Top SSL-Zertifikate Einkaufsführer

Was ist ein SSL-Zertifikat?

Wenn Sie die National Small Business Week mit der Gründung eines eigenen Online-Geschäfts feiern möchten, müssen Sie über die Sicherheit Ihrer Website nachdenken. Dies bedeutet, dass Sie ein SSL-Zertifikat erwerben. SSL-Zertifikate (Secure Sockets Layer) werden am häufigsten für E-Commerce-Sites verwendet, sowohl für Einzelhandels- als auch für Service-Websites. Sie sind jedoch eine wichtige Komponente, wenn Sie zwei Computer verbinden. Das liegt daran, dass es für die Verschlüsselung des Datenstroms zwischen diesen beiden Computern von zentraler Bedeutung ist. Heutzutage ist die Verschlüsselung eine Grundvoraussetzung für nahezu jede Art von Internet-Transaktion. Ein anerkanntes SSL-Zertifikat zur Verwaltung der Verschlüsselung Ihrer Website ist auch eine Voraussetzung, um sicherzustellen, dass Google Ihre Website nicht als potenzielle Bedrohung für Besucher kennzeichnet.

Ohne die Fähigkeit zu garantieren, dass die Daten sicher und authentisch sind, wäre eine Geschäftsabwicklung über das Internet riskant und unzuverlässig. Wenn Sie kein SSL-Zertifikat haben, kann Ihr Web-Traffic von Hackern ausspioniert werden. Darüber hinaus gab Google im Jahr 2014 bekannt, dass der Suchrang einer Website stark davon abhängt, ob SSL verwendet wird oder nicht. Daher ist dies ein wichtiger Faktor, um im Web wahrgenommen zu werden. Da die "HTTPS Everywhere" -Initiative von Google in vollem Umfang umgesetzt wurde, sollte jeder mit einer Webpräsenz ein SSL-Zertifikat in Betracht ziehen, das jedoch für E-Commerce-Händler praktisch vorgeschrieben ist.

Was sind meine Optionen?

Wenn Sie sich fragen, wie Sie ein SSL-Zertifikat erhalten oder welches für Sie am besten geeignet ist, sollten Sie die drei verfügbaren Zertifikatstypen kennen. Viele Webhosting-Anbieter bieten Zertifikatsoptionen an, die sie an Sie weitergeben oder als Teil von One-Stop-Shop-Paketen anbieten. In den wenigsten Fällen müssen Sie jedoch diese Zertifikate verwenden. Stöbern Sie also, denn Ihre Möglichkeiten sollten offen bleiben.

Alle SSL-Zertifikate werden zum Verschlüsseln von Daten verwendet. Es gibt jedoch keine Garantie dafür, dass der Server am anderen Ende freundlich ist oder auch nur derjenige, mit dem Sie sprechen möchten. Um dieses Problem zu lösen, haben Sie einen vertrauenswürdigen Dritten, eine so genannte Zertifizierungsstelle, der eine Gebühr erhebt, um das Unternehmen zu untersuchen und das SSL-Zertifikat auszustellen. Die Logik ist, dass Sie dem Zertifikat und dem Server, auf dem es angezeigt wird, vertrauen können, wenn Sie dem Drittanbieter und dem SSL-Zertifikat vertrauen. Was SSL-Zertifikate von anderen unterscheidet, ist, wie viel Sorgfalt darauf verwendet wurde, dieses Vertrauen aufzubauen. SSL-Zertifikate lassen sich größtenteils in drei Kategorien unterteilen:

• Domain-Validiertes (DV) Zertifikat. Diese Art von SSL-Zertifikat ist für interne Projekte in Ordnung, für das offene Web jedoch nicht akzeptabel. Sie reicht von kostenlos bis billig, wie beispielsweise die QuickSSL Premium-Option von Geotrust oder das Angebot von RapidSSL. Gehen Sie bei Websites, die diese Art von Zertifikat verwenden, mit äußerster Vorsicht vor. In der Tat ist es wahrscheinlich am besten, wenn Sie sich so schnell wie möglich von ihnen entfernen.
• Organisationsvalidiertes (OV) Zertifikat. Da Unternehmen und Organisationen bereits ein gewisses Maß an Authentifizierung bei einem Leitungsgremium haben, können sie von der Zertifizierungsstelle problemlos als legitim überprüft werden. Im Allgemeinen wird die Organisation, die auf der Anfrage aufgeführt ist, kontaktiert und um den Nachweis gebeten, dass sie gültig ist. Dies ist die Mindeststufe des SSL-Zertifikats, die für eine kommerzielle Website in Betracht gezogen werden sollte.
• Extended Validation (EV) -Zertifikat. Dies ist die dritte und vertrauenswürdigste Stufe von SSL-Zertifikaten. Die veröffentlichten Richtlinien für EV-Zertifikate sind streng und gründlich. Es ist nicht ungewöhnlich, dass Identitäts-, Kapazitäts- und Unternehmensnachweise angefordert und überprüft werden. Vor der Ausstellung des EV-Zertifikats wird die Identität der juristischen Person ermittelt und veröffentlicht, die die Website kontrolliert. Als Bonus zeigen die meisten modernen Webbrowser an, dass ein EV-Zertifikat verwendet wird, indem eine grüne URL-Leiste (Uniform Resource Locator) angezeigt wird.

