TLS/SSL Certificates Overview Hero
DigiCert® TLS/SSL-Zertifikate Übersicht

TLS/SSL-zertifikate

Verschlüsselung ist die
grundlage Ihrer sicherheit.

Was sind TLS/SSL-zertifikate?

TLS steht für Transport Layer Security. TLS-Zertifikate werden meist als SSL- oder digitale Zertifikate bezeichnet und bilden die Grundlage für die Sicherheit im Internet. TLS/SSL-Zertifikate sichern Ihre Internetverbindungen durch Verschlüsselung der Daten ab, die zwischen Ihrem Browser, der von Ihnen besuchten Website und dem Server ausgetauscht werden. Sie sorgen dafür, dass Daten vertraulich übertragen und dabei weder geändert werden noch verloren gehen oder gestohlen werden.

Wofür brauchen websites TLS/SSL-zertifikate?

TLS/SSL-Zertifikate sind die Norm für alle gängigen Browser, um das Surfen im Internet für Benutzer sicher zu machen. Mit TLS/SSL-Zertifikaten geschützte Websites genießen ein höheres Vertrauen der Internetnutzer, da sie persönliche Daten beim Austausch mit der Website verschlüsseln und schützen. Sie repräsentieren bzw. zertifizieren außerdem die Markenidentität Ihrer Website. TLS/SSL-Zertifikate erfüllen also zwei Zwecke: Sie dienen als Mittel zum Schutz der Identität für Online-Marken und gleichzeitig als Sicherheitsmaßnahme für Unternehmen, die vertrauliche Daten online übertragen.

TLS/SSL-zertifikate und markenschutz

Zeigen Sie Ihren Kunden ein klareres Bild von sich

Monika Mustermann ist eine anonyme, nicht identifizierbare Internetnutzerin, deren Aktionen sich nicht nachverfolgen lassen. Würden Sie ihr Ihre persönlichen Daten anvertrauen?

SSL Difference DVOVEV

Domain Validated (DV)

Zertifikate mit Domain-Validierung (DV) bieten den niedrigsten Authentifizierungsgrad: Auch anonyme Organisationen können ein Zertifikat erhalten. Sei es in guter oder böser Absicht: Mit einem DV-Zertifikat kann Frau Mustermann anonym bleiben.

Organization Validated (OV)

Zertifikate mit Unternehmensvalidierung (OV) durchlaufen zusätzliche Prüfverfahren, um Identitäten und Marken zu schützen. Auf dieser Ebene ist Frau Mustermann keine Unbekannte mehr.

Extended Validation (EV)

Zertifikate mit Extended Validation (EV) bieten den höchsten Schutzstandard für Identitäten und Marken. Mit EV signalisiert eine Marke ihren Kunden, dass ihre Transaktionen sicher sind. Frau Mustermann hat sich gründlich durchleuchten lassen.

Höher validierte EV- und OV-Zertifikate schützen Ihr Marke

TLS/SSL-Zertifikate mit EV schützen Unternehmen und Marken, indem sie bestätigen, dass es sich beim Website-Eigentümer auch wirklich um die angegebene Person handelt.

Damit Sie ein EV-Zertifikat erwerben können, müssen Sie als Nutzer nachweisen, dass Sie rechtlich dazu befugt sind, das Unternehmen, die Webdomain, Geschäftsadresse und Geschäftseinheit zu vertreten. Dazu kommen 14 weitere Kriterien.

Bei der Ausstellung von OV-Zertifikaten werden Organisationen nicht ganz so gründlich geprüft wie bei EV-Zertifikaten. OV-Zertifikate erfordern zwar ähnliche Authentifizierungsmethoden, einschließlich der Verifizierung der Webdomain und der Unternehmensform wie Inc., GmbH usw., allerdings durchlaufen sie nur neun Validierungsprüfungen (gegenüber 14 bei EV).

Persönliche daten verlangen nach striktesten zertifikaten

Ganze 81% der Global-2000-Unternehmen, 89% der Fortune-500-Unternehmen und 97 der 100 größten Banken weltweit setzen EV- und OV-Zertifikate ein. Die Liste der Nutzer von höher validierten TLS/SSL-Zertifikaten mit EV bzw. OV enthält Unternehmen aus IT, Handel, Immobilien, Versicherungen, Telekommunikation, Gesundheitswesen, Versorgung und Automobilindustrie.

Höheres suchmaschinenranking mit TLS/SSL-zertifikaten

Ein sicheres Internet ist einfach besser. Aus diesem Grund erfordern die meisten gängigen Browser die Nutzung von TLS/SSL-Zertifikaten. In Suchergebnissen werden daher Websites, die durch digitale Zertifikate geschützt werden, vorrangig angezeigt. Dies gilt für alle gängigen Suchmaschinen und sämtliche Browsertypen.

TLS/SSL-zertifikate im vergleich

 

Anwendung

Websites mit Informationen, Blogs

Auch Websites, die keine Zahlungen entgegennehmen und keine sensiblen Informationen abfragen, brauchen HTTPS, um Nutzeraktivitäten vertraulich zu behandeln, – sogar Blogs.

