Kundenvertrauen. Sicherheit. SSL-Zertifikate.
Kundenvertrauen. Sicherheit. SSL-Zertifikate.
Einzel-SSL-Zertifikate sind die geeignete Lösung zur Absicherung einzelner Domains. Durch den Einsatz von Einzel-SSL-Zertifikaten verhindern Sie Sicherheitswarnungen von modernen Browsern und verschlüsseln die Website-Kommunikation nach aktuellem Stand der Technik. In unserem Portfolio finden Sie Einzel-SSL-Zertifikate von namhaften Anbietern wie Sectigo, Certum, GeoTrust, Thawte, SwissSign, D-TRUST oder DigiCert.
Viele unserer Einzel-SSL-Zertifikate haben den Vorteil, dass bei der Absicherung der Hauptdomain mit www. die Hauptdomain ohne www. kostenlos mit abgesichert wird. Bei einer Bestellung von www.beispiel.de erhalten Sie beispiel.de kostenlos dazu. Wenn Sie darüber hinaus mehrere Domains in einem Zertifikat absichern möchten, schauen Sie sich am besten unsere Multidomain- und Wildcard-Zertifikate an.
Wir bieten günstige, domainvalidierte Einzel-SSL-Zertifikate, aber auch organisationsvalidierte und erweitert validierte Einzel-SSL-Zertifikate an. Mit OV- und EV-Zertifikaten genießen Sie bei Ihren Kunden ein noch größeres Vertrauen. Sie finden unter unseren Einzel-SSL-Zertifikaten auch besondere Pakete aus SSL-Zertifikat und Abmahnschutz.
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Welche Daten werden geprüft?
1. Validierung der Domain
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Sollten Sie eine externe IP-Adresse absichern wollen, steht nur die Validierung per Hash-Datei zur Verfügung. Andere Methoden werden bei IP-Adressen nicht unterstützt.
CNAME-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
2. Organisationsvalidierung
Tipp: Sollten Sie in keinen der genannten Registern gelistet sein, kontaktieren Sie uns gerne unseren Support.
3. Click-Through Agreement Link
Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
Hinweis: Der Verifizierungscode befindet sich in der selben E-Mail wie auch der Click-Through Link.
4. Telefonische Validierung
Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
www.dasoertliche.de
www.dastelefonbuch.de
www.gelbeseiten.de
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
Welche Daten werden geprüft?
1. Validierung der Domain
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Sollten Sie eine externe IP-Adresse absichern wollen, steht nur die Validierung per Hash-Datei zur Verfügung. Andere Methoden werden bei IP-Adressen nicht unterstützt.
CNAME-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
2. Organisationsvalidierung
Tipp: Sollten Sie in keinen der genannten Registern gelistet sein, kontaktieren Sie uns gerne unseren Support.
3. Click-Through Agreement Link
Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
Hinweis: Der Verifizierungscode befindet sich in der selben E-Mail wie auch der Click-Through Link.
4. Telefonische Validierung
Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland muss die Telefonnummer anhand einer unter www.thisnumber.com aufgeführten Datenbank nachgewiesen werden.
www.dasoertliche.de
www.dastelefonbuch.de
www.gelbeseiten.de
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
VALIDIERUNGSGUIDELINE SWISSSIGN SSL GOLD
Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummmer
1. Domain Authentifizierung
A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)
B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation z.B. *.domain.tld C) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt D) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist:WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!
Beispiel für einen NICHT zertifizierbaren Eintrag: Domaininhaber: Max Mustermann Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE Beispiel für einen zertifizierbaren Eintrag: Domaininhaber: Musterfirma Organisation: Musterfirma Adresse: Musterstraße 12 Postleitzahl: 12345 Stadt: Musterstadt Land: DE 2. OrganisationsvalidierungA) Die Organisation ist ein aktives Unternehmen
B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
VALIDIERUNGSGUIDELINE SWISSSIGN GOLD EV
1. Domain Authentifizierung
A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)
B) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG. Weiterhin ist das Land, der Ort und das Bundesland Pflicht, Straße, Hausnummer und Postleitzahl sind optional. Alle Angaben werden geprüft, die Organisation muss mit gleicher Adresse auch im Telefonbuch zu finden sein. C) Die Registrierungsnummer im Handelsregister muss unter /serialNumber eingefügt und korrekt sein D) Die Art der Organisation muss korrekt sein /businessCategory E) Das Land der Registrierungsstelle (/jOlCountryName) muss korrekt sein WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt F) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist:A) Die Organisation ist ein aktives Unternehmen
B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:
4. Bestätigung der Geschäftsadresse
A) Die Adresse des Zertifikatsinhabers ist als gültige Geschäftsanschrift im Handelsregister des Unternehmens oder Tochterunternehmens hinterlegt
B) Die Adresse ist eine physikalische Adresse und keine Postanschrift
C) Die Adresse kann durch folgende Instanzen bestätigt werden:
5. Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners
A) Der Hauptansprechpartner ist durch gehörige Unterschriften der Organisation gemäß Handelsregister auf dem Antragsformular autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren
B) Das Anstellungsverhältnis wird wie folgt verifiziert:
Der Hauptansprechpartner des Zertifikats muss den EV-Vertrag unterzeichnen und entweder bei der Bestellung hochladen oder nachträglich per Fax oder E-Mail an support@psw.net senden.
