TLS/SSL. S/MIME.
Code Signing.

Ja. Für jede bein InterNetX registrierte und verwaltete Domain kann ein kostenloses TLS/SSL-Zertifikat "Basic SSL" bestellt werden, welches zur Absicherung einer Domain inkl. bis zu 9 Subdomains eingesetzt werden kann. Sie sind überzeugt? Dann registrieren Sie Domains in AutoDNS und holen Sie sich ihr kostenloses TLS/SSL-Zertifikat. 

InterNetX ist bei allen international führenden Certificate Authorities (CAs) wie DigiCert, GeoTrust, GlobalSign, Sectigo und Thawte direkt akkreditiert. So können viele unterschiedliche Zertifikate mit vielfältigen Features und Optionen (SAN, Wildcard, Multi-year-Plan) bei uns über AutoDNS bezogen werden.

Die Wahl des passenden Zertifikats ist immer davon abhängig, welches Medium geschützt, signiert und verschlüsselt werden soll: eine Website (mit oder ohne Subdomains oder Multi-Domains), E-Mails, Code oder Dokumente. Um Kund:innen schnell und effizient das passende Produkt aus unserem Zertifikats-Portfolio anzubieten, haben wir den SSL-Wizard entwickelt, der in AutoDNS genutzt werden kann. Dieser empfiehlt auf Basis der eingegeben Daten das passende TLS/SSL-Zertifikat, das im Anschluss direkt bestellt werden kann. 

Die Zertifikate unterscheiden sich prinzipiell durch den Sicherheitsgrad, der durch unterschiedlich intensive Validierungsprozesse seitens der ausstellenden Behörde (CA) gewährleistet wird.

Es gibt drei Typen von TLS/SSL-Zertifikaten:

• domain-validierte Zertifikate (DV)
• unternehmens-bzw. organisations-validierte Zertifikate (OV)
• Zertifikate mit erweiterter Validierung (EV)

Die Domain-Validierung erfolgt über einen TXT in der Zone der Domain, einen File-Auth-Eintrag oder über die Bestätigung der E-Mail, die von der CA geschickt wird.

Bei der Organisation-Validierung wird wie bei DV-Zertifikaten die Domain validiert. Zusätzlich prüft die CA die beantragende Organisation. Dies erfolgt z. B. über ein öffentliches Register wie dem HR. Eine weitere Prüfung geschieht über einen Anruf bei der Organisation. Die Telefonnummer wird auch hier aus einem öffentlichen Register genommen.

Bei der Extended-Validierung werden Domain und Organisation durch die oben genannten Verfahren validiert. Die EV-Validierung erfordert darüber hinaus eine E-Mail-Authentifizierung des hinterlegten administrativen Kontakts.

Die Domain-Validierung wird in wenigen Minuten durchgeführt. Sie kann direkt nach der Bestellung erfolgen, wahlweise durch einen TXT-Eintrag in der Zone der Domain, einen File-Auth-Eintrag oder über eine E-Mail-Bestätigung.

Die Validierung von OV-Zertifikaten dauert in der Regel 1 - 2 Werktage, da hier nicht nur die Domain, sondern auch die Organisation validiert wird.

EV-Zertifikate werden in Regel innerhalb von 2 - 5 Werktage ausgestellt. Geprüft werden Domain, Organisation und der administrative Kontakt – was etwas mehr Zeit in Anspruch nehmen kann.

Ja, die Validierung der Organisation bzw. die erweiterte Validierung erfolgt unabhängig von der erworbenen Multi-year-Plan-Laufzeit immer nach spätestens 397 Tagen.

Ein Reissue ist eine Neuausstellung bzw. ein Update eines bereits bestehenden Zertifikats. Die Neuausstellung eines Zertifikates kann notwendig werden, wenn sich der Server ändert und darum ein neuer CSR-Schlüssel (Private Key) benötigt wird oder bei Verlust des Private Keys. Der Reissue ist kostenfrei. Laufzeit und Daten des Zertifikates werden bei einer Neuausstellung nicht geändert. Hier kann allerdings zum Beispiel ein neuer CSR angegeben oder die Laufzeit verlängert werden, wenn das Zertifikat mit Multi-year-Plan bestellt wurde.

Mit dem Erstellen eines CSRs wird ein eindeutiges Schlüsselpaar (öffentlich/privat) für das Zertifikat erstellt. Ein CSR wird meist auf einem Webserver erstellt, kann aber auch bei InterNetX direkt in AutoDNS angelegt werden. Es ist der wichtigste Bestandteil zur Bestellung eines TLS/SSL-Zertifikates. Nur mit dem CSR kann eine Bestellung an die Zertifizierungsstelle gesendet werden.

Die Laufzeiten von TLS/SSL, S/MIME und Code Signing- Zertifikaten sind regulär auf eine Laufzeit von 12 Monaten beschränkt. Mit einem Multi-Year-Plan kann allerdings eine längere Laufzeit-Periode als Option bei Bestellungen gewählt werden.

Die möglichen maximalen Laufzeiten sind abhängig von der Art des Zertifikats und vom Provider. 

Ein kurzer Überblick:

TLS/SSL: regulär 12 Monate

• DigiCert mit Multi-Year-Plan: max. 36 Monate
• GeoTrust Multi-Year-Plan: max. 36 Monate
• Rapid SSL Multi-Year-Plan: max. 36 Monate
• Thawte Multi-Year-Plan: max. 36 Monate
• Sectigo Multi-Year-Plan: max. 60 Monate

S/MIME: max. 36 Monate (ab April 2022 max. 24 Monate)

Code Signing: max. 36 Monate

Mit dem Multi-year-Plan (MyP) kann eine längere Laufzeit-Periode bei TLS/SSL-Zertifikaten oder VMC-Zertifikate gewählt werden. Ein Reissue zum eigentlichen Ablauf – also nach 12 Monaten – verlängert das Zertifikat um weitere 12 Monate, bis der Multi-year-Plan für dieses Zertifikat ausgeschöpft ist.

Nach der Laufzeit von maximal 397 Tagen ist eine Revalidierung zur weiteren Verlängerung zwingend notwendig, um auch weiterhin alle Sicherheitsrichtlinien des CA/B-Forums zu erfüllen.

InterNetX bietet über AutoDNS die Möglichkeit, neben Domains auch alle Encryption-Produkte (TLS/SSL-, S/MIME- und Code Signing-Zertifikate) über eine Oberfläche zu verwalten und weiterzuverkaufen.