Mehr Sicherheit durch Public Key Pinning

SSL-Zertifikate bieten wichtige Vorteile:
Erhöhte Sicherheit, Bevorzugung in Google-Suchen (SEO), Verschlüsselung des Datenverkehrs.
Zertifikatsherausgeber (Certificate Authorities, CAs) können grundsätzlich gültige Zertifikate für jede beliebige Domain wie etwa Google.com ausstellen. Dabei überprüfen sie , ob das Zertifikat vom legitimen Besitzer der Domain beantragt wurde. Es kam jedoch schon mehrfach vor, dass diese Überprüfung nicht stattgefunden hat – teilweise unter mysteriösen Umständen. Befindet sich die betroffene CA etwa auf der Liste der vertrauenswürdigen Herausgeber des Browsers, kann das fatale Folgen haben: Gelingt es einem Angreifer, den Traffic seines Opfers umzuleiten, kann er sich dann unbemerkt in den verschlüsselten Datenverkehr einklinken, ihn mitlesen und manipulieren.
Um diese Sicherheitslücke zu schliessen hat Mozilla in der Version 32 von Firefox das sogenannte „Public Key Pinning“ integriert.
Beim Public Key Pinning geht es darum, beim Besuch einer verschlüsselten Webseite zu überprüfen, ob das verwendete Zertifikat von einem vertrauenswürdigen Herausgeber stammt. Genauer gesagt erlaubt das Public Key Pinning die Definition, welche Zertifizierungsstelle gültige Zertifikate für eine bestimmte Webseite ausstellt, statt jedes beliebige Zertifikat zu akzeptieren, welches mit dem Browser ausgeliefert wird, somit wird verhindert, dass Unbefugte in den Datenverkehr eingreifen.

bei uns können sie selbstverständlich zu jeder Domain auch sichere  SSL-Zertifikate bekommen.