Subscription SSL

Mit Subscription SSL können Sie trotz der branchenweiten Begrenzung der maximalen Laufzeit von den Vorteilen eines SSL-Zertifikats mit einer längeren Gültigkeitsdauer profitieren. Sie zahlen einmal im Voraus, daher ist der Preis pro Jahr niedriger. Einmal im Jahr erneuern Sie das Zertifikat, indem Sie eine neue CSR einreichen. Anschließend durchlaufen wir den Validierungsprozess erneut.

Warum ein Subscription SSL?

Die maximale Laufzeit von SSL-Zertifikaten wurde in den letzten Jahren von 5 auf 3 dann 2 Jahre und ab dem 1. September 2020 auf 1 Jahr begrenzt. Es besteht die Möglichkeit, daß die Laufzeit weiter eingeschränkt wird. Die Befürworter (die Webbrowser und einige Zertifizierungsstellen, einschließlich Sectigo) empfehlen dies aufgrund der Sicherheitsvorteile nachdrücklich. Obwohl alle Zertifizierungsstellen dies anerkennen, besteht auf dem Markt die Notwendigkeit einer längeren Gültigkeit, um den Verwaltungsaufwand zu begrenzen. Mit einem Subscription SSL spart man Zeit und Geld, da Unternehmen weniger Zeit für die Zertifikatsverwaltung aufwenden müssen und von einem niedrigeren Jahrespreis profitieren.

Wie funktioniert das Subscription SSL?

Sie können Subscription SSL für 2, 3, 4, 5 oder 6 Jahre erwerben. Dies gibt Ihnen einen Rabatt auf den Preis pro Jahr. Das Abonnement ist mit allen SSL-Zertifikaten von Sectigo, DigiCert, GeoTrust und Thawte erhältlich. Sectigo Zertifikate sind bis zu 5 Jahren erhältlich, die anderen Marken bis zu 6 Jahren. Das Abonnement hat keinen Einfluss auf die technische Laufzeit. Gemäß den aktuellen Richtlinien muß ein Zertifikat alle 13 Monate technisch erneuert werden.

Wiederverkäufer können Subscription SSL auch über die Xolphin REST-API bestellen. Noch kein API-Benutzer? Sie können die API kostenlos integrieren. Wenn Sie die Xolphin REST-API verwenden, erhalten Sie ab dem 18. August ein SSL-Zertifikat in Form des neuen Subscription SSL, sobald Sie ein mehrjähriges Zertifikat beantragen. Sie müssen selbst keine Änderungen vornehmen.

Technische Gültigkeit erneuern

Wie bereits beschrieben, ist trotz des erworbenen Abonnements eine technische jährliche Verlängerung erforderlich. Wir senden Ihnen 30 Tage vor dem Ablaufdatum eine Benachrichtigungsmail. Wir senden keine Erinnerungs-E-Mails an API-Benutzer. Wir senden Ihnen einen Webhook-Aufruf "ReadyForReissue", nach dem Sie das SSL-Zertifikat erneut ausstellen können. Möglicherweise müssen Sie dazu den Webhook-Aufruf "ReadyForReissue" implementieren.

Für die Erneuerung muß eine neues CSR eingereicht werden und eine erneute Validierung ist erforderlich. Sie erhalten dann das neu ausgestellte Zertifikat zur Installation.

Abhängig von der Validierungsstufe des Zertifikats erfordert die technische Erneuerung:

  • Ein CSR;
  • Domänenvalidierung (DCV);
  • Bei OV-Zertifikaten, neue Organisationsvalidierung alle 27 Monate;
  • Bei EV-Zertifikaten, neuer Organisations- und Telefonvalidierung alle 13 Monate;

Wie lange ist die Kündigungsfrist für Subscription SSL?

Wie bei regulären SSL-Zertifikaten hat Abonnement-SSL eine Kündigungsfrist von 30 Tagen. Dies gilt nur für den Beginn des Abonnements und nicht jährlich bei jeder technischen Erneuerung des Zertifikatabonnements.

Was sind die Zahlungsbedingungen für Subscription SSL?

Sie zahlen einmalig beim Kauf eines Abonnements für die gesamte Laufzeit dieses Abonnements (1-5 Jahre). Dies begrenzt die Anzahl der Zahlungen und ermöglicht es uns, den mehrjährigen Rabatt zu gewähren.

Was kostet das Hinzufügen zusätzlicher Domains zu einem Multi-Domain-Zertifikat?

Subscription SSL ist auch für Multi-Domain-Zertifikate erhältlich, die durch eine Neuausstellung während der Laufzeit des Abonnements mit zusätzlichen Domains erweitert werden können. Wie bei einem regulären SSL-Zertifikat zahlen Sie nur für die zusätzlich hinzugefügten Domains und die Kosten werden über die Restlaufzeit des Abonnements berechnet.

Warum setzen Sie den 18. August als Frist anstelle des 1. September?

Die allgemeine Frist für den Übergang zu 1-Jahres Zertifikaten ist der 1. September 2020. Für Zertifikate mit Organisationsvalidierung (OV und EV) gilt eine Mindestlieferzeit, so daß Anbieter eine sichere Marge von zwei Wochen wählen. Xolphin passt sich dem an.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up