Login-Seiten und Formulare

TLS/SSL verschlüsselt und schützt Benutzernamen und Passwörter sowie Formulare für die Eingabe personenbezogener Daten oder zum Hochladen von Bildern oder Dokumenten.

Bezahlseiten

Es ist wahrscheinlicher, dass ein Kunde einen Kauf abschließt, wenn er weiß, dass Ihre Bezahlseite (und seine Kreditkartennummer) sicher ist.

Empfohlener TLS/SSL-Zertifikatstyp

TLS/SSL-Zertifikate mit Unternehmensvalidierung (OV) – die zweithöchste Stufe von Authentizität und Identitätsprüfung

TLS/SSL-Zertifikate mit Unternehmensvalidierung (OV) – die zweithöchste Stufe von Authentizität und Identitätsprüfung

TLS/SSL-Zertifikate mit Extended Validierung (EV) – die höchste Authentizitätsstufe mit der strengsten Identitätsprüfung

Häufig gestellte fragen

Wie funktionieren TLS/SSL-Zertifikate?

TLS/SSL-Zertifikate richten eine verschlüsselte Verbindung zwischen einer Website bzw. einem Server und einem Browser ein. Dies wird allgemein als „SSL-Handshake“ bezeichnet. Besucher Ihrer Website bekommen von diesem Vorgang nichts mit.

Authentifizierung

Bei jeder neuen Sitzung, die ein Nutzer auf Ihrer Website startet, werden die TLS/SSL-Zertifikate zwischen seinem Browser und Ihrem Server ausgetauscht und geprüft.

Verschlüsselung

Ihr Server teilt dem Browser seinen öffentlichen Schlüssel mit, anhand dessen der Browser dann einen Pre-Master-Schlüssel erstellt und verschlüsselt. Dieser Vorgang wird als Key Exchange oder Schlüsselaustausch bezeichnet.

Entschlüsselung

Der Server entschlüsselt den Pre-Master-Schlüssel mit seinem privaten Schlüssel und richtet eine sichere, verschlüsselte Verbindung für die Dauer der Sitzung ein.

Funktionieren TLS/SSL-Zertifikate für alle Geräte, Systeme und Versionen?

Ja. Die TLS/SSL-Zertifikate von DigiCert werden unter einem der branchenweit langlebigsten und meistunterstützten Root-Zertifikate ausgegeben. TLS/SSL-Zertifikate von DigiCert bieten die höchste Root-Verfügbarkeit auf 99,9% aller Web-Browser, gängigen Betriebssystemen und Mobilgeräten. Falls Sie Fragen zur Kompatibilität älterer Geräte haben, wenden Sie sich bitte an unser Support-Team.

Browser

Weil Websites geräte- und browserunabhängig funktionieren müssen, wird TLS/SSL von allen gängigen Browsern unterstützt.

Server

TLS/SSL-Zertifikate können von jedem Server unterstützt werden. Die Bestimmung der Sicherheit eines Servers obliegt dabei während des Handshakes dem Browser.

E-Mail

Die meisten cloudbasierten E-Mail-Provider verwenden TLS/SSL-Verschlüsselung. Organisationen können zudem TLS/SSL-Zertifikate zum Schutz von privaten E-Mail-Servern installieren.

Benötigt meine Website ein TLS/SSL-Zertifikat?

Ja, die meisten geschäftlichen Websites benötigen ein digitales TLS/SSL-Zertifikat, um persönliche Daten bei der Übertragung zu verschlüsseln und zu schützen. TLS/SSL-Zertifikate schützen die persönlichen Daten Ihres Unternehmens und Ihrer Kunden. Fehlt ein Zertifikat, zeigen die meisten Browser in der Adressleiste die Warnung an, dass die Website nicht sicher ist. Das kann Kunden davon abhalten, Bestellungen abzuschließen oder Geschäfte mit Ihrem Unternehmen zu tätigen. Wenn Sie ein Höchstmaß an Sicherheit und Markenauthentizität signalisieren möchten, empfehlen wir EV- oder OV-Zertifikate.

Warum wird in der Adresszeile des Browsers für meine Website die Meldung „Nicht sicher“ angezeigt?

Für jede Website ohne sicheres TLS/SSL-Zertifikat wird in der Adresszeile des Browsers die Meldung „Nicht sicher“ angezeigt. Damit diese Meldung nicht erscheint, müssen Sie ein TLS/SSL-Zertifikat installieren. Eine andere Möglichkeit gibt es nicht. Dazu können Sie ein Zertifikat von DigiCert kaufen und die Installationsschritte in CertCentral befolgen.

Wie bekomme ich ein SSL-Zertifikat?

TLS/SSL-Zertifikate werden von unabhängigen und vertrauenswürdigen Zertifizierungsstellen wie DigiCert ausgestellt. Sie können ein TLS/SSL-Zertifikat von DigiCert unter digicert.com erwerben oder sich bei der Zertifikatsverwaltungsplattform CertCentral anmelden und ein Profil erstellen.