Wie Sie Ihre Website mit einem SSL-Zertifikat sichern und warum es jetzt ein Muss ist!

Veröffentlicht: 2020-01-16

Sie haben wahrscheinlich in der einen oder anderen Form von SSL gehört? Vielleicht haben Sie es an der Kasse eines Online-Shops gesehen, wo im Kleingedruckten steht, dass Zahlungen durch 256-Bit-SSL-Verschlüsselung geschützt sind. Also, was genau ist das und warum brauchen Sie es auf Ihrer Website?

Was ist SSL und was sind SSL-Zertifikate?

SSL steht für „Secure Socket Layers“. Dies sind Verschlüsselungsprotokolle, die im Internet übertragene Informationen sichern.

Ein SSL-Zertifikat ist im Wesentlichen ein digitaler Pass, der über das SSL-Protokoll eine sichere Sitzung mit dem Browser eines Website-Benutzers initiiert. Diese sichere Verbindung kann nicht hergestellt werden, ohne zuvor ein SSL-Zertifikat installiert zu haben.

Wie funktioniert ein SSL-Zertifikat?

Es gibt 5 Schritte, um den Datenverkehr zwischen dem Browser eines Benutzers und dem Server zu sichern:

  1. Der Browser (z. B. Chrome oder Firefox) fordert eine Verbindung zu einer mit SSL gesicherten Website an. Der Browser fordert die Website auf, sich zu identifizieren.
  2. Die Website (oder genauer gesagt der Webserver, auf dem die Website gehostet wird) sendet dem Browser eine Kopie seines SSL-Zertifikats.
  3. Der Browser prüft, ob diesem Zertifikat vertraut werden kann. Wenn das Zertifikat gültig ist, teilt es dies dem Webserver mit.
  4. Der Webserver sendet dann eine digital signierte Nachricht zurück, die bestätigt, dass eine SSL-verschlüsselte Sitzung zwischen dem Webbrowser und dem Webserver beginnen kann.
  5. Verschlüsselte Daten können dann frei zwischen dem Webserver und dem Webbrowser fließen.

Dank dieser Verschlüsselung ist dieser Datenverkehr unlesbar, wenn er auf halbem Weg zwischen dem Webbrowser und dem Webserver abgefangen wird.

Benötigen alle Websites ein installiertes SSL-Zertifikat?

Unter Website-Eigentümern wird allgemein angenommen, dass nur E-Commerce-Websites ein installiertes SSL-Zertifikat benötigen. Traditionell wäre dies die richtige Annahme gewesen. Im Jahr 2020 ist es jedoch so gut wie obligatorisch, ein SSL-Zertifikat für Ihre Website zu installieren, egal um welche Art von Website es sich handelt (und ob sie groß oder klein ist). Dies liegt daran, dass Google Chrome und andere Webbrowser Websites, auf denen kein SSL-Zertifikat installiert ist, jetzt als „nicht sicher“ markieren.

SSL nicht sicher

Da Website-Benutzer immer wachsamer in Bezug auf ihre Privatsphäre und Sicherheit sind, kann sich diese „Nicht sicher“-Meldung als ziemlich beunruhigend erweisen und dazu führen, dass sie sich entscheiden, Ihre Website zu verlassen, ohne sie zu durchsuchen.

Darüber hinaus kann Google Ihrer Website eine Ranking-Strafe auferlegen, wenn sie nicht mit einem SSL-Zertifikat gesichert ist.

Wenn Ihre Website Formular- oder Texteingabefelder enthält und der Website-Browser Chrome verwendet, können diese Daten nicht übermittelt werden, es sei denn, die Website ist mit einem SSL-Zertifikat gesichert.

Daher muss die Installation eines SSL-Zertifikats auf Ihrer Website für 2020 oberste Priorität haben. Google hat zuvor versucht, Website-Eigentümer sanft dazu zu bringen, ihre Websites zu sichern, hat sich aber eindeutig entschieden, jetzt hart zu spielen, um 100 % der Website weltweit sicherzustellen Der Datenverkehr ist verschlüsselt.

Arten von SSL-Zertifikaten

Vielleicht verwirrenderweise gibt es mehr als einen Typ von SSL-Zertifikaten, die Websitebesitzern zur Verfügung stehen. Diese sind:

  • Erweiterte Validierungszertifikate (EV SSL)
  • Organisationsvalidierte Zertifikate (OV SSL)
  • Domänenvalidierte Zertifikate (DV SSL)

Kurz zusammengefasst sind die Hauptunterschiede zwischen den Zertifikatstypen wie folgt:

Erweiterte Validierungszertifikate (EV SSL)

EV-SSL-Zertifikate sind die kostspieligsten und zeitaufwändigsten zu erwerbenden Zertifikate, da der Antragsteller einen erweiterten Validierungsprozess durchlaufen muss, um seine Organisationsinformationen, den physischen Standort und die rechtliche Existenz des Unternehmens zu bestätigen. Die Organisation wird außerdem gebeten, zu bestätigen, dass ihr die SSL-Zertifikatsanforderung bekannt ist, und sie dann zu genehmigen.

Kosten – je nach Anbieter zwischen 50 $/Jahr und 500 $/Jahr aufwärts.

