SSL Installationsservice
INSTALLATIONSSERVICE Wir übernehmen die Online Bestellung, CSR
Erzeugung sowie die Installation Ihres Zertifikats.
Für diesen Service berechnen wir einmalig 69,- € (zzgl. MwSt.) INSTALLATIONSSERVICE BUCHEN

SSL-Zertifikate ab 15 € pro Jahr

IHRE VORTEILE BEI DER PSW GROUP

  • Über 18 Jahre Erfahrung mit SSL-Zertifikaten
  • Kundenorientierte persönliche Produktberatung
  • Hochqualifizierter Support durch zertifizierte Experten
  • SSL-Zertifikate aller namhaften Zertifizierungsstellen
  • Prevalidierung für eine schnellere Ausstellung
  • Fokus auf IT-Sicherheit: SSL, S/MIME, Code Signing
  • Kauf auf Rechnung mit ausgewiesener Mehrwertsteuer
SSL-ZERTIFIKAT VERLÄNGERN
Für die Verlängerung Ihres SSL-Zertifikates beachten Sie bitte unsere Hinweise.

SSL-ZERTIFIKAT AUSTAUSCHEN
Bitte beachten Sie unsere Hinweise zum Austausch Ihres SSL-Zertifikates.

SSL-ZERTIFIKAT BESTELLEN
1. Schritt: Wählen Sie Ihr geeignetes SSL-Zertifikat und klicken Sie auf den jeweiligen Preis.

SSL-Zertifikate - kurz und kompakt

About SSL

Vertrauenswürdigkeit ist heutzutage eines der wichtigsten Kriterien für den elektronischen Handel via Internet. Dabei ist nicht nur wichtig, dass Kundendaten vor unerlaubtem Abhören geschützt werden, sondern auch, dass der Anbieter durch eine dritte Instanz geprüft und seine Identität sichergestellt wurde.

Was ist ein SSL-Zertifikat?

Vertrauenswürdigkeit gehört heutzutage zu den wichtigsten Kriterien im elektronischen Handel via Internet. Dazu gehört es nicht nur, Kundendaten vor dem unerlaubten Abhören oder Manipulieren zu schützen. Sondern auch, den Anbieter durch eine unabhängige Instanz prüfen zu lassen und seine Identität sicherzustellen. Genau das schaffen SSL-Zertifikate.

Sie können SSL/TLS-Zertifikate als eine Art "digitalen Ausweis" betrachten. Sie bestätigen die Identität einer Website bzw. des Websitebetreibers. SSL-Zertifikate werden heute nicht mehr nur für Transaktionen mit Kreditkarte oder Logins verwendet. Sie finden Einsatz auf unterschiedlichen Webseiten wie z.B. Social Media-Seiten, aber auch Blogs und Online-Shops.

Letztlich handelt es sich bei einem SSL-Zertifikat um einen Code auf Ihrem Webserver, welches die Online-Kommunikation absichert und die Identität des Websiteinhabers bestätigt. Sie können sich das Verfahren etwa so vorstellen wie beim Versiegeln eines Briefes, dessen Inhalt nur der Empfänger kennen soll.

Was bringt ein SSL-Zertifikat?

Ein SSL- bzw. TLS-Zertifikat schützt Kundendaten vor dem unerlaubten Abhören oder Manipulieren. Weiter wird der Website-Anbieter von einer unabhängigen dritten Instanz (der Zertifizierungsstelle) geprüft, sodass seine Identität bestätigt werden kann. Websitebesucher erhalten damit die Sicherheit, die Webseite anzusurfen, die sie auch besuchen wollten. Das stärkt das Vertrauen in den Websiteinhaber und kann somit Umsätze erhöhen.

Was macht ein SSL-Zertifikat?

SSL steht für "Secure Sockets Layer". Dieses Protokoll verschlüsselt die Kommunikation der Daten, die von einem Client zu einem Server transportiert werden. Häufig findet man auch die Abkürzung TLS, die für "Transport Layer Security" steht. TLS ist lediglich die Weiterentwicklung von SSL, jedoch hat sich die Abkürzung SSL eingebürgert.

