Jeder Zertifikatsanbieter hat die Möglichkeit, eine monetäre (auf Englisch: warranty) Zertifikatsgarantie zu gewähren. Die großen Anbieter wie Sectigo (ehemals Comodo), GeoTrust und Globalsign bieten Garantien ab 10.000 $ für ihr SSL-Einstiegszertifikat an. Und das erhöht sich, wenn Sie ein teureres Zertifikat kaufen, bis hin zu Millionen an Garantie!

Aber … was genau ist diese Garantie? Ist sie, wie Ihre Kreditkarte, eine inbegriffene Kaufgarantie für Kunden Ihres WordPress-Webshops, der HTTPS mit SSL verwendet?


Es handelt sich definitiv nicht um eine Kaufgarantie für Ihre Kunden, die Ihre Produkte oder Dienstleistungen über Ihre Website kaufen.
Es handelt sich also nicht um eine Kaufversicherung, die oft in Ihrer Kreditkarte enthalten ist.

Es handelt sich um einen Versicherungswert für die Ausstellung des Zertifikats selbst.

Lock and keys

Was genau wird durch die SSL-Zertifikatsgarantie versichert?

Sie versichert die Ausstellung des Zertifikats selbst. Mehr nicht. Der Zertifikatsanbieter (auch CA, Zertifizierungsstelle oder Zertifizierungsstelle genannt) muss überprüfen, ob Sie tatsächlich der Inhaber der Domain und des Unternehmens sind, für die das Zertifikat bestimmt ist. Dies kann durch eine E-Mail, einen telefonischen Kontakt oder durch Einsicht in die Unterlagen der Handelskammer geschehen.

Wenn die Zertifizierungsstelle die Prüfung nicht ordnungsgemäß durchführt oder jemand in Ihrem Unternehmen unrechtmäßig ein Zertifikat in Ihrem Namen beantragt … UND Sie dadurch einen Schaden erleiden . ist der Versicherungswert der Betrag, der von der CA ausgezahlt wird.

Wie die CA RapidSSL selbst auf ihrer Website angibt:

„10.000 $ Garantie schützt vor Fehlausstellungen“.

Nach Angaben von SSLShopper.com kommt dies jedoch nicht sehr häufig vor:

„Wenn Sie, der Käufer, sich als betrügerisch erweisen und ein Benutzer Ihrer Website Geld verliert, weil die Zertifizierungsstelle Sie nicht ordnungsgemäß validiert hat, wird die Zertifizierungsstelle den Endbenutzer entschädigen. Das passiert praktisch nie!“

Übrigens . wenn Sie ein kostenloses Zertifikat von lets encrypt haben … zum Zeitpunkt der Erstellung dieses Dokuments ist es unmöglich zu überprüfen, wer der Antragsteller ist, und lets encrypt gibt keine Geldgarantie aufgrund einer Fehlausgabe. Da die Beantragung dieses Zertifikats von jedem durchgeführt werden kann, sollten Sie sich fragen, ob Sie das wollen. (Übrigens können auch Hacker und andere unseriöse Parteien ein Zertifikat kostenlos beantragen).

Abgesehen davon, dass eine Falschausstellung nicht oft vorkommt, können Sie sich auch fragen, ob Sie Ihr Geld bekommen, denn wenn eine Zertifizierungsstelle bei Ihnen einen Fehler macht … hätte sie den gleichen Fehler nicht auch bei vielen anderen Ausgaben gemacht? Und wenn sie dann in Konkurs gehen, können Sie auf Ihr Geld pfeifen. [Hinweis: Diginotar]

Aber wozu ist diese Garantie gut?

Sie ist eine Art Versicherung für den Fall, dass der Antrag betrügerisch war. Sie deckt keine weiteren Geschäfte ab, und Ihre Webshop-Besucher werden deswegen keine versicherten Sachen bekommen.

Extra sicher mit Klarned

Wenn Sie ein Zertifikat für Ihre WordPress-Websiteüber uns beantragen, führen wir eine Reihe zusätzlicher Prüfungen durch, bevor der Antrag an die Zertifizierungsstelle weitergeleitet wird, was die Wahrscheinlichkeit eines Betrugs erheblich verringert.