SSL-Zertifikate: Arten, Anbieter und Erneuerung in der Schweiz | Alles was Sie wissen müssen

Zurück zur Übersicht

In einer Welt, in der Online-Datenverkehr ständig zunimmt und Cyberkriminalität ansteigt, ist es von grösster Wichtigkeit, dass Websites auf der ganzen Welt den Datenschutz und die Sicherheit der Benutzer gewährleisten. SSL (Secure Socket Layer) Zertifikate sind zu einem wichtigen Bestandteil der Website-Sicherheit geworden. Seit Google SSL im Jahr 2014 als Ranking-Faktor eingeführt hat, hat die Bedeutung von SSL weiter zugenommen. Zusätzlich sind SSL-Zertifikate für die Einhaltung der Datenschutzverordnung in der Schweiz und der EU unerlässlich. In diesem Text werden verschiedene Arten von SSL-Zertifikaten, Anbieter auf dem Schweizer Markt, deren Vor- und Nachteile sowie Wartungs- und Erneuerungsaufwand behandelt.

Was bedeuten SSL, die Authentifizierung und Verschlüsselung?

SSL
SSL (Secure Sockets Layer) ist ein Protokoll, das für die sichere Übertragung von Daten zwischen einem Webserver und einem Webbrowser verwendet wird. Die Sicherheit wird durch zwei Hauptmechanismen gewährleistet: Authentifizierung und Verschlüsselung.

Authentifizierung
Die Authentifizierung im Zusammenhang mit SSL bezieht sich auf die Überprüfung der Identität des Servers und gegebenenfalls auch des Clients. Bei der Verwendung von SSL wird eine digitale Signatur verwendet, um sicherzustellen, dass die Website, mit der der Benutzer kommuniziert, tatsächlich die Website ist, die sie vorgibt zu sein. Das SSL-Zertifikat enthält Informationen über die Identität der Website und wird von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt. Beim Besuch einer Website mit SSL-Zertifikat prüft der Browser, ob das Zertifikat gültig ist und ob es von einer vertrauenswürdigen CA ausgestellt wurde.

Verschlüsselung
Die Verschlüsselung im Zusammenhang mit SSL bezieht sich auf die Verschlüsselung von Daten, die zwischen dem Server und dem Browser ausgetauscht werden. Die Daten werden verschlüsselt, bevor sie über das Internet übertragen werden, so dass sie von niemandem ausser dem Server und dem Browser gelesen werden können. Dies wird erreicht, indem ein einzigartiger Schlüssel für jede Sitzung zwischen dem Server und dem Browser generiert wird. Diese Verschlüsselung kann entweder symmetrisch oder asymmetrisch sein. Bei der symmetrischen Verschlüsselung wird derselbe Schlüssel sowohl zum Verschlüsseln als auch zum Entschlüsseln von Daten verwendet, während bei der asymmetrischen Verschlüsselung zwei unterschiedliche Schlüssel (ein öffentlicher und ein privater Schlüssel) verwendet werden.

Der Hauptunterschied zwischen Authentifizierung und Verschlüsselung besteht darin, dass die Authentifizierung verwendet wird, um die Identität von Websites und Benutzern zu überprüfen, während die Verschlüsselung verwendet wird, um Daten zwischen dem Server und dem Browser zu schützen. Authentifizierung und Verschlüsselung sind jedoch eng miteinander verbunden und arbeiten zusammen, um die Sicherheit von SSL-Verbindungen zu gewährleisten. Ohne die Authentifizierung könnte ein Angreifer eine gefälschte Website erstellen und sich als legitime Website ausgeben, während ohne Verschlüsselung die Daten zwischen dem Server und dem Browser für jeden lesbar wären, der sie abfangen kann.

Welche Arten von SSL-Zertifikaten gibt es und was sind deren Anforderungen?