Zu übertragende Daten werden zwischen Webbrowser (Client) und Server verschlüsselt. Details zur Verschlüsselung findet man im entsprechenden SSL-Zertifikat. Die Hauptaufgaben eines SSL-Zertifikats sind:

  • das Authentifizieren der Kommunikationspartner, wobei asymmetrische Verschlüsselungsverfahren zum Einsatz kommen,
  • die per Ende-zu-Ende-Verschlüsselung entstandene vertrauliche Datenübermittlung mithilfe symmetrischer Verschlüsselung. Dies setzt einen gemeinsamen Sitzungsschlüssel voraus.
  • Das Sicherstellen der Integrität transportierter Daten.

Das SSL-Zertifikat bestätigt also bestimmte Eigenschaften und prüft die Authentizität sowie Integrität mithilfe kryptographischer Verfahren. Sämtliche Informationen, die für diese Prüfung benötigt werden, sind in dem digitalen Zertifikat enthalten.

Warum benötigt man ein SSL-Zertifikat?

Sobald private bzw. persönliche Daten von den Besuchern Ihrer Website eingegeben werden können, benötigen Sie ein SSL-Zertifikat. Das kann bei einer Online-Bestellung der Fall sein, aber auch bei Newsletter-Anmeldungen oder Abgabe von Kundenbewertungen.

Mit SSL-Verschlüsselung sind die zu übertragenden Daten geschützt. Ohne SSL-Verschlüsselung werden die Daten jedoch, für alle einsehbar, durchs World Wide Web gesendet. Die Daten können an jeder Stelle mitgelesen, abgefangen und sogar manipuliert werden.

Seit 2014 ist SSL-Verschlüsselung zudem ein wichtiger Ranking-Faktor bei der Suchmaschinenoptimierung geworden.

Was ist eine SSL-Verschlüsselung und warum gibt es mehrere Stufen?

Ein SSL-Zertifikat verschlüsselt den Datentransfer zwischen einem Client (Browser) und dem Webserver. Somit haben Dritte keinen Zugriff auf die ausgetauschten Daten und der Websiteinhaber wird als solcher bestätigt. Website-Besucher können durch die optische Erkennbarkeit von SSL-Zertifikaten sicher sein, auf der Site gelandet zu sein, zu der sie surfen wollten.

Es gibt drei verschiedene Validierungsarten bei SSL-Zertifikaten. Diese Validierungsarten erklären auch die preislichen Unterschiede: die günstigste und kürzeste Validierung findet bei domainvalidierten SSL-Zertifikaten statt. Die zu zertifizierende Domain wird lediglich per E-Mail oder Hash validiert. Für private Blogs ist diese Validierungsstufe beispielsweise zu empfehlen.

Die nächste Stufe ist die Organisationsvalidierung. Besonders eignen sich organisationsvalidierte SSL-Zertifikate für Webmail-Anbieter, aber auch für Online-Shops und Firmenwebsiten. Neben der Prüfung wie unter domainvalidierten Zertifikaten beschrieben, wird auch die Organisation geprüft, die das SSL-Zertifikat bestellt hat. Dafür werden Dokumente an die Zertifizierungsstelle gesendet, die die Echtheit der Organisation bestätigen, außerdem muss der Besteller telefonisch seine Identität bestätigen.

Die höchste Validierungsstufe sind Extended Validation-Zertifikate, kurz: EV-Zertifikate. Früher wurden diese SSL-Zertifikate vorrangig von Banken genutzt. Heute sieht man EV-Zertifikate auch immer häufiger bei Online-Shops oder Firmenwebsiten. Das hat seinen guten Grund: aufgrund der grünen Adressleiste wird es für Websitebesucher einfach, die Identität des Websiteinhabers zu sehen. Die grüne Adressleiste schafft Vertrauen und Transparenz. Weiter schützt sie vor Phishing, denn immer häufiger werden niedrig validierte SSL-Zertifikate für Phishing-Sites missbraucht. Dies kann aufgrund der grünen Adressleiste und der aufwändigen Validierung bei EV-Zertifikaten nicht passieren. Um an ein EV-Zertifikat zu kommen, werden zunächst dieselben Prüfungen wie bei organisationsvalidierten SSL-Zertifikaten durchgeführt. Zusätzlich muss der Besteller in einem öffentlichen Register (z. B. Handelsregister) geführt werden. Ein Ev-Vertrag muss unterzeichnet werden, außerdem muss der Besteller telefonisch seine Identität bestätigen.