Unterschrift der Verantwortlichen der Organisation gemäß Handelsregister. Bei Unterschrift zu zweien sind auch zwei Unterschriften gefordert.
Alle unterzeichnenden Personen haben eine Kopie des deutschen Personalausweises oder Reisepasses beigefügt, die sowohl das Foto als auch die Unterschrift zeigt. Es befinden sich keine handschriftlichen Ergänzungen auf dem Antrag außer den Unterschriften.
Alle Dokumentationen sollten in Deutsch, Englisch oder Französisch vorliegen.
WICHTIG: Die Unterlagen müssen per Post an SwissSign gesendet werden:
SwissSign AG Fulfillmentcenter Postfach 2259 CH 6010 Kriens 2
* nach erfolgreicher Prüfung Ihres Auftrags
Bestellung Ihres Einzel-SSL-Zertifikats
Betonen Sie Ihre Seriosität und stärken Sie das Vertrauen von Besuchenden in Ihre Website - mit einem SSL-Zertifikat. Die Bestellung Ihres Web-Zertifikats dauert nur wenige Minuten, bis zur Ausstellung können - je nach Validierungstyp - einige Stunden bis Arbeitstage vergehen. Die Installation nehmen Sie entweder selbst vor oder Sie setzen auf unseren Installationsservice.
Bei der Auswahl des richtigen Web-Zertifikats unterstützt Sie unser digitaler SSL-Assistent. Alternativ können Sie mit unseren Sicherheitsexperten besprechen, welches SSL-Zertifikat für Ihren Bedarf das richtige ist. Sie sehen: Bei der Bestellung Ihres SSL-Zertifikats genießen Sie maximale Flexibilität.
Während des Bestellprozesses können Sie den vollen Überblick durch eine Anmeldung in der PSW Konsole behalten.
Verlängerung von Einzel-SSL-Zertifikaten
Möchten Nutzer:innen eine Website mit abgelaufenem Web-Zertifikat ansteuern, warnen moderne Browser davor, dass die Site unsicher sein könnte. Für gewöhnlich springen Interessierte hier ab: Sie vertrauen der Browser-Warnung und öffnen die fragliche Website nicht. Dass Ihre potenziellen Kunden derartige Warnungen sehen, möchten Sie sicherlich verhindern.
Und das gelingt Ihnen auch sehr einfach, indem Sie Ihre Einzel-SSL-Zertifikate rechtzeitig verlängern. Dank unseres Erinnerungsservice und des einfachen Zertifikate-Managements in der PSW Konsole bleiben Ihre Websites sicher. Denn wir erinnern Sie rechtzeitig an den Ablauf Ihres Zertifikats, welches Sie in der PSW Konsole mit wenigen Handgriffen verlängern.
Austausch von Einzel-SSL-Zertifikaten
Es kann Gründe geben, die dazu führen, dass Sie Ihr Einzel-SSL-Zertifikat austauschen müssen. Sind etwa veraltete und angreifbare Technologien integriert, müssen sie durch sichere Nachfolger ersetzt werden. Die letzte große Austausch-Aktion fand im Rahmen der SHA-1-Umstellung auf SHA-2 statt.
Welche Gründe auch immer hinter dem Austausch des Web-Zertifikats stecken: Wir unterstützen Sie unbürokratisch und unkompliziert. Sollten sicherheitsrelevante Gründe einen Austausch unabdingbar machen, lassen wir Sie das nicht nur wissen, sondern unterstützen Sie aktiv.
Lange Erfahrung
Im Jahre 2000 gegründet, unterstützen wir heute zahlreiche Unternehmen jeder Größe partnerschaftlich bei allen Sicherheitsfragen.
Persönliche Beratung
Wir schätzen Sie! Das spüren Sie auch in unserer Beratung: persönlich, auf Augenhöhe und immer bedarfsorientiert.
Qualifizierter Support
Fachwissen von zertifizierten Sicherheitsexperten: Unser Support kennt einfache Antworten auf die verzwicktesten Fragen.
Schnellere Ausstellung
Wir wissen, wie wertvoll Ihre Zeit ist. Dank Pre-Validierung und hervorragend gepflegter Partnerschaften zu Zertifizierern wird Ihr Einzel-SSL-Zertifikat noch schneller ausgestellt.
Sichere Bezahlung
Sicherheit von Anfang bis Ende - da machen wir bei der Zahlung Ihres SSL-Zertifikats keine Ausnahme und bieten sichere Zahlmöglichkeiten.
Umfangreicher Service
Die PSW Konsole für das Zertifikate-Management, unser Installations- oder Erinnerungsservice: Unsere Services überzeugen!
SSL steht für Secure Sockets Layer und ist ein Verschlüsselungsprotokoll bzw. eine Sicherheitstechnologie zur verschlüsselten Datenübertragung im Internet. Websites ohne dieses Sicherheitsprotokoll erkennen Sie an dem fehlenden "s" bei https. Bei der Eingabe persönlicher und privater Daten sollten Sie immer darauf achten, dass eine gesicherte Verbindung über ein SSL-Zertifikat besteht.
Zahlungsarten
