Thawte SSL

THAWTE ZERTIFIKATE

DAS URGESTEIN

Thawte war die erste internationale Zertifizierungsstelle, welche SSL-Zertifikate anbot und verspricht seinen Kunden praktischen Nutzen und Wettbewerbsvorteile – und das ohne Kompromisse. Inzwischen Teil der Verisign Gruppe, kann Thawte auf eine lange Unternehmensgeschichte zurückblicken. Thawte bietet mit seinen Zertifikaten eine sehr hohe Akzeptanz bei vergleichsweise moderaten Preisen.

THAWTE 123
  • Zertifikat ohne Identitätsfunktion zur SSL- verschlüsselten Datenübertragung (ideal für Loginbereiche oder verschlüsselten E-Mail oder FTP-Transfer)
  • ab 66.95 € für 1 Jahr
THAWTE WEBSERVER
  • SSL-Zertifikat mit Server-Gated-Cryptography. Inklusive interaktivem CreditCard TrustLogo und Versicherung.
  • ab 118.95 € für 1 Jahr
THAWTE EXTENDED VALIDATED
  • SSL-Zertifikat mit maximaler Identitätsgarantie und spezieller Browserunterstützung, der "grünen Adresszeile".
  • ab 284.95 € für 1 Jahr
THAWTE WEBSERVER WILDCARD
  • SSL-Zertifikat mit Identitätsgarantiefür beliebig viele Subdomains unterhalb einer Domain (z.B. *.domain.de).
  • ab 556.95 € für 1 Jahr

WAS SIND SSL-ZERTIFIKATE

In den vergangenen Jahren hat sich ein Thema im Internet ganz klar vorgehoben und befindet sich in zwischen in aller Munde - die Sicherheit. Das Internet hat uns in den letzten Jahrzehnten sehr viel Nutzen, aber jedoch auch sehr viel Frustration gebracht. Während der Großteil der Menschheit das Netz sinnvoll dazu nutzt um Geschäfte abzuwickeln, den privaten Hobby's nachzugehen oder um die ein oder andere Bestellung aufzugeben, existiert jedoch auch eine Schattenseite im Internet: Betrüger und Fallensteller nutzen die Ahnungslosigkeit ehrlicher Menschen aus, um sich an Ihnen zu bereichern.

Dies kann leider auf verschiedenen Wegen passieren (Abhören der Kommunikation, Phishing, etc.) und genau hier setzen Zertifikate und die dahinterliegende Technik (SSL) an. Um eine Verschlüsselung technisch zu betreiben, werden in der Regel ein privater Schlüssel, eine Zertifikatsanforderung und ein Zertifikat benötigt. Während die Zertifikatsanforderung nur für - wie der Name schon sagt - die Anforderung eines Zertifikats benötigt wird, braucht man den Schlüssel und das Zertifikat dazu, um die eigentliche Kommunikation zu verschlüsseln.

Im Laufe der Zeit, übernahm das Zertifikat jedoch weitere Aufgaben und so dient es heute auch dazu, dem Benutzer am Browser oder anderen SSL-fähigen Programmen, die Identität des Gegenüber zu bescheinigen. Ein digitales SSL-Zertifikat ist also ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptographische Verfahren geprüft werden kann. Das digitale Zertifikat enthält alle benötigten Informationen, die für diese Prüfung gebraucht werden. Daher wird bei der Austellung eines solchen Zertifikats auch der Antragssteller mitüberprüft. Die ausstellenden Unternehmen nutzen hierfür verschiedene Methoden und fordern oftmals Personalausweis, Handelsregisterauszüge oder andere Dokumente an. Je nach Qualität des Zertifikates, kann es auch zu einem persönlichen oder telefonischen Kontakt zwischen Aussteller und Zertifikatsinhaber kommen.


KANN MAN ZERTIFIKATE AUCH SELBST ERSTELLEN?

Ja, kann man! Jetzt werden Sie sich vielleicht fragen, wo da noch der Sinn ist, wenn Sie sich selbst ein solches Zertifkat ausstellen können? Zertifikate, welche man selbst erstellt, werden von den SSL-fähigen Programmen in der Regel nicht akzeptiert und es erscheint eine eindringliche Warnung - der Browser (oder jedes andere SSL-fähige Programm) teilt dem Benutzer mit, dass das Zertifkat von einer nicht-vertrauenswürdigen Person augestellt wurde und empfiehlt oft sogar die Verbindung abzubrechen. Zertifikate müssen von Unternehmen ausgestellt werden, denen ihr Betriebsystem oder ihr Programm/Browser vertraut.

Technisch funktioniert das relativ einfach: In ihrem Betriebsystem oder ihrem Programm werden sogenannte CA-Zertifikate mitgeliefert. Mit diesen CA-Zertifikaten ist ihr Betriebsystem, Programm oder Browser in der Lage, das von Ihnen eingesetzte Zertifikat zu validieren und zu prüfen, ob es auch von dem jeweiligen Unternehmen augestellt wurde.