Wie funktionieren SSL-Zertifikate?

Der Client, also der Webbrowser, baut zunächst eine Verbindung zu einem Server auf. Erst authentifiziert sich der Server mit einem Zertifikat gegenüber dem Client. Anschließend sendet der Client dem Server eine geheime Zufallszahl, die mit dem öffentlichen Schlüssel des Servers verschlüsselt wurde. Alternativ wird mit dem Diffie-Hellman-Schlüsselaustausch-Verfahren eine gemeinsame Botschaft vereinbart. Aus dieser geheimen Botschaft errechnet sich dann ein Schlüssel, der im weiteren die Kommunikation mithilfe der symmetrischen Verschlüsselung codiert.

Es gibt noch weitere Zusatzfeatures, etwa Perfect Forward Secrecy (PFS). In dem Fall handeln Client und Server einen gemeinsamen geheimen Sitzungsschlüssel aus, der die Kommunikation verschlüsselt. Nach Abschluss der Kommunikation wird dieser Sitzungsschlüssel vernichtet, sodass die Kommunikation auch im Nachhinein nicht entschlüsselt werden kann.

Wie installiert man ein SSL-Zertifikat?

Um ein SSL-Zertifikat installieren zu können, ist der erste Schritt, ein solches Zertifikat zu erwerben. Zunächst wird ein CSR erstellt. CSR steht für "Certificate Signing Request" – zu deutsch "Zertifikatsanforderungen". Neben dem öffentlichen Schlüssel enthält ein CSR detaillierte Angaben zum gewünschten Zertifikat. Dazu gehören etwa der Domainname, aber auch Name und Anschrift des Antragstellers.

Nachdem Sie ein SSL-Zertifikat Ihrer Wahl bestellt haben, wird dieses nach der erfolgreichen Validierung von einer Zertifizierungsstelle ausgestellt.

Ihr SSL-Zertifikat wird anschließend auf dem Server installiert. Wie das funktioniert, ist abhängig vom jeweiligen Server. Wir bieten unseren Kunden mit unserem Installationsservice entsprechende Unterstützung an: Gerne helfen wir bei der CSR-Erstellung, bei der Online-Bestellung und der Installation Ihres SSL-Zertifikats. Weitere Informationen finden Sie hier.

Welches SSL-Zertifikat ist das richtige?

Welches SSL-Zertifikat das richtige für Sie ist, lässt sich leider nicht pauschal beantworten. Die Auswahl Ihres SSL-Zertifikats ist sehr abhängig vom Verwendungszweck. Möchten Sie beispielsweise Ihr privates Blog absichern, genügt ein einfaches domainvalidiertes SSL-Zertifikat. Haben Sie hingegen einen Online-Shop, den Sie vor Blicken unbefugter Dritter absichern möchten, empfehlen wir ein EV-Zertifikat.

Weiter werden SSL-Zertifikate in unterschiedliche Validierungsarten unterteilt. Je nach Vervendungszweck, können domainvalidierte oder vielleicht erweitert Validierte SSl-Zertifikate geeignet sein. Sprechen Sie uns an!

Zu guter Letzt werden Einzel- von Multidomain- und Wildcard-Zertifikaten unterschieden. Möchten Sie nur eine Domain absichern, ist das Einzelzertifikat die richtige Wahl. Geht es um die Absicherung verschiedener Domains mit einem Zertifikat und einer IP-Adresse, wählen Sie das Multidomain-Zertifikat. Wildcard-Zertifikate eignen sich, um beliebig viele Subdomains einer bestimmten Domain abzusichern.

Sie sehen: die Auswahl an SSL-Zertifikaten ist enorm groß. Idealerweise lassen Sie sich ausführlich und vor allem bedarfsgerecht beraten.

Warum erhöht ein SSL-Zertifikat die Vertrauenswürdigkeit einer Website?

SSL-Zertifikate schützen nicht nur übertragene Daten vor Blicken unbefugter Dritter und möglicher Manipulation. Darüber hinaus bestätigen SSL-Zertifikate auch die Identität von Websiteinhabern. Es handelt sich also um eine Art digitalen Ausweis.

