SSL-Zertifikate

Ein eigenes SSL-Zertifikat dient zur Identifizierung der Domain/Webseite und des Servers und kommt in Verwendung, wenn die Webseite mit https:// aufgerufen wird. So werden die Daten verschlüsselt zum Server übertragen, daher wird es meist bei sensiblen Daten benötigt.

  • Übermittlung vertraulicher Daten über die eigene Webseite
  • Personalisierter, geschützter Bereich auf eigener Webseite

Auch Google mag HTTPS und wird dies künftig stärker gewichten.

Zertifizierungsstellen

Comodo
GeoTrust
SwissSign

Produkte und Preise

1 Domain

SSL Standard SSL Business
Comodo PositiveSSL GeoTrust True BusinessID (EV)
1 Domain oder Subdomain 1 Domain oder Subdomain
Beispiel
www.metanet.ch
(auch ohne www gültig)
Beispiel
www.metanet.ch
(auch ohne www gültig)
Vorteile
günstig
schnelle Validierung
Vorteile
höhere Vertrauenswürdigkeit
höhere Mobil-Browser-Abdeckung
Domain-Validierung
(mehrere Stunden)
Erweiterte Validierung
(mehrere Tage)
CHF 89.00für 3 Jahre

(CHF 29.65 pro Jahr)

CHF 349.00für 2 Jahre

(CHF 174.50 pro Jahr)

Bestellen Bestellen

mehrere (Sub)Domains

SSL Standard Multi SSL Standard Wildcard SSL Business Multi
Comodo Positive Multi-Domain SSL Comodo PositiveSSL Wildcard GeoTrust True BusinessID (EV) Multi Domain
3 verschiedene Domains/Subdomains (erweiterbar bis 99) 1 Domain mit allen Subdomains 5 verschiedene Domains/Subdomains (erweiterbar bis 25)
Beispiel
www.metanet.ch
www.host.ch
secure.host.ch
Beispiel
www.metanet.ch
my.metanet.ch
payments.metanet.ch
secure.metanet.ch
Beispiel
www.metanet.ch
www.host.ch
secure.host.ch
www.accounts.ch
Vorteile
günstig
schnelle Validierung
Vorteile
günstig
schnelle Validierung
Vorteile
höhere Vertrauenswürdigkeit
höhere Mobil-Browser-Abdeckung
Domain-Validierung
(mehrere Stunden)
Domain-Validierung
(mehrere Stunden)
Erweiterte Validierung
(mehrere Tage)
CHF 99.00 für 2 Jahre

(CHF 49.50 pro Jahr)

CHF 199.00 für 2 Jahre

(CHF 99.50 pro Jahr)

CHF 599.00 für 2 Jahre

(CHF 299.50 pro Jahr)

je weitere 3 Domains+ CHF 50.00 je weitere 5 Domains+ CHF 300.00
Bestellen Bestellen Bestellen

Erhältlich für alle Kunden mit einem Hosting oder Server bei uns. Wir begleiten Sie beim gesamten Prozess von der Beantragung bis zur Installation. Die Installation durch uns ist inbegriffen, ausser bei Root sowie Housing Servers.

Ohne Verwendung von SNI ist zusätzlich eine dedizierte IP-Adresse für einmalig CHF 49.- erforderlich für die betreffende Domain bzw. Plesk-Subscription. Weitere Informationen hierzu finden Sie weiter unten wie auch beim Bestellvorgang.

Weitere Informationen

  • Sicherheitsaspekte / Verschlüsselungsstärke

    Alle Zertifikate erfüllen die aktuellen Standards, um die höchstmögliche Sicherheit für Ihre SSL/TLS-Verbindungen gewährleisten zu können.

    Zertifikatsschlüssel: 2048-Bit

    Das Zertifikat mit seinen asymmetrischen Schlüsseln (je ein öffentlicher und privater) wird für die sichere Identifikation des Servers, die gegenseitige Authentisierung und den Aufbau des sicheren Kanals für den Tausch von symmetrischen Sessionschlüsseln verwendet.

    Sessionschlüssel: bis zu 256-bit

    Aus Performancegründen erfolgt der Datenaustausch selber mittels der ausgetauschten symmetrischen Schlüssel für die jeweilige Sitzungsdauer. Die hierbei verwendete Schlüssellänge ist vom jeweiligen Browser sowie Server abhängig und bei aktuell gehaltener Software entsprechend am höchsten (auch 128-bit gelten noch als sicher).

    Signaturalgorithmus: SHA-256

    Der bisher noch weitverbreitete Algorithmus zur Zertifikatsunterzeichnung, SHA-1, wird wegen möglicher Anfälligkeiten zunehmend durch SHA-2 (wozu SHA-256 gehört) ersetzt, bzw. wird dessen Einsatz forciert. METANET generiert seit September 2014 standardmässig auf SHA-2 basierende Zertifikate.

