Alle Infos zu SSL-Zertifikaten

Was ist SSL? Wie aktivieren?etc.

Was ist ein SSL-Zertifikat?

Ein SSL-Zertifikat ist, vereinfacht gesagt, ein elektronisches Dokument mit dem sich die Identität einer bestimmten Domain und eines Webservers überprüfen lässt. Ein SSL (Secure Socket Layer) Zertifikat wird eingesetzt um die Daten zwischen dem Webserver und dem Rechner des Benutzers verschlüsselt zu übertragen. Durch diese Maßnahme wird verhindert, dass unbefugte Dritte sensible Daten wie Benutzernamen, Passwörter oder Zahlungsdaten im Klartext abfangen bzw. unter Zuhilfenahme diverser Tools mitlesen können. Die Verschlüsselung mit dem Hash-Algorithmus SHA-2 und 4096 Bit bietet hierbei höchsten Schutz.

Sie erkennen eine SSL-gesicherte Verbindung an dem Schloss Symbol in der Adressleiste und dem Präfix https:// vor dem Domainnamen. SSL-Zertifikate werden aber auch für die verschlüsselte Übertragung von E-Mails eingesetzt. Bei unseren Hosting-Paketen zum Beispiel erfolgt die E-Mail Übertragung ausschließlich per SSL bzw. TLS Verschlüsselung.

Wie richte ich ein SSL-Zertifikat ein?

Die kostenpflichtigen SSL-Zertifikate bestellen Sie einfach in Ihrer KundenzoneKundenzone In der Domaintechnik® Kundenzone verwalten Kunden Domains, Hosting, DNS-Einstellungen, E-Mail-Weiterleitungen und Rechnungen. Zudem sind Domain-Transfers, Sicherheitsfunktionen und Hosting-Upgrades möglich.. Die weiteren Schritte hängen vom jeweiligen Zertifikatstyp ab, die entsprechenden Informationen erhalten Sie per E-Mail.

Die kostenlosen Let’s Encrpt Zertifikate (inkludiert bei Webhosting, Baukasten & Free-Hosting) können Sie im Control Panel aktivieren. Hier finden Sie eine Anleitung wie sie das kostenlose SSL-Zertifikate einrichten.

Wie lange dauert die Ausstellung eines SSL-Zertifikats?

Die Dauer der Ausstellung hängt vom gewählten SSL-Zertifikat ab.

• Kostenlose SSL-Zertifikate sind in wenigen Minuten aktiv.
• Domain validierte SSL-Zertifikate wie das Sectigo^® PositiveSSL SNI, Sectigo^® PositiveSSL Premium und Sectigo^® SSL-Zertifikat werden noch am selben Werktag ausgestellt.
• Beim Sectigo^® InstantSSL und Sectigo^® SSL EV Zertifikat erfolgt eine genaue Prüfung der Domain und Firmendaten, daher dauert bei diesen Zertifikaten die Ausstellung ein wenig länger. Der Zeitraum für die Ausstellung beim Sectigo^® InstantSSL Zertifikat beträgt zwei bis fünf Werktage. Die Ausstellung des Sectigo^® SSL EV Zertifikats, bei dem aufgrund der Enhanced Validation (EV) eine noch eingehendere Prüfung der Unternehmensdaten erfolgt, dauert etwa zwei bis zehn Werktage.

Was ist ein SSL-Zertifikat für die externe Verwendung?

SSL-Zertifikate für die externe Verwendung können für externe Domains, also Domains die nicht von uns verwaltet werden, bestellt und verwendet werden.

Der Ablauf für die Bestellung eines Zertifikats für die externe Verwendung ist:

1. Sie generieren den privaten Schlüssel und den CSR (Certificate Signing Request).
2. Im Bestellvorgang geben Sie den CSR an.
3. Nach der Zertifikatsprüfung wird Ihnen anschließend das SSL-Zertifikat per E-Mail zugestellt.

Was ist ein Wildcard SSL-Zertifikat?

Wildcard SSL-Zertifikate sind sowohl für die Domain, also zum Beispiel https://domain.tld, als auch für die Subdomains erster Ebene (zum Beispiel mail.domain.tld, intern.domain.tld oder shop.domain.tld) gültig.

Was ist ein Multidomain SSL-Zertifikat?

