Wissensdatenbank

SSL-Zertifikate mit erweiterter Validierung (EV-SSL-Zertifikate) dürfen nur Organisationen, Unternehmen und Gesellschaften, die im Handelsregister oder bei der Handelskammer eingetragen sind, erteilt werden. Für DV-Zertifikate von Sectigo und Let's Encrypt gilt diese Einschränkung nicht.

Vergleich der erhältlichen SSL-Zertifikate

SSL-EV-Zertifikat: Validierungsverfahren

Für ein EV-SSL-Zertifikat muss der Kunde gültige Informationen vorlegen, und es kann bis zu 24 Stunden dauern, bis es ausgegeben wird. Ab dem 19. August 2020 muss dieser Vorgang ungeachtet der gewählten Abodauer des EV-Zertifikats alle 12 Monate wiederholt werden. Weitere Informationen

1. Prüfung der Adressangaben des Unternehmens

Die Daten, die auf dem Zertifikat erscheinen, müssen zunächst mithilfe einer unabhängigen Quelle verifiziert werden:

• Gesetzlicher oder Handelsname
• Rechtsform
• Adresse
• Postleitzahl
• Region / Kanton / Landkreis
• Land / Ländercode

Beachten Sie bitte Folgendes:

• Der Name des Unternehmens muss genau mit der Eintragung im Handelsregister oder bei der Handelskammer übereinstimmen. Der Auftrag kann nur bearbeitet werden, wenn der Name registriert ist und korrekt angegeben wird.
• Zusätzlich ist nur der gesetzliche Name oder der Markenname, gefolgt vom gesetzlichen Namen in Klammern, zulässig [Beispiel: Handelsname (Gesetzlicher Name)]. Wenn ein Unternehmen keinen gesetzlichen Namen hat, können alle Handelsnamen verwendet werden.
• Eine Postadresse darf nicht verwendet werden.

Aufgrund dieser Umstände ist manchmal ein neuer Antrag mit korrekten Daten in der Anfrage (CSR) notwendig, und wir müssen unter Umständen Ihre Einwilligung für Änderungen der bei der Auftragserteilung gemachten Angaben einholen.

2. Prüfung der Daten im Whois-Verzeichnis

Das Whois-Verzeichnis enthält die Angaben über den Inhaber eines Domainnamens. Diese Daten müssen mit den Angaben übereinstimmen, die bei der Bestellung des EV-SSL-Zertifikats vorgelegt wurden.

Aktualisieren der Domainangaben im Whois-Verzeichnis:

• Wenn Ihre Domain bei Infomaniak verwaltet wird, halten Sie sich an diese Anleitung
• Wenn Ihre Domain nicht bei Infomaniak verwaltet wird, kontaktieren Sie bitte Ihren Hosting-Provider/Registrar

3. Formular und Vertrag des EV-Zertifikats

Nach der Bestellung eines EV-Zertifikats erhält die Kontaktperson des in der Bestellung angegebenen Unternehmens eine Mitteilung der Sectigo-Zertifizierungsstelle mit:

• dem Zertifikat-Antragsformular
• dem Zertifikatsvertrag

Diese Unterlagen sind bereits ausgefüllt und die Kontaktperson muss sie online validieren.

4. Überprüfung der geschäftlichen Telefonnummer

Die in der Bestellung angegebene Kontaktperson des Unternehmens wird von Sectigo über die beim Handelsregister oder der Handelskammer eingetragene Telefonnummer kontaktiert. Der Anruf kommt von einer niederländischen Nummer (+31 88 775 77 77).

Jede Zertifikatanfrage, einschliesslich Verlängerungen und Neuausstellungen von Multidomain-Zertifikaten, wird telefonisch validiert.

5. Überprüfung der Domain (nur für externe Websites)

In diesem Schritt wird geprüft, ob Sie für die Domain zuständig sind, für die das Zertifikat angefordert wurde.

Jede (Sub-) Domain muss einzeln mit einem der Verfahren bestätigt werden, die in dieser Anleitung beschrieben sind.

Weitere Informationen

• Unterschiede zwischen EV- und DV-Zertifikaten und Zertifikaten von Let's Encrypt
• Häufige Fehler nach der Aktivierung eines SSL-Zertifikats
• Lernen Sie die von Infomaniak angebotenen SSL-Zertifikate kennen

Sie können Ihre SSL-Zertifikate zu den günstigen Tarifen von Infomaniak erwerben, auch wenn Ihre Websites von einem anderen Provider gehostet werden. Die Installation Ihres Zertifikats erfolgt jedoch nicht automatisch:

• Sie müssen die CSR-Konfigurationsdatei bei Ihrem Hosting-Provider manuell exportieren und bei der Bestellung Ihres SSL-Zertifikats bei Infomaniak eingeben.
• Die Domains, die Bestandteil des Zertifikats sind, können folgendermassen bestätigt werden:
  • Senden des erhaltenen Validierungscodes an eine der folgenden E-Mail-Adressen:
    • admin@zu-validierende-domain.tld
    • administrator@zu-validierende-domain.tld
    • hostmaster@zu-validierende-domain.tld
    • postmaster@zu-validierende-domain.tld
    • webmaster@zu-validierende-domain.tld
  • Erstellung eines einmaligen CNAME-Record in den DNS der Domains.
  • Hochladen einer Validierungs-Textdatei über FTP auf Ihrer Website.