SSL-Typ

Verwendungszweck

Vorteile / Nachteile

Jährliche Kosten in CHF

Aufwand

Erforderliche Nachweise / Überprüfungsprozess

Hosting-Anforderungen

Domain Validated SSL (DV-SSL)

Persönliche Websites
Kleinere Unternehmen
Kleinere E-Commerce Websites mit geringem Transaktionsvolumen
Blogs

Vorteile:

Schnelle Einrichtung
Günstiger Preis

Nachteile:

Keine umfassende Authentifizierung des Unternehmens

0 – 300

ca. 1 Stunde

Domain-Inhaberschaft nachweisen
E-Mail-Bestätigung

Unterstützung von Standard-SSL
Standard-SSL-Schlüsselgrösse unterstützen
Unterstützung von HTTPS

Organisation Validated SSL (OV-SSL)

Mittlere und grössere Unternehmen
Organisationen
Internationale Unternehmen

Vorteile:

Authentifizierung des Unternehmens
Sichtbare Identität im Browser

Nachteile:

Kann länger dauern als DV SSL bis zur Einrichtung

100 – 800

1-3 Tage

Identitätsnachweis des Unternehmens
Domain-Inhaberschaft nachweisen
Telefonische Bestätigung

Unterstützung von Standard-SSL
Standard-SSL-Schlüsselgrösse unterstützen
Unterstützung von HTTPS

Extended Validation SSL (EV-SSL)

Banken
E-Commerce-Websites mit höherem Transaktionsvolumen
Regierungsbehörden

Vorteile:

Höchste Authentifizierung des Unternehmens
Grösstmögliche Sicherheit im Browser

Nachteile:

Höhere Kosten
Kann länger dauern als OV SSL bis zur Einrichtung

300 – 2’000

1-5 Tage

Identitätsnachweis des Unternehmens
Domain-Inhaberschaft nachweisen
Telefonische Bestätigung
Geschäftsnachweis

Unterstützung von Standard-SSL
Standard-SSL-Schlüsselgrösse unterstützen
Unterstützung von HTTPS
Höhere Bandbreite

Hinweise:

Der Einrichtungsaufwand kann je nach Anbieter und Hosting-Plattform variieren.
Die Kosten sind Durchschnittswerte und können je nach Anbieter, Zertifikatsdauer und zusätzlichen Funktionen variieren.
Die erforderlichen Unterlagen können je nach Anbieter und Land unterschiedlich sein.

Welches SSL-Zertifikat macht für wen Sinn?

Welches sind die Top-10 Anbieter für ein kostenloses SSL-Zertifikat (sog. DV SSL-Zertifikat)?

Es gibt viele Anbieter von SSL-Zertifikaten in der Schweiz, darunter sowohl kommerzielle als auch kostenlose Anbieter. Hier sind einige der Top-10-Anbieter von kostenlosen DV-SSL-Zertifikaten auf dem Schweizer Markt mit ihren Vor- und Nachteilen, Wartungsaufwand, Erneuerungsaufwand und Anforderungen an das Hosting:

