Wissensdatenbank

SSL-Zertifikate mit erweiterter Validierung (EV-SSL-Zertifikate) dürfen nur Organisationen, Unternehmen und Gesellschaften, die im Handelsregister oder bei der Handelskammer eingetragen sind, erteilt werden. Für DV-Zertifikate von Sectigo und Let's Encrypt gilt diese Einschränkung nicht.

Vergleich der erhältlichen SSL-Zertifikate

SSL-EV-Zertifikat: Validierungsverfahren

Für ein EV-SSL-Zertifikat muss der Kunde gültige Informationen vorlegen, und es kann bis zu 24 Stunden dauern, bis es ausgegeben wird. Ab dem 19. August 2020 muss dieser Vorgang ungeachtet der gewählten Abodauer des EV-Zertifikats alle 12 Monate wiederholt werden. Weitere Informationen

1. Prüfung der Adressangaben des Unternehmens

Die Daten, die auf dem Zertifikat erscheinen, müssen zunächst mithilfe einer unabhängigen Quelle verifiziert werden:

• Gesetzlicher oder Handelsname
• Rechtsform
• Adresse
• Postleitzahl
• Region / Kanton / Landkreis
• Land / Ländercode

Beachten Sie bitte Folgendes:

• Der Name des Unternehmens muss genau mit der Eintragung im Handelsregister oder bei der Handelskammer übereinstimmen. Der Auftrag kann nur bearbeitet werden, wenn der Name registriert ist und korrekt angegeben wird.
• Zusätzlich ist nur der gesetzliche Name oder der Markenname, gefolgt vom gesetzlichen Namen in Klammern, zulässig [Beispiel: Handelsname (Gesetzlicher Name)]. Wenn ein Unternehmen keinen gesetzlichen Namen hat, können alle Handelsnamen verwendet werden.
• Eine Postadresse darf nicht verwendet werden.

Aufgrund dieser Umstände ist manchmal ein neuer Antrag mit korrekten Daten in der Anfrage (CSR) notwendig, und wir müssen unter Umständen Ihre Einwilligung für Änderungen der bei der Auftragserteilung gemachten Angaben einholen.

2. Prüfung der Daten im Whois-Verzeichnis

Das Whois-Verzeichnis enthält die Angaben über den Inhaber eines Domainnamens. Diese Daten müssen mit den Angaben übereinstimmen, die bei der Bestellung des EV-SSL-Zertifikats vorgelegt wurden.

Aktualisieren der Domainangaben im Whois-Verzeichnis:

• Wenn Ihre Domain bei Infomaniak verwaltet wird, halten Sie sich an diese Anleitung
• Wenn Ihre Domain nicht bei Infomaniak verwaltet wird, kontaktieren Sie bitte Ihren Hosting-Provider/Registrar

3. Formular und Vertrag des EV-Zertifikats

Nach der Bestellung eines EV-Zertifikats erhält die Kontaktperson des in der Bestellung angegebenen Unternehmens eine Mitteilung der Sectigo-Zertifizierungsstelle mit:

• dem Zertifikat-Antragsformular
• dem Zertifikatsvertrag

Diese Unterlagen sind bereits ausgefüllt und die Kontaktperson muss sie online validieren.

4. Überprüfung der geschäftlichen Telefonnummer

Die in der Bestellung angegebene Kontaktperson des Unternehmens wird von Sectigo über die beim Handelsregister oder der Handelskammer eingetragene Telefonnummer kontaktiert. Der Anruf kommt von einer niederländischen Nummer (+31 88 775 77 77).

Jede Zertifikatanfrage, einschliesslich Verlängerungen und Neuausstellungen von Multidomain-Zertifikaten, wird telefonisch validiert.

5. Überprüfung der Domain (nur für externe Websites)

In diesem Schritt wird geprüft, ob Sie für die Domain zuständig sind, für die das Zertifikat angefordert wurde.

Jede (Sub-) Domain muss einzeln mit einem der Verfahren bestätigt werden, die in dieser Anleitung beschrieben sind.

Weitere Informationen

• Unterschiede zwischen EV- und DV-Zertifikaten und Zertifikaten von Let's Encrypt
• Häufige Fehler nach der Aktivierung eines SSL-Zertifikats
• Lernen Sie die von Infomaniak angebotenen SSL-Zertifikate kennen

Sie können von den vorteilhaften Tarifen von Infomaniak für SSL-Zertifikate profitieren und Ihre Websites dennoch bei einem anderen Hoster verwalten. Die Installation Ihres Zertifikats ist dann jedoch nicht automatisch:

• Hierzu ist die CSR-Konfigurationsdatei über Ihren Hoster zu exportieren und bei Bestellung Ihres Zertifikats bei Infomaniak einzugeben

• Sie müssen die im Zertifikat enthaltenen Domains über eines der folgenden Verfahren validieren:
  • Eingabe eines erhaltenen Validierungscodes zu einer der folgenden E-Mail-Adressen:
    • admin@zu-validierende-domain.tld
    • administrator@zu-validierende-domain.tld
    • hostmaster@zu-validierende-domain.tld
    • postmaster@zu-validierende-domain.tld
    • webmaster@zu-validierende-domain.tld
  • Erstellen eines einmaligen CNAME-Eintrags in den DNS der Domains.
  • TXT-Datei für die Validierung über FTP auf Ihrer Website laden.

