MulticheckMulticheck Domainsuche
Menü anzeigen

Zertifikat

Definitionen und Erklärungen zu Zertifikat

Startseite > Glossar > Zertifikat

Zertifikat (SSL) – Vertrauensanker für verschlüsselte Verbindungen

Ein SSL-/TLS-Zertifikat (häufig auch nur „Zertifikat“ genannt) ist eine digitale Bescheinigung, die von einer Certificate Authority (CA) wie Sectigo, DigiCert oder GlobalSign ausgestellt wird. Ziel ist es, die Identität einer Website (z. B. www.meine-domain.de) zu bestätigen und eine verschlüsselte Verbindung zwischen Server und Client (Browser) zu ermöglichen. Dabei wird sichergestellt, dass Daten, die Besucherinnen und Besucher senden oder empfangen, vor dem Zugriff Dritter geschützt sind. Man spricht oft von „SSL“ (Secure Sockets Layer), obwohl mittlerweile „TLS“ (Transport Layer Security) die eigentliche Technologie ist.

Die Grundlage eines Zertifikats bildet ein Schlüsselpaar (Public Key und Private Key). Der Public Key wird im Zertifikat hinterlegt, während der Private Key sicher auf dem Server verbleibt. Entlang der Zertifikatskette („Chain of Trust“) kann ein Browser nachvollziehen, ob das Zertifikat von einer vertrauenswürdigen CA stammt und für die jeweilige Domain ausgestellt wurde. Tauchen keine Unstimmigkeiten auf, zeigt der Browser ein Schloss-Symbol an oder markiert die Adresszeile grün, was Nutzern signalisiert, dass die Seite sicher erreichbar ist.

Wichtige Bestandteile eines SSL-Zertifikats

Ein Zertifikat enthält sowohl technische als auch organisatorische Informationen. Einige davon sind öffentlich einsehbar, andere werden durch die CA validiert:

  • Domainname (Common Name): Gibt an, für welche Domain bzw. Subdomain das Zertifikat gültig ist.
  • Aussteller (Issuer): Die CA, die das Zertifikat signiert und damit die Vertrauenswürdigkeit bestätigt.
  • Gültigkeitszeitraum: Das Start- und Enddatum, innerhalb dessen das Zertifikat gültig ist. Danach muss es erneuert werden.
  • Organisationsinformationen: Je nach Zertifikatstyp (z. B. OV oder EV) können Informationen zum Unternehmen hinterlegt sein.
  • Öffentlicher Schlüssel: Wird genutzt, um die Daten zu verschlüsseln, die später nur der Private Key (auf dem Server) entschlüsseln kann.

Bei einfachen Domain-Validierten Zertifikaten (DV) reicht die Prüfung der Domaininhaberschaft aus, damit die CA das Zertifikat ausstellt. Höherwertige Zertifikate wie OV (Organization Validation) oder EV (Extended Validation) erfordern zusätzliche Nachweise zur Organisation oder Firma, was zu höherem Vertrauensniveau führt.

Typen und Einsatzzwecke

Es gibt verschiedene Arten von SSL-/TLS-Zertifikaten, die sich in ihrer Validierungstiefe und dem Einsatzgebiet unterscheiden:

  • Domain-Validiert (DV): Schneller Erhalt, da nur die Kontrolle über die Domain geprüft wird. Häufig für kleine Websites genutzt.
  • Organization-Validiert (OV): Zusätzlich zur Domainvalidierung werden Unternehmensangaben kontrolliert, was mehr Vertrauen schafft.
  • Extended-Validiert (EV): Strengste Form, die eine detaillierte Prüfung des Unternehmens erfordert. Im Browser erscheint meistens ein deutlich sichtbarer Indikator (z. B. Unternehmensname in der Adresszeile).
  • Wildcard-Zertifikate: Decken neben der Hauptdomain alle Subdomains ab (*.meine-domain.de).
  • Multi-Domain-Zertifikate: Ermöglichen den Schutz mehrerer (unabhängiger) Domains oder Subdomains in einem einzigen Zertifikat.

Ein praktisches Beispiel: Inhalt eines Zertifikats

Um zu veranschaulichen, welche Informationen in einem Zertifikat hinterlegt sind, hier ein stark gekürztes, beispielhaftes SSL-Zertifikat (als PEM-Datei):


-----BEGIN CERTIFICATE-----
MIIGdDCCBFygAwIBAgIQXJs... (gekürzt)
...
Subject: C = DE, ST = Berlin, L = Berlin,
         O = "Meine Firma GmbH",
         CN = www.meine-domain.de
Subject Public Key Info:
    Public Key Algorithm: rsaEncryption
    RSA Public-Key: (2048 bit)
    Modulus: 00:bd:... (gekürzt)
Validity
    Not Before: Aug 20 00:00:00 2023 GMT
    Not After : Aug 20 23:59:59 2024 GMT
X509v3 extensions:
    X509v3 Subject Alternative Name:
        DNS:www.meine-domain.de, DNS:meine-domain.de
    X509v3 Key Usage: critical
        Digital Signature, Key Encipherment
Signature Algorithm: sha256WithRSAEncryption
    1b:7e:... (gekürzt)
-----END CERTIFICATE-----

In dieser gekürzten Darstellung sieht man u. a. die Subject-Daten mit dem Common Name (CN), das Zertifikatsformat (X.509), die Gültigkeitsdauer (Not Before / Not After) und die Informationen zum verwendeten Algorithmus. Außerdem können sogenannte „Subject Alternative Names“ (SAN) enthalten sein, die zusätzliche Domains oder Subdomains abdecken.

Was leistet ein SSL-/TLS-Zertifikat für Webseiten?

Für Websites, die vertrauliche Transaktionen oder Nutzeranmeldungen verarbeiten, gehört ein SSL-/TLS-Zertifikat zum unverzichtbaren Standard. Auch Blog- oder Informationsseiten setzen zunehmend auf Verschlüsselung, um das allgemeine Nutzervertrauen zu stärken und den heutigen Sicherheitsstandards gerecht zu werden.

Fazit

Ein SSL-/TLS-Zertifikat ist der Grundbaustein für sichere, verschlüsselte Verbindungen im Web. Es bestätigt sowohl die Identität der Domain als auch die Integrität der Datenübertragung. Abhängig vom Validierungsgrad (DV, OV, EV) kann das Zertifikat mehr oder weniger Nachweise seitens des Inhabers beinhalten und damit unterschiedliche Vertrauensniveaus beim Nutzer erzeugen. In Zeiten, in denen Datenschutz eine zentrale Rolle spielt, ist ein Zertifikat nicht nur ein nettes Extra, sondern eine wesentliche Voraussetzung für den professionellen Betrieb einer Website.

Alle Angaben ohne Gewähr.

<-- Zero Trust SecurityZifferndomains -->
Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.