Es gibt mehrere Arten von unterschiedlichen SSL-Zertifikaten. Alle bieten die gleiche TLS-Verschlüsselungsstufe, dienen jedoch unterschiedlichen Zwecken und werden in unterschiedlichen Kontexten verwendet.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein SSL-Zertifikat (genauer gesagt ein TLS-Zertifikat) ist für die Verschlüsselung einer Website mit HTTPS erforderlich. Ein SSL-Zertifikat enthält den öffentlichen Schlüssel der Website, den Domainnamen, für den es ausgestellt wurde, die digitale Signatur der ausstellenden Zertifizierungsstelle und andere wichtige Informationen. Es wird verwendet, um die Identität eines Ursprungsservers zu authentifizieren. Diese Authentifizierung hilft, On-Path-Angriffe, Domain-Spoofing und andere Angriffsmethoden zu verhindern, mit denen sich Angreifer als eine Website ausgeben und Nutzer täuschen.
HTTPS stellt eine verschlüsselte Verbindung zwischen dem Browser eines Benutzers und dem Webserver her, mit dem der Benutzer kommuniziert, und schützt so die Kommunikation vor dem Abfangen. Zum Herstellen dieser verschlüsselten Verbindung sind SSL-Zertifikate erforderlich (unter Was ist ein SSL-Zertifikat? finden Sie weitere Informationen).
Ein Single-Domain-SSL-Zertifikat gilt nur für eine einzige Domain. Es kann nicht zur Authentifizierung einer anderen Domain verwendet werden, auch nicht von Subdomains der Domain, für die es ausgestellt wurde.
Alle Seiten dieser Domain sind ebenfalls mit dem Zertifikat gesichert. Wenn cloudflare.com beispielsweise über ein Zertifikat für eine einzelne Domain verfügt, wird cloudflare.com/learning (die Hauptseite des Infocenters) ebenfalls von diesem Zertifikat abgedeckt.
Wildcard-SSL-Zertifikate gelten für eine einzelne Domain und alle ihre Subdomains. Eine Subdomain befindet sich unter dem Dach der Hauptdomain. Normalerweise haben Subdomains eine Adresse, die mit etwas anderem als „www“ beginnt.
Beispielsweise verfügt www.cloudflare.com über eine Reihe von Subdomains, darunter blog.cloudflare.com, support.cloudflare.com und developer.cloudflare.com. Jede davon ist eine Subdomain unter der Hauptdomain cloudflare.com.
Für alle diese Subdomains kann ein einzelnes Wildcard-SSL-Zertifikat gelten. Jede Subdomain wird im SSL-Zertifikat aufgeführt. Benutzer können sich eine Liste der Subdomains anzeigen lassen, die von einem bestimmten Zertifikat abgedeckt werden, indem sie auf das Vorhängeschloss in der URL-Leiste ihres Browsers und dann auf „Zertifikat“ (in Chrome) klicken, um die Details des Zertifikats anzuzeigen.
Ein Multi-Domain-SSL-Zertifikat (MDC) listet mehrere unterschiedliche Domains in einem Zertifikat auf. Mit einem MDC können Domains, die keine Subdomains voneinander sind, ein Zertifikat gemeinsam nutzen.
Eine Bank vergibt keinen Kredit bevor sie nicht eine Bonitätsprüfung durchgeführt hat. Ähnlich muss auch eine Zertifizierungsstelle (CA) die Organisation validieren, bevor sie ein SSL-Zertifikat ausstellt. Sie muss nachweisen, dass die Organisation die Domain tatsächlich besitzt und betreibt. Diesen Prozess nennt man SSL-Zertifikatvalidierung.
Die verschiedenen Validierungsstufen reichen jedoch von einer minimalen Validierung bis zu gründlichen Backgroundchecks Ein SSL-Zertifikat aus jeder dieser Validierungsstufen bietet den gleichen Grad an TLS-Verschlüsselung. Der einzige Unterschied besteht darin, wie gründlich die Zertifizierungsstelle die Identität der Organisation authentifiziert hat.
Domain Validation ist die am wenigsten strenge Überprüfungsstufe. Um eines dieser SSL-Zertifikate zu erhalten, muss eine Organisation nur nachweisen, dass sie die Domain kontrolliert. Das kann sie tun, indem sie den DNS-Eintrag ändert, der der Domain zugeordnet ist – oder manchmal einfach, indem Sie der Zertifizierungsstelle eine E-Mail sendet. Oft ist der Prozess automatisiert.
Diese Validierungsstufe ist die günstigste. Es ist eine gute Option für Blogs, Portfolio-Websites oder kleine Unternehmen, die nur schnell mit HTTPS starten möchten, insbesondere wenn das Unternehmen keine Produkte über seine Website verkauft (z. B. ein Restaurant oder ein Café).
Organization Validation umfasst einen manuellen Überprüfungsprozess: Die Zertifizierungsstelle kontaktiert die Organisation, die das SSL-Zertifikat anfordert, und führt möglicherweise weitere Untersuchungen durch. Organization Validation SSL-Zertifikate enthalten den Namen und die Adresse der Organisation, wodurch sie für Benutzer vertrauenswürdiger sind als Domain-Validation-Zertifikate.
Extended Validation umfasst einen vollständigen Backgroundcheck der Organisation. Die Zertifizierungsstelle stellt sicher, dass die Organisation existiert und legal als Unternehmen registriert ist, dass sie sich tatsächlich an der von ihr angegebenen Adresse befindet und so weiter. Diese Validierungsstufe dauert am längsten und kostet am meisten, aber SSL-Zertifikate mit erweiterter Validierung sind vertrauenswürdiger als andere Arten von SSL-Zertifikaten. Folglich sind diese Zertifikate erforderlich, damit die Adresse einer Website in der URL-Leiste des Browsers grün wird, die visuelle Darstellung einer vertrauenswürdigen TLS-verschlüsselten Site.
Große Unternehmen, Finanzinstitute und E-Commerce-Stores sollten sich Extended Validation-(EV)-Zertifikate erwerben. Es ist besonders wichtig, wenn eine Site oder Anwendung vertrauliche Kundendaten wie Kennwörter, Kreditkartennummern oder Namen und Adressen verarbeitet.
Um mehr darüber zu erfahren, wie Sie ein kostenloses SSL-Zertifikat von Cloudflare erhalten können, werfen Sie einen Blick auf unsere SSL-Seite.