In dieser Anleitung werden die die Hauptunterschiede zwischen einem EV- und einem DV-Zertifikat erläutert.

EV-SSL-Zertifikate: für Unternehmen

Ein EV-SSL-Zertifikat von Sectigo darf nur für Unternehmen ausgestellt werden, die im Handelsregister oder bei der Handelskammer eingetragen sind. Es sorgt dafür, dass Ihre Kunden ein Höchstmass an Vertrauen haben, und hat zusätzliche, einzigartige Vorteile im Vergleich zu einem DV-Zertifikat:

• Ihr Firmenname in der Navigationsleiste (weitere Informationen)
• Schlosssymbol in der Navigationsleiste
• Dynamisches Secure Site Seal
• Validierung Ihres Domainnamens
• Manuelle Authentifizierung der Adressangaben und der Identität Ihres Unternehmens
• Gewährleistung in Höhe von bis zu 1'750'000 USD für Endanwender
• Support 7/7

Die Aktivierung eines EV-SSL-Zertifikats kann bis zu 24 Stunden dauern und erfordert Ihre Mitwirkung.

DV-SSL-Zertifikate: für Unternehmen und Privatanwender

Ein DV-Zertifikat von Sectigo kann von Unternehmen und Privatpersonen erworben werden. Es umfasst nicht alle o.g. Optionen, aber mehr als ein kostenloses SSL-Zertifikat von Let's Encrypt:

• Dynamisches Secure Site Seal
• Validierung Ihres Domainnamens
• Gewährleistung in Höhe von bis zu 10'000,00 USD für Endanwender
• Support 7/7

Die Aktivierung eines DV-SSL-Zertifikats erfolgt unmittelbar.

Die in einem EV- oder DV-SSL-Zertifikat enthaltene Gewährleistung schützt Ihre Nutzer vor Unvorhergesehenem, z.B. im Fall eines Validierungsfehlers bei Sectigo, der Zertifizierungsstelle, die SSL-Zertifikate ausstellt und Ihre personenbezogenen Daten validiert.

Die Gewährleistung ist daher einforderbar, wenn die Zertifizierungsstelle die im digitalen Zertifikat enthaltenen Informationen nicht korrekt validiert und dieser Fehler dazu führt, dass dem Endanwender ein finanzieller Nachteil aufgrund einer illegalen Kreditkartentransaktion entsteht.

• Wenn Ihre Website bereits ein SSL-Zertifikat besitzt, müssen Sie für die Installation eines EV- oder DV-Zertifikats von Sectigo nichts unternehmen.
• Wenn Ihre Website noch nicht durch ein SSL-Zertifikat geschützt ist, müssen Sie unter Umständen ein paar Anpassungen vornehmen. Weitere Informationen

Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem EV- oder DV-SSL-Zertifikat zu schützen.

Wenn ein SSL-Zertifikat vorhanden ist, wird der Datenverkehr zwischen Ihrem Server und den Nutzern abgesichert und es erscheint ein Schlosssymbol und "https" in der Adresse Ihrer Website. Wenn Sie ein Unternehmen haben, das im Handelsregister oder bei der Handelskammer eingetragen ist, haben Sie im Fall eines EV-SSL-Zertifikats die Option, Ihren Marken- oder Firmennamen in der Navigationsleiste anzuzeigen.

Auswahl eines SSL-Zertifikats

• Wie stellt man fest, ob eine Website durch ein SSL-Zertifikat geschützt ist?
  
• Welche Bedingungen bestehen für ein EV-SSL-Zertifikat?
• Worin bestehen die Unterschiede zwischen EV- und DV-Zertifikaten?
• Welche Limits bestehen für ein kostenloses SSL-Zertifikat von Let's Encrypt?
• Muss eine Website überarbeitet werden, bevor oder nachdem ein SSL-Zertifikat installiert wird? <
  
• Kann ich bei Infomaniak ein SSL-Zertifikat bestellen, wenn meine Website bei einem anderen Provider gehostet wird?

Was möchten Sie tun?