Wenn Sie ein Multidomain SSL-Zertifikat kaufen, können Sie mit diesem Zertifikat mehrere Domains schützen. Das von uns angebotene Sectigo^® PositiveSSL Multidomain (für die externe Verwedung) kann für 3 Domains3 Domains Flexibel erweiterbar: für jede weitere Domain beträgt der Aufpreis € 29,99 inkl. 20% MwSt. bei einer Laufzeit von einem Jahr und € 35,99 inkl. 20% MwSt. für eine Laufzeit von zwei Jahren. genutzt werden. Dieses SSL-Zertifikat kann jederzeit um weitere Domains erweitert werden. Für jede weitere Domain, die per SSL geschützt werden soll, beträgt der Aufpreis € 29,99 inkl. 20% MwSt. bei einer Laufzeit von einem Jahr.

Welche Vorteile bringt mir ein SSL-Zertifikat?

• Sichere Übertragung aller Daten zwischen Browser und Webserver, daher höchster Schutz sensibler Daten.
• Kennzeichnung der Webseite als „Sichere Verbindung“ in modernen Browsern.
• Bessere Platzierung bei Suchmaschinen durch eine gesicherte Verbindung.
• Schutz personenbezogener Daten, Zahlungsdaten, Passwörter, Benutzerdaten.
• Besseres Vertrauen der Besucher und Kunden durch die Kennzeichnung als sichere Webseite.

Welche Protokolle stehen bei Domaintechnik Webhosting Dienstleistungen zur Verfügung?

• Es sind TLS 1.3, TLS 1.2, TLS 1.1 und TLS 1.0 aktiv.
• TLS 1.3 ist seit November 2018 verfügbar und standardmäßig aktiv
• TLS 1.2 ist seit langem verfügbar und wird auch noch eine Weile verfügbar bleiben.
• TLS 1.1 und 1.0 wurden von diversen Browserherstellern als nicht mehr zeitgemäß eingestuft. Die Unterstützung soll daher ab Anfang 2020 eingestellt werden. Bis dahin bleiben die beiden Protokolle standardmäßig aktiv.
• Die Vorgänger-Protokolle SSL 2.0 und SSL 3.0 lassen sich aufgrund der in den letzten 25 Jahren sehr stark gestiegenen Rechenleistung und bekannter Angriffsvektoren sehr leicht aushebeln. Eine Verwendung ist daher maximal noch zu Testzwecken möglich.
• Gerne deaktivieren wir einzelne Protokolle, falls dies für Ihre Anwendung erforderlich ist. Dies ist Domain-selektiv möglich. Unser Support ist Ihnen hierzu gerne behilflich.

Muss ich bei meiner Webseite etwas ändern, nachdem das SSL-Zertifikat aktiviert wurde?

• Je nach verwendeter Software muss eventuell die SSL gesicherte Verbindung im Backend aktiviert werden. Dies ist zum Beispiel bei Joomla, WordPress oder Prestashop der Fall.
• Haben Sie externe Inhalte oder interne Inhalte (wie zum Beispiel Bilder, Schriftarten oder Dokumente) mit der absoluten URL über http:// (also eine nicht gesicherte Verbindung) eingebunden, müssen Sie diese Links anpassen damit Ihre Webseite als sicher gekennzeichnet wird. Sie können die URLs manuell in der jeweiligen Datei anpassen.
  Wird eine Datenbank verwendet, empfiehlt sich eine automatisierte Änderung aller unsicheren URLs direkt über die Datenbank. Diese Vorgehensweise spart Ihnen natürlich, vor allem bei umfangreichen Projekten, eine Menge Zeit, setzt aber auch ein gewisses Wissen im Bereich Datenbanken voraus. Wie immer sollte vor solch heiklen Änderungen ein komplettes Backup der Daten und Datenbank erstellt werden. Es gibt auch diverse Tools für die verschiedenen Anwendungen die Ihnen die Umstellung auf eine SSL gesicherte Verbindung erleichtern.
  Wenn Sie Hilfe bei der Umstellung Ihrer Webseite auf SSL benötigen, helfen wir Ihnen natürlich gerne. Wenden Sie sich dazu bitte einfach an unseren Support.
• Haben Sie eine XML Sitemap im Einsatz, müssen auch hier alle Links von http:// auf https:// geändert werden. Anschließend empfiehlt es sich die geänderte Sitemap sofort bei Goolge^® zur erneuten Prüfung einzureichen.
• Alle http:// URLs sollten korrekt auf die https:// URLs weitergeleitet werden um Duplicate Content zu verhindern. Dies kann zum Beispiel mit Weiterleitungen (301-Redirect) in der .htaccess Datei bewerkstelligt werden.
• Verwenden Sie zum Beispiel Google^® Ads, sollten auch hier die URLs aktualisiert werden.

