Zertifikate

Hier können Sie existierende Zertifikate und ihre Ratings Ratings einsehen. Außerdem ist es Ihnen hier möglich, den Widerruf oder das Neu-Ausstellen von existierenden Zertifikaten sowie neuen Zertifikaten zu beauftragen.

Zertifikat beauftragen

Beim Beauftragen eines neuen Zertifikats im Servicebereich haben Sie vier unterschiedliche Zertifikats-Typen zur Auswahl.

Domain Validation (DV)

DV-Zertifikate sind besonders schnell und einfach einzurichten. Von der CA (Certificate Authority) - dem Herausgeber von Zertifikaten - wird automatisiert geprüft, ob der Antragsteller die Kontrolle über die gewünschte Domain hat. Dies geschieht entweder, indem via DNS oder HTTP ein vorgegebener Validierungstoken unter der betreffenden Domain bereitgestellt wird, oder indem die CA einen Bestätigungslink an eine vorgegebene E-Mail-Adresse dieser Domain sendet. Aufgrund der vollautomatisierten Prüfung sind diese Zertifikate in kurzer Zeit zu registrieren. Zertifikate von Let's Encrypt sind DV-Zertifikate.

Organisation Validation (OV)

Bei OV-Zertifikaten wird die Validierung von einem Mitarbeiter der CA durchgeführt. Hierbei werden unter anderem Handelsregistereinträge überprüft und mit den Domaininhaberdaten abgeglichen. Auch wird telefonisch Kontakt mit dem Antragssteller aufgenommen. Damit wird bei OV Zertifikaten nicht nur verifiziert dass der Antragssteller berechtigt ist, ein Zertifikat zu beauftragen, sondern auch dessen Identität wird verifiziert.

Extended Validation (EV)

Bei EV-Zertifikaten sind die Prüfkriterien für die Identität des Antragsstellers deutlich strenger als bei OV-Zertifikaten. Für Webseiten mit hohen Sicherheits-Ansprüchen sollten diese Zertifikate verwendet werden. Zusätzlich bieten EV-Zertifikate eine benutzerfreundliche Kommunikation beim Besuch der Webseite: Direkt in der Adressleiste des Browsers werden dem Benutzer Informationen über die Organisation dargestellt (Grüne Addressleiste).

Let's Encrypt (DV)

Diese Zertifikate verwenden die oben erläuterte Domain-Validierung und können kostenlos über den Servicebereich beauftragt werden, wenn Domain & DNS des gewünschten Namens von Continum verwaltet werden. Hierbei wird der Validierungs-Prozess vom Servicebereich automatisch durchgeführt, danach wird das Zertifikat von einem Continum Administrator auf dem betreffenden Server installiert. Für diese Einrichtung zwingend nötig sind Nennung und Zuordnung des vhost und/oder Servers, auf dem das Zertifikat eingerichtet werden soll. Sollten durch Unklarheiten Mehraufwände entstehen, so behält sich Continum eine Abrechnung der zusätzlichen Aufwände vor.

Ratings

Das SSL-Rating wird von unserem Partner SSL Labs ermittelt und überprüft eine Vielzahl an SSL Konfigurationsoptionen. Für die Tests der SSL-Konfigurationen wird die jeweilige Zertifikatsdomain verwendet. Bei Wildcard-Zertifikaten wie *.example.com wird zum Testen das Wildcard-Symbol (*) durch www ersetzt und somit der Host www.example.com überprüft. Am Ende wird die Konfiguration auf einer Skala von A+ (am besten) bis F (am schlechtesten) bewertet. Continum hat den Anspruch ihnen das bestmögliche Rating bieten zu können. Abhängig von der Applikationssoftware können jedoch Ratings schlechter A entstehen, die nur gemeinsam mit dem Kunden verbessert werden können. Daher bitten wir um ihre Mithilfe.

A+ Rating

Das bestmögliche Rating. Zusätzlich zur korrekten Konfiguration aller SSL Parameter wird bei einem A+ Rating verlangt die HTTP Strict Transport Security (HSTS) zu aktivieren. Ist HSTS aktiviert, so darf der Browser ausschließlich verschlüsselte Verbindungen zu Ihrem Webserver aufbauen. Das bedeutet, dass jeder Zugriff auf Ihre Webseite inklusive Startseite, über https verschlüsselt erfolgt.

A Rating

Das A-Rating ist das Standard Rating. Wenn ihr Server über ein aktuelles Betriebssystem verfügt und alle SSL Parameter korrekt gesetzt sind, sollte das A-Rating zu erreichen sein. Es besteht kein Handlungsbedarf. Continum überprüft regelmäßig das Rating und ihre Zertifikate.

B,C,D,E Rating

Ein Rating in dem Bereich zwischen B und E liegt in der Regel vor, wenn das zugrundeliegende Betriebssystem veraltet ist oder wenn eine SSL Fehlkonfiguration vorliegt. Die individuellen Gründe werden im vollständigen Report bei SSL Labs direkt unter dem Rating kurz beschrieben.

F Rating

Ein F-Rating wird in der Regel nur dann vergeben, wenn veraltete und als unsicher geltende SSL Optionen gesetzt wurden oder ein Zertifikat mit einem anderen Namen ausgeliefert wird. Es besteht dringender Handlungsbedarf, da die Sicherheit ihrer Webseite nicht garantiert werden kann.

T Rating

Ein T-Rating bedeutet, dass ihrem Zertifikat nicht vertraut wird, etwa weil es bereits abgelaufen ist oder weil das Zertifikat von einer nicht vertrauenswürden Certificate Authority (CA) ausgestellt wurde. Jeder Besucher Ihrer Webseite wird einen deutlichen Warnhinweis erhalten und ihre Seite wird nicht geladen. Wenn Sie eine öffentliche Seite betreiben, sollten sie dringend ein neues Zertifikat einspielen.

Wenn Sie Fragen zu Ihrem Rating haben oder Ihr Rating verbessern wollen, zögern Sie bitte nicht uns zu kontaktieren.

Weiterführende Informationen

• SSL Labs
• Wie genau das SSL-Rating zustande kommt
• HSTS
• HTTPS und TLS