Für jede Stufe des SSL-Zertifikats gibt es zwei Varianten. Ein Single-Domain-Zertifikat schützt, wie es sich anhört, eine einzelne Website. Infolgedessen ist es tendenziell billiger. Sein Cousin, das Wildcard-Zertifikat, ermöglicht den Schutz mehrerer Subdomains und ist tendenziell teurer. Wenn Sie jedoch ein EV-Zertifikat wünschen, besteht die einzige Option darin, ein Single-Domain-Zertifikat zu erhalten. Dies liegt an der zusätzlichen Prüfung, wie und wo es verwendet wird. Wenn Sie mehrere Subdomains mit EV-Zertifikaten abdecken müssen, können Sie manchmal einen Mengenrabatt erhalten, der jedoch von Anbieter zu Anbieter unterschiedlich ist.

Implementierung des SSL-Zertifikats

Es reicht nicht aus, einfach auf "Kaufen" zu klicken, Ihrem Einkaufswagen ein SSL-Zertifikat hinzuzufügen und dann auszuchecken. Die Software, die Sie sichern möchten, verfügt über ein Zertifikatanforderungsverfahren, das genauestens befolgt werden muss. Alle seriösen Anbieter von SSL-Zertifikaten, einschließlich GeoTrust, GoDaddy und Symantec, verfügen über Anweisungen zum Generieren dieser Anfrage, sodass es sich lohnt, diese sorgfältig durchzulesen. Dies gilt insbesondere dann, wenn Sie ein EV-Zertifikat beantragen.

Nachdem Sie die Anforderung generiert haben, senden Sie sie zur Verarbeitung an die SSL-Zertifizierungsstelle. Dies kann einige Minuten bis einige Wochen dauern. Nachdem Sie alle Überprüfungsanforderungen bestanden haben, erhalten Sie das ausgefüllte SSL-Zertifikat, das auf Ihren Webserver geladen werden kann.

TLS vs. SSL

Wenn Sie kürzlich ein SSL-Zertifikat gekauft haben, haben Sie es wahrscheinlich installiert und sind Ihrem Tagesgeschäft nachgegangen, da Sie sicher waren, dass Ihre Website für Ihre Besucher sicherer ist. Die Realität ist jedoch, dass das SSL-Protokoll aufgrund einiger spezifischer Sicherheitsprobleme seit Jahren veraltet ist. Der Begriff hat jedoch fortbestanden.

Im Kern handelt es sich bei SSL lediglich um ein "Handshake" -Protokoll. Dies bedeutet, dass zwei Computer sicher entscheiden, welche Art von Verschlüsselung sie für die Kommunikation miteinander verwenden und für welches geheime Kennwort sie die Freigabe erteilen lass das funktionieren. Der Handshake ist jedoch eine kritische Phase im sicheren Kommunikationsprozess, da bei einer Kompromittierung der folgende Verschlüsselungsschritt unbrauchbar wird. Glücklicherweise heißt das Handshake-Protokoll, das heutzutage SSL ersetzt, Transport Layer Security (TLS). Während TLS ähnlich ist, ist es immer noch eine deutlich bessere Option.

TLS wurde erst kurz nach SSL als ähnliche, aber sicherere Nachfolge eingeführt. Die beiden haben sich parallel weiterentwickelt, bis SSL 2015 endgültig eingestellt wurde. Seitdem ist TLS die bevorzugte Option. In den meisten Browsern wird heutzutage kein Schlosssymbol mehr angezeigt, wenn SSL 2.0- oder SSL 3.0-Protokolle verwendet werden. Diese Verschiebung hat sich jedoch in den sprichwörtlichen Kreisen außerhalb der Kreise der Hardcore-Webadministratoren vollzogen. Daher ist es durchaus logisch zu fragen, ob meine SSL-Zertifikate mit TLS kompatibel sind.

