Hinweis: Der folgende Artikel hilft Ihnen dabei: Bestes SSL für Webserver-Hosting
Die Sicherheit Ihrer Hosting-Umgebung, Website und Kundeninteraktionen ist heute wichtiger denn je. Angesichts der ständigen Bedrohungen und Angriffe möchten Sie sicherstellen, dass Ihre Besucher darauf vertrauen, dass Sie ihre Sicherheit im Auge haben und sich aktiv für den Schutz ihrer Daten einsetzen. Die Bereitstellung einer sicheren Verbindung zu Ihrer Website mit einem Secure Socket Layer (SSL)-Zertifikat ist eine der einfachsten Methoden, Ihren Besuchern zu zeigen, dass Sie Sicherheit ernst nehmen. Allerdings gelten nicht alle SSL-Zertifikate als gleich oder bieten die gleichen Garantien. Die Entscheidung, welches für Sie und Ihr Unternehmen am besten geeignet ist, ist eine wichtige Entscheidung und hängt von Ihren speziellen Bedürfnissen ab.
Was ist ein SSL-Zertifikat?
Um zu entscheiden, welches SSL für Ihr Unternehmen am besten geeignet ist, müssen Sie zunächst verstehen, was ein SSL-Zertifikat ist. Ein SSL-Zertifikat ist ein digitales „Zertifikat“ (im Grunde eine Datei), das zur Verschlüsselung und Entschlüsselung zwischen einem Host (Ihnen) und einem Client (Ihrem Besucher) dient. Dieses Zertifikat bescheinigt den Besitz und die Authentizität einer Domain. Mit anderen Worten: Es teilt Ihrem Besucher (und noch wichtiger: seinem Browser) mit, dass die Domain, die er besucht, tatsächlich die Domain ist, zu der er zu gehen glaubt, und dass sie demjenigen gehört, dem sie ihrer Meinung nach gehören sollte. Dieses Zertifikat ermöglicht es ihrem Browser auch, auf sichere Weise mit Ihrer Website zu kommunizieren. Wenn Sie sich die URL/Adressleiste im Browser ansehen und https sehen, stellt der „s“-Teil die sichere Verbindung dar, die das SSL-Zertifikat bereitstellt.
Wie funktioniert ein SSL?
Bevor Sie auswählen können, welches SSL Ihren Anforderungen am besten entspricht, sollten Sie auch den Prozess der Verwendung von SSL verstehen. Die Grundidee besteht darin, eine „Vertrauenskette“ zu schaffen; Ein Pfad, der auf Ihrem Computer mit Ihrem Browser beginnt und bei einer Organisation endet, die das SSL-Zertifikat bereitstellt, die als „Zertifizierungsstelle“ oder „CA“ bezeichnet wird. Wenn Sie eine Website besuchen, schaut sich Ihr Browser das SSL-Zertifikat an und beginnt, den darin enthaltenen Informationen zu „folgen“. Dabei überprüft er jeden Schritt und stellt sicher, dass die Komponente von einer Organisation oder Zertifizierungsstelle, der Ihr Browser vertraut, digital „signiert“ ist. Indem Sie diesem Pfad folgen, kann Ihr Browser garantieren, dass die Informationen, die er von einer Website erhält, korrekt sind, da jeder Schritt den letzten überprüft und bei der Zertifizierungsstelle endet, die eine spezifische Vereinbarung mit Ihrem Browser hat [1].
Darüber hinaus nutzt Ihr Browser das SSL-Zertifikat, um eine sichere Verbindung zum Server der von Ihnen besuchten Website herzustellen. Es gibt eine Reihe von Nachrichten hin und her, um auszuhandeln oder zu bestätigen, dass die Website und Ihr Browser sicher kommunizieren können und dass die Website, die Ihr Browser besucht, tatsächlich die Website ist, auf der Sie sich zu befinden glauben.
