Typen von SSL-Zertifikaten| Erklärung zu SSL-Zertifikatstypen

Es gibt mehrere Arten von unterschiedlichen SSL-Zertifikaten. Alle bieten die gleiche TLS-Verschlüsselungsstufe, dienen jedoch unterschiedlichen Zwecken und werden in unterschiedlichen Kontexten verwendet.

Share facebook icon linkedin icon twitter icon email icon

SSL-Zertifikatstypen

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Die verschiedenen Typen von SSL (TLS)-Zertifikaten verstehen
  • Mehr über verschiedene Validierungsstufen für SSL-Zertifikate erfahren

Was macht ein SSL-Zertifikat?

Ein SSL-Zertifikat (genauer gesagt ein TLS- Zertifikat) ist erforderlich, damit eine Website eine HTTPS-Verschlüsselung erhält. Ein SSL-Zertifikat enthält den öffentlichen Schlüssel der Website, den Domainnamen, für den er ausgestellt wurde, die digitale Signatur der ausstellenden Zertifizierungsstelle und andere wichtige Informationen. Es wird zur Authentifizierung der Identität eines Ursprungsservers verwendet, um Man-in-the-Middle-Angriffe, Domain-Spoofing und andere Methoden zu verhindern, mit denen Angreifer sich als Website ausgeben und Benutzer austricksen.

HTTPS stellt eine verschlüsselte Verbindung zwischen dem Browser eines Benutzers und dem Webserver her, mit dem der Benutzer kommuniziert, und schützt so die Kommunikation vor dem Abfangen. Zum Herstellen dieser verschlüsselten Verbindung sind SSL-Zertifikate erforderlich (weitere Informationen finden Sie unter Was ist ein SSL-Zertifikat?).

Welche Arten von SSL-Zertifikaten gibt es?

Single-Domain-SSL-Zertifikate

Ein Single-Domain-SSL-Zertifikat gilt nur für eine einzige Domain. Es kann nicht zur Authentifizierung einer anderen Domain verwendet werden, auch nicht von Subdomains der Domain, für die es ausgestellt wurde.

Alle Seiten dieser Domain sind ebenfalls mit dem Zertifikat gesichert. Wenn cloudflare.com beispielsweise über ein Zertifikat für eine einzelne Domain verfügt, wird cloudflare.com/learning (die Hauptseite des Infocenters) ebenfalls von diesem Zertifikat abgedeckt.

Single Domain SSL Certificate

Wildcard-SSL-Zertifikate

Wildcard-SSL-Zertifikate gelten für eine einzelne Domain und alle ihre Subdomains. Eine Subdomain befindet sich unter dem Dach der Hauptdomain. Normalerweise haben Subdomains eine Adresse, die mit etwas anderem als „www“ beginnt.

Beispielsweise verfügt www.cloudflare.com über eine Reihe von Subdomains, darunter blog.cloudflare.com, support.cloudflare.com und developer.cloudflare.com. Jede davon ist eine Subdomain unter der Hauptdomain cloudflare.com.

Wildcard SSL Certificate

Für alle diese Subdomains kann ein einzelnes Wildcard-SSL-Zertifikat gelten. Jede Subdomain wird im SSL-Zertifikat aufgeführt. Benutzer können sich eine Liste der Subdomains anzeigen lassen, die von einem bestimmten Zertifikat abgedeckt werden, indem sie auf das Vorhängeschloss in der URL-Leiste ihres Browsers und dann auf „Zertifikat“ (in Chrome) klicken, um die Details des Zertifikats anzuzeigen.

Multi-Domain-SSL-Zertifikate (MDC)

Ein Multi-Domain-SSL-Zertifikat (MDC) listet mehrere unterschiedliche Domains in einem Zertifikat auf. Mit einem MDC können Domains, die keine Subdomains voneinander sind, ein Zertifikat gemeinsam nutzen.

