Bestes SSL für Webserver-Hosting

Die Sicherheit Ihrer Hosting-Umgebung, Website und Client-Interaktionen ist heute wichtiger denn je. Mit ständigen Bedrohungen und Angriffen möchten Sie sicherstellen, dass Ihre Besucher darauf vertrauen, dass Sie ihre Sicherheit im Auge haben und sich aktiv für den Schutz ihrer Informationen einsetzen. Die Bereitstellung einer sicheren Verbindung zu Ihrer Website mit einem SSL-Zertifikat (Secure Socket Layer) ist eine der einfachsten Methoden, um Ihren Besuchern zu zeigen, dass Sie Sicherheit ernst nehmen. Allerdings werden nicht alle SSL-Zertifikate als gleichwertig angesehen oder bieten die gleichen Zusicherungen. Die Entscheidung, welche für Sie und Ihr Unternehmen am besten geeignet ist, ist eine wichtige Entscheidung und hängt von Ihren speziellen Bedürfnissen ab.

Was ist ein SSL-Zertifikat?

Um zu entscheiden, welches SSL für Ihr Unternehmen am besten geeignet ist, müssen Sie zunächst verstehen, was ein SSL-Zertifikat ist. Ein SSL-Zertifikat ist ein digitales „Zertifikat“ (im Grunde eine Datei), das zur Verschlüsselung und Entschlüsselung zwischen einem Host (Sie) und einem Client (Ihr Besucher) verwendet wird. Dieses Zertifikat bescheinigt den Besitz und die Authentizität einer Domain. Mit anderen Worten: Es sagt Ihrem Besucher (und noch wichtiger: seinem Browser), dass die Domain, die er besucht, tatsächlich die Domain ist, zu der er glaubt, dass er sie besuchen wird, und dass sie dem gehört, dem er seiner Meinung nach gehören sollte. Dieses Zertifikat ermöglicht auch ihrem Browser, auf sichere Weise mit Ihrer Website zu kommunizieren. Wenn Sie sich die URL-/Adressleiste im Browser ansehen und https sehen, stellt der Teil „s“ die sichere Verbindung dar, die das SSL-Zertifikat bereitstellt.

Wie funktioniert ein SSL?

Bevor Sie auswählen können, welches SSL Ihren Anforderungen am besten entspricht, sollten Sie auch verstehen, wie ein SSL verwendet wird. Die Grundidee ist, eine „Chain of Trust“ zu schaffen; ein Pfad, der auf Ihrem Computer mit Ihrem Browser beginnt und bei einer Organisation endet, die das SSL-Zertifikat bereitstellt, bekannt als „Certificate Authority“ oder „CA“. Wenn Sie eine Website besuchen, schaut sich Ihr Browser das SSL-Zertifikat an und „folgt“ den darin enthaltenen Informationen, überprüft jeden Schritt und stellt sicher, dass die Komponente von einer Organisation oder Zertifizierungsstelle, der Ihr Browser vertraut, digital „signiert“ ist. Wenn Sie diesem Pfad folgen, kann Ihr Browser garantieren, dass die Informationen, die er von einer Website erhält, korrekt sind, da jeder Schritt den letzten überprüft und bei der Zertifizierungsstelle endet, die eine spezifische Vereinbarung mit Ihrem Browser hat ^[1] .

Außerdem verwendet Ihr Browser das SSL-Zertifikat, um eine sichere Verbindung zum Server der von Ihnen besuchten Website herzustellen. Es gibt eine Reihe von Nachrichten, um auszuhandeln oder zu bestätigen, dass die Website und Ihr Browser sicher kommunizieren können und dass die Website, die Ihr Browser besucht, wirklich die Website ist, auf der Sie sich zu befinden glauben.