[1] – Dies ist einer der Gründe, warum für SSLs möglicherweise Gebühren anfallen. Die Zertifizierungsstelle muss von jedem Browser genehmigt werden, von dem SSL-Zertifikate erkannt werden sollen. Dies ist Teil der Arbeitskosten und ein zeitaufwändiger und schwieriger Prozess. Dies ist auch der Grund, warum SSL-Zertifikate vertrauenswürdig sind: Nicht jeder kann eine Zertifizierungsstelle gründen und SSL-Zertifikate ausstellen, denen die am häufigsten verwendeten Browser vertrauen.
Arten von SSL-Zertifikaten
Um festzustellen, welches SSL für das von Ihnen betriebene Unternehmen oder die von Ihnen betriebene Website am besten geeignet ist, sollten Sie auch die verschiedenen Arten von SSLs und die Art und Weise, wie sie verwendet werden können, verstehen. In diesem Artikel gehen wir kurz auf vier Arten von SSL-Zertifikaten ein, aus denen Sie wählen können:
Selbstsigniert
Bei diesem SSL-Zertifikat handelt es sich um ein Zertifikat, das Sie erstellen und im Wesentlichen selbst „signieren“. Damit bestätigen Sie, dass Sie der sind, für den Sie sich ausgeben, und dass Ihre Website die Website ist, für die sie sich ausgibt. Dies ist in Ordnung, wenn Sie mit einer Website arbeiten, auf die nur Personen zugreifen, die Sie kennen/vertrauen. Sie müssen sich keine Sorgen um die Echtheit machen, da sie bereits genau wissen, wer es betreibt und dass es sicher ist. Diese sollten nicht für Online-Geschäfte oder Websites verwendet werden, auf denen zufällige Besucher vorbeischauen, da selbstsignierte Zertifikate in den meisten Browsern eine Fehlermeldung/Warnung anzeigen, dass sie nicht vertrauenswürdig sind (was Besucher/Kunden abschrecken kann).
Einzelne Domäne
Das Single-Domain-SSL-Zertifikat stellt genau das dar, was es verspricht: einen einzelnen, vollqualifizierten Domainnamen. Dies unterstützt keine Art von Subdomains einer Domain, es sei denn, das SSL ist speziell dafür konfiguriert (ein SSL für mail.example.com bietet also nur Sicherheit und Authentizität für mail.example.com, nicht für www.example.com). ). Darüber hinaus werden alternative Top-Level-Domains (TLDs) wie .net, .org usw. nicht automatisch abgedeckt, es sei denn, für diese Domainnamen-TLD wird ausdrücklich ein SSL-Zertifikat erworben/konfiguriert.
Platzhalter
Das Wildcard-SSL bietet Sicherheit und Authentizität für alle Subdomains eines Domainnamens. Der Begriff „Platzhalter“ steht für alle möglichen Subdomains, die mit Ihrem primären Domainnamen verwendet werden könnten. Dies ist besonders nützlich, wenn Sie sich nicht sicher sind, wie Sie Subdomains für Ihr Unternehmen nutzen können, oder wenn Sie wissen, dass Sie über eine große Anzahl von Subdomains verfügen, die abgedeckt werden müssen (so groß, dass die höheren Kosten einer Wildcard-Subdomain günstiger sind als der Kauf einzelner SSLs für eine einzelne Domain). decken alle Ihre Subdomains ab).
Domänenübergreifend
Anstatt sich auf die Abdeckung mehrerer Subdomänen zu konzentrieren, bietet Multi-Domain-SSL die Abdeckung mehrerer Hostnamen. Diese Subject Alternative Names (SAN) werden im SSL-Zertifikat aufgeführt und Ihr Browser prüft jeden einzeln, wenn Sie eine Website besuchen. Nachdem Sie das SSL-Zertifikat erhalten und die SANs überprüft haben, erkennt Ihr Browser, ob die Domäne mit einem der SANs übereinstimmt, und stellt in diesem Fall die sichere Verbindung her. Diese Art von SSL ist äußerst nützlich, wenn Sie mehrere Domänen steuern, die Sie schützen möchten oder die sich alle auf Ihr Unternehmen beziehen, da Sie nur ein einziges Zertifikat haben, das Sie verwalten und auf Ihren Servern aktualisieren/konfigurieren müssen.