Website-Besucher können durch das Schloss-Symbol in der Browserleiste sofort erkennen, ob eine Webseite SSL-Zertifikate im Einsatz hat. Moderne Browser weisen auf unsichere oder unzureichend verschlüsselte Websites hin. Dies nehmen Websitebesucher wahr – und shoppen beispielsweise lieber auf sicheren Sites, wie Studien verraten.

Gerade Extended Validation-Zertifikate (EV) erhöhen das Vertrauen der Websitebesucher: bei ihnen färbt sich die Adressleiste grün und man kann den Namen des Unternehmens in der Adressleiste erkennen. Nutzer sehen sofort, dass Ihnen der Schutz ihrer Daten ein großes Anliegen ist.

Woran erkennt man eine geschützte Verbindung?

Die verschiedenen Browserhersteller haben unterschiedliche Arten, auf geschützte und ungeschützte Verbindungen aufmerksam zu machen.

Bei Extended Validation (EV-)Zertifikaten färbt sich etwa grundsätzlich die Adressleiste grün. Damit ist für Website-Besucher sofort erkenntlich, dass sich der Websitebetreiber Gedanken um den Datenschutz macht.

Google Chrome stellt organisations- und domainvalidierte Sites mit einem Vorhängeschloss dar, welches anzeigt, dass die Domain verschlüsselt ist.

Mozilla Firefox wählt eine andere Darstellungsform: ein grünes Sperrschloss steht für eine sichere Verbindung. Ein grünes Sperrschloss mit grauem Warndreieck zeigt an, dass eine sichere Site unsichere Inhalte enthält. Ein graues Sperrschloss mit gelbem Warndreieck steht für eine teilweise Verschlüsselung; die Site ist dann nicht abhörsicher. Ein graues Sperrschloss, welches rot durchgestrichen ist, signalisiert eine teilweise Verschlüsselung, jedoch ist die Site nicht abhörsicher und MitM-Attacken sind möglich.

Wo wird ein SSL-Zertifikat eingebunden?

Haben Sie ein SSL-Zertifikat erworben, erhalten Sie in aller Regel vom Anbieter eine Anleitung für die Installation. Alternativ offerieren einige Anbieter auch einen Installationsservice; unseren Installationsservice lernen Sie hier kennen. Grundsätzlich sind sich die Schritte des Einbindens jedoch ähnlich:

Sie installieren das SSL-Zertifikat auf Ihrem Server. Wie das SSL-Zertifikat auf dem jeweiligen Server implementiert wird, hängt vom Servertyp ab. Anschließend wählen Sie aus, welche Sites, Subdomains oder Domains das Zertifikat schützen soll. Dann rufen Sie Seiten mit unterschiedlichen Browsern auf. Hierbei können Sie erkennen, ob noch Elemente ohne Verschlüsselung geladen werden.

Wie lange ist ein SSL-Zertifikat gültig?

In aller Regel sind SSL-Zertifikate maximal 2 Jaher gültig. Es existieren jedoch auch Sonderfälle: einige kostenfreie SSL-Zertifikate sind nur drei Monate lang gültig. 

Warum gibt es kostenlose SSL-Zertifikate?

Sehr viele Zertifizierungsstellen bieten SSL-Zertifikate kostenlos an. Ziel ist es, das gesamte Internet so sicher wie möglich zu gestalten. Jedoch ist SSL-Verschlüsselung leider nicht gleich SSL-Verschlüsselung.

In aller Regel werden kostenfrei ausschließlich domainvalidierte SSL-Zertifikate vergeben. Bei der Validierung versendet ein E-Mail-Robot eine E-Mail an den Besteller des Zertifikats, der seine Identität so bestätigt. Diese einfache Validierung öffnet leider Tür und Tor für Missbrauch, insbesondere für Phishing: Eine Website 1:1 nachzubauen, um betrügerisch an persönliche Daten wie Login-Informationen zu gelangen, ist mit kostenlosen SSL-Zertifikaten kinderleicht.