Anbieter	Vorteile	Wartungsaufwand	Anforderungen an Hosting
Let’s Encrypt	Kostenloses DV SSL-Zertifikat Einfache Installation Automatisches Erneuerungsverfahren	Niedrig	Keine besonderen Anforderungen
SSL.com	Kostenlose DV SSL-Zertifikate für 90 Tage Benutzerfreundliche Oberfläche Einfache Installation	Mittel	Keine besonderen Anforderungen
Cloudflare	Kostenlose DV SSL-Zertifikate für alle Cloudflare-Kunden Schnelle Bereitstellung und einfache Integration mit Cloudflare Umfassende Sicherheitsfunktionen	Niedrig	Erfordert Cloudflare-Hosting
ZeroSSL	Kostenlose DV SSL-Zertifikate für 90 Tage Einfache Installation und Verwaltung Automatisches Erneuerungsverfahren	Niedrig	Keine besonderen Anforderungen
GoGetSSL	Kostenlose DV SSL-Zertifikate für 90 Tage Benutzerfreundliche Oberfläche Schnelle Bereitstellung	Mittel	Keine besonderen Anforderungen
SSL For Free	Kostenlose DV SSL-Zertifikate für 90 Tage Einfache Installation und Verwaltung Automatisches Erneuerungsverfahren	Niedrig	Keine besonderen Anforderungen
Crypterium	Kostenlose DV SSL-Zertifikate für 90 Tage Einfache Installation und Verwaltung Automatisches Erneuerungsverfahren	Niedrig	Keine besonderen Anforderungen
BuySSL	Kostenlose DV SSL-Zertifikate für 90 Tage Einfache Installation und Verwaltung Automatisches Erneuerungsverfahren	Niedrig	Keine besonderen Anforderungen
WoSign	Kostenlose DV SSL-Zertifikate für 90 Tage Benutzerfreundliche Oberfläche Einfache Installation	Mittel	Keine besonderen Anforderungen
SSLPoint	Kostenlose DV SSL-Zertifikate für 90 Tage Benutzerfreundliche Oberfläche Einfache Installation	Mittel	Keine besonderen Anforderungen

Es ist zu beachten, dass kostenlose DV-SSL-Zertifikate im Allgemeinen weniger Sicherheitsfunktionen und geringere Vertrauenswürdigkeit bieten als kostenpflichtige OV- und EV-SSL-Zertifikate. Ausserdem erfordern DV-SSL-Zertifikate normalerweise weniger Wartung und Erneuerungsaufwand im Vergleich zu OV- und EV-SSL-Zertifikaten, da sie weniger strenge Anforderungen haben.

Was sind die Top 8 Schweizer Anbieter für OV- und EV-SSL-Zertifikate?

Hier ist ein Überblick der top Schweizer Anbieter von OV und EV SSL-Zertifikaten mit ihren Anforderungen und Wartungsaufwänden:

Anbieter	Häufige Branchen	Stärken	Wartungsaufwand	Anforderungen an Hosting
SwissSign	Finanzdienstleistungen Regierungsbehörden E-Commerce	Zuverlässiger Schweizer Anbieter OV- und EV-SSL-Zertifikate verfügbar Hohe Vertrauenswürdigkeit Braucht keine besondere Erwähnung in der Datenschutzerklärung, da Schweizer Sitz des Servers	Mittel bis Hoch	Der Hosting-Anbieter muss ein CSR (Certificate Signing Request) generieren und dann das neue Zertifikat installieren
Sectigo	IT-Sicherheit E-Commerce Hosting-Provider	OV- und EV-SSL-Zertifikate verfügbar Breites Angebot an Sicherheitslösungen Hohe Vertrauenswürdigkeit	Mittel bis Hoch	Der Hosting-Anbieter muss ein CSR (Certificate Signing Request) generieren und dann das neue Zertifikat installieren
DigiCert	IT-Sicherheit E-Commerce Finanzdienstleistungen	OV- und EV-SSL-Zertifikate verfügbar Hohe Vertrauenswürdigkeit 24/7-Support verfügbar	Mittel bis Hoch	Der Hosting-Anbieter muss ein CSR (Certificate Signing Request) generieren und dann das neue Zertifikat installieren
GlobalSign	IT-Sicherheit E-Commerce Regierungsbehörden	OV- und EV-SSL-Zertifikate verfügbar Automatisierte Verwaltung von Zertifikaten Breites Angebot an Sicherheitslösungen	Mittel bis Hoch	Der Hosting-Anbieter muss ein CSR (Certificate Signing Request) generieren und dann das neue Zertifikat installieren
Entrust	IT-Sicherheit Finanzdienstleistungen Gesundheitswesen	OV- und EV-SSL-Zertifikate verfügbar Hohe Vertrauenswürdigkeit Benutzerfreundliche Verwaltungsoberfläche	Mittel bis Hoch	Der Hosting-Anbieter muss ein CSR (Certificate Signing Request) generieren und dann das neue Zertifikat installieren
Comodo	IT-Sicherheit E-Commerce Hosting-Provider	OV- und EV-SSL-Zertifikate verfügbar Breites Angebot an Sicherheitslösungen Benutzerfreundliche Verwaltungsoberfläche	Mittel bis Hoch	Der Hosting-Anbieter muss ein CSR (Certificate Signing Request) generieren und dann das neue Zertifikat installieren
Symantec	IT-Sicherheit E-Commerce Regierungsbehörden	OV- und EV-SSL-Zertifikate verfügbar Hohe Vertrauenswürdigkeit 24/7-Support verfügbar	Mittel bis Hoch	Der Hosting-Anbieter muss ein CSR (Certificate Signing Request) generieren und dann das neue Zertifikat installieren
Thawte	IT-Sicherheit E-Commerce Regierungsbehörden	OV- und EV-SSL-Zertifikate verfügbar Hohe Vertrauenswürdigkeit Benutzerfreundliche Verwaltungsoberfläche	Mittel bis Hoch	Der Hosting-Anbieter muss ein CSR (Certificate Signing Request) generieren und dann das neue Zertifikat installieren