Validierungsstufen
Abgesehen von den angebotenen spezifischen Arten von SSL-Zertifikaten können die verschiedenen Zertifizierungsstellen unterschiedliche „Validierungsstufen“ anbieten, um zu beweisen, dass der Besitzer des SSL der ist, für den sie sich ausgeben. Die verschiedenen Arten der Validierung werden in Ihrem Browser unterschiedlich dargestellt und bieten Besuchern von Websites, die SSL verwenden, eine visuelle Bestätigung der SSL-Verbindung. Darüber hinaus: Der Grad der Validierung, der zum Nachweis der Identität des Antragstellers/Eigentümers des SSL erforderlich ist, wird mit den verschiedenen angebotenen Stufen je nach den Anforderungen Ihres Unternehmens erhöht. Eine kurze Aufschlüsselung dieser Validierungsstufen ist wie folgt:
Domänenvalidiert (DV)
Dies ist die häufigste und am einfachsten zu bestehende Validierungsstufe. Die einzige Voraussetzung besteht darin, dass Sie nachweisen, dass die Domain, für die Sie SSL bestellen, unter Ihrer Kontrolle steht. Dabei kann es sich um eine Antwort auf eine E-Mail handeln, die an eine Adresse in dieser Domäne gesendet wurde, um einen DNS-Eintrag für die Domäne zu ändern, damit ein automatisiertes System ihn überprüfen kann. Diese Validierungsmethode dauert normalerweise einige Minuten bis höchstens einige Stunden. Browser zeigen in der Adressleiste ein Schlosssymbol an, das anzeigt, dass eine sichere und verschlüsselte Verbindung zur Website hergestellt wird, die über SSL bereitgestellt wird.
Organisationsvalidiert (OV)
Dies ist eine tiefergehende und detailliertere Validierung. Der Eigentümer oder das Unternehmen wird tatsächlich kontaktiert und es müssen Unterlagen eingereicht werden, die belegen, dass es sich bei Ihrem Unternehmen um ein legitimes Unternehmen handelt. Der Name der Person oder Organisation wird bei Überprüfung mit dem SSL verknüpft; Allerdings zeigen Browser denselben visuellen Indikator an wie bei einem domänenvalidierten SSL. Dies kann in der Regel in ein paar Tagen abgeschlossen werden.
Erweiterte Validierung (EV)
Dies ist die komplizierteste Validierungsstufe und dauert mehr als eine Woche oder länger. Öffentliche Aufzeichnungen werden verwendet, um den Standort Ihres Unternehmens nachzuweisen, um zu beweisen, dass Ihr Unternehmen existiert/legitim ist, und erfordern in der Regel eine persönliche oder telefonische Kommunikation, um zusätzliche Überprüfungen und Informationen bereitzustellen. Dies ist ein extremer Überprüfungsprozess, der viel Hin- und Herkommunikation erfordert und strengen Richtlinien folgt; Dies führt jedoch dazu, dass in Browsern ein grüner Balken angezeigt wird. ist das einzige SSL, das dies anbietet, und gilt als das vertrauenswürdigste aller SSLs.
Warum sind SSLs wichtig?
In diesem Artikel wurde kurz darauf eingegangen, warum ein SSL-Zertifikat wichtig ist. Es ist jedoch wichtig, auf diesen Punkt näher einzugehen, da Sicherheit für Unternehmen ein immer wichtiger werdendes Bedürfnis darstellt. Kunden erwarten, dass ihre Daten geschützt sind und dass sie den von ihnen besuchten Websites vertrauen können. Der Verlust dieses Vertrauens bedeutet den Verlust von Geschäft und Ruf.
Es gibt drei Hauptgründe für SSLs: Datenschutz, Authentifizierung und Datenintegrität. Der erste Punkt, der Datenschutz, ist äußerst wichtig, da das SSL-Zertifikat und die verschlüsselte Verbindung, die dadurch erstellt werden, die Informationen, die Ihre Kunden Ihnen geben, davor schützen, abgefangen und im „Klartext“ angezeigt zu werden. Dadurch wird verhindert, dass Ihre Kundeninformationen wie Kreditkartennummern, Benutzernamen oder andere persönliche Daten von böswilligen Angreifern abgefangen werden.
