SSL-Zertifikate
SSL steht für Secure Socket Layer (deutsch "sichere Sockelschicht"). Sobald Sie Kundendaten auf Ihrer Webseite verarbeiten, stehen Vertrauenswürdigkeit und Sicherheit im Vordergrund (s. DSGVO). Dabei ist nicht nur wichtig, dass Kundendaten abhörsicher übertragen werden, sondern auch der Anbieter durch eine dritte Instanz geprüft wird. Alle bei uns erhältlichen SSL Zertifikate besitzen die marktübliche 256 bit Verschlüsselung bei 4096 bit maximaler Schlüssellänge.
Info zur Authentifizierung
Aufgrund neuer Regelungen für OV-Zertifikate müssen wir unserem Lieferanten United SSL zur Authentifizierung des Unternehmens bzw. der Organisation ein"PoA"-Dokument (Power of Attorney/Vollmacht)zusenden.
Dieses muss durch eine vertretungsberechtigte Person (Geschäftsführung, Prokurist) mit einer Orginalunterschrift unterschrieben und gestempelt sein. Zusätzlich ist der Vor- und Nachname in Klarschrift notwendig. Das Einfügen von digitalen Bildunterschriften ist nicht erlaubt.
Eine weitere vertretungsberechtigten Person muss durch einem beigefügten Handelsregisterauszug (nicht älter als 12 Monate) authentifiziert werden, aus dem die Vertretungsberechtigung hervorgeht.
Domain Validierung
- Ausreichend für private Webseiten und Blogs
- Eher nicht geeignet für Webseiten mit sensiblen Bereichen (bspw. Online-Shops)
- Es erfolgt eine technische Prüfung, ob die Domain existiert.
- Es folgt keine Prüfung, ob ein Unternehmen bzw. eine Organisation existiert.
Organisation Validierung
- Empfohlen für Webseiten mit sensiblen Bereichen (bspw. Online-Shops)
- Es erfolgt eine technische Prüfung, ob die Domain existiert.
- Es folgt eine Prüfung, ob Ihr Unternehmen bzw. Ihre Organisation existiert.
- Über unseren Partner UNITED SSL können wir OV-Zertifikate für Kunden mit Sitz in folgenden Ländern beziehen: Deutschland, Österreich, Schweiz, Belgien, Brasilien, Dänemark, Estland, Finnland, Frankreich, Griechenland, Großbritannien, Irland, Italien, Kanada, Lettland, Luxemburg, Niederlande, Norwegen, Portugal, Rußland, Schweden, Serbien, Slowakei, Spanien, Südafrika, Tschechien, Türkei, Ukraine, USA
Wofür brauche ich ein SSL-Zertifikat?
Durch das Einbinden eines SSL-Zertifikates werden Informationen Ihrer Webseite verschlüsselt übertragen und somit vor unberechtigten Zugriffen durch Dritte geschützt. Dies können beispielsweise Eingaben aus Formularfeldern als auch Login-Daten sein. Außerdem sind Sie durch die Einführung der neuen Datenschutz-Grundverordnung (DSGVO) aus dem Jahr 2018 zur Verschlüsselung personenbezogener Daten auf Ihrer Webseite verpflichtet.
Was sind Let’s Encrypt Zertifikate?
Der Unterschied eines Let’s Encrypt Zertifikates zu einem OV-Zertifikat liegt im Wesentlichen in der Validierung. Das kostenpflichtige Zertifikat ist „organisationsvalidiert“. Von der ausstellenden Institution wird z.B. überprüft, ob es ein Unternehmen bzw. eine Organisation tatsächlich gibt, was zu einer erhöhten Vertrauenswürdigkeit führt.
Bei der kostenlosen Let’s Encrypt Variante erfolgt lediglich eine sogenannte Domain-Validierung. Es wird nur technisch überprüft, ob die Domain existiert. Genau erklärt wird die Verfahrensweise bei Interesse hier: https://letsencrypt.org/de/how-it-works/.
Für die meisten Anwendungsfälle, z.B. bei einfachen privaten Webseiten oder Blogs, ist die Verschlüsselung über Let‘s Encrypt völlig ausreichend. In sehr sensiblen Bereichen wie z.B. Online-Shops hingegen kann es Sinn machen, ein höher validiertes Zertifikat zu verwenden.
United SSL – Unser zuverlässiger Partner!
Im Zusammenspiel mit unserem langjährigen Partner, der United SSL Deutschland GmbH mit Sitz in Berlin, können wir Ihnen einen perfekten Schutz für Ihre Webseiten durch 256-bit DSGVO-konforme SSL-Zertifikate anbieten, welche ohne Datenlieferung an Drittstaaten authentifiziert werden.