Allgemein

Alle Aktualisierungen Allgemein Änderungen Bereich Validierung Business-Validierung Code-Signierung CPAC CSR-Code CSR-Generator DigiCert Einrichtung Erneuerung Erweiterte Validierung Konfiguration Mehrere Bereiche Platzhalter Privater Schlüssel S/MIME SSL-Zertifikate installieren Tutorials zur CSR-Generierung Typen Zertifizierungsstellen
Was ist ein SSL-Zertifikat?

Das “SSL-Zertifikat” steht für “Security Socket Layers Certificate”. Dieses Protokoll wurde entwickelt, um Daten, die zwischen zwei Rechnern übertragen werden, durch Datenverschlüsselung zu schützen.

Alle Informationen aus dem Internet werden grundsätzlich in Form von HTTP-Sprache (Hyper Text Transfer Protocol) von einem Ort zum anderen übertragen. Aber HTTP allein ist ungeschützt und anfällig für Internet-Trickser und -Diebe. Aus diesem Grund wurden SSL-Zertifikate entwickelt, um die im Internet übertragenen Informationen zu schützen.

Sie kennen SSL-Zertifikate vielleicht von einigen Dingen, die Sie in Ihrem Browser sehen: das Vorhängeschloss, das “HTTPS” auf der Browser-Registerkarte (wenn HTTP durch SSL geschützt wird, erhält es den Buchstaben “S”).

Dies sind alles Anzeichen dafür, dass die von Ihnen genutzte Website über eine SSL-Verschlüsselung verfügt und ihre Informationen vor Cyberangriffen geschützt sind.

Link kopieren

Was ist eine SSL-Zertifikatsgarantie?

Eine SSL-Zertifikatsgarantie ist eine Versicherung, die alle Schäden abdeckt, die Ihnen infolge einer Datenverletzung oder eines Hacks entstehen können, der durch einen Fehler im Zertifikat verursacht wurde. Die SSL-Garantien haben einen Wert zwischen 5.000 und 1.500.000 US-Dollar. Das bedeutet, dass die höherwertigen Zertifikate mit umfangreicheren Garantien ausgestattet sind.

Link kopieren

Gründe für die Markenvalidierung

 

In einigen Fällen können die Zertifizierungsstellen eine manuelle Überprüfung verlangen, wenn Ihre Bestellung die internen Regeln der Markenvalidierung nicht erfüllt. Es dauert etwa 24-48 Stunden, bis diese manuelle Überprüfung bestanden ist, und die Zertifizierungsstelle wird eine Bestellung in solchen Fällen entweder ausstellen oder ablehnen.

Hier sind die häufigsten Gründe, warum Zertifizierungsstellen beschließen, die Markenvalidierung für einige Aufträge durchzuführen:

  1. Bestellungen aus bestimmten Ländern werden häufiger manuell überprüft als andere, zum Beispiel:  Südkorea, Nordkorea, Japan;
  2. Eingeschränkte Länder
    Russland (RU), Weißrussland (BY) (seit 2022),
    Afghanistan (AF), Krim (Russland), Elfenbeinküste (CI), Kuba (CU), Eritrea (ER), Guinea (GN), Irak (IQ), Iran (IR), Demokratische Volksrepublik Korea (KP), Liberia (LR), Myanmar (MM), Ruanda (RW), Sudan (SD), Sierra Leone (SL), Südsudan (SS), Syrische Arabische Republik (SY), Venezuela (VE), Simbabwe (ZW) – für diese Länder werden KEINE SSL ausgestellt: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI und https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. Der Domänenname enthält einen Markennamen, z. B.: facebook-app.com, sony-shop.net, dellshop.com usw;
  4. Der Domänenname kann einen versteckten Markennamen enthalten. Ihre Domäne lautet beispielsweise “sibmama.com”, aber das automatische Validierungssystem liest sie möglicherweise als “sIBMama” und markiert die Marke “IBM”. Die Zertifizierungsstelle möchte solche Aufträge manuell prüfen;
  5. Der Domänenname enthält “Stoppwörter” wie: bezahlen, online, sicher, buchen, einkaufen, Bank, Überweisung, Geld, E-Payment, Zahlung, Schutz, Gewalt, Terroristen und andere. Diese und viele andere Wörter werden im Validierungssystem als auslösende Wörter festgelegt und veranlassen die Zertifizierungsstelle, solche Aufträge manuell zu überprüfen;
  6. Der Domänenname steht auf der schwarzen Liste ODER hat einen schlechten Ruf.
    partner-order-id

Was können Sie tun, um den Prozess zu beschleunigen?