Dies führt zum zweiten Punkt: Authentifizierung. SSLs tragen dazu bei, sicherzustellen, dass nur die Quelle und das Ziel wissen, um welche Daten es sich handelt, und sie verwenden können, aber auch, um der Quelle zu beweisen, dass sie mit wem kommunizieren, mit dem sie kommunizieren möchten. Mit dem SSL-Zertifikat können Sie schnell und einfach nachweisen, dass eine Domain legitim ist, dass ein Unternehmen überprüft wurde und dass die Website, die ein Besucher besucht, die ist, die er erwartet. Phishing-Seiten kommen sehr häufig vor, aber aufgrund der SSL-Zertifikate und des Überprüfungsprozesses ist dies höchst unwahrscheinlich
Und schließlich die Datenintegrität. Vereinfacht ausgedrückt bedeutet dies, dass die Informationen, die Ihnen ein Besucher sendet, auch die Informationen sind, die Sie erhalten (und umgekehrt). Dies ist genauso wichtig wie die beiden anderen Aspekte, da wir sicherstellen möchten, dass die Anfrage korrekt interpretiert wird, wenn wir eine Finanztransaktion oder eine Kaufanfrage stellen. Das SSL-Zertifikat und die dadurch bereitgestellte Verschlüsselung/Datenintegrität ermöglichen es Unternehmen, ihren Besuchern ein gewisses Maß an Sicherheit zu bieten, dass das, was sie von Ihnen verlangen oder Ihnen senden, auch das ist, was Sie erhalten.
Alle oben genannten Punkte sind heutzutage für jedes Unternehmen im Internet äußerst wichtig. Die Banken-, Medizin-, Transport- und Einkaufsbranche ist auf den Schutz der Datenkommunikation angewiesen. Compliance- und Regulierungsorganisationen wie PCI oder HIPAA stellen strenge Anforderungen an die Zulassung, und ein SSL-Zertifikat steht fast immer ganz oben auf der Liste.
Was macht ein gutes / besseres / bestes SSL aus?
Es gibt einige Faktoren, die sich zwischen den verschiedenen Arten von SSLs und der Art und Weise, wie sie erworben werden, unterscheiden. Das erste, was Sie beachten müssen, ist die Schlüssellänge. Der einfachste Weg, sich die Schlüssellänge zu merken und zu wissen, was Sie kaufen sollten, ist, dass größere (längere Schlüssel) besser sind und mehr Sicherheit bieten. Es ist mittlerweile üblich, ein SSL mit 2048 Bit für die Schlüssellänge zu bestellen. Sie sollten keine SSLs mit 1024-Bit-Schlüssellängen mehr bestellen, da sich diese als unwirksam erwiesen haben und von böswilligen Angreifern leicht gebrochen werden können, um Daten zwischen Ihrer Website und Besuchern auszuspionieren.
Oben habe ich über Zertifizierungsstellen gesprochen und darüber, dass nicht alle von allen Browsern akzeptiert werden. Dies ist eine wichtige Komponente, die Sie beim Erwerb eines SSL-Zertifikats berücksichtigen sollten, da Sie Ihre Zielgruppe kennen müssen und wissen müssen, ob diese möglicherweise unbekannte Browser oder nur die gängigen Varianten verwendet. Je größer die Basis eines Browsers ist, desto wählerischer ist er, da er sicherstellen muss, dass er den Benutzern, die er berücksichtigen muss, größtmögliche Sicherheit bietet. Die etablierteren Zertifizierungsstellen arbeiten ebenfalls daran, ihren Ruf zu schützen, und möchten dafür bekannt sein, dass sie ihren Überprüfungsprozess ernst nehmen, um als Helfer für Personen wahrgenommen zu werden, die möglicherweise böswillige Absichten hinter ihren SSL-Anfragen haben.