[1] – Dies ist einer der Gründe, warum SSLs mit einer Gebühr verbunden sein können. Die Zertifizierungsstelle muss von jedem Browser genehmigt werden, von dem SSL-Zertifikate anerkannt werden sollen. Dies ist Teil der Arbeitskosten und ist ein zeitraubender und schwieriger Prozess. Dies ist auch der Grund, warum SSL-Zertifikaten vertraut werden kann: Nicht jeder kann eine Zertifizierungsstelle gründen und SSL-Zertifikate ausstellen, denen die am häufigsten verwendeten Browser vertrauen.

Arten von SSL-Zertifikaten

Um festzustellen, welches SSL für Ihr Unternehmen oder Ihre Website am besten geeignet ist, sollten Sie auch die verschiedenen SSL-Typen und deren Verwendung verstehen. Dieser Artikel geht kurz auf vier Arten von SSL-Zertifikaten ein, aus denen Sie wählen können:

Selbstsigniert

Dieses SSL-Zertifikat erstellen und „signieren“ Sie im Wesentlichen selbst, indem Sie angeben, dass Sie der sind, für den Sie sich ausgeben, und dass Ihre Website die Website ist, für die sie sich ausgibt. Diese sind in Ordnung, wenn Sie mit einer Website arbeiten, auf die nur Personen zugreifen, die Sie kennen / denen Sie vertrauen. Sie müssen sich keine Sorgen um die Echtheit machen, weil sie bereits genau wissen, wer es bedient und dass es sicher ist. Diese sollten nicht für Online-Geschäfte oder Websites verwendet werden, auf denen zufällige Besucher vorbeischauen, da selbstsignierte Zertifikate in den meisten Browsern einen Fehler / eine Warnung anzeigen, dass sie nicht vertrauenswürdig sind (was Besucher / Kunden abschrecken kann).

Einzelne Domäne

Das Einzeldomänen-SSL-Zertifikat stellt genau das dar, was es aussagt: einen einzelnen vollqualifizierten Domänennamen. Dies unterstützt keine Art von Subdomains einer Domain, es sei denn, SSL ist speziell dafür konfiguriert (also bietet ein SSL für mail.example.com nur Sicherheit und Authentizität für mail.example.com, nicht für www.example.com ). Darüber hinaus werden alternative Top-Level-Domains (TLDs) wie .net, .org usw. nicht automatisch abgedeckt, es sei denn, ein SSL-Zertifikat wird ausdrücklich für diese Domainnamen-TLD erworben/konfiguriert.

Platzhalter

Das Wildcard-SSL bietet Sicherheit und Authentizität für alle Subdomains eines Domainnamens. Der Begriff „Platzhalter“ steht für alle möglichen Subdomains, die mit Ihrem primären Domainnamen verwendet werden könnten. Dies ist besonders nützlich, wenn Sie sich nicht sicher sind, wie Sie Subdomains für Ihr Unternehmen nutzen können, oder wenn Sie wissen, dass Sie eine große Anzahl von Subdomains haben, die abgedeckt werden müssen (ausreichend, dass die erhöhten Kosten einer Wildcard-Subdomain günstiger sind als der Kauf einzelner Einzeldomain-SSLs). alle Ihre Subdomains abdecken).

Domänenübergreifend

Anstatt sich auf die Abdeckung mehrerer Subdomains zu konzentrieren, bietet das Multi-Domain-SSL eine Abdeckung für mehrere Hostnamen. Diese Subject Alternative Names (SAN) sind auf dem SSL-Zertifikat aufgeführt und Ihr Browser überprüft jeden einzeln, wenn Sie eine Website besuchen. Nachdem Sie das SSL-Zertifikat erhalten und die SANs überprüft haben, erkennt Ihr Browser, ob die Domäne mit einem der SANs übereinstimmt, und stellt in diesem Fall die sichere Verbindung her. Diese Art von SSL ist äußerst nützlich, wenn Sie mehrere Domänen kontrollieren, die Sie schützen möchten oder die sich alle auf Ihr Unternehmen beziehen, da Sie nur ein einziges Zertifikat verwalten und auf Ihren Servern aktualisieren/konfigurieren müssen.