• Die Fehler korrigieren, nachdem ein SSL-Zertifikat aktiviert wurde
  
• Ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer Website installieren
  
• Ein Zertifikat von Let's Encrypt deinstallieren
• Ein Zertifikat von Let's Encrypt aktualisieren (z.B. nach dem Hinzufügen oder Löschen eines Alias)
• Ein Zertifikat (CSR) für alle Subdomains eines Domainnamens generieren (Wildcard)

Weitere Informationen

• Was genau wird von der Gewährleistung meines SSL-Zertifikats von Sectigo abgedeckt?

Ich habe keine Antwort auf meine Frage gefunden

Wir sind an sieben Tagen pro Woche für Sie da. Gerne können Sie und per E-Mail, Chat oder Telefon kontaktieren.

Die ständige Verbesserung unserer Produkte und unseres Kundendienstes ist uns ein wichtiges Anliegen. Wenn Sie einen Vorschlag zu einem unserer Dienste mit unserem Support, in sozialen Netzwerken oder im Web teilen, besprechen wir diesen bei einem Meeting der jeweiligen Abteilung. Ihre Bedürfnisse bestimmen unsere Prioritäten und ermöglichen uns, Ihre Dienste fortwährend zu verbessern.

Welches Produkt können wir verbessern?

• Domains: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Web-Hosting: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Mail-Service & Infomaniak Mail: Französisch/ Englisch / Deutsch / Italienisch / Spanisch
• kDrive: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Cloud-Server: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Jelastic Cloud: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Newsletter-Tool: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• SSL-Zertifikate: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Housing & Datacenter: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Audio-Streaming: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Video-Streaming: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• VOD/AOD: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• NAS Synology: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Swiss Backup: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Gästeverwaltung: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Swiss Transfer: Französisch / Englisch / Deutsch / Italienisch / Spanisch
• Public Cloud: Französisch / Englisch / Deutsch / Italienisch / Spanisch

Unser Support steht Ihnen im Bedarfsfall ebenfalls per E-Mail, Chat oder Telefon zur Verfügung.

Diese Anleitung erläutert, wie man auf einer Website, die mit einem SSL-Zertifikat von Sectigo gesichert ist, ein dynamisches Vertrauenssiegel hinzufügt.

Das Vertrauenssiegel besteht aus einem Bild und HTML-Code. Damit es funktioniert, muss ein Zertifikat von Sectigo auf der Website installiert sein; in diesem Fall zeigt es ein interaktives Logo mit den Zertifikatdaten an.

1. Speichern Sie eines der nachfolgenden Bilder

Klicken Sie mit der rechten Maustaste auf das Bild, das Sie speichern wollen, und klicken Sie dann auf Bild speichern unter...

Klein

Mittel

Gross

2. Downloaden Sie das Bild in Ihre Website

Laden Sie das Bild auf Ihren Webserver (per FTP-Verbindung oder mit Ihrem CMS) und notieren Sie die URL dieses Bildes, die Sie im nächsten Schritt brauchen (z.B. https://ihre-website.com/wp-content/uploads/sectigo.png).

3. Binden Sie den Code in der Seite ein, auf der das Siegel angezeigt werden soll

Fügen Sie den folgenden Code innerhalb des Tags <head></head> auf Ihrer Seite ein:

Fügen Sie den folgenden Code innerhalb des Tags <body></body> an der Stelle ein, an der das Siegel angezeigt werden soll:

Wichtig:

• Vergessen Sie nicht, den Dateipfad des Bildes mit der in Schritt 2 notierten URL zu aktualisieren.
• CL1 entspricht einem DV-SSL-Zertifikat. Ersetzen Sie CL1 durch SC5, wenn Sie ein EV-SSL-Zertifikat verwenden.

Diese Anleitung erläutert, wie man nützliche Angaben vorlegt, wenn man eine Supportanfrage an Infomaniak richtet.

Dem Support erlauben, auf Ihre Inhalte zuzugreifen

Sie können dem Support von Infomaniak höchstens sieben Tage lang erlauben, auf bestimmte Produkte Ihrer kSuite zuzugreifen. Nur Mitarbeitende von Infomaniak, die Ihre Support-Anfrage bearbeiten, können Zugang erhalten, und Sie können diesen Zugang jederzeit widerrufen.

