Vorteile kostenpflichtiger SSL-Zertifikate
Durch Verwendung eines SSL-Zertifikats werden gesendete Daten verschlüsselt übertragen und somit für Dritte unlesbar, womit beispielsweise sog. „Man-in-the-Middle„-Angriffe verhindert werden.
Die mittlerweile verbreitet eingesetzten kostenlosen SSL-Zertifikate werden nur mit Domain Validation (DV) angeboten und automatisch auf Serverebene ausgestellt, ohne dass eine Nachverfolgbarkeit des Auftraggebers möglich ist.
Kostenfreie Zertifikate begünstigen jedoch Phishing:
Automatisierungen sind anfällig für Manipulationen. So nutzen mittlerweile auch viele Kriminelle für Phishing-Versuche eine SSL-Zertifizierung für Fake-Internetseiten. Mit den gefälschten Phishing-Loginseiten über HTTPS wird suggeriert, dass es sich um eine vertrauenswürdige Seite handelt, zumal der Browser zunächst auch keine Warnung anzeigt.
Kostenlose SSL-Zertifikate validieren keinerlei Daten über die jeweiligen Webseiteninhaber, sondern stellen nur die Verschlüsselung der über die jeweilige Domain übertragenen Daten sicher – egal zu welchem Ziel.
Obwohl das Verschlüsselungsverfahren bei allen gängigen SSL-Zertifikaten relativ identisch ist, sind bei der Auswahl des passenden SSL-Zertifikats jedoch zusätzliche Faktoren zu beachten:
Der hauptsächliche Unterschied zeigt sich hier v.a. in der sog. Validierung des Zertifikatsinhabers. Dadurch wird sichergestellt, dass das ausgestellte Zertifikat auch zur entsprechenden Domain gehört und einem Website-Betreiber zugeordnet werden kann. Diese Validierung kann technisch automatisiert auf Domain- (DV) oder, manuell überprüft, auf Organisationsebene (OV) durchgeführt werden, wobei letztere zusätzlich durch das „Extended Validation“ (EV)- Verfahren über eine persönliche Authentifizierung des Inhabers die maximale Sicherheit garantiert.
Bei kostenpflichtigen SSL-Zertifikaten lässt sich auch bei der Verwendung von DV ein Käufer / Besteller nachverfolgen und bei OV wird die Geschäftsidentität der Website überprüft, bevor das Zertifikat an den Eigentümer der Website ausgestellt wird. Dabei handelt es sich um eine eingehende Prüfung, die von der Internet-Zertifizierungsstelle (CA) durchgeführt wird.
Die kostengünstigen DV-Zertifikate eignen sich in der Regel besser für Plattformen wie Websites von Kleinunternehmen und Blogs.
Wenn jemand eine E-Commerce- oder Unternehmens-Website hostet, ist ein SSL-Zertifikat, das OV (Organization Validated) und EV (Extended Validation) bietet, jedoch die bevorzugte Wahl. Diese Zertifizierung wird besonders für Websites empfohlen, die Warenkörbe beinhalten und Zahlungsdetails empfangen.
Je höher die Sicherheit, desto größer ist die Gewissheit für Webbesucher, dass die Website zu einem vertrauenswürdigen Unternehmen gehört. Transaktionsdaten sind dadurch gut abgesichert. Für kostenpflichtige SSL-Zertifikate gilt zudem eine Garantie von 20.000 bis 1,75 Millionen Euro.
Als offizieller Partner der Zertifizierungsstellen Sectigo (ehemals Comodo CA) und DigiCert (Norton-Symantec) bieten wir SSL-Zertifikate zum Großhandelspreis – sowohl für SSL-Reseller wie auch für Unternehmen.
Für die Validierung von Organisations- sowie der besonders vertrauenswürdigen EV-Zertifikate steht Ihnen unser Support-Team unterstützend zur Seite und begleitet den Bestellprozess bis zur Ausstellung.