Kurze Antwort: Ja, das sind sie absolut. Die wichtigste Erkenntnis ist, dass die Terminologie manchmal irreführend sein kann, da sie sich nicht nur wie die Branche entwickelt, sondern auch nach den Gesetzen der allgemeinen Verwendung. Sie können sich jedoch darauf verlassen, dass Sie, wenn Sie ein Zertifikat von einer vertrauenswürdigen Stelle gekauft haben, nichts Veraltetes gekauft haben. Denken Sie daran, dass sich die Protokolle ständig weiterentwickeln. TLS ist bereits in Version 1.2 und wird sich im Laufe der Zeit weiter ändern. Das Zertifikat ist erforderlich, aber es sind die Webserver, die über die Verschlüsselungsart und die Handshake-Protokolle entscheiden.

Was man vermeiden sollte

Da es nicht ungewöhnlich ist, Hunderte oder sogar mehrere Tausend US-Dollar pro Jahr für Zertifikate auszugeben, besteht die starke Versuchung, preisgünstige Optionen zu verwenden, die das gleiche Schutzniveau zu einem niedrigeren Preis versprechen. Tatsächlich werden 2048-Bit-Zertifikate häufig als Verkaufsargument verwendet. Die Wahrheit ist, dass alles, was darunter liegt, ab dem 1. Januar 2017 nicht einmal von Microsoft-Browsern erkannt wird. Es ist nur eine Frage der Zeit, bis andere Browser und Plattformen nachziehen. Obwohl es wichtig ist, dass Ihr Zertifikat mit Secure Hash Algorithm 2 (SHA-2) gehasht wird und 256-Bit-Verschlüsselung unterstützt, können Sie sich leicht in den technischen Details verlieren.

Das eigentliche definierende Attribut ist, wie sehr die Welt der Organisation vertraut, die das Zertifikat ausstellt. Behörden wie Network Solutions und Symantec sind bekannt und werden von Browser-Entwicklern akzeptiert. Von den Hauptakteuren ausgestellte Zertifikate sind standardmäßig vertrauenswürdig. Während es einfach ist, ein Zertifikat von einer Fachbehörde zu erhalten, gibt es oft zusätzliche Hindernisse, durch die man springen kann, um es zu erkennen. Dies ist keine Position, in die Sie Ihre Kunden versetzen möchten, und wenn Sie dies tun, werden viele wahrscheinlich trotzdem auf die Schaltfläche "Zurück" klicken. Zusammenfassend sollten Sie sich umsehen, aber denken Sie daran: Sie erhalten normalerweise das, wofür Sie bezahlen.

1 GoDaddy

GoDaddy hat ein SSL-Produkt eingeführt, das sich hauptsächlich an Benutzer seiner Webhosting-Dienste richtet. Es deckt alle SSL-Zertifikatoptionen ab und beginnt mit einem Single-Domain-Zertifikat, mit dem Sie 55, 99 US-Dollar pro Jahr verdienen. Obwohl der Service zu einem günstigen Preis angeboten wird, sind die Benutzer von der Implementierung und der allgemeinen Benutzerfreundlichkeit sehr enttäuscht.

beim



2 Symantec

Symantec ist einer der bekanntesten Markennamen für Sicherheit und die Preise des Unternehmens spiegeln dies wider. Das Basiszertifikat für eine einzelne Domain beginnt bei 399 US-Dollar pro Jahr, und diese Kosten können für die erweiterte High-End-Validierungsoption auf 1.499 US-Dollar pro Jahr steigen. Beachten Sie jedoch, dass DigiCert das Web Security-Geschäft von Symantec erworben hat und dass das SSL-Zertifikat von Symantec Teil dieses Geschäfts war. Wenn Sie ein Symantec SSL-Zertifikat erwerben, wird das DigiCert-Logo angezeigt. Dies bedeutet, dass sich die Preisgestaltung nicht geändert hat, der Technologieanbieter jedoch. Glücklicherweise ist DigiCert ein solider Anbieter, obwohl Sie gut daran tun würden, zu untersuchen, was das Unternehmen unter seinem eigenen Namen anbietet, zusätzlich zu dem, was es unter Nutzung der Marke Symantec anbietet.

beim



3 Vertrauen Sie Datacard an

Entrust Datacard verfügt über ein Single-Domain-SSL-Zertifikat, das bei 174 USD pro Jahr beginnt. Es bietet jedoch auch Optionen für Platzhalter-, Organisations- und erweiterte Validierungszertifikate. Der Preis ist zwar nicht der niedrigste, den wir je gesehen haben, aber der Ruf des Unternehmens für Leistung und Benutzerfreundlichkeit ist solide. Darüber hinaus bietet es eine Vielzahl verwandter Angebote, darunter Verwaltungstools, mobile Lösungen und sogar ein Angebot für elektronische Reisepässe.