Möchten Sie ein SSL-Zertifikat für Testzwecke erwerben, ist ein kostenloses SSL-Zertifikat durchaus eine gute Wahl. Auch wenn Sie Ihr privates Blog absichern möchten, können Sie getrost zu kostenlosen SSL-Zertifikaten greifen. Sobald jedoch beispielsweise Kommentare auf Ihrer Site erlaubt sind oder Sie Kontaktformulare oder Newsletter-Abos anbieten, genügt ein kostenloses Zertifikat nicht mehr – zu groß ist die Gefahr des Phishings. Wir empfehlen mindestens organisationsvalidierte, besser noch EV-Zertifikate, die es jedoch nicht kostenlos gibt.

Rezensionen

Wir bedanken uns bei unseren Kunden für den 2. Platz (gesamt, 1. Platz bei SSL-Zertifikaten) nach Kundenbewertungen auf Hostsuche.de

Unsere SSL-Produkte

Alle oben aufgeführten SSL-Zertifikate bieten die marktübliche maximale 128 bzw. 256 bit Verschlüsselung bei 2048 bzw. 4096 bit maximaler Schlüssellänge sowie kostenlose technische Unterstützung, wahlweise per Telefon, Web oder E-Mail.

Echte 128 bit? 256 bit? Class 3 bzw. Klasse 3? ...$ Warranty bzw. Absicherung? 2. Generation? Inhaber unbekannt? Identität kann nicht bestätigt werden? Keine grüne Adressleiste? Erfahren Sie mehr.

Weitere Fragen? Unsere Knowledge Base beantwortet die am häufigsten gestellten Fragen.

Alle Preise sind gültig ab 11.02.2016 und verstehen sich BRUTTO (inklusive ausgewiesener Mehrwertsteuer) auf Rechnung, per PayPal oder Abbuchung. Irrtümer und Preisänderungen vorbehalten. Kunden außerhalb von Deutschland, jedoch innerhalb der Europäischen Union mit Umsatzsteueridentifikationsnummer oder außerhalb der Europäischen Union zahlen nur den Nettobetrag ohne deutsche Mehrwertsteuer. Alle SSL-Zertifikate werden ausschließlich für die genannte Laufzeit verkauft, es erfolgt weder eine automatische Verlängerung noch irgendeine Aboverpflichtung.


1 = nach erfolgreicher Prüfung Ihres Auftrags. Bitte beachten Sie: Aus Sicherheitsgründen geflaggte Aufträge domainvalidierter Zertifikate werden seitens RapidSSL/GeoTrust/Thawte/Symantec werktags spätestens innerhalb von 24 Stunden freigegeben. Wir tun unser Bestes, diesen Vorgang für Sie zu beschleunigen, haben aber leider keinen direkten Einfluss darauf. Wenn Sie daher einen dringenden Auftrag haben, teilen Sie uns dies bitte mit, damit wir hier noch einmal gesondert bei RapidSSL/GeoTrust/Thawte/Symantec nachhaken können. 
 

2 = bei Schlüsselverlust oder Problemen beim Serverwechsel. Bitte übersenden Sie uns dazu ein neues CSR sowie die ehemalige Order# der Zertifizierungsstelle. 

3 = Unsere Multidomain-Zertifikate erlauben Ihnen bis zu 100 verschiedene voll qualifizierte Domainnamen (FQDNs) mit nur einem Zertifikat abzusichern. Als FQDN gilt jede Variation einer Domain, beispielsweise mit oder ohne Bindestrich, mit anderer Endung sowie jede Subdomainkombination. Sollen die FQDNs www.xyz.de und xyz.de abgesichert werden, müssen beide in der Bestellung angegeben werden. Beim angegebenen Preis sind 3 FQDNs inklusive. Weitere FQDNs können danach bequem zu je 29,-- bzw. 49,-- € brutto (Wildcards zu je 199,-- bzw. 299,-- € brutto) für 1 Jahr Laufzeit, 49,-- bzw. 89,-- € brutto (Wildcards zu je 349,-- bzw. 499,-- € brutto) für 2 Jahre Laufzeit hinzugefügt werden. Multidomainzertifikate erleichtern vor allem Hostinganbietern die Verwaltung mehrerer SSL-Sites, da nur ein einziges Zertifikat benötigt wird. Zudem erlauben aktuelle Apache- und IIS-Versionen abweichend vom SSL-Standard, mehrere SSL-Sites über eine IP-Adresse zu betreiben, sofern sie das gleiche Zertifikat verwenden. Die Produkteigenschaften der Multidomainzertifikate entsprechen denen der Produktlinie Lite bzw. Silver. Bei Fragen zu unseren Multidomainzertifikaten stehen wir Ihnen gerne zur Verfügung. 
 