In dieser Anleitung sind die wichtigsten Unterschiede zwischen einem EV- und einem EV-Zertifikat dargelegt.

EV-SSL-Zertifikate: für Unternehmen

Das EV-SSL-Zertifikat von Sectigo kann nur an Firmen mit Handelsregistereintrag ausgeliefert werden. Es verschafft die höchste Vertrauensstufe bei Ihren Kunden, bietet einzigartige Vorteile und die Vorzüge eines DV-Zertifikats:

• Name Ihrer Firma in der Navigationsleiste (weitere Infos)
• Vorhängeschloss in der Navigationsleiste
• Dynamisches Site-Seal einer sicheren Website
• Validierung Ihres Domainnamens
• Manuelle Authentifizierung der Angaben und Identität Ihrer Firma
• Garantie bis zu $1'750'000.00 für Endbenutzer
• Support 7/7

Die Aktivierung eines EV-SSL-Zertifikats kann bis zu 24 Stunden dauern und erfordert Massnahmen Ihrerseits.

DV-SSL-Zertifikate: für Firmen und Privatpersonen

Das DV-Zertifikat von Sectigo steht Privatpersonen und Firmen zur Verfügung. Es umfasst zwar nicht einige der vorstehenden Vorteile, bietet aber im Vergleich zu den kostenlosen-SSL Zertifikaten von Let's Encrypt zusätzliche Vorzüge:

• Dynamisches Site-Seal einer sicheren Website
• Validierung Ihres Domainnamens
• Garantie bis zu $10'000.00 für Endbenutzer
• Support 7/7

Die Aktivierung eines DV-SSL-Zertifikats erfolgt unverzüglich.

Wie sieht es mit Let's Encrypt-Zertifikaten aus?

Ein kostenloses Zertifikat von Let's Encrypt garantiert die gleiche Verschlüsselungsstufe wie ein EV- oder DV-Zertifikat. Allerdings bieten Zertifikate von Let's Encrypt nicht die folgenden Vorzüge:

• Manuelle Authentifizierung der Angaben und Authentizität Ihres Unternehmens (EV)
• Garantie für Endbenutzer bei Betrug (EV/DV)
• Support bei Fragen

Fazit: Zertifikate von Let's Encrypt gewährleisten zwar die Verschlüsselung des Austausches zwischen Ihren Benutzern und Ihrer Website, garantieren Internetnutzern aber nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle bestätigt wurde.

Die in einem EV- oder DV-SSL-Zertifikat enthaltene Gewährleistung schützt Ihre Nutzer vor Unvorhergesehenem, z.B. im Fall eines Validierungsfehlers bei Sectigo, der Zertifizierungsstelle, die SSL-Zertifikate ausstellt und Ihre personenbezogenen Daten validiert.

Die Gewährleistung ist daher einforderbar, wenn die Zertifizierungsstelle die im digitalen Zertifikat enthaltenen Informationen nicht korrekt validiert und dieser Fehler dazu führt, dass dem Endanwender ein finanzieller Nachteil aufgrund einer illegalen Kreditkartentransaktion entsteht.

Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem EV- oder DV-SSL-Zertifikat zu schützen.

Wenn ein SSL-Zertifikat vorhanden ist, wird der Datenverkehr zwischen Ihrem Server und den Nutzern abgesichert und es erscheint ein Schlosssymbol und "https" in der Adresse Ihrer Website. Wenn Sie ein Unternehmen haben, das im Handelsregister oder bei der Handelskammer eingetragen ist, haben Sie im Fall eines EV-SSL-Zertifikats die Option, Ihren Marken- oder Firmennamen in der Navigationsleiste anzuzeigen.

Auswahl eines SSL-Zertifikats

• Wie stellt man fest, ob eine Website durch ein SSL-Zertifikat geschützt ist?
  
• Welche Bedingungen bestehen für ein EV-SSL-Zertifikat?
• Worin bestehen die Unterschiede zwischen EV- und DV-Zertifikaten?
• Muss eine Website überarbeitet werden, bevor oder nachdem ein SSL-Zertifikat installiert wird? <
  
• Kann ich bei Infomaniak ein SSL-Zertifikat bestellen, wenn meine Website bei einem anderen Provider gehostet wird?

