Ende September letzten Jahres haben wir mit FreeSSL einen Meilenstein für ein sichereres Internet gesetzt. Kein anderer Webhosting Anbieter bot seinen Kunden bis dahin die kostenlose Verschlüsselung der zwischen Webseite und Webbrowser verschickten Daten mit domainvalidierten, eigenen Zertifiakten an. Einige Wochen später ist mit Let’s Encrypt ein weiterer Anbieter mit dem Ziel, das Internet zu einem sichereren Platz zu machen, gestartet.

Mit der Verschlüsselung des gesamten Datenverkehrs zwischen Webserver und Besucher ist ein grosser Schritt für mehr Sicherheit im Internet getan. Einen Haken hat die Sache allerdings: Denn mit einfachen, sogenannt domainvalidierten Zertifikaten wie FreeSSL oder Lets Encrypt ist zwar der Datenverkehr verschlüsselt, im Dunkeln bleibt aber weiterhin, wem man seine Daten überhaupt anvertraut. Das ist einer der Gründe, warum wir von Hostpoint unseren Firmenkunden weiterhin empfehlen, auf organisationsvalidierte (OV) Zertifikate, oder noch besser, auf SSL-Zertifikate mit erweiterter Validierung (EV) zu setzen.

SSL-Verschlüsselung ist gut und recht…
Im Gegensatz zu den einfachen, domainvalidierten Zertifikaten werden OV- oder EV-Zertifikate nämlich erst nach einer genauen Prüfung des Antragstellers ausgestellt. Wer ein OV- oder EV-Zertifikat bestellt, muss in einem mehrstufigen Verifizierungsprozess beweisen, dass er die Kontrolle über den Domainnamen hat, die im Whois der Domain eingetragene Firma tatsächlich im Handelsregister eingetragen ist und dass er auch berechtigt ist, im Namen der Firma zu handeln. Bei einem EV-SSL-Zertifikat ist die Prüfung noch ausführlicher. Wie genau die Prüfung bei der Bestellung von solchen Zertifikaten vor sich geht, erklären wir auch in unserem Support Center.

SSL EV

Validierte SSL-Zertifikate schaffen Vertrauen
Wer als Firma ein solches SSL-Zertifikat mit Prüfung des Inhabers einsetzt, signalisiert gegenüber seinen Besuchern, dass ein mehrstufiger Verifizierungsprozess durchlaufen wurde und vertrauenswürdig ist. Mit einem EV-Zertifikat wird die erweiterte Prüfung zudem gut sichtbar mit der grün gefärbten Browser-Adressleiste nach Aussen getragen.

Für den Besucher der Webseite wiederum heisst das, dass er sich sicher sein kann, dass der Inhaber der Seite wirklich derjenige ist, der er vorgibt zu sein. Ein Klick auf das Verschlüsselungssymbol genügt, um Details zur Firma, die hinter einer Webseite steht, anzuzeigen. Der Besucher weiss somit, dass die Firma hinter der Webseite, der er sensible persönliche Daten oder Kreditkartenangaben übermittelt, seriös ist. Das Risiko, auf eine betrügerische Webseite hereinzufallen, wird so verschwindend klein.

SSL-Zertifikate: Mehr als nur Verschlüsselung
Ein SSL-Zertifikat kann also weit mehr leisten als bloss den Datenverkehr zu verschlüsseln. Für Firmen lohnt es sich deshalb, auf SSL-Zertifikate mit Organisations-Validierung oder gar mit erweiterter Validierung zu setzen.

SSL-Zertifikate: Keine Chance für betrügerische Webseiten

Thomas Brühwiler

Tom Brühwiler ist bei Hostpoint Head of Communication und zudem verantwortlich für die Aktivitäten im Social-Media-Bereich. Er tippte schon als Jugendlicher auf einem Commodore 64 und schrieb seitenweise Basic-Code aus Heften ab. Meist aber nur, um danach festzustellen, dass sich im Zeichensalat ein Fehler eingeschlichen hat – und das Programm gar nicht läuft. Trotzdem kann er sich heute ein Leben ohne Computer nicht mehr vorstellen.

0