SSL Kompatibilität

Browser Kompatibilitätsliste

SSL-Zertifikate Kompatibilitätsliste

Unterstützte Browser

• Microsoft Internet Explorer 6.0 +
• Mozilla Firefox 1.0 +
• Mozilla 0.6 +
• Google Chrome
• Konqueror (KDE)
• Netscape 4.77 +
• Opera 6.1 +
• Apple Safari 1.2 +
• Camino 1.0 +
• AOL 5 +

Unterstützte mobile Browser, PDA, Micro Browser und Spielekonsolen

• Android 1.5 +
• iOS 1.0 +
• Windows Phone 7 +
• Microsoft Windows Mobile 5/6
• Blackberry 4.3.0 +
• Microsoft Windows CE 4.0
• Microsoft IE Pocket PC 2003
• Microsoft IE Smartphone 2003
• Palm OS 5.0 +
• Netfront Browser 3.0 +
• KDDI Openwave 6.2.0.12 +
• Brew
• Opera Mini 3.0 +
• Opera Mobile 6.0 +
• NTT / DoCoMo
• Sony Playstation Portable
• Sony Playstation 3
• Nintendo Wii

Browser mit Unterstützung für EV Zertifikate (grüne LeisteSicherheitssiegel von Sectigo + grüne Leiste Bei diesem SSL Zertifikat wird zusätzlich in der Adresszeile des Browsers eine grüne Leiste mit Ihrem Firmennamen angezeigt.)

• Microsoft Internet Explorer 7 + (Vista)
• Microsoft Internet Explorer 7 + (Windows XP)
• Microsoft Edge
• Opera 9.5 +
• Firefox 3 +
• Apple Safari 3.2 +
• Google Chrome 1 +

Das bedeutet, dass SSL-Zertifikate mit 99,9% aller Browser kompatibel sind. Bei Wildcard-Zertifikaten ist zu beachten, dass diese nicht von allen mobilen Browsern unterstützt werden.

Unterstützte E-Mail Programme

• Microsoft Outlook 99 +
• Microsoft Entourage (OS/X)
• Mozilla Thunderbird 1.0 +
• Microsoft Outlook Express 5 +
• Qualcomm Eudora 6.2 +
• Lotus Notes (6 +)
• Mail.app (Mac OS X)
• Microsoft / Windows Mail 1.0 + (Vista)
• The Bat 1 +

Falls Sie Fragen zur Kompatibilität der SSL-Zertifikate haben, stehen wir Ihnen gerne zur Verfügung.

Server Kompatibilitätsliste

SSL Zertifikate Server Kompatibilität

Unterstützte Webserver

• alle Domaintechnik^® Webhosting Pakete
• alle Domaintechnik^® Root-Server
• Apache
• BEA Weblogic
• C2Net Stronghold
• cPanel / Web Host Manager
• Ensim Control PanelControl-Panel Unser Control Panel erleichtert Ihnen die Verwaltung Ihres Webhostings enorm. Statt sich mit komplexen technischen Befehlen oder Programmierkenntnissen auseinanderzusetzen, können Sie alle wichtigen Einstellungen einfach per Mausklick vornehmen.
• Hsphere
• IBM HTTP Server
• iPlanet Server / Sun One
• Java Web Server (Javasoft / Sun)
• Lotus Domino
• Microsoft IIS
• Microsoft ISA
• Microsoft Live Communication Server
• Microsoft SQL Server 2005
• Netscape Enterprise Server
• Novell ConsoleOne + Novel Webserver
• OpenLDAP
• Oracle HTTP Server
• Plesk
• Tomcat
• Webmin
• WebSTAR
• Zeus Web Server
• Alle anderen SSL-fähigen Serverplattformen

Falls Sie fragen zur Kompatibilität der SSL-Zertifikate haben, stehen wir Ihnen gerne zur Verfügung.