

SSL-Zertifikat bei root360
SSL-Zertifikate sind nur das Schloss in der Adressleiste zu erkennen

Gibt es kostenfreie SSL-Zertifikate?

Aus technischer Sicht unterscheiden sich kostenpflichtige und kostenfreie Zertifikate nicht voneinander. Der wichtigste Punkt ist eine vertrauenswürdige Zertifizierungsstelle. Seit 2015 kann man kostenfreie Zertifikate über Let’s Encrypt erhalten. Dahinter steht die gemeinnützige Nonprofit-Organisation Internet Research Group (ISRG). Das Unternehmen wird u.a. von Google Chrome, Mozilla und der Linux Foundation gesponsert. 

Kostenfreie SSL-Zertifikate von AWS

AWS stellt selbst über seinen AWS Certificate Manager (ACM) öffentliche und private SSL-Zertifikate bereit. Um dies zu ermöglichen, hat AWS selbst den Status einer Zertifizierungsstelle erlangt. AWS Kunden erhalten die öffentlichen Domain-Validierten-Zertifikate komplett kostenfrei, die privaten Zertifikate sind jedoch mit Kosten verbunden. Die Zertifikate von AWS sind 13 Monate gültig und können für AWS Services wie Application Loadbalancer verwendet werden.

Wir empfehlen den Einsatz von ACM und den kostenfreien SSL-Zertifikaten von AWS sehr oft unseren Kunden. Aus diesem Grund nutzen ca. 95% unsere Kunden diesen AWS Service.

Wie lange sind SSL-Zertifikate gültig?

Bisher hatten SSL-Zertifikate eine Gültigkeit von zwei Jahren. Ab dem 01.09.2020 verkürzt sich der Zeitraum auf 13 Monate (397 Tage). Diese Änderung wird hauptsächlich von den Browser-Unternehmen vorangetrieben. Gründe für die Verkürzung der Gültigkeit sind vor allem Sicherheitsaspekte. Eine längere Lebensdauer bedeutet auch, dass es länger dauert Updates umzusetzen. Bis alle alten Zertifikate ersetzt werden, kann es Jahre dauern. Durch eine verkürzte Gültigkeit werden Identitäten  öfter abgeglichen und die Zertifikate werden somit noch vertrauenswürdiger. Aus diesem Grund wurde die Gültigkeit in der Vergangenheit bereits schrittweise von fünf, drei, zwei und jetzt ein Jahr reduziert.  

Die SSL-Zertifikate von AWS bilden hier eine Ausnahme, diese sind bereits aktuell nur 13 Monate gültig. 

Wie wirkt sich die Änderung der Gültigkeit auf bestehende Zertifikate aus?

Zertifikate, welche vor dem 01.09.2020 mit einer zweijährigen Gültigkeit erworben werden, bleiben bis zu ihrem ursprünglichen Ablaufdatum gültig. 

Weiterführende Informationen

An den Anfang scrollen