Gefahren Domainvalidierter SSL-Zertifikate

Back

Produkte

DigiCert PKI Platform

Schützen Sie sich vor unberechtigtem Zugriff, infizierter E-Mail und manipulierten Dokumenten mit unserer in Unternehmen bewährten cloudbasierten PKI.

DigiCert CertCentral

Entdecken und verwalten Sie jedes Zertifikat in Ihrem Ökosystem - alles auf einer Glasscheibe.

Auswahl Ihres TLS/SSL-Zertifikats

Finden Sie genau das richtige Zertifikat für Ihre Bedürfnisse.

Über Verschlüsselung hinaus

Schützen Sie Ihre Websites mit durchgängigen Automatisierungslösungen.

Code Signing Certificates für Desktops und Mobilgeräte

Support über den Verkauf hinaus

Bekommen Sie Hilfe um sicherzustellen, dass Sie Zertifikate ausgewählt haben, die Ihren Anforderungen entsprechen, ordnungsgemäß implementiert und gültig sind. 24/7.

Zertifikatmissbrauch melden
Code Signing-Missbrauch melden

Back

Kaufen/Verlängern

TLS/SSL-Zertifikate VERLÄNGERN

Secure SiteKAUFEN
Secure Site ProKAUFEN
Secure Site with EVKAUFEN
Secure Site Pro with EVKAUFEN
Secure Site WildcardKAUFEN

Managementtools

DigiCert CertCentralDemo ansehen

Code Signing Certificates VERLÄNGERN

Extended ValidationKAUFEN
Microsoft AuthenticodeKAUFEN
JavaKAUFEN
Microsoft Office & VBAKAUFEN
Adobe AIRKAUFEN
Windows PhoneREGISTRIEREN
AndroidKAUFEN
Authentic Document IDs for BrewREGISTRIEREN

Sales kontaktieren

24/7 Support +41 26 429 7726

Schicken Sie uns eine Anfrage

Zertifikat abgelaufen? Jetzt verlängern.

Wenn Sie über Zertifikate verfügen, die vor dem 1. Dezember 2017 ausgestellt wurden, besteht Handlungsbedarf Ihrerseits.

Support

Support kontaktieren

TLS/SSL & Code Signing: 0800 128 1000 (kostenlos aus DE)

Back

Security-Themen

Symantec Connect: Website Security-Community

Eine Community aus Kunden, Partnern und Mitarbeitern.

Weitere Informationen

Back

Gefahren domainvalidierter SSL/TLS-Zertifikate

SSL-Zertifikate verschlüsseln nicht nur Daten, sondern authentifizieren auch Websites. Diese Funktion ist wichtig und grundlegend, da sie das Vertrauen in die Website stärkt. Website-Besuchern wird das SSL-Vorhängeschloss oder HTTPS angezeigt, sodass sie wissen, dass die Website echt ist.

Was ist Domainvalidierung?

Bei der Bekämpfung von gefälschten Websites, Phishing und Betrug sind vertrauenswürdige SSL-Zertifikate unverzichtbar. Daher können domainvalidierte Zertifikate gefährlich sein. Zertifizierungsstellen stellen ein domainvalidiertes Zertifikat jeder Person aus, die als administrativer Ansprechpartner der Domain im WHOIS-Eintrag für einen Domainnamen aufgeführt ist. Sie senden lediglich eine E-Mail an die E-Mail-Adresse des Ansprechpartners. Eine weitere Überprüfung findet nicht statt.

Hierbei handelt es sich um die niedrigste Authentifizierungsstufe für die Validierung von SSL-Zertifikaten. Höhere Stufen umfassen unternehmensvalidierte und Extended Validation-Zertifikate, für die umfangreichere und detailliertere Prüfungen erforderlich sind.

SSL/TLS-Authentifizierung

Warum können domainvalidierte Zertifikate gefährlich sein?

Das Problem bei domainvalidierten Zertifikaten besteht darin, dass Internetkriminelle problemlos SSL-Zertifikate für Phishing-Websites mit einer falschen Schreibweise eines legitimen Domainnamens erhalten können. Wenn ein Internetkrimineller es beispielsweise auf BankEins.com abgesehen hat, könnte er bank1.com registrieren und mithilfe eines kostenlosen Webmail-Kontos ein domainvalidiertes Zertifikat für diese Website erhalten.

