SSL-Zertifikate

Es gibt mehrere Gründe, warum heutzutage ein SSL-Zertifikat notwendig ist. Der wichtigste Grund ist das Vertrauen der Website-Besucher. Das grüne Schloss-Symbol des Zertifikats zeigt, dass die Seite sicher und validiert ist. Dies ist besonders wichtig für E-Commerce-Websites oder jede andere Seite, auf der Besucher ihre Daten hinterlassen, wie z. B. Kreditkartendaten oder ihren Vor- und Nachnamen. Das Zertifikat stellt sicher, dass alle Daten, die vom Computer, Telefon oder einem anderen Gerät des Website-Besuchers übertragen werden, verschlüsselt sind. Im Falle eines Datenlecks bleiben die Informationen geschützt, da sie vollständig verschlüsselt sind. Im Juli 2018 kündigte Google an, dass alle Websites ohne Zertifikat als unsicher und nicht vertrauenswürdig gekennzeichnet werden. Das Google-Ranking solcher Websites verschlechtert sich deutlich. Mit einem SSL-Zertifikat wird die URL der Website mit einem grünen Schloss oder einem zusätzlichen Firmennamen angezeigt (abhängig davon, welches Zertifikat gewählt wird). Dieses Symbol ist für Besucher sofort sichtbar, wodurch die Gültigkeit der Domain auf einen Blick überprüft werden kann. In der Regel müssen verschiedene Formulare und Funktionen auf der Website geschützt werden, bei denen Besucher sensible Informationen angeben könnten: Kreditkartenzahlungsdaten Registrierungsdaten neuer Website-Nutzer Anfrageformulare mit Kontaktdaten Formular zum Erhalt von Newslettern Suchformular der Website All diese Informationen können von Dritten abgefangen werden, wenn die Website kein SSL-Zertifikat verwendet. Um dies zu vermeiden, empfehlen wir dringend, die Besucher deiner Website durch die Installation eines SSL-Zertifikats zu schützen.

Der Browser verschlüsselt die Nachricht mithilfe des öffentlichen Schlüssels des Zertifikats und sendet sie an den Server. Der Server entschlüsselt die Nachricht mit einem privaten Schlüssel, den nur der Server besitzt. Die Website wird als authentisch erkannt. Der Besucher kann sicher sein, dass er sich mit einem echten Shop/einer echten Bank/einem echten Zahlungsdienst verbindet – und nicht mit einer Phishing- oder Betrugsseite. Die Daten werden vom Website-Besucher über das HTTPS-Protokoll an den Server übertragen. HTTPS verwendet das kryptografische Protokoll SSL zur Verschlüsselung der Daten. Worin unterscheiden sich Zertifikate? Zertifikate können sich in verschiedenen Aspekten unterscheiden. Eine Art der Unterscheidung betrifft die Anzahl der Domainnamen, die geschützt werden können. Bitte beachte, dass die Subdomain www ebenfalls als eigenständige Domain zählt. Einzeldomain-Zertifikat: Dieses Zertifikat kann nur eine Domain und eine ihrer Subdomains schützen, zum Beispiel time4vps.com und www.time4vps.com. SAN-Zertifikat (Subject Alternative Name): Dieser Zertifikatstyp kann standardmäßig bis zu 3 Domains und Subdomains schützen. Gegen Aufpreis können bis zu 100 Domains hinzugefügt werden. Wie bereits erwähnt, zählt jede Subdomain als eigene Domain. Wildcard-Zertifikat: Dieses Zertifikat kann eine Domain und alle ihre Subdomains schützen, zum Beispiel die Domain time4vps.com sowie Subdomains wie www.time4vps.com, mail.time4vps.com, billing.time4vps.com usw. Eine weitere Möglichkeit, Zertifikate zu unterscheiden, ist das grüne Schloss-Symbol in der URL-Leiste der Website. Domain-validiertes Zertifikat (DV): Dies ist das Zertifikat mit dem niedrigsten Validierungsgrad und garantiert lediglich, dass der Besucher sich auf der Website befindet, die er besuchen möchte. Kleinunternehmen oder Privatpersonen nutzen diesen Zertifikatstyp häufig. Sie zeichnen sich durch einen günstigen Preis und eine einfache Ausstellung aus. Die Validierung ist unkompliziert – der Domaininhaber muss lediglich nachweisen, dass er die Rechte an der Domain besitzt. Das Zertifikat zeigt ein grünes Symbol in der Adressleiste des Browsers. Manche Browser (wie Mozilla Firefox) zeigen zusätzlich Informationen über das Zertifikat an, wie z. B. einen Hinweis zur Domainvalidierung. Ein weit verbreitetes Zertifikat dieser Art ist „Positive SSL“ von Sectigo. Organisations-validiertes Zertifikat (OV): Diese Zertifikate haben ein höheres Sicherheitsniveau. Um ein solches Zertifikat zu erhalten, muss eine Organisation echte und überprüfbare Informationen über sich selbst bereitstellen und nachweisen, dass sie ein legales Unternehmen ist. Neben dem Domainnamen enthält das SSL-Zertifikat auch Informationen über das Unternehmen, an das es ausgestellt wurde. Das Zertifikat bestätigt die Sicherheit der Verbindung zwischen dem Browser des Nutzers und dem Server und beweist, dass die angegebene Website tatsächlich zu der im Zertifikat genannten Organisation gehört. Solche Zertifikate können nur von juristischen Personen erworben werden, und die Bearbeitungszeit beträgt mehrere Werktage, da die eingereichten Dokumente geprüft werden müssen. Erweitert validiertes Zertifikat (EV): Diese Zertifikate sind für große Unternehmen besonders wichtig, da sie den höchsten Grad an Datenschutz bieten. Sie werden eingesetzt, um insbesondere bei Transaktionen den Schutz sensibler Daten – wie z. B. Abrechnungsinformationen – zu gewährleisten. Die Existenz eines solchen Zertifikats bedeutet, dass das Unternehmen regelmäßig überprüft wird, um die Übereinstimmung seiner Angaben zu bestätigen. Zur Registrierung dieses Zertifikats muss das Unternehmen eine Reihe von Dokumenten einreichen, deren Prüfung mehrere Tage in Anspruch nimmt, bevor das Zertifikat ausgestellt wird.

1. Kaufen Sie ein Zertifikat 2. Aktivieren Sie das Zertifikat 3. Installieren Sie das Zertifikat 4. Aktualisieren Sie Ihre Website zur Verwendung von HTTPS Die Installation hängt davon ab, welches Control Panel auf Ihrem Server installiert ist. cPanel, DirectAdmin oder andere gängige Control Panels bieten eine automatische Zertifikatsinstallation. Andernfalls muss das Zertifikat manuell installiert werden.