TLS steht für Transport Layer Security. TLS-Zertifikate werden meist als SSL- oder digitale Zertifikate bezeichnet und bilden die Grundlage für die Sicherheit im Internet. TLS/SSL-Zertifikate sichern Ihre Internetverbindungen durch Verschlüsselung der Daten ab, die zwischen Ihrem Browser, der von Ihnen besuchten Website und dem Server ausgetauscht werden. Sie sorgen dafür, dass Daten vertraulich übertragen und dabei weder geändert werden noch verloren gehen oder gestohlen werden.
TLS wird seit 2015 anstelle des SSL-Protokolls (Secure Sockets Layer) verwendet, nachdem diverse Schwachstellen bei SSL aufgedeckt wurden. Die Technologie wird meist immer noch als SSL bezeichnet, da dieser Ausdruck geläufiger ist. Wenn Sie ein TLS/SSL-Zertifikat von DigiCert kaufen, erhalten Sie jedoch selbstverständlich ein TLS-Zertifikat mit der striktesten Verschlüsselung auf dem Markt.
TLS/SSL-Zertifikate sind die Norm für alle gängigen Browser, um das Surfen im Internet für Benutzer sicher zu machen. Mit TLS/SSL-Zertifikaten geschützte Websites genießen ein höheres Vertrauen der Internetnutzer, da sie persönliche Daten beim Austausch mit der Website verschlüsseln und schützen. Sie repräsentieren bzw. zertifizieren außerdem die Markenidentität Ihrer Website. TLS/SSL-Zertifikate erfüllen also zwei Zwecke: Sie dienen als Mittel zum Schutz der Identität für Online-Marken und gleichzeitig als Sicherheitsmaßnahme für Unternehmen, die vertrauliche Daten online übertragen.
Monika Mustermann ist eine anonyme, nicht identifizierbare Internetnutzerin, deren Aktionen sich nicht nachverfolgen lassen. Würden Sie ihr Ihre persönlichen Daten anvertrauen?
TLS/SSL-Zertifikate mit EV schützen Unternehmen und Marken, indem sie bestätigen, dass es sich beim Website-Eigentümer auch wirklich um die angegebene Person handelt.
Damit Sie ein EV-Zertifikat erwerben können, müssen Sie als Nutzer nachweisen, dass Sie rechtlich dazu befugt sind, das Unternehmen, die Webdomain, Geschäftsadresse und Geschäftseinheit zu vertreten. Dazu kommen 14 weitere Kriterien.
Bei der Ausstellung von OV-Zertifikaten werden Organisationen nicht ganz so gründlich geprüft wie bei EV-Zertifikaten. OV-Zertifikate erfordern zwar ähnliche Authentifizierungsmethoden, einschließlich der Verifizierung der Webdomain und der Unternehmensform wie Inc., GmbH usw., allerdings durchlaufen sie nur neun Validierungsprüfungen (gegenüber 14 bei EV).
Ganze 81% der Global-2000-Unternehmen, 89% der Fortune-500-Unternehmen und 97 der 100 größten Banken weltweit setzen EV- und OV-Zertifikate ein. Die Liste der Nutzer von höher validierten TLS/SSL-Zertifikaten mit EV bzw. OV enthält Unternehmen aus IT, Handel, Immobilien, Versicherungen, Telekommunikation, Gesundheitswesen, Versorgung und Automobilindustrie.
Ein sicheres Internet ist einfach besser. Aus diesem Grund erfordern die meisten gängigen Browser die Nutzung von TLS/SSL-Zertifikaten. In Suchergebnissen werden daher Websites, die durch digitale Zertifikate geschützt werden, vorrangig angezeigt. Dies gilt für alle gängigen Suchmaschinen und sämtliche Browsertypen.
Anwendung
Auch Websites, die keine Zahlungen entgegennehmen und keine sensiblen Informationen abfragen, brauchen HTTPS, um Nutzeraktivitäten vertraulich zu behandeln, – sogar Blogs.
TLS/SSL verschlüsselt und schützt Benutzernamen und Passwörter sowie Formulare für die Eingabe personenbezogener Daten oder zum Hochladen von Bildern oder Dokumenten.
Es ist wahrscheinlicher, dass ein Kunde einen Kauf abschließt, wenn er weiß, dass Ihre Bezahlseite (und seine Kreditkartennummer) sicher ist.
Empfohlener TLS/SSL-Zertifikatstyp
TLS/SSL-Zertifikate mit Unternehmensvalidierung (OV) – die zweithöchste Stufe von Authentizität und Identitätsprüfung
TLS/SSL-Zertifikate mit Unternehmensvalidierung (OV) – die zweithöchste Stufe von Authentizität und Identitätsprüfung
TLS/SSL-Zertifikate mit Extended Validierung (EV) – die höchste Authentizitätsstufe mit der strengsten Identitätsprüfung
Produkte von DigiCert
TLS/SSL-Zertifikate richten eine verschlüsselte Verbindung zwischen einer Website bzw. einem Server und einem Browser ein. Dies wird allgemein als „SSL-Handshake“ bezeichnet. Besucher Ihrer Website bekommen von diesem Vorgang nichts mit.
Ja. Die TLS/SSL-Zertifikate von DigiCert werden unter einem der branchenweit langlebigsten und meistunterstützten Root-Zertifikate ausgegeben. TLS/SSL-Zertifikate von DigiCert bieten die höchste Root-Verfügbarkeit auf 99,9% aller Web-Browser, gängigen Betriebssystemen und Mobilgeräten. Falls Sie Fragen zur Kompatibilität älterer Geräte haben, wenden Sie sich bitte an unser Support-Team.
Ja, die meisten geschäftlichen Websites benötigen ein digitales TLS/SSL-Zertifikat, um persönliche Daten bei der Übertragung zu verschlüsseln und zu schützen. TLS/SSL-Zertifikate schützen die persönlichen Daten Ihres Unternehmens und Ihrer Kunden. Fehlt ein Zertifikat, zeigen die meisten Browser in der Adressleiste die Warnung an, dass die Website nicht sicher ist. Das kann Kunden davon abhalten, Bestellungen abzuschließen oder Geschäfte mit Ihrem Unternehmen zu tätigen. Wenn Sie ein Höchstmaß an Sicherheit und Markenauthentizität signalisieren möchten, empfehlen wir EV- oder OV-Zertifikate.
Für jede Website ohne sicheres TLS/SSL-Zertifikat wird in der Adresszeile des Browsers die Meldung „Nicht sicher“ angezeigt. Damit diese Meldung nicht erscheint, müssen Sie ein TLS/SSL-Zertifikat installieren. Eine andere Möglichkeit gibt es nicht. Dazu können Sie ein Zertifikat von DigiCert kaufen und die Installationsschritte in CertCentral befolgen.
TLS/SSL-Zertifikate werden von unabhängigen und vertrauenswürdigen Zertifizierungsstellen wie DigiCert ausgestellt. Sie können ein TLS/SSL-Zertifikat von DigiCert unter digicert.com erwerben oder sich bei der Zertifikatsverwaltungsplattform CertCentral anmelden und ein Profil erstellen.