Websites kommen um SSL-Zertifikate nicht mehr herum, um als sicher und vertrauenswürdig wahrgenommen zu werden. Aktuelle Webbrowser wie Chrome, Firefox, Edge oder Opera kennzeichnen verlässliche Internetpräsenzen mit einem Schlosssymbol und warnen Besucher von jenen Websites ohne SSL. Um sicherzugehen, dass Webbesucher vertrauensvoll auf Deiner Website bleiben, ist ein SSL-Zertifikat daher unumgänglich.
Achtsame Konsumenten setzen auf SSL
Nutzer, die auf eine als unsicher gekennzeichnete Webseite treffen, verlassen diese schnell und suchen nach einer Alternative. Für eine Kennzeichnung der Internetpräsenz als sicher ist ein SSL-Zertifikat erforderlich.
Es erhöht nicht nur das Sicherheitslevel, sondern vermittelt Besuchern Seriosität und trägt zur Kundenbindung bei. Öffnet ein Nutzer eine SSL-verschlüsselte Webseite, wird eine Anfrage an den Server der Internetpräsenz gesandt. Dieser antwortet zunächst mit einem Zertifikat.
Das SSL-Zertifikat prüft dabei die Serveridentität und die Verschlüsselungsgültigkeit basierend auf dem Public-Key-Verfahren. Verfügt die Webseite über ein gültiges Zertifikat, so wird dies in der Adressleiste des Browsers mit einem grünen Schlosssymbol angezeigt. Ein weiterer Indikator ist der Kürzel „https“, der statt „http“ in der Adresse auftaucht. Versucht jemand Daten bei der Übermittlung abzugreifen, sind sie dank der Verschlüsselung unbrauchbar.
Besucher wissen sofort, dass es sich um eine seriöse Seite handelt. Per Klick lassen sich Informationen wie Herausgeber oder Inhaber anzeigen. SSL-Zertifikate werden von unabhängigen Organisationen, den Certification Authorities (CA) herausgegeben.
Wenn Du also auf ein SSL-Zertifikat verzichtest, riskierst Du nicht nur den Verlust von Webbesuchern, sondern nimmst in Kauf, dass die Daten Deiner Nutzer gestohlen und missbraucht werden. Verantwortliche Webseitenbetreiber schützen ihre User. Dabei ist es weder aufwendig noch teuer, ein SSL-Zertifikat einzurichten.
Kauf & Einrichtung von Zertifikaten
Bei Hosting-Providern wie der Domain-Offensive erhältst Du Zertifikate verschiedener CAs. Vor dem Kauf eines Zertifikats solltest Du entscheiden, ob Du eine oder mehrere Domains absichern möchtest und auf welchem Level.
Die Validierungsstufen von SSL-Zertifikaten
Es gibt drei verschiedene Validierungsstufen für SSL-Zertifikate. So unterscheiden sich diese:
- EV-Zertifikat – Das Extended Validation-Zertifikat ist die sicherste und strengste Variante. Bevor Du dieses Zertifikat erhältst, wird der Herausgeber eine erhebliche Anzahl von Daten anfordern und überprüfen. Dabei wird das gesamte Unternehmen zertifiziert. Dank einem EV-Zertifikat wissen Webseitenbesucher, dass die Seite von Deinem Unternehmen betrieben wird. Außerdem zeigt ein grünes Sicherheits-Symbol an, dass die Verbindung verschlüsselt ist.
- OV-Zertifikat – Beim Organization Validated-Zertifikat wird ebenso das Unternehmen geprüft, jedoch anhand einer geringeren Datenzahl als beim EV-Zertifikat. Obwohl die Unternehmensinformationen bei diesem Zertifikat für Besucher abrufbar sind, müssen sie einzeln abgerufen werden und stechen nicht so heraus wie bei der EV-Variante.
- DV-Zertifikat – Dieses Zertifikat verschlüsselt die Verbindung, aber bietet Besuchern weniger Informationen zu Ihnen und Ihrem Unternehmen. Das DV-Zertifikat bestätigt die Domaininhaberschaft nur anhand einer gültigen E-Mail-Adresse. Nicht bestätigt wird jedoch, dass dieses speziell für Dein Unternehmen ausgestellt wurde. Daher sollten Sie für E-Commerce mindestens ein OV-Zertifikat verwenden, um Vertrauen zu erwecken.
Wieviele Domains schützt ein SSL-Zertifikat?
Wenn Du Dich für eine Verifizierungsstufe entschieden hast, kannst Du zwischen Einzeldomain-, Multidomain- und Wildcard-Zertifikat wählen. Die erste Variante dient zum Schutz einer Domain ohne Subdomains. Wenn Du eine Domain inkl. der Subdomains schützen willst, wähle ein Wildcard-Zertifikat. Für die Verschlüsselung mehrerer Domains kann sich eine Multidomain-Variante lohnen.
SSL-Zertifikat einrichten
Nach Kauf eines SSL-Zertifikats erhältst Du wahrscheinlich eine Anleitung von Deinem gewählten Anbieter. Wenn nicht, kannst Du dieser Erklärung folgen.
- Installiere das Zertifikat auf dem Server bzw. im Hosting-Panel. Meist wird im Administrationspanel des Servers oder Hostings eine Möglichkeit geboten, das Zertifikat in wenigen Klicks hochzuladen und zu implementieren.
- Nach dem Hochladen des Zertifikats wählst Du aus, welche Domains oder Subdomains verschlüsselt werden.
- Rufe die betroffenen Seiten auf und prüfe, ob bestimmte Inhalte noch ohne Verschlüsselung laden. Der SSL Checker von ssllabs.com kann helfen, Probleme zu entdecken.
Hast Du ein Webspace-Paket bei uns gebucht? Dann übernehmen wir diesen Schritt zur Einrichtung und Installation für Dich.
Wenn Du ein CMS wie WordPress verwendest, sind wahrscheinlich bestimmte Anpassungen in den Einstellungen im Admin-Panel erforderlich. Prüfe bitte die Dokumentation des gegebenen CMS hinsichtlich der Umstellung von HTTP zu HTTPS bzw. SSL.
Nach der Einrichtung
Nach der Einrichtung solltest Du darauf achten, dass eine 301-Weiterleitung von Deiner http-Website zu https eingerichtet wird.Außerdem solltest Du die URL zu Deiner Webseite überall dort aktualisieren, wo sie hinterlegt ist. Damit ist die Änderung von „HTTP“ zu „HTTPS“ gemeint. Überprüfe in diesem Zusammenhang auch Deine Konten bei Google Analytics, AdWords, AdSense, Search Console und Social Media.
Für CMS stehen womöglich passende Plugins bereit.
Mehr über die SSL-Zertifikate findest Du übrigens hier. Solltest Du Fragen haben, dann steht Dir unser Kundenservice-Team jederzeit gern zur Verfügung.
Schreibe einen Kommentar