Wenn ein Besucher sich täuschen lässt und die Phishing-Website besucht, werden ihm das beruhigende HTTPS und das SSL-Vorhängeschloss angezeigt. Die falsche Schreibweise der Website-Adresse wird von ihm nicht unbedingt bemerkt.

Wie erkennt man ein domainvalidiertes Zertifikat?

Es ist in der Tat sehr schwierig festzustellen, ob ein Zertifikat domainvalidiert ist. Daher kann es sein, dass Benutzer gleichermaßen Ihrer Website und der geklonten Phishing-Website vertrauen. Wenn sie dann feststellen, dass ihre Daten gestohlen wurden, werden sie möglicherweise Sie dafür verantwortlich machen.

Die Verfahren, mit denen Website-Inhaber verifiziert werden, sind je nach Zertifizierungsstelle unterschiedlich. Bei Extended Validation-Zertifikaten ist jedoch gewiss, dass ihnen höhere Authentifizierungsstufen zugrunde liegen, was Besuchern Ihrer Website durch eine grüne Adressleiste angezeigt wird (siehe unten Beispiele aus den gängigsten Browsern).

Die vertrauenswürdige Alternative

Da es immer mehr gefälschte Websites gibt, die leicht zu beschaffende SSL-Zertifikate nutzen, können es sich Website-Betreiber nicht leisten, mit domainvalidierten Zertifikaten ein Risiko einzugehen. Vor allem wenn Benutzer auf der Website zur Eingabe besonders sensibler oder persönlicher Daten aufgefordert werden, werden sie eher nach zusätzlicher Rückversicherung Ausschau halten.

Indem Sie ein Zertifikat von einer angesehenen Zertifizierungsstelle wie Symantec einsetzen und eine hochsichere Validierungsmethode wie Extended Validation wählen, erhalten Sie eine vertrauenswürdigere Alternative. Und dies kann für Ihr Geschäft sicherlich besser sein, als mit domainvalidierten Zertifikaten ein Risiko einzugehen.

Laden Sie unsere interaktive Ressource "SSL/TLS erklärt" herunter, um mehr über SSL zu erfahren – von der Funktionsweise bis hin zur Einrichtung auf Ihren Servern.

Die drei häufigsten Mythen über Website-Sicherheit

Was steckt dahinter?

Um die Website-Sicherheit ranken sich so viele Unwahrheiten und Mythen, dass es schwierig sein kann, bis zur Wahrheit durchzudringen, um den richtigen Schutz für Ihr Unternehmen, Ihre Website und Ihre Kunden auszuwählen.

"DIE DREI HÄUFIGSTEN MYTHEN" LESEN

Symantec Private Certification Authority Service (Private CA)

Symantec Private CA ist eine kostengünstige Lösung, die Sicherheit und Management von privaten Intranet-Zertifikaten verbessert und gleichzeitig unternehmensinterne und branchenspezifische Compliance-Standards einhält. Vermeiden Sie den Ablauf von Zertifikaten, indem Sie die Sichtbarkeit und Benachrichtigungen der Symantec Managed PKI for SSL-Konsole nutzen, um Ihre privaten Intranet-Zertifikate umgehend auszustellen, zu verwalten und nachzuverfolgen.

Was ist EV SSL?

Symantec SSL/TLS-Zertifikate mit Extended Validation (EV) bieten Lösungen, die es Unternehmen und Verbrauchern ermöglichen, sicher online zu kommunizieren und Geschäfte abzuwickeln.

Clientzertifikate und Serverzertifikate: Wodurch unterscheiden sie sich?

Bei der Erwähnung von PKI oder "Clientzertifikaten" denken viele Menschen an Unternehmen, die damit beschäftigt sind, die Online-Transaktionen ihrer Kunden zu schützen und abzuwickeln. Doch diese Zertifikate finden sich überall in unserem Alltag und es gibt sie in zahlreichen Variationen, beispielsweise wenn wir uns bei einem VPN einloggen, Geld an einem Bankautomaten abheben, uns mithilfe einer Karte Zutritt zu einem Gebäude verschaffen oder eine Oyster-Smartcard im Londoner öffentlichen Nahverkehr nutzen.

Weiterlesen