  • Unterstützung von SNI

    SNI ist eine Ergänzung des TLS-Protokolls und ermöglicht es, auf einer einzigen IP-Adresse mehrere SSL-Zertifikate zu verwenden. Dies ist v.a. ein Vorteil für Shared Hosting-Umgebungen (wo wir SNI standardmässig unterstützen), da der finanzielle sowie technische Aufwand zur IP-Umstellung für die Domain(s) entfällt. Einziger Nachteil ist, dass die Technologie noch nicht lange genug existiert, um bereits eine gleich hohe Abdeckung bei der unterstützten Software erreichen zu können wie TLS/SSL selber.

    Mit anderen Worten: Derzeit werden geschätzte 95% Ihrer Benutzer kein Problem (Sicherheitswarnung wegen fehlender Browser-Kompatibilität) feststellen, wobei die Quote bei den Zertifikaten selber bei über 99% liegt. Sollten Sie es mit SNI versuchen und bei Problemen nachträglich doch auf eine dedizierte IP-Adresse umstellen wollen, ist dies ebenfalls möglich.

    Details zur unterstützten Software

  • Zertifikatserneuerung

    Die Erneuerung des Zertifikats erfolgt nicht automatisch, da diese eine neuerliche Validierung erfordert. Sie werden vor Ablauf der Laufzeit per E-Mail benachrichtigt, dass eine neue Bestellung nötig ist, sofern für die betreffende(n) Domain(s) nach wie vor ein Zertifikat erwünscht ist. Dieser Zeitpunkt eignet sich bei verändertem Bedürfnis auch für einen Wechsel auf eine andere Zertifikatsvariante.

  • Erweiterung eines bestehenden Multi-Domain-Zertifikats

    Die nachträgliche Ergänzung/Entferung von Domains ist möglich (bis auf die Hauptdomain), erfordert jedoch eine Neuausgabe des Zertifikats und damit auch die erneute Validierung der beinhalteten Domains.

  • Hinweis für Server-Kunden (Root / Managed)

    Auf Wunsch kann das Zertifikat für zusätzliche Dienste verwendet werden:

    • Plesk - um ohne Zertifikatswarnung über https://domain.ch:8443 darauf zugreifen zu können
    • FTP - ftpes - um als Server domain.ch zu verwenden
    • SMTP, IMAP, POP um SSL zu aktivieren und als Posteingangs- und ausgangsserver domain.ch zu verwenden, ohne, dass eine Zertifikatswarnung erscheint

    Bitte beachten Sie, dass Sie nur 1 Zertifikat für Plesk, FTP, SMTP, IMAP und POP verwenden können. Aus diesem Grund empfehlen, wir ein Zertifikat mit einer Domain zu verwenden, welche Sie für alle Dienste verwenden können.

Validierungsarten

Domain-Validierung

Es wird eine der folgenden E-Mail-Adressen benötigt, lautend auf die betreffende(n) Domain(s):
admin@, administrator@, hostmaster@, postmaster@ oder webmaster@

Erweiterte Validierung

Die idealen Voraussetzungen, um zusätzlichen Aufwand zu vermeiden:

  1. Vorhandene Einträge (und Firma bzw. Organisation jeweils übereinstimmend):

    • Handelsregister
    • Domain-WHOIS
    • Telefonverzeichnis
  2. Antragstellende Person: im Handelsregister eingetragen
    Die auszuführenden Schritte sind:

  3. Unterzeichnete Antragsbestätigung
    1. bei GeoTrust (SSL Business / SSL Business Multi)
      • Beantwortung des Verifizierungsanrufs
    2. bei SwissSign (SSL Business Swiss)
      • Kopie des beglaubigten HR-Auszugs, nicht älter als 3 Monate
      • Kopie des Reisepasses bzw. der Identitätskarte

Vertrauen stärken

Wie die verschiedenen Browser kenntlich machen, ob eine verifizierte Verschlüsselung stattfindet und allenfalls weitere Validierungen erfolgten:

Ohne SSL

SSL Standard

SSL Business

Ohne SSL

SSL Standard

SSL Business

Ohne SSL

SSL Standard

SSL Business

Ohne SSL

SSL Standard

SSL Business

Ohne SSL

SSL Standard

SSL Business

Plesk Login

zur Hosting-Verwaltung: Webhosting, Reseller und Agentur-Hosting

Passwort vergessen?

my.metanet.ch

zur Domain-Verwaltung, Vertragsanpassungen, Rechnungen, etc.

Passwort vergessen?