1. Bei Ihrem Infomaniak-Bereich anmelden (manager.infomaniak.com) oder über Infomaniak Mail zugreifen (mail.infomaniak.com)
2. Ganz oben rechts auf das Symbol mit Ihren Initialen klicken, anschliessend Mein Profil verwalten auswählen
   
   


3. Im Textrahmen Zugang zum Träger auf Verwalten klicken
   
   


4. Zugang zu Produkten von kSuite oder kDrive gewähren und auf die Schaltfläche klicken (jede Erlaubnis wird separat erteilt, weil es sich um spezifische Berechtigungen handelt)
   
   

Screenshot erstellen 

Windows

Microsoft bietet ein vorinstalliertes Tool, um eine Aufnahme des Bildschirms zu machen. Manuell gehen Sie so vor:

1. Zeigen Sie den entsprechenden Bildschirm an
2. Drücken Sie auf Ihrer Tastatur ein Mal auf die Taste PRINTSCREEN (oder Drucken, PRTSCR, IMPR. ECRAN usw.)
3. In Microsoft Word (o.ä.) wählen Sie "Bearbeiten" > "Einfügen", um Ihr Bild auf der Seite zu platzieren
4. Wiederholen Sie Schritt 1 bis 5 für alle benötigten Screenshots

Mac OS X

1. Drücken Sie gleichzeitig die Tasten "cmd" + "Shift" (Pfeil nach oben) + die Taste "3"
2. Jedes Mal, wenn Sie diese Tasten betätigen, wird auf dem Desktop eine Bilddatei erstellt

Apple iOS (iPhone, iPad usw.)

1. Drücken Sie gleichzeitig die Tasten "Power" + "Home" (die beiden einzigen Tasten)
2. Die Screenshots werden auf Ihrem Gerät in den "Fotos" abgelegt

Google Android (z.B. Samsung, LG oder Sony)

1. Drücken Sie gleichzeitig die Taste "Lautstärke verringern" (auf der Seite) und die Tastensperre
2. Der Screenshot wird automatisch im Screenshots-Ordner der Galerie gespeichert

Windows-Popup

Um den Text einer Fehlermeldung, die in Windows als Popup-Fenster erscheint, zu kopieren und einzufügen, brauchen Sie nur auf Ihrer Tastatur "CTRL" + "C" zu drücken, um die Meldung in den Zwischenspeicher zu kopieren... Anschliessend fügen Sie sie mit der Tastenkombination "CTRL" + "V" in den Nachrichtenkörper ein.

Javascript-Konsole des Browsers

Windows

Chrome, Firefox und Safari: Geben Sie die Tastenkombination CTRL + SHIFT + i ein
Internet Explorer und Edge: Drücken Sie die Taste F12

Mac OS X

Chrome: Drücken Sie die Tastenkombination ⌘ + ⌥ + J
Safari: Drücken Sie die Tastenkombination ⌘ + ⌥ + C

Klicken Sie dann auf das runde Symbol mit dem Strich (oder einem ähnlichen Symbol), um das Protokoll zurückzusetzen.

Laden Sie die betreffende Seite Ihrer Website. In der Konsole-Registerkarte werden die JavaScript-Fehler und die nicht gefundenen Online-Ressourcen angezeigt. 

Diese Anleitung beschreibt die neuen Gültigkeitsregeln für EV- und DV-SSL-Zertifikate, die ab dem 1. September 2020 gelten.

Geänderte Gültigkeitsdauer der Zertifikate

An der letzten Sitzung des CA/B Forum, in dem alle grossen Webakteure (Safari, Google Chrome, Mozilla Firefox usw.) vertreten sind, wurde eine Gültigkeitsdauer von 397 Tagen für SSL-Zertifikate beschlossen. Auf diese Weise soll insbesondere das Risiko des Hackings von Zertifikaten verringert und das Sicherheitsniveau der Zertifikate erhöht werden. Weitere Informationen

Was bedeutet das für Infomaniak-Kunden?

Zertifikate von Let's Encrypt sind von dieser Änderung nicht betroffen. Infomaniak kümmert sich um alles.

Zertifikate, die vor dem 19. August 2020 ausgestellt wurden

EV- und DV-SSL-Zertifikate von Sectigo, die vor dem 19. August 2020 ausgestellt wurde, sind ungeachtet ihrer Laufzeit weiter gültig.

Zertifikate, die nach dem 19. August 2020 ausgestellt wurden

• DV-SSL-Zertifikate von Sectigo mit einer Restlaufzeit von mindestens einem Jahr werden von Infomaniak automatisch verlängert. Wenn Ihre Website nicht von Infomaniak verwaltet wird, muss das Zertifikat neu installiert werden.
• EV-Zertifikate von Sectigo müssen ungeachtet der Laufzeit des Abonnements jedes Jahr bestätigt werden. Wenn Ihre Website nicht von Infomaniak verwaltet wird, muss das Zertifikat neu installiert werden.

Weitere Informationen

• Startanleitung: EV-, DV-SSL-Zertifikate (Let's Encrypt, Sectigo)
• Unterschiede zwischen EV- und DV-Zertifikaten
• Vergleich der SSL-Zertifikate von Infomaniak