Was möchten Sie tun?

• Die Fehler korrigieren, nachdem ein SSL-Zertifikat aktiviert wurde
  
• Ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer Website installieren
  
• Ein Zertifikat von Let's Encrypt deinstallieren
• Ein Zertifikat von Let's Encrypt aktualisieren (z.B. nach dem Hinzufügen oder Löschen eines Alias)
• Ein Zertifikat (CSR) für alle Subdomains eines Domainnamens generieren (Wildcard)

Weitere Informationen

• Was genau wird von der Gewährleistung meines SSL-Zertifikats von Sectigo abgedeckt?

Ich habe keine Antwort auf meine Frage gefunden

Wir sind an sieben Tagen pro Woche für Sie da. Gerne können Sie und per E-Mail, Chat oder Telefon kontaktieren.

Die ständige Verbesserung unserer Produkte und unseres Kundendienstes ist uns ein wichtiges Anliegen. Wenn Sie einen Vorschlag zu einem unserer Dienste mit unserem Support, in sozialen Netzwerken oder im Web teilen, besprechen wir diesen bei einem Meeting der jeweiligen Abteilung. Ihre Bedürfnisse bestimmen unsere Prioritäten und ermöglichen uns, Ihre Dienste fortwährend zu verbessern.

Welches Produkt können wir verbessern?

• Domains: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Web-Hosting: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Mail-Service & Infomaniak Mail: Französisch/ Englisch / Deutsch / Italienisch / Spanisch
• kDrive: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Cloud-Server: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Virtuozzo Cloud: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Newsletter-Tool: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• SSL-Zertifikate: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Housing & Datacenter: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Audio-Streaming: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Video-Streaming: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• VOD/AOD: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• NAS Synology: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Swiss Backup: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Gästeverwaltung: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Swiss Transfer: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Public Cloud: Französisch / Englisch / Deutsch / Italienisch / Spanisch

Unser Support steht Ihnen im Bedarfsfall ebenfalls per E-Mail, Chat oder Telefon zur Verfügung.

Diese Anleitung erläutert, wie man auf einer Website, die mit einem SSL-Zertifikat von Sectigo gesichert ist, ein dynamisches Vertrauenssiegel hinzufügt.

Das Vertrauenssiegel besteht aus einem Bild und HTML-Code. Damit es funktioniert, muss ein Zertifikat von Sectigo auf der Website installiert sein; in diesem Fall zeigt es ein interaktives Logo mit den Zertifikatdaten an.

1. Speichern Sie eines der nachfolgenden Bilder

Klicken Sie mit der rechten Maustaste auf das Bild, das Sie speichern wollen, und klicken Sie dann auf Bild speichern unter...

Klein

Mittel

Gross

2. Downloaden Sie das Bild in Ihre Website

Laden Sie das Bild auf Ihren Webserver (per FTP-Verbindung oder mit Ihrem CMS) und notieren Sie die URL dieses Bildes, die Sie im nächsten Schritt brauchen (z.B. https://ihre-website.com/wp-content/uploads/sectigo.png).

3. Binden Sie den Code in der Seite ein, auf der das Siegel angezeigt werden soll

Fügen Sie den folgenden Code innerhalb des Tags <head></head> auf Ihrer Seite ein:

Fügen Sie den folgenden Code innerhalb des Tags <body></body> an der Stelle ein, an der das Siegel angezeigt werden soll:

Wichtig:

• Vergessen Sie nicht, den Dateipfad des Bildes mit der in Schritt 2 notierten URL zu aktualisieren.
• CL1 entspricht einem DV-SSL-Zertifikat. Ersetzen Sie CL1 durch SC5, wenn Sie ein EV-SSL-Zertifikat verwenden.

Diese Anleitung beschreibt die neuen Gültigkeitsregeln für EV- und DV-SSL-Zertifikate, die ab dem 1. September 2020 gelten.

Geänderte Gültigkeitsdauer der Zertifikate

An der letzten Sitzung des CA/B Forum, in dem alle grossen Webakteure (Safari, Google Chrome, Mozilla Firefox usw.) vertreten sind, wurde eine Gültigkeitsdauer von 397 Tagen für SSL-Zertifikate beschlossen. Auf diese Weise soll insbesondere das Risiko des Hackings von Zertifikaten verringert und das Sicherheitsniveau der Zertifikate erhöht werden. Weitere Informationen

Was bedeutet das für Infomaniak-Kunden?

Zertifikate von Let's Encrypt sind von dieser Änderung nicht betroffen. Infomaniak kümmert sich um alles.

Zertifikate, die vor dem 19. August 2020 ausgestellt wurden

EV- und DV-SSL-Zertifikate von Sectigo, die vor dem 19. August 2020 ausgestellt wurde, sind ungeachtet ihrer Laufzeit weiter gültig.

