FAQs zu SSL

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist Code auf dem Webserver, das Ihre Online-Kommunikation absichert. Stellt eine Webbrowser eine Verbindung zu Ihrer gesicherten Website her, ermöglicht das SSL-Zertifikat eine gesicherte Verbindung. Das Verfahren ist vergleichbar mit dem Versiegeln eines Briefs vor dem Versenden.

SSL-Zertifikate schaffen Vertrauen, weil jedes SSL-Zertifikat Identifizierungsinformationen enthält. Wenn Sie ein SSL-Zertifikat anfordern, verifiziert eine Drittpartei (wie Thawte) Ihre Unternehmensdaten und gibt auf der Basis dieser Daten ein nur für Sie bestimmtes Zertifikat aus. Dies wird als Authentifizierung bezeichnet.

Mehr erfahren: So funktioniert SSL

Warum benötige ich SSL?

Dank SSL-Zertifikaten wird die Geheimhaltung von Online-Verkehr trotz der Öffentlichkeit des Internets gewahrt. Dies stärkt das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Website. Wenn sich Benutzer auf Ihrer Website anmelden, persönliche Daten, wie Kreditkartennummern, online eingeben oder vertrauliche Daten, wie Krankenkassenleistungen oder Kontodaten eingeben müssen, müssen Sie die Geheimhaltung dieser Daten gewährleisten. Zudem müssen Sie dafür sorgen, dass sich Ihre Kunden die Authentizität Ihrer Website bestätigen lassen können. Hier erfahren Sie mehr: Erste Schritte mit SSL.

SSL kommt zudem unter anderem bei E-Mail-Servern, internetbasierten Anwendungen und der Kommunikation zwischen Servern zur Anwendung. Rufen Sie E-Commerce und mehr auf.

Was versteht man unter Verschlüsselung und warum gibt es mehrere Stufen?

Eine Verschlüsselung ist ein mathematischer Vorgang zur Kodierung und Dekodierung von Informationen. An der Bitanzahl (40 Bit, 56 Bit, 128 Bit, 256 Bit) können Sie die Größe des Schlüssels ablesen. Wie für ein längeres Passwort gibt es auch für einen längeren Schlüssel mehrere Kombinationen. 128-Bit-Verschlüsselung ist eine Billion Mal so stark wie 40-Bit-Verschlüsselung. Beim Herstellen einer verschlüsselten Sitzung richtet sich die Stärke nach der Kapazität des Webbrowsers, des SSL-Zertifikats, des Webservers und Betriebssystems des Clients.

Wie kann ich sicherstellen, dass meine Kunden durch starke Verschlüsselung geschützt sind?

Wenn die Benutzer Ihrer Seite ältere Browserversionen nutzen oder Sie nicht wissen, wie die Verbindung zu Ihrer Seite erfolgt mit Server-Gated Cryptography (SGC). Die meisten SSL-Zertifikate unterstützen starke Verschlüsselungsraten (128-Bit und mehr). Ohne SGC-Technologie kann die Verschlüsselung mancher älterer Browser und Betriebssysteme jedoch nicht auf 128 Bit hochgestuft werden. Hier erfahren Sie, bei welchen Browsern die Verschlüsselung beim Aufrufen einer Website mit einem SGC-fähigen SSL-Zertifikat auf 128 Bit hochgestuft wird: SSL und Webbrowser

Wie erhöht SSL die Vertrauenswürdigkeit meiner Website?

SSL-Zertifikate umfassen verifizierte Informationen zur abgesicherten Website. So können User sicher sein, dass sie auch wirklich auf Ihre Website zugreifen. Extended Validation bietet den branchenweit höchsten Verifizierungsstandard mit der größten transparenten Sicherheit für die Benutzer: Die Adressleiste färbt sich bei hochsicheren Browsern grün.

Wenn Sie das Thawte® Trusted Site-Siegel anzeigen, können Ihre Kunden auf die Vertrauensmarke klicken und sich Identifikationsdaten zur Website, der verifizierenden Zertifizierungsstelle (wie etwa Thawte) sowie dem Ablaufdatum des SSL-Zertifikats anzeigen lassen. Bei neueren Browsern erscheinen die Identifikationsinformationen zur Website, wenn User den Mauszeiger über die Adressleiste bewegen. Sie können auch auf das geschlossene Vorhangschloss-Symbol klicken.