Zum Schluss noch der Grund, warum Sie ein SSL wünschen. Heutzutage sehen wir den Vorstoß aller großen Technologieunternehmen, „das Web zu sichern“ und SSL flächendeckend zu nutzen. Jede Website sollte versuchen, ihren Besuchern die größtmögliche (oder praktischste) Sicherheit zu bieten. SSL-Zertifikate sind zwar für Unternehmen notwendig, aber auch für Websites, die lediglich Informations- und Nachrichteninhalte enthalten, wie Blogs, relevant. Ein SSL-Zertifikat für einen Blog kann Besuchern diese Sicherheit bieten und ihnen die Bestätigung geben, dass sie sich auf dem Blog befinden, den sie erwarten, und dass es sich nicht um einen gefälschten oder Phishing-Versuch handelt oder sogar darum, dass jemand versucht, falsche Informationen weiterzugeben (z. B. einen Sicherheitsblog, der die Leute dazu auffordert, ihn zu verwenden). einfache Passwörter).
Welches SSL eignet sich am besten für das Webserver-Hosting?
Mit unserem Verständnis von SSL-Zertifikaten und ihrer Verwendung können wir nun untersuchen, was für die allgemeine Webserver- und Hosting-Branche am besten ist. Während Sicherheit für jede Art von Online-Präsenz äußerst wichtig ist, sehen wir selten die Notwendigkeit einer extremen Überprüfung, die für EV-SSL-Zertifikate erforderlich ist. In der Medizin-, Finanz- und Transportbranche herrscht in der Regel misstrauische und zunächst vorsichtige Besucher, einfach weil diese Unternehmen häufig nachgeahmt und zum Ziel böswilliger Angriffe werden. Darüber hinaus stellen sie strenge Anforderungen an Sicherheitsrichtlinien, zu deren Einhaltung sie gesetzlich verpflichtet sind. EV-SSLs sind ideal für sie, jedoch nicht für den typischen Webserver eines Online-Unternehmens.
Das organisations- oder domänenvalidierte SSL ist für die überwiegende Mehrheit der Online-Unternehmen die ideale Wahl für die Validierung, da es schneller erhältlich ist und das gleiche Maß an Schutz und visueller Bestätigung bietet. Sofern Sie nicht der Meinung sind, dass bestimmte Aspekte Ihres Unternehmens durch SSL identifiziert werden, ist ein DV-SSL mit einfacher Domänenkontrollvalidierung das SSL, das für die meisten Menschen, Unternehmen und Websites im Internet am besten geeignet ist.
Im Hinblick darauf, welche Art von SSL man sich anschaffen sollte, empfehle ich den Leuten häufig, für die Zukunft zu planen. Mit Wildcard-SSL können Sie einen einfachen SSL-Schutz für Ihre Domain bereitstellen und gleichzeitig die Freiheit haben, diese mit jeder Subdomain zu erweitern, die in den Rahmen Ihres Geschäftsplans oder den Anforderungen Ihrer Website fällt. Möglicherweise müssen Sie für Ihre Subdomains keinen SSL-Schutz bereitstellen, aber diese Option zu haben, ist immer besser. Darüber hinaus müssen Sie sich keine Sorgen mehr machen, dass mehrere Zertifikate an verschiedenen Tagen ablaufen, wenn Sie über ein einziges SSL-Zertifikat verfügen, um den Überblick zu behalten, was die betriebliche Komplexität reduziert. Ein einziges Zertifikat vereinfacht die Replikation über mehrere Webserver und erleichtert die Verwaltungsaufgaben, wodurch letztendlich Ihre Kosten und Risiken gesenkt werden.
Abschluss
Insgesamt wissen nur Sie, welche Anforderungen Ihre Website online hat und wie Sie diese am besten erfüllen können. Die Verwendung eines SSL-Zertifikats zum Schutz Ihrer Website und Besucher ist eine der einfachsten Möglichkeiten zu vermitteln, dass Sie Ihre Online-Präsenz ernst nehmen und die Sicherheit Ihrer Besucher Priorität hat. Wenn Sie über das Wachstum Ihres Unternehmens und die zukünftige Entwicklung Ihrer Website nachdenken, können Sie technische Probleme für Ihre Webserver vermeiden und wissen, wie Sie sie später schützen.