Bitte kontaktieren Sie Sectigo und Thawte, RapidSSL, GeoTrust, DigiCert direkt via Live-Chat und besprechen Sie die Situation mit dem Vertreter der CA.

Bitte geben Sie in Ihrer Nachricht Ihre “Partner Order ID” an.  Sie finden Ihre “Partner Order ID” auf der Detailseite Ihres SSL-Zertifikats in Ihrem SSL Dragon-Konto. Siehe den Screenshot auf der rechten Seite.

Link kopieren

Wie kaufe ich ein SSL-Zertifikat?
  1. Wählen Sie das SSL-Zertifikat aus, wählen Sie dann die Laufzeit (1, 2 oder 3 Jahre) und die Anzahl der Domains (nur bei Multi-Domain SSL-Zertifikaten) und klicken Sie auf “Jetzt kaufen”;
  2. Sie werden zu Ihrem Warenkorb weitergeleitet, wo Sie den Zeitraum und bei Multi-Domain SSL-Zertifikaten die Anzahl der zusätzlichen Domains bestätigen müssen. Überprüfen Sie die Zusammenfassung Ihrer Bestellung und klicken Sie auf “Weiter”;
  3. Auf der Seite Überprüfung & Kasse finden Sie das Formular “Neuer Kunde”, das Sie ausfüllen müssen, um Ihr SSL Dragon-Konto einzurichten. Geben Sie anschließend Ihren Aktionscode (falls vorhanden) und ggf. zusätzliche Informationen ein, wählen Sie die gewünschte Zahlungsmethode aus, bestätigen Sie, dass Sie unsere Allgemeinen Geschäftsbedingungen gelesen und akzeptiert haben, und klicken Sie auf “Zur Kasse gehen”;
  4. Sie werden dann zu Ihrer Rechnung weitergeleitet, die Sie mit der von Ihnen gewählten Zahlungsmethode bezahlen müssen. Sobald die Zahlung erfolgt ist, sehen Sie Ihre Bestellnummer und weitere Details auf Ihrer Bestellbestätigungsseite. Sie finden Ihr SSL-Zertifikat in “Mein Konto” unter “SSL-Zertifikate” -> “Meine SSL-Zertifikate

Link kopieren

Kann ich eine IP-Adresse mit einem SSL-Zertifikat sichern?

Ja, Sie können eine IP-Adresse mit einem SSL-Zertifikat schützen. Dies ist jedoch nur bei bestimmten SSL-Zertifikaten möglich. Hier sind die SSL-Zertifikate:

– Sectigo InstantSSL Premium
– GoGetSSL Öffentliche IP SAN

Bitte beachten Sie, dass das Sectigo InstantSSL Premium ein Business Validation SSL-Zertifikat ist, was bedeutet, dass Sie ein eingetragenes Unternehmen haben müssen, um dieses SSL-Zertifikat zu erhalten.

GeGetSSL Public IP SAN ist ein Domain Validation SSL-Zertifikat, das standardmäßig 2 IP-Adressen sichert.

Link kopieren

Brauche ich ein SSL-Zertifikat für meine Website?

Sie müssen ein SSL-Zertifikat erwerben, wenn Ihre Website Anmeldungen oder Webformulare enthält, die persönliche Daten oder Kreditkarteninformationen von Ihren Kunden erfordern. Das SSL-Zertifikat schützt die auf Ihrer Website ausgetauschten persönlichen Daten und gibt Ihren Kunden ein sicheres Gefühl bei der Durchführung von Transaktionen, da sie wissen, dass alle ausgetauschten Informationen in einer sicheren Umgebung liegen und von einer vertrauenswürdigen Zertifizierungsstelle authentifiziert werden.