SwissSign ist das einzige Unternehmen in dieser Liste, dessen Sitz in der Schweiz liegt und dessen Server auch in der Schweiz sind. Sie sind vor allem bei Finanzdienstleistungen, Regierungsbehörden und E-Commerce-Unternehmen beliebt.

Die anderen erwähnten Unternehmen haben ihren Sitz in den USA oder Kanada und haben keine Server in der Schweiz. Wenn ein Unternehmen personenbezogene Daten in der Schweiz sammelt und verarbeitet, müssen sie in ihrer Datenschutzerklärung angeben, dass die Daten ausserhalb der Schweiz gespeichert werden.

Was genau ist ein Certificate Signing Request (CSR) seitens Hosting-Anbieter?

Ein Certificate Signing Request (CSR) ist eine Anfrage an eine Zertifizierungsstelle (CA), um ein SSL/TLS-Zertifikat zu erhalten. Ein Hosting-Anbieter kann einen CSR im Namen eines Kunden erstellen, der ein SSL/TLS-Zertifikat für seine Website benötigt.

Ein CSR enthält Informationen wie den Domainnamen, für den das Zertifikat ausgestellt werden soll, den Namen und die Kontaktinformationen des Antragstellers sowie einen öffentlichen Schlüssel, der zur Verschlüsselung von Daten und zur Überprüfung der Integrität des SSL/TLS-Zertifikats verwendet wird.

Nachdem der CSR erstellt wurde, kann der Hosting-Anbieter diesen an eine Zertifizierungsstelle senden, um das Zertifikat zu erhalten. Die Zertifizierungsstelle prüft den CSR und stellt dann das SSL/TLS-Zertifikat aus, das dann vom Hosting-Anbieter auf dem Server installiert wird, auf dem die Website gehostet wird.

Das SSL/TLS-Zertifikat ermöglicht eine verschlüsselte Verbindung zwischen dem Webbrowser des Besuchers und dem Webserver, auf dem die Website gehostet wird. Dadurch wird sichergestellt, dass alle Informationen, die zwischen dem Browser und dem Server ausgetauscht werden, verschlüsselt und vor unbefugtem Zugriff geschützt sind.

Was sind die Wartungsschritte für die Erneuerung der OV- oder EV-SSL-Zertifikate?

Um ein OV- oder EV-SSL-Zertifikat zu erneuern, müssen in der Regel folgende Schritte unternommen werden:

Ein CSR (Certificate Signing Request) muss generiert werden.
Der Hosting-Anbieter muss das neue Zertifikat installieren.
Das alte Zertifikat muss deinstalliert werden.

