Mit der Verschlüsselung des gesamten Datenverkehrs zwischen Webserver und Besucher ist ein grosser Schritt für mehr Sicherheit im Internet getan. Einen Haken hat die Sache allerdings: Denn mit einfachen, sogenannt domainvalidierten Zertifikaten wie FreeSSL oder Lets Encrypt ist zwar der Datenverkehr verschlüsselt, im Dunkeln bleibt aber weiterhin, wem man seine Daten überhaupt anvertraut. Das ist einer der Gründe, warum wir von Hostpoint unseren Firmenkunden weiterhin empfehlen, auf organisationsvalidierte (OV) Zertifikate, oder noch besser, auf SSL-Zertifikate mit erweiterter Validierung (EV) zu setzen.
SSL-Verschlüsselung ist gut und recht…
Im Gegensatz zu den einfachen, domainvalidierten Zertifikaten werden OV- oder EV-Zertifikate nämlich erst nach einer genauen Prüfung des Antragstellers ausgestellt. Wer ein OV- oder EV-Zertifikat bestellt, muss in einem mehrstufigen Verifizierungsprozess beweisen, dass er die Kontrolle über den Domainnamen hat, die im Whois der Domain eingetragene Firma tatsächlich im Handelsregister eingetragen ist und dass er auch berechtigt ist, im Namen der Firma zu handeln. Bei einem EV-SSL-Zertifikat ist die Prüfung noch ausführlicher. Wie genau die Prüfung bei der Bestellung von solchen Zertifikaten vor sich geht, erklären wir auch in unserem Support Center.
Validierte SSL-Zertifikate schaffen Vertrauen
Wer als Firma ein solches SSL-Zertifikat mit Prüfung des Inhabers einsetzt, signalisiert gegenüber seinen Besuchern, dass ein mehrstufiger Verifizierungsprozess durchlaufen wurde und vertrauenswürdig ist. Mit einem EV-Zertifikat wird die erweiterte Prüfung zudem gut sichtbar mit der grün gefärbten Browser-Adressleiste nach Aussen getragen.
Für den Besucher der Webseite wiederum heisst das, dass er sich sicher sein kann, dass der Inhaber der Seite wirklich derjenige ist, der er vorgibt zu sein. Ein Klick auf das Verschlüsselungssymbol genügt, um Details zur Firma, die hinter einer Webseite steht, anzuzeigen. Der Besucher weiss somit, dass die Firma hinter der Webseite, der er sensible persönliche Daten oder Kreditkartenangaben übermittelt, seriös ist. Das Risiko, auf eine betrügerische Webseite hereinzufallen, wird so verschwindend klein.
SSL-Zertifikate: Mehr als nur Verschlüsselung
Ein SSL-Zertifikat kann also weit mehr leisten als bloss den Datenverkehr zu verschlüsseln. Für Firmen lohnt es sich deshalb, auf SSL-Zertifikate mit Organisations-Validierung oder gar mit erweiterter Validierung zu setzen.