Wenn Sie eine informative Website haben, empfehlen wir Ihnen dennoch, ein SSL-Zertifikat zu erwerben. Durch einen HTTPS-Link wird Ihre Website vertrauenswürdiger.

Link kopieren

Wie funktioniert das SSL-Zertifikat?

Ein SSL-Zertifikat verschlüsselt die von Ihren Benutzern eingegebenen Daten, so dass nur ein Webserver sie entschlüsseln und verstehen kann. Da die Informationen im Internet über die HTTP-Sprache übertragen werden, sind Ihre Daten nicht geschützt, da HTTP selbst nicht sicher ist. Das SSL-Zertifikat nimmt Ihre Daten auf, verschlüsselt sie und leitet sie sicher an den Server, auf dem die Website gehostet wird, oder direkt an den Zahlungsdienstleister weiter. Auf dem Server des Händlers oder auf der Seite des Zahlungsabwicklers empfängt das SSL-Zertifikat die verschlüsselten HTTP-Informationen, entschlüsselt sie und führt die von Ihnen angeforderte Aktion sicher aus (Anmeldung, Zahlungsabwicklung usw.).

Auf diese Weise verwandelt das SSL-Zertifikat Ihre “HTTP”-Verbindung in eine “HTTPS”-Verbindung (gesichertes HTTP) und schützt Ihre Daten. Mit einem SSL-Zertifikat sind Ihre Daten geschützt und sicher.

Link kopieren

SSL-Liste der verbotenen Länder

Derzeit können SSL-Zertifikate jeglicher Art NICHT für Einzelpersonen oder Unternehmen in den folgenden Ländern, Websites oder den folgenden Ländercode-Top-Level-Domains (TLDs) ausgestellt werden. Die folgenden Länder unterliegen den US-Ausfuhrbeschränkungsgesetzen:

  • AF – AF – Afghanistan
  • BY – BLR – Die Republik Belarus
  • CU – CUB – Kuba
  • ER – ERI – Eritrea
  • GN – GIN – Guinea
  • IR – IRN – Iran, Islamische Republik
  • KP – PRK – Korea, Demokratische Volksrepublik
  • LR – LBR – Liberia
  • RU – RUS – Die Russische Föderation – ab März 2022
  • SS – SSD – Südsudan
  • SY – SYR – Syrische Arabische Republik
  • ZW – ZWE – Simbabwe.

Quelle:
Sectigos Wissensdatenbank

Link kopieren

SSL-Zertifikatserweiterungen erklärt

Wenn Sie sich mit SSL-Zertifikaten beschäftigen, werden Sie auf verschiedene Zertifikatserweiterungen stoßen. Eine Dateierweiterung ist eine Bezeichnung am Ende einer Datei. Ein Zertifikat mit dem Namen “yourdomain.crt” hat zum Beispiel die Zertifikatserweiterung “.crt”. Das vorangestellte “*” bedeutet, dass der Name vor dem Punkt beliebig sein kann. Für die Identifizierung des Erweiterungstyps ist nur das, was nach dem Punkt steht, von Bedeutung. 

Nachstehend finden Sie eine Liste der Zertifikatserweiterungen:

*.CSR – Certificate Signing Request – ein verschlüsselter Textblock mit Ihren Kontaktdaten, den Sie während des SSL-Bestellvorgangs erstellen und an die Zertifizierungsstelle übermitteln müssen.

*CER oder *CRT – Base64-kodiertes X.509 Zertifikat – speichert ein einzelnes Zertifikat. Dieses Format unterstützt nicht die Speicherung von privaten Schlüsseln.

*.PFX oder *.P12 – Persönliches Informationsaustauschformat – speichert private und öffentliche Schlüssel und alle Zertifikate im Pfad. Wird verwendet, um ein Zertifikat zu exportieren und die volle Funktionalität des privaten Schlüssels beizubehalten.