Spielt Authentifizierung wirklich eine Rolle?

Authentifizierung bedeutet, dass eine Drittpartei (wie Thawte) die in Ihrem SSL-Zertifikat enthaltenen Identifikationsinformationen überprüft hat und Kunden so garantiert wird, dass es sich bei Ihrer Seite auch wirklich um Ihre Seite handelt. Aufgrund von Sicherheitsbedenken in Zusammenhang mit Betrug und Identitätsdiebstahl schrecken User immer mehr davor zurück, persönliche Daten auf unbekannten Websites anzugeben. 86 Prozent der Online-Kunden haben bei der Eingabe ihrer persönlichen Daten mehr Vertrauen in Websites, die Sicherheitskennzeichen wie zum Beispiel ein Vertrauenszeichen aufweisen (Synovate/GMI, 2008).

Thawte ist eine etablierte Zertifizierungsstelle, und SSL-Zertifikate von Thawte® umfassen die global anerkannte Vertrauensmarke, das Thawte Trusted Site-Siegel. SSL-Zertifikate [Alle vergleichen]

Was ist eine Zertifizierungsstelle (Certificate Authority, CA)?

SSL-Zertifikate werden online als Sicherheitskennzeichen anerkannt. Ein SSL-Zertifikat identifiziert jeweils eine bestimmte Domain (wie etwa thawte.com) und einen Webserver. Das Vertrauen in ein Sicherheitskennzeichen hängt jedoch vom Vertrauen in die ausgebende Stelle ab. Zertifizierungsstellen verifizieren die von Einzelpersonen und Organisationen übermittelten Informationen anhand unterschiedlicher Methoden. Etablierte Zertifizierungsstellen, wie Thawte, sind weithin bekannt und genießen das Vertrauen der Browserhersteller. Browserhersteller schenken ihr Vertrauen auch digitalen Zertifikaten, die von Thawte verifiziert wurden.

Was bedeutet Browser-Kompatibilität?

Wenn ein Browser oder ein Betriebssystem ein SSL- oder Code Signing-Zertifikat erkennt, wird die Gültigkeit und Vertrauenswürdigkeit des Zertifikats überprüft. Ein SSL-Zertifikat wird dann als vertrauenswürdig eingestuft, wenn es von einer vertrauenswürdigen Stelle signiert wurde oder ein vorinstalliertes Stammzertifikat vorhanden ist. Stammzertifikate von Thawte, einer weltweit anerkannten Zertifizierungsstelle, sind seit 1996 in allen gängigen Browsern vorinstalliert. Nähere Informationen: SSL und Webbrowser

Was ist ein Schlüsselpaar aus öffentlichem und privatem Schlüssel?

Eine Verschlüsselung ist ein mathematischer Vorgang zur Kodierung und Dekodierung von Informationen. Jedes SSL-Zertifikat umfasst ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel: ein privater Schlüssel mit dem Code und ein öffentlicher Schlüssel für die Dekodierung. Der private Schlüssel ist auf dem Server installiert und wird unter keinen Umständen weitergegeben. Der öffentliche Schlüssel ist in das SSL-Zertifikat integriert und wird an die Webbrowser weitergegeben. Mehr erfahren: So funktioniert SSL

Was bedeutet Certificate Signing Request (CSR)?

Bei der CSR handelt es sich um einen öffentlichen Schlüssel, der unter Befolgung der Anleitung Ihrer Serversoftware auf dem Server erstellt wird. (Wenn Sie keinen Serverzugriff besitzen, kann Ihr Web-Host oder Internetanbieter die CSR erstellen.) Die CSR wird bei der Beantragung des SSL-Zertifikats benötigt, da damit bestimmte Informationen zum Webserver und Ihrem Unternehmen verifiziert werden. Hilfreiche Informationen finden Sie hier: Anweisungen zur Schlüssel- und CSR-Erstellung

Warum Thawte?

Weltweit vertrauen Millionen von Menschen auf Thawte. Wenn wir ein SSL-Zertifikat ausstellen, erscheint unser Name neben dem Ihren als vertrauenswürdige Verifizierungsinstanz. Vertrauen wird bei uns großgeschrieben. Dank unserer strengen Authentifizierungsverfahren und globalen Infrastruktur zur Unterstützung von Zertifikatsüberprüfungen in Echtzeit führen wir die Branche an.