Ein SSL Schutz ist für Online Shops, Foren sowie interaktive Websites inzwischen von großer Relevanz. So sichert ein Zertifikat von bekannten Herstellern wie GlobalSign, Thawte, Geotrust oder Comodo vor dem Mitlesen des Datenverkehrs, was vor allem falls sensitive Daten wie Passwörter sowie Bankverbindungen eingegeben werden, überaus wichtig erscheint.

Um ein SSL Zertifikat nutzen zu können, muss auf einem Linux-basierten Apache Webserver erst einmal openssl angebracht und dessen Dienst gestartet werden. Im Weiteren kann anhand des Befehls
openssl genrsa -out www.example.com.key 2048
auf der Konsole Ihres Webservers ein so genannter Private Key erstellt werden. Anschließend benötigt man den sogenannten „Certificate Signing Request“, kurz CSR. Sowohl Private Key, als auch CSR werden auf dem Server erstellt, auf den die Domain, die chiffriert werden soll, geleitet wird. Damit man den CSR zu erstellen, nutzt man den Befehl
openssl req -new -key www.example.com.key -out www.example.com.csr
Danach werden die Angaben eingegeben, welche später im SSL Zertifikat hinterlegt werden müssen, wie Firmenbezeichnung, Ort, Land (Country Code, z.B. DE), Kontaktperson sowie natürlich der Domainname selber. Bitte nutzen Sie hierfür keine Sonderzeichen wie Umlaute, weil dies zu Schwierigkeiten zur Folge haben kann.

Es gibt allgemein Zertifikate, bei denen man sich entscheiden muss, ob man die Domain mit beziehungsweise ohne vorangehendes „www“ absichern möchte, und es gibt erneut SSL Zertifikate, bei welchen beide Varianten direkt chiffriert werden. Hier kann Sie Ihr SSL Dienstleister direkt unterstützen, was für Ihre Fall die günstigste Lösung ist. Ihm müssen Sie dann auch den CSR zuschicken, und bekommen hierfür den Code für das SSL Zertifikat, welchen Sie jetzt auf Ihrem Webserver einfügen müssen. Danach ist der Schutz für Ihre Domain aktiv und der Datentransfer wird entsprechend chiffriert.