HTTPS Ihre Website: Welches SSL-Zertifikat wählen und wo kann man es kaufen

Veröffentlicht July 30th, 2019 in Web-Hosting. Markiert: , , .

SSL-Zertifikat

Die Datensicherheit ist für die Nutzer beim Surfen im Internet ein großes Anliegen. Das vollständige Wissen darüber, was ihr Computer über den Browser an die von ihnen besuchte Website sendet, ist den meisten Nutzern vielleicht nicht immer klar, aber die Gewissheit, dass sich diese Daten in sicheren Händen befinden und nicht missbraucht werden, ist ausreichend. Das ist der Hauptgrund, warum die meisten Websites heutzutage SSL-Zertifikate verwenden, um die Daten, die sie von den Benutzern akzeptieren, zu schützen und ihren Besuchern zu zeigen, dass sie die notwendigen Vorsichtsmaßnahmen getroffen haben. Wenn eine Website als unsicher gekennzeichnet ist, würden Sie sie dann überhaupt besuchen wollen?

Inhaltsverzeichnis

Sichere VS Unsichere Browsing-Funktionalität

Wenn Sie einige Websites als sicher bezeichnen, wird auf das kleine Vorhängeschloss in der Titelleiste Ihres Browsers und ein “HTTPS”-Präfix für die URL der Website hingewiesen, die Ihnen angezeigt wird. Das bedeutet, dass die von Ihnen besuchte Website mit einem SSL-Zertifikat gesichert ist. Für diejenigen unserer Leser, die sich dessen nicht vollständig bewusst sind, ist ein SSL-Zertifikat eine digitale Datendatei, die einen kryptographischen Schlüssel mit den Daten eines Unternehmens verbindet. Bei der Installation auf einem Webserver aktiviert es das https-Protokoll und das Vorhängeschloss und ermöglicht sichere Verbindungen von einem Webserver zu einem Browser. SSL wird typischerweise zur Sicherung von Kreditkartentransaktionen, Datenübertragungen und Logins verwendet und wird in jüngster Zeit zum Standard bei der Sicherung von Social Media Browsing.

Da das “Datenleck” von Facebook in letzter Zeit in aller Munde ist, ist die Öffentlichkeit stärker auf das sichere Surfen aufmerksam geworden, und so haben die meisten Nutzer begonnen, sich mit dem “Sicherheitsaspekt” des Surfens zu befassen. Die meisten Antivirenprogramme mit Internetschutz kennzeichnen Websites auch als sicher und unsicher, basierend auf SSL-Zertifikatsauthentifizierungen. Wenn der Browser oder der Antivirus eines Benutzers eine Webseite als unsicher markiert, nimmt natürlich seine Neigung zum Besuch dieser Webseite ab. Und da liegt der Haken für Sie.

Wenn Sie einen Blog oder eine Website besitzen und ab Juli 2018 nichts von Ihrem Traffic verlieren wollen, müssen Sie Ihren Blog oder Ihre Website HTTPS sicher machen. Und es gibt viele Gründe, warum Sie das unbedingt tun sollten.

Google rückt Nicht-HTTPS-Websites in den Hintergrund

Obwohl Googles Kreuzzug gegen unsichere oder unverschlüsselte Websites bereits vor Jahren begann, kündigte der Internetriese 2015 an, HTTP-Seiten downzugraden. Der Schritt wurde unternommen, um das gesamte Internet zu einem sichereren Ort für die Nutzer im Allgemeinen zu machen. Mit Beginn des Jahres 2017 begann Chrome, Passwort- und Kreditkartennummernfelder auf unverschlüsselten Websites als “Nicht gesichert” zu markieren. Und 2018 soll Chrome eine rote “nicht sichere” Warnung für alle Websites anzeigen, die nicht mit SSL (HTTP) gesichert sind. Da Chrome is currently web browser number 1 und die meisten Benutzer weltweit ihn als Standard verwenden, werden andere Browser-Anbieter seinem Beispiel folgen und Nicht-HTTPS-Websites als “nicht sicher” markieren.

nicht sicher

Während dies ein großer Zug ist, der sicherheitsrelevant ist, stellt es eine gewisse Unannehmlichkeit für viele Webseiten- und Blog-Besitzer dar. Seitdem die Ankündigung veröffentlicht wurde, wechselt jeder von HTTP auf HTTPS, nicht nur, um seinen treuen Traffic zu erhalten, sondern auch, um zu verhindern, dass seine Website heruntergestuft wird. Wenn Sie einer dieser Benutzer sind, haben Sie keine andere Wahl! Sie sollten auch auf HTTPS umsteigen. Nicht nur, um zu vermeiden, dass Warnungen auf Ihrer Website angezeigt werden, sondern auch, um Ihre Daten und die Ihrer Benutzer sicherer zu machen.