Der genaue Prozess kann je nach Hosting-Anbieter und Zertifizierungsstelle variieren. Es ist wichtig, die Anweisungen des Hosting-Anbieters und der Zertifizierungsstelle sorgfältig zu befolgen, um sicherzustellen, dass das neue Zertifikat korrekt installiert wird und der Website-Sicherheit keine Lücken entstehen.

Welchen zusätzlichen Schutz bieten OV- und EV-SSL gegenbüber des DV-SSL Zertifikats?

Organisation Validated SSL (OV SSL) und Extended Validation SSL (EV SSL) bieten im Vergleich zu Domain Validated SSL (DV SSL) zusätzliche Schutzmechanismen gegen verschiedene Arten von Angriffen. Hier sind einige Beispiele:

Phishing-Angriffe: Phishing-Angriffe sind eine der häufigsten Arten von Online-Betrug, bei denen Angreifer gefälschte Websites erstellen, die legitimen Websites ähneln, um Benutzer dazu zu bringen, ihre Anmeldedaten und andere vertrauliche Informationen preiszugeben. EV SSL bietet Schutz gegen solche Angriffe, da es eine grüne Adressleiste im Browser zeigt, die den Namen des Unternehmens oder der Organisation enthält, das das Zertifikat besitzt. Dies zeigt dem Benutzer an, dass die Website legitim ist und von einer vertrauenswürdigen Quelle stammt.
Man-in-the-Middle-Angriffe: Man-in-the-Middle-Angriffe (MITM-Angriffe) sind eine Art von Angriff, bei denen ein Angreifer die Kommunikation zwischen zwei Parteien abfängt und manipuliert, ohne dass die Parteien es merken. EV SSL und OV SSL bieten Schutz gegen MITM-Angriffe, indem sie eine starke Verschlüsselung und Authentifizierung der Website und des Benutzers gewährleisten.
Identitätsdiebstahl: Identitätsdiebstahl ist eine der grössten Bedrohungen im Internet, bei der Angreifer persönliche Informationen stehlen und diese Informationen nutzen, um illegale Aktivitäten durchzuführen. OV SSL und EV SSL bieten Schutz gegen Identitätsdiebstahl, indem sie sicherstellen, dass die Website, auf der Benutzer persönliche Informationen eingeben, legitim ist und von einer vertrauenswürdigen Quelle stammt.

Insgesamt bieten OV SSL und EV SSL im Vergleich zu DV SSL einen höheren Schutz gegen verschiedene Arten von Angriffen, indem sie eine stärkere Authentifizierung und Verschlüsselung von Websites und Benutzern gewährleisten.

Fazit

Zusammenfassend lässt sich sagen, dass SSL-Zertifikate ein wichtiger Bestandteil der Website-Sicherheit sind und dazu beitragen, die Integrität und Vertraulichkeit von Daten auf der Website zu gewährleisten. Es gibt verschiedene Arten von SSL-Zertifikaten, darunter DV, OV und EV-SSL, die sich hinsichtlich des Grad der Authentifizierung und der Sicherheit unterscheiden. OV- und EV-SSL-Zertifikate bieten ein höheres Mass an Authentifizierung und Sicherheit als DV-SSL-Zertifikate, sind jedoch in der Regel teurer.

In der Schweiz gibt es verschiedene Anbieter von SSL-Zertifikaten, darunter GlobalSign, Sectigo, DigiCert und SSL.com. Es ist wichtig, den Wartungs- und Erneuerungsaufwand für SSL-Zertifikate zu berücksichtigen und sicherzustellen, dass sie regelmässig erneuert werden, um die Sicherheit Ihrer Website zu gewährleisten.

Brauchen Sie persönliche Beratung?
Wenn Sie Hilfe bei der Auswahl und Installation eines geeigneten SSL-Zertifikats für Ihre Website benötigen, können Sie sich gerne an unsere Sicherheitsexperten wenden, die Ihnen bei der Suche und Installation des richtigen Zertifikats helfen können.

Quellenangaben: