Webseiten ohne SSL-Zertifikat gelten als unsicher. Aktuelle Webbrowser wie Chrome, Firefox, Edge oder Opera kennzeichnen solche Internetpräsenzen. In der Adressleiste wird ein eingekreistes „i“ anzeigt, hinter dem sich ein Hinweis zur unverschlüsselten Verbindung verbirgt. Besucher von Websites ohne SSL werden also gewarnt und mit Unsicherheit erfüllt. Ein Websitebetreiber kann sich einen solchen Zustand auf Dauer gar nicht leisten. Daher SSL-Zertifikat kaufen und schnell einrichten.
Inhaltsverzeichnis
Vorteile eines SSL-Zertifikats
Nutzer, die auf eine als unsicher gekennzeichnete Webseite treffen, verlassen sie schnell und suchen nach einer Alternative. Damit die Internetpräsenz als sicher gekennzeichnet wird, muss ein SSL-Zertifikat eingerichtet sein.
Es erhöht nicht nur das Sicherheitslevel, sondern vermittelt Besuchern Seriosität und trägt zur Kundenbindung bei. Sobald jemand eine SSL-verschlüsselte Webseite öffnet, wird eine Anfrage an den Server gesendet, wo die Internetpräsenz liegt. Dieser antwortet zunächst mit einem Zertifikat.
Durch dieses Zertifikat lässt sich die Serveridentität und die Verschlüsselungsgültigkeit checken. Die basiert auf dem Public-Key-Verfahren.
Daten werden vor dem Versand verschlüsselt, gesendet und dann beim Empfang dechiffriert. Versucht jemand diese Daten bei der Übermittlung abzugreifen, sind sie dank der Verschlüsselung unbrauchbar. Hat die Webseite ein gültiges Zertifikat, so wird dies in der Adressleiste des Browsers mit einem grünen Schlosssymbol angezeigt. Ein weiterer Indikator ist der Kürzel „https“, der statt „http“ in der Adresse auftaucht.
Besucher wissen sofort, dass es sich um eine seriöse Seite handelt. Per Klick lassen sich Informationen wie Herausgeber oder Inhaber anzeigen. SSL-Zertifikate werden von unabhängigen Organisationen, den Certification Authorities (CA) herausgegeben.
Wenn Du also auf ein SSL-Zertifikat verzichtest, riskierst Du nicht nur erheblichen Besucherverlust, sondern nimmst in Kauf, dass Daten Deiner Nutzer gestohlen werden. Verantwortliche Webseitenbetreiber schützen ihre User. Daher erklären wir Dir, wie Du ein SSL-Zertifikat einrichtest. Du wirst sehen, es ist ganz einfach und schafft mehr Sicherheit und Vertrauen in Deine Seite.
Kauf und Einrichtung von Zertifikaten
Bei Hosting-Providern wie do.de erhälst Du Zertifikate verschiedener CAs. SSL-Zertifikate schützen eine oder mehrere Domains. Du solltest erst über die Vertrauensstufe entscheiden. Von dieser Auswahl hängt ab, wie viele Informationen geprüft werden, bevor Du ein Zertifikat erhälst. Je höher die Stufe, desto mehr Sicherheit und Vertrauen vermittelst Du Deinen Besuchern.
Die Vertrauensstufen von SSL-Zertifikaten
Einen sehr kompetenten Berater findest Du auf unserer Seite do.de/zertifikate
Hier kannst Du sich die unterschiedlichen Zertifikatstypen, die Validierungsstufen und die entsprechenden Featuares anschauen und unter den aufgelisteten Optionen auswählen.
Unter der Validierung findest Du auch die unterschiedlichen Vertrauensstufen.
EV-Zertifikat – das Extended Validation-Zertifikat ist die sicherste und strengste Variante. Bevor Du dieses Zertifikat erhälst, wird der Herausgeber eine erhebliche Anzahl von Daten anfordern und überprüfen. Dabei wird das gesamte Unternehmen zertifiziert. Dank einem EV-Zertifikat wissen Webseitenbesucher, dass die Seite von Deinem Unternehmen betrieben wird. Außerdem wird mit einem grünen Sicher-Symbol angezeigt, dass die Verbindung verschlüsselt ist.
OV-Zertifikat – beim Organization Validated-Zertifikat wird auch das Unternehmen geprüft, doch anhand einer geringeren Datenzahl als beim EV-Zertifikat. Obwohl die Unternehmensinformationen bei diesem Zertifikat für Besucher abrufbar sind, müssen sie einzeln abgerufen werden und stechen nicht so heraus wie bei der EV-Variante.
DV-Zertifikat – dieses Zertifikat verschlüsselt die Verbindung, aber bietet Besuchern weniger Informationen zu Ihnen und Ihrem Unternehmen. Hier wird nur die Domaininhaberschaft anhand einer gültigen E-Mail-Adresse bestätigt. Beim DV-Zertifikat fehlt die Bestätigung, dass es speziell für Ihr Unternehmen ausgestellt wurde. Daher sollten Sie für E-Commerce mindestens ein OV-Zertifikat verwenden, um Vertrauen zu erwecken.
Wie viele Domains sollen geschützt sein?
Wenn Du Dich für eine Vertrauensstufe entschieden hast, kannst Du zwischen Einzeldomain-, Multidomain- und Wildcard-Zertifikat wählen. Die erste Variante dient zum Schutz einer Domain ohne Subdomains. Wenn Du eine Domain inkl. der Subdomains schützen willst, wähle ein Wildcard-Zertifikat. Sollen hingegen mehrere Domains verschlüsselt werden, kann sich eine Multidomain-Variante lohnen.
SSL-Zertifikat einrichten
Mit dem Kauf eines SSL-Zertifikats hast Du wahrscheinlich eine Anleitung erhalten. Wenn nicht, kannst Du dieser Erklärung folgen.
1. Das Zertifikat auf dem Server bzw. im Hosting-Panel installieren. Meist wird im Administrationspanel ihres Servers oder Hostings eine Möglichkeit geboten, das Zertifikat in wenigen Klicks hochzuladen und zu implementieren.
2. Ist das Zertifikat hochgeladen, wählst Du aus, welche Domains oder Subdomains verschlüsselt werden.
3. Rufe die betroffenen Seiten auf, um zu prüfen, ob bestimmte Inhalte noch ohne Verschlüsselung geladen werden. Der SSL Checker von ssllabs.com kann helfen, Probleme zu entdecken.
Wenn Du das Webspace-Paket bei uns gebucht hast, übernehmen wir die Einrichtung und Installation (Schritt 1-3) für Dich.
Falls Sie ein CMS wie WordPress verwenden, müssen wahrscheinlich bestimmte Einstellungen im Admin-Panel angepasst werden. Prüfe bitte die Dokumentation des gegebenen CMS hinsichtlich der Umstellung von http zu https bzw. SSL.
Nach der Einrichtung
Nach der Einrichtung solltest Du darauf achten, dass eine 301-Weiterleitung von Deiner http-Website zu https eingerichtet wird.
Für CMS stehen womöglich passende Plugins bereit.
Außerdem solltest Du die URL zu Deiner Webseite überall dort aktualisieren, wo sie hinterlegt ist. Damit ist die Änderung von „http“ zu „https“ gemeint.
Sehe Dir Deine Konten bei Google Analytics, AdWords, AdSense, Search Console und Social-Media-Accounts an.
Ein SSL-Zertifikat gehört Heute auf jede seriöse Webseite. Es erhöht die Sicherheit, weckt Vertrauen und verhindert, dass Besucher verunsichert werden. Auf do.de findest Du passende Zertifikate, die sich schnell einrichten lassen.
Schreibe einen Kommentar