Validierungsstufen

Abgesehen davon, dass bestimmte Arten von SSL-Zertifikaten angeboten werden, können die verschiedenen Zertifizierungsstellen verschiedene „Validierungsstufen“ bereitstellen, um zu beweisen, dass der Eigentümer des SSL der ist, für den sie sich ausgeben. Die verschiedenen Validierungsarten stellen sich Ihrem Browser unterschiedlich dar und bieten Besuchern von Seiten, die SSL verwenden, eine visuelle Bestätigung der SSL-Verbindung. Außerdem: Der Grad der Validierung, mit dem nachgewiesen wurde, dass der Anforderer/Eigentümer des SSL die Person ist, für die er sich ausgibt, wird durch die verschiedenen angebotenen Ebenen je nach den Anforderungen Ihres Unternehmens erhöht. Eine kurze Aufschlüsselung dieser Validierungsstufen ist wie folgt:

Domänenvalidiert (DV)

Dies ist die häufigste und am einfachsten zu bestehende Validierungsstufe. Das einzige Kriterium ist, dass Sie nachweisen, dass die Domain, für die Sie ein SSL bestellen, unter Ihrer Kontrolle steht. Dies könnte eine Antwort auf eine E-Mail sein, die an eine Adresse in dieser Domäne gesendet wird, um einen DNS-Eintrag für die Domäne zu ändern, damit ein automatisiertes System ihn überprüfen kann. Diese Validierungsmethode dauert normalerweise einige Minuten bis höchstens ein paar Stunden. Browser zeigen ein Schloss-Symbol in der Adressleiste an, das darauf hinweist, dass eine sichere und verschlüsselte Verbindung zu der von SSL bereitgestellten Website hergestellt wird.

Organisatorisch validiert (OV)

Dies ist eine eingehendere und detailliertere Validierung. Der Eigentümer oder das Unternehmen wird tatsächlich kontaktiert und es müssen Unterlagen eingereicht werden, die beweisen, dass Ihr Unternehmen ein legitimes Unternehmen ist. Der Name der Person oder Organisation wird bei Überprüfung mit dem SSL verknüpft; Browser zeigen jedoch denselben visuellen Indikator wie bei einem domänenvalidierten SSL. Dies kann normalerweise in ein paar Tagen abgeschlossen werden.

Erweiterte Validierung (EV)

Dies ist die komplizierteste Validierungsstufe und dauert bis zu einer Woche oder länger. Öffentliche Aufzeichnungen werden verwendet, um den Standort Ihres Unternehmens nachzuweisen, dass Ihr Unternehmen existiert / legitim ist, und erfordern in der Regel eine persönliche / telefonische Kommunikation, um zusätzliche Überprüfungen und Informationen bereitzustellen. Dies ist ein extremer Überprüfungsprozess, der viel Hin- und Herkommunikation erfordert und strengen Richtlinien folgt; jedoch führt dies zu einer grünen Balkenanzeige in Browsern; das einzige SSL, das dies anbietet, und gilt als das vertrauenswürdigste SSL.

Warum sind SSLs wichtig?

In diesem Artikel wurde kurz angesprochen, warum ein SSL-Zertifikat wichtig ist, aber es ist wichtig, diesen Punkt zu erweitern, da Sicherheit ein immer wichtiger werdendes Bedürfnis für Unternehmen ist, das ernst genommen werden muss. Kunden erwarten, dass ihre Daten geschützt sind und dass sie den von ihnen besuchten Websites vertrauen können. Der Verlust dieses Vertrauens bedeutet den Verlust von Geschäft und Ansehen.

Es gibt drei Hauptgründe für SSLs: Datenschutz, Authentifizierung und Datenintegrität. Der erste, Datenschutz, ist äußerst wichtig, da das SSL-Zertifikat und die verschlüsselte Verbindung, mit deren Hilfe es erstellt wird, die Informationen, die Ihre Kunden Ihnen geben, davor schützen, abgefangen und im „Klartext“ angezeigt zu werden. Dadurch wird verhindert, dass Ihre Kundeninformationen wie Kreditkartennummern, Benutzernamen oder andere persönliche Daten von böswilligen Angreifern abgefangen werden.

Dies führt zum zweiten Punkt: Authentifizierung. SSLs helfen sicherzustellen, dass nur die Quelle und das Ziel wissen, was diese Daten sind und sie verwenden können, aber auch, um der Quelle zu beweisen, dass sie mit wem kommunizieren, mit dem sie kommunizieren möchten. Das SSL-Zertifikat ist ein schneller und einfacher Weg, um zu beweisen, dass eine Domain legitim ist, dass ein Unternehmen überprüft wurde und dass die Website, die ein Besucher ansieht, die ist, die er erwartet. Phishing-Sites sind sehr verbreitet, aber aufgrund von SSL-Zertifikaten und dem Überprüfungsprozess ist dies höchst unwahrscheinlich

Zuletzt die Datenintegrität. Einfach ausgedrückt bedeutet dies, dass die Informationen, die ein Besucher Ihnen sendet, die Informationen sind, die Sie erhalten (und umgekehrt). Dies ist genauso wichtig wie die beiden anderen Aspekte, da wir sicherstellen möchten, dass, wenn wir eine Finanztransaktion oder eine Kaufanfrage stellen, diese Anfrage richtig interpretiert wird. Das SSL-Zertifikat und die Verschlüsselung / Datenintegrität, die es bietet, ermöglichen es Unternehmen, ihren Besuchern ein gewisses Maß an Gewissheit zu geben, dass das, was sie von Ihnen verlangen oder Ihnen senden, das ist, was Sie erhalten.

Alle oben genannten Punkte sind heute für jedes Unternehmen im Internet äußerst wichtig. Die Banken-, Medizin-, Transport- und Einkaufsbranche sind auf den Schutz der Datenkommunikation angewiesen. Compliance- und Regulierungsorganisationen wie PCI oder HIPAA haben strenge Anforderungen, um zugelassen zu werden, und ein SSL-Zertifikat steht fast immer ganz oben auf der Liste.

Was macht ein gutes / besseres / bestes SSL aus?

Es gibt einige Faktoren, die sich zwischen den verschiedenen SSL-Typen und der Art und Weise, wie sie erworben werden, unterscheiden. Das erste, was Sie beachten müssen, ist die Schlüssellänge. Der einfachste Weg, sich die Schlüssellänge zu merken und was Sie bekommen sollten, ist, dass größere (längere Schlüssel) besser sind und eine stärkere Sicherheit bieten. Es ist gängige Praxis, jetzt ein SSL mit 2048 Bit für die Schlüssellänge zu bestellen. Sie sollten keine SSLs mit 1024-Bit-Schlüssellängen mehr bestellen, da sich diese als unwirksam erwiesen haben und leicht von böswilligen Angreifern gebrochen werden können, um Daten zwischen Ihrer Website und Besuchern auszuspionieren.

Oben habe ich über Zertifizierungsstellen gesprochen und dass nicht alle von allen Browsern akzeptiert werden. Dies ist eine wichtige Komponente, die Sie beim Erwerb eines SSL-Zertifikats berücksichtigen müssen, da Sie Ihre Zielgruppe kennen müssen und wissen müssen, ob sie möglicherweise obskure Browser oder nur die gängigen Varianten verwendet. Je größer die Basis eines Browsers ist, desto wählerischer wird er sein, da er sicherstellen muss, dass er den Benutzern, die er berücksichtigen muss, die größtmögliche Sicherheit bietet. Die etablierteren Zertifizierungsstellen arbeiten auch daran, ihren Ruf zu schützen, und möchten dafür bekannt sein, dass sie ihren Überprüfungsprozess ernst nehmen, um als Unterstützung von Personen angesehen zu werden, die möglicherweise böswillige Absichten hinter ihren SSL-Anfragen haben.