Und im Gegensatz zu dem, was Sie vielleicht denken, kann die Umstellung von HTTP auf HTTPS einfach und schmerzlos sein, wenn Sie es richtig machen. Alles, was Sie tun müssen, ist:

  • Kaufen Sie ein SSL-Zertifikat.
  • Lassen Sie dieses Zertifikat installieren (durch Ihren Serveradministrator oder Shared Hosting Service Provider).
  • Ändern Sie Links auf Ihrer Website und erstellen Sie Umleitungen für alle URLs (für Benutzer und für Google).

In diesem Artikel konzentrieren wir uns vor allem auf den Schritt “Kaufen eines SSL-Zertifikats”. Also schnallen Sie sich an und machen sich bereit, um alles zu erfahren, was es darüber zu wissen gibt.

Arten von SSL-Zertifikaten

Bevor Sie darüber nachdenken, wie und wo Sie SSL-Zertifikate kaufen können, müssen Sie wissen, dass es mehrere Arten von SSL-Zertifikaten gibt. Sie müssen diejenige auswählen, die am besten zu Ihrem Unternehmen passt.

Domain Validierte (DV) Zertifikate

Ein Domain Validated Certificate (DV) ist ein digitales X.509-Zertifikat, das typischerweise für Transport Layer Security (TLS) verwendet wird. Dieses Zertifikat bescheinigt, dass der Domainname des Antragstellers durch den Nachweis einer gewissen Kontrolle über eine DNS-Domain validiert wurde. Vereinfacht ausgedrückt bedeutet dies, dass die Zertifizierungsstelle nur das Recht des Antragstellers auf Nutzung der Domain bestätigt.

Das einzige Kriterium für den Erhalt eines domain-validierten Zertifikats ist der Nachweis der Kontrolle über die “whois“-Datensätze Ihrer Domain, die DNS-Record-Datei, das E-Mail- oder Webhosting-Konto. Die meisten Webbrowser zeigen möglicherweise eine Sperre und einen DNS-Domainnamen an, aber eine juristische Person wird nie angezeigt. Dies liegt daran, dass domain-validierte Zertifikate keine juristische Person in ihren Gegenstand aufnehmen.

Organization Validation (OV) Zertifikate

Ein Organization Validation (OV)-Zertifikat wird einer Website ausgestellt, wenn sie in der Lage ist, zwei Kriterien zu erfüllen: das Recht, den Domainnamen administrativ zu verwalten, und die tatsächliche Existenz des Unternehmens als juristische Person. In diesem Fall bestätigt die Zertifizierungsstelle das Recht des Antragstellers, die Domain zu nutzen, und überprüft einige Unternehmensdaten.

Im Gegensatz zu DV-Zertifikaten, die lediglich gegen die Domain-Registrierung geprüft werden, werden OV-Zertifikate als vertrauenswürdig eingestuft, da sie von realen Agenten streng gegen von Regierungen gehostete Business-Registerdatenbanken authentifiziert werden. Dieses Zertifikat bestätigt den X.509 RFC-Standard und ist die Standardart von Zertifikaten, die auf einer kommerziellen oder öffentlich zugänglichen Website erforderlich ist.

Extended Validation (EV) Zertifikate

HTTPS-Websites, die die Identität der sie kontrollierenden juristischen Person nachweisen, erhalten ein Extended Validation (EV)-Zertifikat. Um ein EV-Zertifikat zu erhalten, muss eine Zertifizierungsstelle die Identität der anfragenden Stelle überprüfen. In diesem Fall bestätigt die Zertifizierungsstelle das Recht des Antragstellers auf Nutzung der Domain und führt eine gründliche Überprüfung des Unternehmens durch.

Für eine solche Website wird neben dem Schloss-Symbol eine zusätzliche Information angezeigt (in der Regel der Name des Unternehmens). Diese Option wird von allen Banken, Finanzinstituten usw. genutzt. Die Kriterien für die Ausstellung von EV-Zertifikaten sind in den Guidelines für Extended Validation festgelegt.

Einzel-Domains VS Wildcard

Von den 3 Pakettypen, in denen SSL-Zertifikate enthalten sind, können “Einzel-Domain”-Zertifikate nur auf einer bestimmten Website verwendet werden, und “Wildcard”-Zertifikate können auf jeder Website innerhalb eines bestimmten Domainnamens verwendet werden. Der technische Unterschied zwischen den beiden liegt in dem Feld Subject Alternative Name (SAN), das bei der Ausstellung in das Zertifikat eingebettet ist. Wenn ein Zertifikat nur ein SAN-Feld hat und einen Verweis auf eine einzelne Website enthält, dann ist es ein Einzel-Domain. Wenn dieses eine SAN-Feld ein Sternchen im Website-Namen enthält, dann handelt es sich um ein Wildcard-Zertifikat.

Wildcard SSL-Zertifikate können verwendet werden, um eine unbegrenzte Anzahl von Websites und deren Subdomains (aber nicht Sub-Subdomains) zu sichern. Sie sind auch etwa zehnmal so teuer wie ein einzelnes Zertifikat. Um ein Zertifikat für eine Sub-Subdomain zu erhalten, müssen Sie ein anderes kaufen – oder sich selbst ein Subject Alternative Name (SAN) a.k.a. Unified Communication Certificate (UCC SSL) besorgen, das tatsächlich ein Multi-Domain-Zertifikat ist.

Nun, da Sie wissen, welche Arten von SSL-Zertifikaten es gibt, können Sie eine Entscheidung treffen, welches am besten zu Ihrer Website passt. Sobald Sie diese Wahl getroffen haben, ist der nächste Schritt, herauszufinden, wo Sie das Zertifikat kaufen können (ja, es gibt mehrere Anbieter für jeden) und wie viel Sie dafür ausgeben müssen.

Wo kann ich ein SSL-Zertifikat kaufen?

Sie werden vielleicht ein wenig überrascht sein zu wissen, dass die Bereitstellung von SSL-Zertifikaten etwas ist, was mehrere Anbieter tun, und sie sind oft überhaupt nicht mit der Regierung verbunden. Tatsächlich ist der am einfachsten zugängliche Anbieter von SSL-Zertifikaten der Hosting-Provider Ihrer Website.
Sie können ein SSL-Zertifikat auf eine der folgenden Arten erwerben:

Kostenlose Option – Let’s Encrypt

Let's EncryptLet’s Encrypt ist ein kostenloser SSL-Zertifikatsservice, der von der Internet Security Research Group (gefördert von der Mozilla Foundation, Akamai und Cisco, unter anderem) seit 2016 angeboten wird. Es ist nicht nur kostenlos, sondern auch einfach zu bedienen. Sie bieten Tools, die von einem Hosting-Provider auf einem Webserver installiert werden können und die die Installation eines Zertifikats für die Benutzer des Providers sehr einfach machen. Let’s Encrypt bietet Wildcard-Zertifikate, aber keine Extended Validation.

