Im Zuge der Datenschutzgrundverordnung müssen seit 25. Mai 2018 Webseiten, die persönliche Daten von Nutzern erfassen, nachhaltig gesichert werden. Mit der Secure Sockets Layer (SSL) Technologie (heute auch Transport Layer Security (TLS)) können Sie sensible Transaktionen schützen und sich Ihren Kunden gegenüber als geprüfter und zuverlässiger Anbieter ausweisen - erkennbar durch die Bezeichnung https anstelle von http im Browser. Welches SSL-Zertifikat ist für Ihr Unternehmen das richtige? Den verschiedenen kostenpflichtigen Varianten stehen kostenlose Angebote gegenüber. Was sind die Unterschiede?

Die Verwendung eines SSL-Zertifikates bedeutet, dass die Kommunikation zwischen Webserver und Client verschlüsselt wird. Fremde Dritte können somit nicht auf die übermittelten Daten zugreifen. Sowohl bei kostenlosen als auch bei kostenpflichtigen Zertifikaten erfolgt diese Verschlüsselung grundsätzlich gleich. Der Unterschied besteht in der Validierung durch die Zertifizierungsstelle. Generell können die einzelnen Sicherheitsstufen wie folgt unterschieden/gewählt werden.

Einfache Sicherheit (DV): Bei einfachen (kostenlose) Zertifikaten erfolgt lediglich eine automatische Überprüfung des Domänenbesitzers (Domain Validation). Das SSL-Zertifikat weist eine hohe Verschlüsselungsrate auf und bietet mindestens ein statisches Site-Seal ohne Datumsanzeige. Die Ausstellung und Implementierung erfolgen somit sehr schnell und ohne großen Aufwand, birgt aber Risiken. Kriminelle nutzen die lasche Überprüfung z.B., um nachgebaute Phishing-Webseiten zu zertifizieren. Für unaufmerksame Anwender eine Gefahr.

Kostenpflichtige SSL-Zertifikate erfüllen einen höheren Sicherheitsstandard, da hier die Überprüfung anders vorgenommen wird. Webseitenbetreiber können wählen zwischen der Organisation Validation (OV) oder der Extended Validation (EV).

Mittlere Sicherheit (OV): Hier wird neben dem Besitzer der Domäne zusätzlich überprüft, ob diese zu einem seriösen Unternehmen gehört. Das SSL-Zertifikat verfügt über ein dynamisches Site-Seal mit Datumsanzeige, welches beim Anklicken die Daten des Shopinhabers bzw. Seiteninhabers anzeigt.

Hohe Sicherheit (EV): Extended Validation steht für die stärkste Überprüfung der Identität. Neben den Bedingungen der DV und OV ist die Ausstellung an weitere Parameter gebunden. Es erfolgt eine detaillierte Überprüfung des Antragstellers. Das Zertifikat zeigt eine grüne Adressleiste mit dem Namen des Unternehmens als Inhaber der Webseite an. Auch dieses Zertifikat verfügt über ein dynamisches Site-Seal mit Datumsanzeige.

Die Dr. Bülow & Masiak GmbH berät Sie in allen IT-Sicherheitsfragen. Gerne erstellen wir Ihnen ein unverbindliches Angebot. Bei Interesse wenden Sie sich bitte an vertrieb@buelow-masiak.de.