beim



4 Netzwerklösungen

Network Solutions ist ein weiterer günstiger SSL-Anbieter, der mit einem Single-Domain-Zertifikat für 54, 99 USD pro Jahr beginnt. Die Preise sind zwar attraktiv, aber es handelt sich um einen weiteren Anbieter, dessen Benutzer insgesamt von Frustration mit dem Kundenservice und der Implementierung berichten. Auf der anderen Seite bietet Network Solutions eine Vielzahl verwandter Angebote, darunter Unterstützung für die Einrichtung von E-Commerce-Geschäften und verschiedene Initiativen für digitales Marketing.

beim



5 DigiCert

DigiCert startet seine Single-Domain-Zertifikate für 175 USD pro Jahr und bietet Platzhalter- und erweiterte Validierungsoptionen. Wenn Ihnen das nicht ausreicht, sehen Sie sich die Angebote von Symantec an, als DigiCert im Jahr 2018 das Web-Sicherheitsgeschäft von Symantec, einschließlich SSL-Zertifikaten, erwarb. Beide scheinen jedoch zusammenzuarbeiten, da Symantec weiterhin Zertifikate unter seiner eigenen Marke verkauft und DigiCert eine Zustimmung erteilt. Dies ist jedoch kein schlechtes Geschäft für die Kunden, da DigiCert über solide Technologie und einen guten Ruf verfügt, wenn es um den Kundenservice geht. Es ist auch ein angesehenes Tool für die Zertifikatsverwaltung für diejenigen, die mehrere Zertifikate verwalten werden.

beim



6 Sectigo

Sectigo (ehemals Comodo CA), das für sein Single-Domain-Zertifikat ab 92 US-Dollar pro Jahr erhältlich ist, bemüht sich, sein Angebot über das Kerngeschäft mit digitalen TLS / SSL-Zertifikaten hinaus zu erweitern. Es bietet jetzt auch Lösungen für die Verwaltung von Zertifikaten, den Datenschutz im Internet der Dinge (Internet of Things, IoT) sowie die Pflege und Sicherung von Websites. Das Unternehmen hat seit der Namensänderung einen guten Ruf bei den Kunden und das expandierende Geschäft ist eine gute Nachricht für Kunden, die mehr Flexibilität unter einem Dach eines einzigen Anbieters suchen.

beim



7 SSL.com

, SSL.com ist ein Unternehmen, das sich ausschließlich auf den schnellen Verkauf und die Implementierung von SSL konzentriert. Das Unternehmen leistet hervorragende Arbeit mit hervorragenden Anwenderberichten zu Leistung und Kundenservice. Die Preise sind sehr günstig und beginnen bei 36, 75 USD pro Jahr für ein Single-Domain-Zertifikat. Das Unternehmen bietet jedoch keine Organisationsvalidierungsoption an, verfügt jedoch über eine Reihe von Tools, einschließlich eines kostenlosen Serverscanners, der auf der Website verfügbar ist und eine sofortige Zusammenfassung eines Zielservers anzeigt.

beim



8 GlobalSign

GlobalSign umfasst alle Identitätsprodukte, einschließlich eines grundlegenden SSL-Zertifikats, das bei 249 US-Dollar pro Jahr beginnt. Darüber hinaus sind auch alle anderen SSL-Zertifikate sowie Dokumentensignaturen, Codesignaturen und E-Mail-Sicherheitszertifikate verfügbar. Während sich einige über die Benutzerfreundlichkeit des Management-Tools beschweren, genießt das Unternehmen einen hervorragenden Ruf für Leistung und Kundenservice und bietet auf seiner Website sogar kostenlose, praktische SSL-Servertests an.

beim



9 GeoTrust

GeoTrust vertreibt eine Vielzahl von SSL-Produkten, wobei das Flaggschiff wahrscheinlich die True Business-Produktlinie ist, die für ein von der Organisation validiertes Zertifikat ab 199 US-Dollar pro Jahr erhältlich ist. Das Unternehmen verfügt auch über Single-Domain- (QuickSSL), Wildcard- und Premium-Zertifikate mit erweiterter Validierung. Es bietet auch einen Signaturdienst, ein unternehmensorientiertes Angebot und verschiedene vertikale Lösungen, die speziell auf Finanz-, Gesundheits- und Regierungsorganisationen ausgerichtet sind, um nur einige zu nennen.

beim



10 RapidSSL

RapidSSL ist eigentlich ein weiteres Angebot von GeoTrust, das das Unternehmen jedoch als separate Abteilung behandelt. Die Preise sind günstig und beginnen mit einem Single-Domain-Zertifikat für 59 US-Dollar pro Jahr. Es bietet jedoch keine Organisationsvalidierungsoption oder, was noch wichtiger ist, eine erweiterte Validierungsoption. Der Kundenservice soll großartig sein, aber RapidSSL muss bald eine erweiterte Validierungsoption anbieten, da dies für diejenigen, die den bestmöglichen Schutz suchen, irrelevant wird.

beim