Was ist ein TLS Zertifikat und wozu braucht man es?
Im World Wide Web (WWW) sichern TLS-Zertifikate (frühere Bezeichnung SSL Zertifikate) eine geheime Datenkommunikation bei Online-Transaktionen ab. Heutzutage vertrauen Kunden und vor allem deren Internet-Browser nur noch Websites und Online-Shops, die ein (manchmal noch grünes) geschlossenes Schloss in der Adressleiste darstellen und somit als sicher gelten.
Das Zertifikat wird benötigt, um eine Verbindung zwischen zwei Endpunkten mit dem TLS-Protokoll (TLS für Transport Layer Security) herzustellen. Die alte und immer noch häufig verwendete Bezeichnung für das Protokoll ist SSL für Secure Sockets Layer.
Wenn ein Online-Händler ein TLS Zertifikat anfordert, werden die Unternehmensdaten von einer Zertifizierungsstelle (CA für ) verifiziert und auf Basis dieser wird ein TLS Zertifikat ausgestellt. Dieser Vorgang wird als Authentifizierung bezeichnet. Im World Wide Web gewährleisten TLS Zertifikate das Geheimhalten von Online-Interaktionen. Kunden vertrauen Websites und Online-Shops, die als sicher gelten, wesentlich stärker. Denn alle sensiblen Daten, wie persönliche Kontaktdaten, E-Mail-Adresse, Telefonnummer oder auch Bankverbindungen werden dann verschlüsselt.
Das IT-Sicherheitsgesetz in der Version 2.0 gibt kommerziellen Websites eine gesetzliche Verpflichtung vor, die Daten der Website-Besucher zu schützen. TLS Zertifikate bzw. die grüne Adressleiste geben Besuchern Hinweis auf einen vertrauenswürdigen Anbieter. Je mehr Vertrauen vorherrscht, umso eher gelingt die Kundenbindung.
Hypertext Transfer Protocol Secure (https):
Absicherung (Verschlüsselung des Browser Datenverkehrs) von Webhostings – https:// um das Mitlesen des Datenstromes zu verhindern.
Secure File Transfer Protocol (sftp):
Absicherung (Verschlüsselung der Datenübertragung) vom Dateitransfers – sftp:// um das Mitlesen des Datenstromes zu verhindern.
Welche Typen von TLS Zertifikaten gibt es bei uns?
Grundsätzlich wird unterschieden zwischen domainvalidierten (DV) und organisationsvalidierten (OV) Zertifikaten. Die Referenzdaten für ein domainvalidiertes Zertifikat werden aus den Domain-Inhaberdaten gebildet, es wird also darauf vertraut, das der Domain-Inhaber richtig ist.
Bei den organisationsvalidierten Zertifikaten sind tiefergehende Prüfungen notwendig, um das Zertifikat zu validieren. Es wird für die Ausstellung eines solchen Zertifikates in Deutschland ein aktueller Handelsregisterauszug benötigt, um die Organisation, im meisten Fall eine Firma, zu validieren. Diese Daten werden auch im Zertifikat angezeigt, um dem Nutzer der Homepage oder des Onlineshops etc. eine entsprechende Sicherheit zu geben.
Bei NMMN bestellbare Zertifikatstypen:
- TLS Zertifikat DV (Absicherung einer Domain des Besitzers)
- TLS Multidomain-Zertikat DV (Absicherung mehrerer Domains eines Besitzers)
- TLS Wildcard Zertifikat DV (Absicherung aller Subdomains einer Domain des Besitzers)
- TLS Zertifikat OV (Absicherung einer Domain der Organisation des Besitzers)
- TLS Multidomain-Zertikat OV (Absicherung mehrerer Domains der Organisation des Besitzers)
- TLS Wildcard Zertifikat OV (Absicherung aller Subdomains einer Domain der Organisation des Besitzers)
Hier können Sie sich gleich online ein Angebot erstellen lassen.
Warum braucht eine Domain ein TLS Zertifikat?
Google hat schon vor längerer Zeit angefangen, Internet-Seiten ohne Zertifikat (als nur mit http:// davor) als unsicher zu markieren. Bei Onlineshops ohne Zertifikat ist Google mittlerweile dazu übergegangen, diese Seiten nicht mehr zu ranken, d.h. sie werden bei der Suche nicht mehr berücksichtigt.
Wie bekommt man bei uns ein TLS Zertifikat? Wie ist der Ablauf?
Die NMMN als ein Hamburger ISP (Internet Service Provider) der ersten Stunde verwaltet die Internet-Domains der Kunden. Möchte ein Kunde für seine Internet-Domain bei uns für einen der Services Root Server, Root VM oder Managed VM für das Webhosting ein TLS Zertifikat bekommen, senden wir ihm dazu ein Standardangebot zur Unterschrift mit den für die Beauftragung notwendigen Informationen.
Bekommen wir das unterzeichnete Angebot und die nötigen Informationen zurück, bestellen wir das gewünschte Zertifikat und installieren es in seinem Webhosting. In Folge kümmern wir uns dann auch um die jährliche Erneuerung des Zertifikates. Denn diese sind nur noch 12 Monate gültig. Bei Root Servern und Root VMs übergeben wir dem Kunden das Zertifikat zur eigenen Installation. Auf Wunsch unterstützen wir mit Support bei der Installation. Auch hier kümmern wir uns dann um die jährliche Neubestellung des Zertifikates und übergeben es dem Kunden.
Jetzt ein TLS Zertifikat bestellen!
- Alle Informationen und die Möglichkeit ein TLS Zertifikats zu bestellen, finden Sie hier.
Weiterführende Links
- Noch mehr Sicherheit für Ihre Website Sie und Ihre Kunden bringt der Einsatz einer Web Application Firewall. Diese ist Bestandteil des Managed CDN Angebots.
- Informationen zum IT-Sicherheitsgesetzt des BSI: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/IT-Sicherheitsgesetz.pdf?__blob=publicationFile&v=1