SSL (Secure Socket Layer) ist ein von Netscape initiiertes Protokoll zum Transport von verschlüsselten Daten im Internet. Sie haben die Möglichkeit, für eine Domain eine SSL-Verschlüsselung zu beantragen.

Anmerkung:

Sofern Sie einen Business-Server haben, beachten Sie bitte die Anleitung:

Sicherheit mit SSL bei den Business Servern

Alternativ können Sie natürlich ein selbst erworbenes Zertifikat eines anderen Anbieters einsetzen. Ein SSL-Zertifikat von Thawte zertifiziert die Echtheit, der für die Inhalte der Präsenz verantwortlichen Person beziehungsweise Firma, somit eignet es sich besonders für den Einsatz auf geschäftlichen Webpräsenzen.

Die SSL-Verschlüsselung ist immer nur für eine Domain gültig, nicht jedoch für das ganze Server-Paket. Auf jeder IP-Adresse, d.h. auf je einem STRATO Server, kann genau ein Zertifikat betrieben werden.

Vorgehensweise
Ein SSL-Zertifikat gibt Ihnen die Möglichkeit, Ihre Webseiten über "https://" aufzurufen. Damit werden sämtliche Daten, die in Webformularen (zum Beispiel in Ihrem eShop) eingegeben werden, verschlüsselt übertragen.

1. Schritt: CSR erzeugen
Erzeugen Sie ein Certificate-Signing-Request (CSR) (z. B. mit der Software „OpenSSL http://www.openssl.org )

Das ist ein verschlüsselter Datenblock, der öffentliche Informationen zum Antragsteller enthält (Staat, Domainname, Bundesland, Stadt, Firma, Abteilung), die später in Ihrem Zertifikat enthalten sind.

Überlegen Sie genau, für welche Domain Sie sich entscheiden, da Sie das Zertifikat nur für eine Domain Ihres Pakets verwenden können. Üblich sind zum Beispiel www.wunschname.de oder ssl.wunschname.de. Der Grund ist, dass beim SSL-Protokoll zuerst die IP-Adresse Ihrer Domain ermittelt wird, dann wird dass SSL-Zertifikat vom Browser geladen und die Domain des Zertifikats mit der im Browser eingegebenen Adresse verglichen. Sind diese verschieden, quittiert der Browser den Aufruf dieser Seite über "https://" mit einer Warnung, dass die Domainnamen nicht übereinstimmen.

Der Eintrag für die Firma muss unbedingt mit dem Eintrag für den Domaininhaber bei dem zuständigen Domainregistrator (z.B. der DENIC eG) für diese Domain übereinstimmen. Sie können diesen u.a. mit einer "Whois-Abfrage" ermitteln.

Weitere Hinweise zu den von Thawte benötigten Daten finden Sie hier:
Hinweise zur Bestellung eines SSL-Zertifikats

Das CSR benötigen Sie bei den betreffenden Zertifizierungsstellen, um ein beglaubigtes SSL-Zertifikat zu beantragen.

2. Schritt: Zertifikate über EasySSL beantragen
Über den passwortgeschützten Kundenbereich können Sie mit diesem CSR ein hochwertiges SSL-Zertifikat von Thawte beantragen. Thawte ist eine der angesehensten Zertifizierungsstellen. Der Name steht für SSL-Zertifikate, die sich durch hohe Browserkompatibilität (z.B. alle gängigen Internet Explorer- und Netscape-Versionen), sichere Datenverschlüsselung und als fälschungssicherer Beweis Ihrer Webidentität auszeichnen.

Sie können dieses Zertifikat über den Menüpunkt EasySSL im Menü SSL-Verwaltung in Ihrem Kundenbereich bestellen.

• Thawte Webserver-Zertifikat (Laufzeit 1 oder 2 Jahre):
  Der Klassiker von Thawte. Zertifikat mit sehr gutem Authentifizierungsgrad und Browserkompatibilität.
  

• Thawte SGC SuperCert: (Laufzeit 1 oder 2 Jahre):
  Zertifikat mit dem höchsten Authentifizierungsgrad und einer Verschlüsselungsstärke von bis zu 256-bit.
  

• Web Server Software
• Firmenkontakt (handelt es sich um keine Firma, so wird von Thawte eine Ausweiskopie angefordert)
• Dienstliche Postanschrift
• Technischer Kontakt
• Organisationsform
• Und das CSR (Certificate Signing Request) welches in Schritt 1 generiert wurde

Mit der Eingabe der Daten im Kundenbereich wird eine Prüfung Ihrer Bestelldaten durch Thawte ausgelöst. Für die vollständige und sorgfältige Validierung der Daten können unter Umständen mehrere Tage benötigt werden. Im Normalfall sollte die Prüfung nach 3 Tagen abgeschlossen sein.

Stimmen Ihre Daten nicht mit den bei Thawte vorliegenden überein, z.B. weil Ihre Firma anderslautend in das Handelsregister eingetragen ist, oder wenn der eingetragene Name des Domaineigners nicht übereinstimmt, so erhalten Sie von Thawte eine gesonderte E-Mail. Sie werden darin aufgefordert werden, entsprechende Daten nachzureichen.

Nach erfolgter positiver Überprüfung der Daten wird Ihr Zertifikat im Menüpunkt EasySSL  in der Übersicht zum Download zur Verfügung stehen – dort können Sie auch jederzeit den aktuellen Zustand ersehen.

Sie können das Zertifikat nun auf Ihrem Server (z. B. im Apache oder Microsoft IIS) installieren.

Ein Renew eines Zertifikats wird im Regelfall für Sie bequem und einfach automatisch durchgeführt.

Ausnahme ist hierbei der Fall, dass von Ihnen ein aktuelles CSR benötigt wird – das ist abhängig von der gewählten "Web Server Software". Für z.B.: "ApacheSSL" oder "ModSSL" wird automatisch verlängert, für den "Microsoft IIS" jedoch nicht.

Falls Sie ein Zertifikat nicht automatisch verlängern wollen, ist eine fristgemäße Kündigung über das Formular Kündigung von Zusatzleistungen aus dem Menüpunkt Änderungsformulare nötig.