Organisationsvalidierte Zertifikate (OV SSL)

Diese Art von Zertifikat bietet dem Endbenutzer ein mittleres Validierungsniveau. Die Organisation, die diese Art von Zertifikat beantragt, wird authentifiziert, um sicherzustellen, dass es echt ist. Es kann einige Tage dauern, bis diese Validierung abgeschlossen ist.

Kosten – je nach Anbieter zwischen 20 $/Jahr und 150 $/Jahr aufwärts.

Domänenvalidierte Zertifikate (DV SSL)

Dies ist die am einfachsten zu erhaltende (und billigste) Art von Zertifikat. Die Verifizierung erfolgt normalerweise per E-Mail und die Zeit, die für die Validierung und das „Go-Live“ benötigt wird, kann nur ein oder zwei Minuten betragen. Ein beliebter Anbieter davon ist eine Organisation namens „Let's Encrypt“ (dazu später mehr!).

Kosten – je nach Anbieter alles von kostenlos bis zu 10 $/Jahr aufwärts.

Warum gibt es also unterschiedliche Zertifikatstypen? Im Wesentlichen führen alle Zertifikate die gleiche grundlegende Funktion aus (die darin besteht, eine verschlüsselte Verbindung zwischen einem Webbrowser und einem Server zu ermöglichen). Extended-Validation-Zertifikate (zum Beispiel) demonstrieren jedoch dem Endbenutzer (dem Kunden) ein höheres Maß an Authentizität, was über Nachrichten in der Browserleiste mitgeteilt wird. Diese Arten von Zertifikaten werden von Banken und anderen risikoreichen Unternehmen verwendet, bei denen Sicherheit von besonderer Bedeutung ist.

Für eine „Standard“-Website (z. B. eine Broschüren-Website für Ihr Unternehmen) ist ein DV- oder Domain-validiertes Zertifikat jedoch mehr als ausreichend und wird aus der Google-Perspektive sicherlich das richtige Kästchen ankreuzen!

So installieren Sie ein SSL-Zertifikat

Noch vor ein paar Jahren erforderte die Installation eines SSL-Zertifikats ein angemessenes Maß an technischem Wissen und auch etwas Geld, da Sie ein SSL-Zertifikat kaufen mussten. Dank der zunehmenden Allgegenwärtigkeit von SSL bieten die meisten Mainstream-Hosting-Anbieter SSL-Zertifikate und eine einfache Möglichkeit, sie als Teil ihres Hosting-Pakets zu installieren.

Da SSL-Zertifikate heutzutage so wichtig sind, würde ich sogar vorschlagen, dass Sie sich von Hosting-Anbietern entfernen, die keine einfache SSL-Einrichtung anbieten. Es hat einfach keinen Sinn, sich mit dem potenziell komplexen und zeitaufwändigen Prozess herumzuschlagen, der mit der manuellen Installation eines SSL-Zertifikats verbunden wäre, wenn dieser Prozess von Ihrem Webhost einfach automatisiert werden sollte.

Lassen Sie uns verschlüsseln

Dies bringt uns direkt zu Let's Encrypt. Wie bereits erwähnt, können SSL-Zertifikate zwischen 500 US-Dollar und sogar kostenlos kosten. Für die meisten von uns ist ein kostenloses SSL-Zertifikat wahrscheinlich Musik in unseren Ohren. Dank einer Organisation namens Let's Encrypt sind jetzt benutzerfreundliche und kostenlose SSL-Zertifikate für alle verfügbar!

Während Sie sich immer noch für den Kauf eines SSL-Zertifikats entscheiden können, bieten Ihnen die meisten (guten!) Hoster jetzt die Möglichkeit, über ihr Hosting-Dashboard ein SSL-Zertifikat für Ihre Website anzufordern und zu aktivieren. Let's Encrypt ist die Organisation, die diese Zertifikate validiert und ausstellt, und sie sind, wie bereits erwähnt, völlig kostenlos.

SSL auf Pressidium

Vielleicht werden Sie nicht überrascht sein zu hören, dass Pressidium SSL-Zertifikate auf allen unseren Websites unterstützt. Sie können entweder Ihr eigenes SSL-Zertifikat (von einem Drittanbieter erworben) importieren oder ein kostenloses Let's Encrypt-Zertifikat installieren. Dieser Vorgang kann während der Domain-Einrichtungsphase im Dashboard abgeschlossen werden und ist super schnell und einfach! Unsere Plattform ermöglicht es Ihnen auch, die Umleitung des Datenverkehrs auf HTTPS zu erzwingen, um sicherzustellen, dass Ihre Website-Benutzer nur die gesicherte Version durchsuchen.

SSL-Zertifikat von Pressidium

Wenn Sie noch kein Zertifikat auf Ihrer Website installieren müssen, dann ist jetzt der richtige Zeitpunkt dafür! Wenn Sie ein Pressidium-Kunde sind und Hilfe bei diesem Prozess benötigen, können Sie gerne ein Support-Ticket in Ihrem Dashboard eröffnen, und einer unserer Mitarbeiter hilft Ihnen gerne weiter durch den Prozess.