Unsere Redakteure bewerten die Produkte unabhängig, Netzsieger verdient aber gegebenenfalls Geld, wenn Sie unsere Links anklicken. Erfahren Sie mehr.

LOADING

SSL-Zertifikate

Die besten Secure Sockets Layer im Vergleich

Thomas Güth
Platz Produkt Bewertung Preis
1 Symantec SSL 4,78 29,08 €
2 1&1 SSL-Zertifikat 4,76 23,88 €
3 Thawte 4,72 14,08 €
4 Digicert 4,72 12,85 €
5 GeoTrust 4,57 14,91 €
6 GlobalSign 4,50 22,41 €
7 GoDaddy SSL 4,45 9,02 €
8 Comodo SSL 4,40 9,81 €

Vertragskonditionen

Verschlüsselung

Kompatibilität und Zusatzleistungen

Hilfe & Support

Verschlüsselte Datenübermittlung

Das Wichtigste in Kürze
  • Die Abkürzung SSL steht für Secure Socket Layer. Ein SSL-Zertifikat zeigt an, dass eine aufgerufene Webseite registriert ist und es sich dabei auch um den gewünschten Anbieter handelt.
  • Bei SSL handelt es sich um einen veralteten Sicherheitsstandard der von TLS (Transport Layer Security) abgelöst wurde.In der Regel werden die Zertifikate mit aktuellem Standard aber weiterhin als SSL-Zertifikate bezeichnet.

Die Schlagzeilen über Sicherheitslücken im Internet häufen sich mit zunehmender Verbreitung der Kommunikationstechnologie. Viele Verbraucher sind verunsichert, wenn es um die Weitergabe persönlicher und vertraulicher Daten im Netz geht. Vor allem bei Konto- und Kreditkarteninformationen ist die Angst vor dem Auslesen der Daten durch Kriminelle ein ständiger Begleiter. Für Firmen und Organisationen bedeutet dies, dass das Vertrauen in die Sicherheitsstruktur der eigenen Webseite oberste Priorität hat.

Wofür benötige ich ein SSL-Zertifikat

Schild
Firmen und Organisatuionen erhöhen mithilfe von SSL-Zertifikaten das Vertrauen in die Sicherheitsstruktur der eigenen Webseite

Vereinfacht gesagt, zeigt ein Secure Socket Layer (SSL) Zertifikat an, dass eine bestimmte Webseite bei einer realen Person oder Organisation registriert ist und es sich bei der aufgerufenen Webseite tatsächlich um den gewünschten Anbieter handelt. Bereits seit einiger Zeit wurde der SSL-Standard durch den sichereren TLS (Transport Layer Security) ersetzt. Alle Zertifikate im Test setzen auf dieses Protokoll. Dennoch werden die Zertifikate weiterhin als SSL-Zertifikate betitelt. Solche Zertifikate, die über ein Sicherheitsprotokoll mit dem Browser des Klienten kommunizieren, werden von Certificate Authorities (CA), Zertifizierungsstellen, ausgestellt. Unterschieden wird dabei zwischen

  • Domain Validation (DV): Einfache Zertifizierung der Domain
  • Organization Validation (OV): Zertifizierung, dass eine Webseite einer bestimmten, überprüften Organisation gehört
  • Extended Validation (EV): Ähnlich zu OV, allerding handelt es sich hier um einen international festgelegten Standard

Zu den besten OV-Zertifkaten gehören die Symantec SSL, das 1&1 SSL-Zertifikat sowie das Thwate SSL-Zertifikat.

SSL-Zertifikate: So vergleichen wir

Seit der ersten Einführung des SSL-Zertifikates Mitte der Neunziger Jahre hat sich viel getan. Gegenwärtig gibt es eine Vielzahl an CAs, die sich gegenseitig mit Preisen bei der Zertifizierung von Webseiten unterbieten. Wer Besuchern der eigenen Internetseite ein sicheres Gefühl beim Surfen geben will, sollte nicht nur auf den Preis achten, der pro Jahr an die Zertifizierungsstelle zu zahlen ist. Neben der Art des Zertifikats spielen vor allem Faktoren wie Verschlüsselung, die Anzahl der geschützten Domains und Subdomains sowie die Höhe des Haftungsschutzes eine wichtige Rolle. Diese und weitere Faktoren fassen wir in den folgenden Bewertungskriterien zusammen.