Multi-Domain SSL Certificate

Cloudflare stellt kostenlose SSL-Zertifikate aus, damit jeder die HTTPS-Verschlüsselung aktivieren kann. Bei diesen Zertifikaten handelt es sich um MDCs. Spezielle und angepasste SSL-Zertifikate können auf Wunsch erworben werden.

Was sind die Validierungsstufen für SSL-Zertifikate?

Eine Bank vergibt keinen Kredit bevor sie nicht eine Bonitätsprüfung durchgeführt hat. Ähnlich muss auch eine Zertifizierungsstelle (CA) die Organisation validieren, bevor sie ein SSL-Zertifikat ausstellt. Sie muss nachweisen, dass die Organisation die Domain tatsächlich besitzt und betreibt. Diesen Prozess nennt man SSL-Zertifikatvalidierung.

Die verschiedenen Validierungsstufen reichen jedoch von einer minimalen Validierung bis zu gründlichen Backgroundchecks Ein SSL-Zertifikat aus jeder dieser Validierungsstufen bietet den gleichen Grad an TLS-Verschlüsselung. Der einzige Unterschied besteht darin, wie gründlich die Zertifizierungsstelle die Identität der Organisation authentifiziert hat.

Domain Validation SSL-Zertifikate

Domain Validation ist die am wenigsten strenge Validierungsstufe. Um eines dieser SSL-Zertifikate zu erhalten, muss eine Organisation nur nachweisen, dass sie die Domain kontrolliert. Das kann sie tun, indem sie den DNS-Eintrag ändert, der der Domain zugeordnet ist – oder manchmal einfach, indem Sie der Zertifizierungsstelle eine E-Mail sendet. Oft ist der Prozess automatisiert.

Diese Validierungsstufe ist die günstigste. Es ist eine gute Option für Blogs, Portfolio-Websites oder kleine Unternehmen, die nur schnell mit HTTPS starten möchten, insbesondere wenn das Unternehmen keine Produkte über seine Website verkauft (z. B. ein Restaurant oder ein Café).

Organization Validation SSL-Zertifikate

Organization Validation umfasst einen manuellen Überprüfungsprozess: Die Zertifizierungsstelle kontaktiert die Organisation, die das SSL-Zertifikat anfordert, und führt möglicherweise weitere Untersuchungen durch. Organization Validation SSL-Zertifikate enthalten den Namen und die Adresse der Organisation, wodurch sie für Benutzer vertrauenswürdiger sind als Domain-Validation-Zertifikate.

Extended Validation SSL-Zertifikate

Multi-Domain SSL Certificate

Extended Validation umfasst einen vollständigen Backgroundcheck der Organisation. Die Zertifizierungsstelle stellt sicher, dass die Organisation existiert und legal als Unternehmen registriert ist, dass sie sich tatsächlich an der von ihr angegebenen Adresse befindet und so weiter. Diese Validierungsstufe dauert am längsten und kostet am meisten, aber SSL-Zertifikate mit erweiterter Validierung sind vertrauenswürdiger als andere Arten von SSL-Zertifikaten. Folglich sind diese Zertifikate erforderlich, damit die Adresse einer Website in der URL-Leiste des Browsers grün wird, die visuelle Darstellung einer vertrauenswürdigen TLS-verschlüsselten Site.

Große Unternehmen, Finanzinstitute und E-Commerce-Stores sollten sich Extended-Validation-Zertifikate erwerben. Es ist besonders wichtig, wenn eine Site oder Anwendung vertrauliche Kundendaten wie Kennwörter, Kreditkartennummern oder Namen und Adressen verarbeitet.

Um mehr darüber zu erfahren, wie Sie ein kostenloses SSL-Zertifikat von Cloudflare erhalten können, werfen Sie einen Blick auf unsere SSL-Seite. Überprüfen Sie, ob das SSL-Zertifikat Ihrer Website ordnungsgemäß funktioniert.