Was ist ein SSL Zertifikat?
Um den Datenaustausch zwischen einem Server und dem Computer der auf diesen zugreift abzusichern, wird meist das Protokoll SSL (Secure Socket Layer) verwendet. Mit dieser Absicherung ist es möglich, zu verhindern, dass Daten die zwischen Computer und Server ausgetauscht werden, von Dritten mitgelesen werden können. Das Austauschen von Daten geschieht etwa beim Ausfüllen von Formularen auf Webseiten oder beim Bestellen von Produkten in Onlineshops.
Damit Besucher Ihrer Webseite oder Ihres Onlineshops sicher sein können, dass Sie mit dem richtigen Server verbunden sind und kein Abhören durch Dritte stattfindet, kann hierfür ein SSL-Zertifikat genutzt werden. Der jeweilige Browser (Internet Explorer, Firefox, Chrome, etc.) zeigt diese sichere Verbindung (https://) zum gewünschten Server durch ein Schloss-Symbol in der Adressleiste an. Ohne SSL-Zertifikat würde der Besucher Ihrer Webseite eine Fehlermeldung angezeigt bekommen, die besagt, dass der Webseite nicht vertraut wird.
Was ist ein domainvalidiertes SSL Zertifikat?
Ein domainvalidiertes SSL Zertifikat ist wie der Name schon sagt domainvalidiert. Dies bedeutet, dass nur überprüft wird ob der Antragsteller auch der Domaininhaber ist. Zur Überprüfung wird hier meist eine E-Mail an eine Mailadresse der Domain gesendet. Dieses Verfahren ist die einfachste und kostengünstigste Form ein SSL Zertifikat zu beantragen und sorgt nicht für eine grüne Adressleiste in den Browsern. Die Kommunikation mit dem Server ist dennoch sicher verschlüsselt und der Server mit dem eine Verbindung eingegangen wird, ist eindeutig identifiziert. Für die meisten Shops und Webseiten ist ein domainvalidiertes SSL Zertifikat ausreichend.
Bei einem domainvalidierten SSL Zertifikat ist lediglich Ihre Domain mit und ohne www abgedeckt. Es beinhaltet keine anderen Subdomains wie z.B. shop.meinedomain.de oder blog.meinedomain.de. Um alle Subdomains abzudecken, ist ein Wildcard SSL Zertifikat nötig.
Wenn Sie hochpreisige Produkte verkaufen oder hochsensieble Daten zum Server übertragen dann ist ein SSL Zertifikat mit einer Extended Validation zu empfehlen. Auch wenn Sie Ihren Besuchern ein Maximum an Sicherheit vermitteln wollen kann ein solches Zertifikat sinnvoll sein. Ein SSL Zertifikat mit einer Extended Validation erzeugt in den Browsern eine grüne Adressleiste, ist jedoch um ein vielfaches teurer und macht nur in Ausnahmefällen wirklich Sinn.