4 = Unsere Unified Communications (UC)- bzw. Subject Alternative Names (SAN)-Zertifikate erlauben Ihnen analog zu unseren Multidomainzertifikaten bis zu 25 (True BusinessID) bzw. 100 (Comodo UCC) verschiedene Domains mit nur einem Zertifikat abzusichern und sind für den Einsatz mit Microsoft Exchange sowie dem Microsoft Office Communications/Lync Server optimiert. Genau wie beim Multidomainzertifikat sind dabei zunächst 3 Domains beim angegebenen Preis inklusive, weitere Domains kosten bei einer Laufzeit von 1 Jahr einen Aufpreis von je 29,-- € brutto (Wildcards bei Comodo 299,-- € brutto), bei einer Laufzeit von 2 Jahren je 49,-- € brutto (Wildcards bei Comodo 499,-- € brutto). Beim Comodo UCC werden später dem Zertifikat hinzugefügte Domains anteilig auf die verbleibende Laufzeit des jeweiligen Zertifikates, beim True BusinessID mit dem vollen Preis nachberechnet. Die Produkteigenschaften der Unified Communications (UC)- bzw. Subject Alternative Names (SAN)-Zertifikate entsprechen denen der Produktlinie New Silver bzw. Palladium. Bei Fragen zu den angebotenen Produkten helfen wir Ihnen gerne weiter. 

5 = Die Produkteigenschaften dieser Zertifikate entsprechen weitestgehend denen der jeweiligen Produktlinie, sie werden jedoch identitätsvalidiert. Unsere Extended Validation-Zertifikate werden in einem Zeitraum von 3-10 Werktagen validiert, zudem sind diese gemäß den gemeinschaftlich getroffenen Vereinbarungen im CA/Browser Forum derzeit nur für Organisationen mit Eintrag in einem öffentlichen Register (beispielsweise dem Online-Handelsregister) erhältlich. Bei Fragen zu den angebotenen Produkten helfen wir Ihnen gerne weiter.

6 =  Das Bronze Multidomainzertifikat erlaubt Ihnen genau 1 Domain sowie bis zu 3 Subdomains dieser Domain zum angegebenen Preis mit nur einem Zertifikat abzusichern. Das Zertifikat ist nachträglich weder veränder- noch erweiterbar. Die Produkteigenschaften entsprechen weitestgehend denen der Produktlinie Bronze. Bei Fragen zum Bronze Multidomainzertifikat stehen wir Ihnen gerne zur Verfügung. 

7 = Unsere Extended Validation Multidomainzertifikate sind Kombinationen aus den oben beschriebenen Multidomainzertifikaten und den oben beschriebenen Extended Validation-Zertifikaten. Sie erlauben Ihnen bis zu 25 (GeoTrust EV MDC) bzw. 100 (Comodo EV MDC) verschiedene Domains in einem EV-Zertifikat mit grüner Adressleiste und direkter Identitätsdarstellung im Browser abzusichern. Dabei sind zunächst 3 Domains beim angegebenen Preis inklusive, weitere Domains können danach bequem zu je 99,-- € brutto für 1 Jahr Laufzeit oder 189,-- € brutto für 2 Jahre Laufzeit hinzugefügt werden. Beim Comodo EV MDC werden später dem Zertifikat hinzugefügte Domains anteilig auf die verbleibende Laufzeit des jeweiligen Zertifikates, beim GeoTrust EV MDC mit dem vollen Preis nachberechnet. Bei Fragen zu den Produkten helfen wir Ihnen gerne weiter. 
 

  • MORE FOR LESS:
    Sie erhalten eine bis zu 90 Tage längere Laufzeit in den Produktlinien Lite und New Silver bis zu 2 Jahre. Effektiv kostet Sie damit beispielsweise unser Lite-Zertifikat ab 12,03 € brutto für die Laufzeit von 1 Jahr (365 Tage).

  • PREISSENKUNG:
    Bei SSL-Zertifikaten, die mit diesem Symbol versehen sind, haben wir den Preis dauerhaft für Sie gesenkt.