5 Topaussteller von weltweit vertrauenswürdigen SSL-Zertifikaten

  1. Comodo – Ein Comodo SSL-Zertifikat ist die schnellste und kostengünstigste Methode für ein Online-Geschäft zum Schutz der Transaktionen seiner Kunden. Abgesehen von den niedrigen Kosten wird jedes Zertifikat mit einem großartigen Mehrwertpaket geliefert, das Funktionen wie mobiltaugliche Version, Standortsiegel, dedizierten Kundensupport usw. enthält, was es perfekt für kleine und mittlere Unternehmen macht.
  2. GeoTrust – GeoTrust bietet Einzelhandels- und Reseller-Services für SSL-Verschlüsselung und Website-Authentifizierung, digitale Signaturen, Code Signing, sichere E-Mails und unternehmensweite SSL-Produkte. Zu den Hauptprodukten gehören Multi-Domain-Zertifikate, Wildcard-SSL-Zertifikate, UC/SAN-SSL-Zertifikate, Enterprise-SSL und viele mehr.
  3. RapidSSL – RapidSSL stellt SSL-Zertifikate innerhalb weniger Minuten nach der Registrierung aus und unterstützt Website-Besitzer bei der schnellen Entwicklung und Einführung sicherer Websites. Sie bieten den Kunden das Vertrauen in ein sicheres Surfen mit https, geschlossenem Schloss und einem statischen Vertrauenszeichen zum Herunterladen und Anzeigen auf Ihrer Website.
  4. Symantec – Als einer der vertrauenswürdigsten Namen für Antivirenprogramme bietet Symantec SSL/TSL-Zertifikate für Websites an, die das anerkannteste Vertrauenszeichen im Internet tragen. Das Norton Secured Seal neben dem Suchergebnis einer Website erhöht die Leistungsfähigkeit der Marke und die Klickraten. Sie bieten Basis-, Wildcard- und EV-Validierungszertifikate.
  5. Thawte – Thawte Consulting ist eine Zertifizierungsstelle (CA) für X.509-Zertifikate. SSL-Zertifikate von Thawte bieten eine robuste Authentifizierung und Verschlüsselung und versichern den Besuchern der Website, dass ihre Daten und Transaktionen sicher sind.
    Sie können ihre Zertifikate entweder direkt von ihnen oder von Drittanbietern kaufen.

Ihr eigener Hosting-Provider

Der einfachste Weg ist es, ein SSL-Zertifikat von Ihrem Hosting-Provider zu kaufen und es sofort und ohne zusätzliche Kosten installieren zu lassen.

Günstigste SSL-Zertifikate

Wenn Sie das kostenlose Zertifikat nicht möchten, aber das günstigste kaufen möchten, gibt es mehrere SSL-Zertifikatsverkaufsseiten von Drittanbietern, die Zertifikate von bekannten Anbietern zu vergünstigten Preisen anbieten. Stöbern Sie auf namecheap.com or ssl2buy.com, wo Sie ein PositiveSSL-Zertifikat von Comodo für fast 9 $ pro Jahr finden (bei cheapsslshop.com sogar für 7 $, aber es ist ein Verkaufspreis).

Für CDN-Benutzer

Wenn Sie auf Ihrer Website (wie CloudFlare), ein CDN (Content Delivery Network) verwenden, können Sie sich für ein vom Netzwerk bereitgestelltes Zertifikat entscheiden und es nicht selbst erwerben.

  • HTTPS Ihre Website: Welches SSL-Zertifikat Sie wählen und wo Sie es kaufen können? supermonitoring.de/blog… via @webuberwachung

    Tweet this

Abschließende Bemerkung

Hoffentlich wissen Sie an dieser Stelle ausreichend über SSL-Zertifikate und wie Sie diese erhalten können. Ihr nächster Schritt sollte also sein, zu prüfen, welche Art von SSL-Zertifikat-Installation Ihre Website hat. Um zu überprüfen, ob Ihr SSL-Zertifikat ordnungsgemäß installiert wurde, verwenden Sie https://www.ssllabs.com/ssltest/ und überprüfen Sie, ob Sie die Note “A” erhalten. Wenn Sie es tut, können Sie loslegen. Wenn nicht, können Sie immer eine der in der obigen Liste aufgeführten Methoden verwenden. Die Installation eines SSL-Zertifikats, wenn es nicht automatisiert ist (wie bei Let’s Encrypt), ist für jeden Serveradministrator eine recht einfache Aufgabe.

Die Installation eines SSL-Zertifikats: A Grade

Wir wünschen Ihnen ein frohes und sicheres Surferlebnis!

Zusammenhängende Posts

Kommentare sind geschlossen.

  • Kategorien durchsuchen



  • Super Monitoring

    Superhelden-gestützte Monitoring
    der Verfügbarkeit und Leistung von Websites oder Webanwendungen


    Probieren Sie es kostenlos

    oder erfahren Sie mehr
    über Website-Überwachung
  • Superhelden-gestützte Monitoring
    der Verfügbarkeit und Leistung von Websites oder Webanwendungen
    Super Monitoring
    oder erfahren Sie über
    Website-Überwachung