Allgemeines

Betreiber einer Webseite müssen sich zuerst die Frage stellen, welche Stufe der Zertifizierung sie benötigen. Werden auf der Internetseite keine vertraulichen Informationen weitergegeben, reicht oft eine günstige Domain Validierung. Unternehmen, die Kundeninformationen in der Kommunikation mit dem Browser verarbeiten, können sich mit einer Organisation Validierung dem Besucher gegenüber vertraulich identifizieren. Betreiber eines Online Shops und Organisationen, die ähnlich sensible Daten verarbeiten, können mit einer Extended Validierung für maximales Vertrauen sorgen.

Verschlüsselung

SSL-Verschlüsselung Icon
SSL-Zertifikate bestätigen, dass es sich bei einer besuchten Seite um die gewünschte Verbindung handelt.

Ein SSL-Zertifikat bestätigt einem Browser nach dessen Anfrage an eine Webseite, dass es sich bei der Webseite wirklich um die gewünschte Verbindung handelt. Um zu garantieren, dass die Verbindung zwischen Besucher und Webseite sicher ist, wird die Kommunikation verschlüsselt, sodass sie für Dritte nicht lesbar ist, sollte sie zwischen den beiden Endpunkten – Browser und Webseite – abgefangen werden. Daher ist es wichtig, wie das Zertifikat verschlüsselt und decodiert wird. Gegenwärtig ist eine Verschlüsselungsstärke von 256-Bit Standard. Darüber hinaus bieten Zertifizierungsstellen auch noch andere Algorithmen an, die die Kommunikation besser schützen sollen.

Kompatibilität und Zusatzleistungen

Einige Zertifizierungsstellen bieten neben der verschlüsselten und ausgezeichneten Kommunikation über das SSL-Zertifikat noch weitere Leistungen an. Das können zum Beispiel regelmäßige Virenscans auf der Webseite des Antragstellers sein oder die Bereitstellung des Zertifikats für sogenannte Subject Alternative Names (SAN) bzw. Internationalisierte Domain Namen (IDN). Während SANs es erlauben, mehrere alternative Domain-Namen für ein SSL-Zertifikat zu registrieren, können bei IDNs Zertifikate für Domains ausgestellt werden, die Umlaute und Sonderzeichen enthalten. Ferner zählt der Haftungsschutz zu diesem Bewertungskriterium. Er ist als Versicherung im Schadensfall zu verstehen, sollte die SSL-Verschlüsselung umgangen werden und dadurch ein Schaden entstehen.

Hilfe und Support

Gerade bei sensibler Sicherheitstechnologie ist eine Unterstützung durch den Anbieter wichtig. Eine gute Erreichbarkeit über unterschiedliche Kanäle ist für Kunden ebenso von Interesse, wie ein 24-Stunden-Support, weil die geschützte Webseite rund um die Uhr online ist. Viele Anbieter stellen ihren Kunden zudem einen FAQ-Bereich zur Verfügung, in dem sie allgemeine Fragen beantworten. Sehr nützlich ist auch ein Forum, in welchem Nutzer untereinander Erfahrungen austauschen und sich gegenseitig weiterhelfen. Bei der Hilfe und dem Support trennt sich bei solchen Angelegenheiten oft die Spreu vom Weizen.

Fazit der Redaktion

Um die unterschiedlichen Angebote besser vergleichen zu können, hat sich die Redaktion von Netzsieger auf die OV-Zertifikate konzentriert. Die Mittelklasse gibt eine gute Auskunft über das Leistungsspektrum der unterschiedlichen Zertifizierungsstellen. SLL-Zertifikate sind für seriöse Webseiten-Betreiber eigentlich erst ab dieser Stufe sinnvoll, da hier die Organisation von dem Anbieter überprüft wird und somit eine real existierende Person mit der Webseite in Verbindung gebracht werden kann. Mit diesem Vergleich hat unsere Redaktion ein Spektrum der besten Angebote zusammengestellt. Letztendlich entscheiden aber die persönlichen Bedürfnisse und Erfordernisse der Kunden über die richtige Wahl der Zertifizierungsstelle.