SSL-Zertifikate
SSL steht für Secure Socket Layer (deutsch "sichere Sockelschicht"). Sobald Sie Kundendaten auf Ihrer Webseite verarbeiten, stehen Vertrauenswürdigkeit und Sicherheit im Vordergrund (s. DSGVO). Dabei ist nicht nur wichtig, dass Kundendaten abhörsicher übertragen werden, sondern auch der Anbieter durch eine dritte Instanz geprüft wird. Alle bei uns erhältlichen SSL Zertifikate besitzen die marktübliche 256 bit Verschlüsselung bei 4096 bit maximaler Schlüssellänge.
Info zur Authentifizierung
Bei organisationsvalidierten Zertifikaten wird geprüft, ob es sich bei dem Inhaber des Zertifikates um eine aktive und real existierende Organisation handelt. Zu diesem Zweck führt unser Dienstleister, die "PSW GROUP GmbH & Co.KG" mit Sitz in Fulda, im Auftrag der Zertifizierungsstelle Sectigo einen sog. Validierungs-Anruf durch. Informationen zu diesem Validierungs-Anruf erhalten Sie im Rahmen der Umsetung von den Kollegen der Technik detailliert.
Domain Validierung
- Ausreichend für private Webseiten und Blogs
- Eher nicht geeignet für Webseiten mit sensiblen Bereichen (bspw. Online-Shops)
- Es erfolgt eine technische Prüfung, ob die Domain existiert.
- Es folgt keine Prüfung, ob ein Unternehmen bzw. eine Organisation existiert.
Organisation Validierung
- Empfohlen für Webseiten mit sensiblen Bereichen (bspw. Online-Shops)
- Es erfolgt eine technische Prüfung, ob die Domain existiert.
- Es folgt eine Prüfung, ob Ihr Unternehmen bzw. Ihre Organisation existiert.
- hierzu führt unser Partner, die "PSW GROUP GmbH & Co.KG" mit Sitz in Fulda, im Auftrag der Zertifizierungsstelle Sectigo einen sog. Validierungs-Anruf durch
Wofür brauche ich ein SSL-Zertifikat?
Durch das Einbinden eines SSL-Zertifikates werden Informationen Ihrer Webseite verschlüsselt übertragen und somit vor unberechtigten Zugriffen durch Dritte geschützt. Dies können beispielsweise Eingaben aus Formularfeldern als auch Login-Daten sein. Außerdem sind Sie durch die Einführung der neuen Datenschutz-Grundverordnung (DSGVO) aus dem Jahr 2018 zur Verschlüsselung personenbezogener Daten auf Ihrer Webseite verpflichtet.
Was sind Let’s Encrypt Zertifikate?
Der Unterschied eines Let’s Encrypt Zertifikates zu einem OV-Zertifikat liegt im Wesentlichen in der Validierung. Das kostenpflichtige Zertifikat ist „organisationsvalidiert“. Von der ausstellenden Institution wird z.B. überprüft, ob es ein Unternehmen bzw. eine Organisation tatsächlich gibt, was zu einer erhöhten Vertrauenswürdigkeit führt.
Bei der kostenlosen Let’s Encrypt Variante erfolgt lediglich eine sogenannte Domain-Validierung. Es wird nur technisch überprüft, ob die Domain existiert. Genau erklärt wird die Verfahrensweise bei Interesse hier: https://letsencrypt.org/de/how-it-works/.
Für die meisten Anwendungsfälle, z.B. bei einfachen privaten Webseiten oder Blogs, ist die Verschlüsselung über Let‘s Encrypt völlig ausreichend. In sehr sensiblen Bereichen wie z.B. Online-Shops hingegen kann es Sinn machen, ein höher validiertes Zertifikat zu verwenden.