Zertifikate, die nach dem 19. August 2020 ausgestellt wurden

• DV-SSL-Zertifikate von Sectigo mit einer Restlaufzeit von mindestens einem Jahr werden von Infomaniak automatisch verlängert. Wenn Ihre Website nicht von Infomaniak verwaltet wird, muss das Zertifikat neu installiert werden.
• EV-Zertifikate von Sectigo müssen ungeachtet der Laufzeit des Abonnements jedes Jahr bestätigt werden. Wenn Ihre Website nicht von Infomaniak verwaltet wird, muss das Zertifikat neu installiert werden.

Weitere Informationen

• Startanleitung: EV-, DV-SSL-Zertifikate (Let's Encrypt, Sectigo)
• Unterschiede zwischen EV- und DV-Zertifikaten
• Vergleich der SSL-Zertifikate von Infomaniak

Diese Anleitung zeigt, wie zwei verschiedene EV- oder DV-SSL-Zertifikate einer einzigen Site hinzugefügt werden. Es ist nicht möglich, zwei SSL-Zertifikate auf ein und derselben Site zu installieren. Für die Installation von zwei verschiedenen Zertifikaten auf ein und derselben Site müssen zuerst zwei identische Websites erstellt werden:

Domain-Alias entfernen

1. Öffnen Sie den Manager (manager.infomaniak.com)
2. Gehen Sie ins Menü Webhosting
3. Klicken Sie gegebenenfalls auf das betreffende Hosting / den Domainnamen
4. Klicken Sie im Bereich Website am Fuss der Seite auf die betreffende Site
5. Unter Domains am Fuss der Seite klicken Sie auf die Schaltflächerechts neben der Domain, die getrennt werden soll, und wählen Sie Trennen
6. Bestätigen Sie die Löschung des Alias (mit oder ohne Löschung der entsprechenden Einträge in der DNS-Zone)

Erstellen einer zweiten Site

1. Öffnen Sie den Manager (manager.infomaniak.com)
2. Gehen Sie ins Menü Webhosting
3. Klicken Sie gegebenenfalls auf das betreffende Hosting / den Domainnamen
4. Im Rechteck Site klicken Sie auf die Schaltfläche Hinzufügen
5. Wählen Sie zwischen der Verwendung eines Domainnamens oder einer Subdomain
6. Anzeige des Domain- oder der Subdomainnamens
7. Klicken Sie auf Erweiterte Optionen
8. Setzen Sie ein Häkchen im Feld Speicherort manuell festlegen
9. Wählen Sie denselben Speicherort wie denjenigen der Haupt-Site
10. Wahl der gleichen PHP Version wie auf der Haupt-Site
11. Klicken Sie auf Bestätigen

SSL-Zertifikat installieren

Nachdem die zweite Site erstellt und die DNS-Weitergabe abgeschlossen ist (dies kann zwischen 24 und 48 Stunden nach Erstellen der Site dauern), können Sie das SSL-Zertifikat installieren.

1. Öffnen Sie den Manager (manager.infomaniak.com)
2. Gehen Sie ins Webhosting
3. Klicken Sie auf das betreffende Hosting / den Domainnamen
4. Im Rechteck Site klicken Sie auf die betreffende Domain
5. Im Rechteck Schnellaktionen klicken Sie auf SSL-Zertifikat installieren
6. Wählen Sie das Zertifikat zum Installieren oder Importieren Sie Ihr SSL-Zertifikat, wenn Sie es bei einem anderen Anbieter gekauft haben.
7. Klicken Sie auf Weiter und warten Sie, bis die Installation beendet ist

Weitere Informationen

• Startanleitung: EV- und DV-SSL-Zertifikate (Let's Encrypt, Sectigo)
• Häufige Fehler in Verbindung mit SSL-Zertifikaten
• httpS (SSL) in die angezeigte Adresszeile Ihres Browsers erzwingen

In dieser Anleitung ist dargelegt,wie ein SSL-Zertifikat exportiert wird, um dieses als .zip-Archiv mit den Dateien .key und .crt abzulegen. Wir empfehlen Ihnen, dieses Zertifikat und dessen privaten Schlüssel an einem sicheren Ort aufzubewahren, da es den Zugang zu Ihren verschlüsselten Daten ermöglichen könnte.

SSL-Zertifikat exportieren

1. Manager öffnen (manager.infomaniak.com)
2. Zu Webhosting gehen
3. Auf das / den jeweilige(n) Hosting / Domainnamen
4. im linken Seitenbereich klicken, anschliessend auf Meine Websites und dann auf SSL-Zertifikate
5. auf der Website klicken, die ein Zertifikat besitzt
6. Auf Verwalten klicken
7. Zertifikat exportieren wählen und Anweisungen befolgen