*.DER – DER-kodiertes binäres X.509-Zertifikat – speichert ein einzelnes Zertifikat. Dieses Format unterstützt nicht die Speicherung von privaten Schlüsseln.

*.P7B oder *.P7R oder *.SPCKryptographischer Nachrichten-Syntax-Standard – Speicherung aller Zertifikate im Pfad und speichert keine privaten Schlüssel.

*PEM – Privacy-Enhanced Mail – verkettete (kombinierte) Zertifikatscontainer, die häufig bei Zertifikatsinstallationen verwendet werden, wenn mehrere Zertifikate, die eine vollständige Kette bilden, als eine einzige Datei importiert werden.

*.CRL – Zertifikatswiderrufsliste – kennzeichnet ein Zertifikat, das widerrufen wurde.

Erfahren Sie mehr über
Zertifikatsformate und Konvertierungstools
 mit unserem ausführlichen Leitfaden.

Link kopieren

Was sind Multi-Year-SSLs?

Was sind mehrjährige SSL-Abonnementpläne?

Ab dem 19. August 2020 wurde die maximale Laufzeit von öffentlich vertrauenswürdigen SSL/TLS-Zertifikaten, die von allen Zertifizierungsstellen (CAs) ausgestellt werden, auf maximal 13 Monate festgelegt.

Um jedoch Ihren SSL-Verwaltungsprozess zeitsparend und kosteneffektiv zu gestalten, bieten die CAs und SSL Dragon Ihnen die 2-Jahres- und 3-Jahres-SSL-Abonnementpläne an.

Das bedeutet, dass Sie immer noch ein SSL-Zertifikat mit einer Laufzeit von 2 oder 3 Jahren kaufen können und weiterhin von den mehrjährigen Rabatten profitieren können, während Sie gleichzeitig die Anforderungen des CAB Forum SSL erfüllen.

Wie funktioniert das Multi-Year SSL?

Aus Sicherheitsgründen wird Ihr SSL-Zertifikat zunächst mit einer maximalen Gültigkeit von 1 Jahr ausgestellt.

30 Tage vor Ablauf Ihres Zertifikats benachrichtigt Sie SSL Dragon im Namen der Zertifizierungsstelle und bittet Sie, Ihr SSL-Zertifikat neu auszustellen, um das zusätzliche (Ersatz-)Zertifikat für 1 Jahr zu erhalten, entsprechend Ihrem Abonnementplan.

Diese FAQ erklärt Ihnen Schritt für Schritt, wie Sie Ihr SSL-Zertifikat neu ausstellen können.

Sie müssen das Ersatz-SSL validieren und installieren:

a. Wenn Sie ein Domain Validation SSL-Zertifikat besitzen, ist eine kurze Überprüfung Ihres Domainnamens per E-Mail, HTTP oder DNS erforderlich, um das 1-Jahres-Ersatz-SSL auszustellen.

b. Wenn Sie ein Business- oder Extended-SSL-Zertifikat besitzen, ist eine zusätzliche Business Validation/ExtendedValidation-Überprüfung und ein Rückrufverfahren erforderlich.

Sie können Ihr Zertifikat auch während Ihres mehrjährigen SSL-Abonnementplans jederzeit und so oft Sie möchten neu ausstellen.

Auf der Seite Ihres SSL-Zertifikats im SSL Dragon-Konto finden Sie alle Details zu Ihrem Abonnementplan:

  • Gültig ab – Zeigt das Datum an, an dem Ihr SSL ausgestellt wurde und aktiv ist
  • Expires – Zeigt das Datum an, an dem Ihr SSL abläuft und neu ausgestellt werden muss (nicht Renewed).
  • Beginn des Abonnements – Das Datum, an dem das erste SSL ausgestellt und der Abonnementzeitraum aktiviert wurde
  • Abonnement endet – Das Datum, an dem das Abonnement endet und SSL erneuert werden muss (nicht neu ausgestellt)
  • Nächste Neuausstellung – zeigt die Anzahl der verbleibenden Tage für Ihre SSL an. Das Zertifikat sollte 30 Tage vor diesem Datum neu ausgestellt werden.

Link kopieren