Schließlich der Zweck, warum Sie ein SSL wünschen. Heute sehen wir einen Vorstoß von allen großen Technologieunternehmen, „das Internet zu sichern“ und SSL flächendeckend einzusetzen. Jede Website sollte versuchen, ihren Besuchern die größtmögliche (oder praktikable) Sicherheit zu bieten. SSL-Zertifikate sind zwar für Unternehmen notwendig, aber sogar für reine Informations- und Nachrichtenseiten wie Blogs relevant. Ein SSL für ein Blog kann Besuchern diese Sicherheit und Bestätigung bieten, dass sie sich auf dem Blog befinden, das sie erwarten, und kein gefälschter oder Phishing-Versuch oder sogar jemand, der versucht, falsche Informationen weiterzugeben (z einfache Passwörter).

Welches SSL eignet sich am besten für Webserver-Hosting?

Mit unserem Verständnis von SSL-Zertifikaten und ihrer Verwendung können wir nun untersuchen, was für die allgemeine Webserver- und Hosting-Branche am besten ist. Obwohl Sicherheit für jede Art von Online-Präsenz äußerst wichtig ist, sehen wir selten die Notwendigkeit einer extremen Überprüfung, die EV-SSL-Zertifikate erfordern. Die Medizin-, Finanz- und Transportbranche neigen dazu, Besucher zu haben, die misstrauisch und anfangs vorsichtig sind, einfach weil diese Unternehmen häufig imitiert und Ziel böswilliger Angriffe werden. Darüber hinaus haben sie strenge Anforderungen an Sicherheitsrichtlinien, die sie gesetzlich befolgen müssen. EV SSLs sind ideal für sie, aber nicht für den typischen Webserver für ein Online-Unternehmen.

Das unternehmens- oder domänenvalidierte SSL ist die ideale Validierungswahl für die überwiegende Mehrheit der Online-Unternehmen, da sie schneller zu erwerben sind und das gleiche Maß an Schutz und visueller Bestätigung bieten. Sofern Sie nicht der Meinung sind, dass bestimmte Aspekte Ihres Unternehmens durch SSL identifiziert werden, ist ein DV-SSL mit einfacher Domänenkontrollvalidierung das SSL, das für die meisten Menschen, Unternehmen und Websites online am besten geeignet ist.

In Bezug auf die Art von SSL empfehle ich häufig, dass die Leute für die Zukunft planen. Mit dem Wildcard-SSL können Sie einen einfachen SSL-Schutz für Ihre Domain bereitstellen und gleichzeitig die Freiheit erhalten, mit jeder Subdomain zu erweitern, die in den Rahmen Ihres Geschäftsplans oder der Anforderungen Ihrer Website fällt. Möglicherweise müssen Sie keinen SSL-Schutz für Ihre Subdomains bereitstellen, aber es ist immer besser, die Option zu haben. Außerdem: Indem Sie ein einziges SSL-Zertifikat haben, um den Überblick zu behalten, brauchen Sie sich nicht mehr um mehrere Zertifikate zu kümmern, die an verschiedenen Tagen ablaufen, was die betriebliche Komplexität reduziert. Ein einziges Zertifikat vereinfacht die Replikation über mehrere Webserver und vereinfacht die Verwaltungsaufgaben, wodurch letztendlich Ihre Kosten und Risiken gesenkt werden.

Fazit

Insgesamt wissen nur Sie, welche Bedürfnisse Ihre Website online hat und wie Sie diese am besten erfüllen können. Die Verwendung eines SSL-Zertifikats zum Schutz Ihrer Website und Besucher ist eine der einfachsten Möglichkeiten, um zu vermitteln, dass Sie Ihre Online-Präsenz ernst nehmen und die Sicherheit Ihrer Besucher an erster Stelle steht. Wenn Sie über das Wachstum Ihres Unternehmens nachdenken und darüber nachdenken, wohin sich Ihre Website entwickelt, können Sie technische Probleme für Ihre Webserver vermeiden und wie Sie sie später schützen.