Startseite / Beiträge / Webhosting-Anleitungen / Der A-bis-Z-Leitfaden für Secure Sockets Layer (SSL) für Online-Geschäfte

Der A-bis-Z-Leitfaden für Secure Sockets Layer (SSL) für Online-Geschäfte

Richten Sie Ihre Website auf HTTPS ein

Um eine Beziehung aufzubauen, braucht man Vertrauen, und das ist viel intensiver für einen, in dem sich die beiden Seiten höchstwahrscheinlich nie begegnen werden.

Vertrauen im Internet ist von größter Bedeutung, insbesondere wenn es sich um eine transaktionale Beziehung handelt. wo Geld beteiligt ist. Noch tiefer ist die Tatsache, dass Daten sind das neue GoldDeshalb muss fast alles, was wir im Internet machen, sicher sein.

Es ist nicht einfach, dieses Vertrauensverhältnis aufzubauen, aber der Druck auf Websitebesitzer steigt, eine Umgebung zu schaffen, in der sich ihre Benutzer sicher fühlen können. SSL Zertifikate sind dabei ein wichtiges Mittel, da sie den Benutzern versichern, dass die Verbindung, die sie zu dieser Website haben, sicher ist.

Für den Endbenutzer müssen sie lediglich ein einfaches Symbol in ihrem Browser anzeigen, um dies zu überprüfen. Für Website-Besitzer ist es ein wenig komplizierter, muss aber nicht sein.

Inhaltsverzeichnis

Was ist Secure Sockets Layer (SSL)?

SSL ist ein Sicherheitsprotokoll, das Benutzern versichert, dass die Verbindung zwischen ihrem Computer und der von ihnen besuchten Website sicher ist. Während einer Verbindung werden viele Informationen zwischen zwei Computern übertragen, einschließlich möglicherweise streng vertraulicher Daten wie Kreditkartennummern, Benutzeridentifikationsnummern oder sogar Passwörtern.

Unter normalen Umständen werden diese Daten im Klartext gesendet, was bedeutet, dass diese Daten gestohlen werden könnten, wenn die Verbindung von einem Dritten abgefangen werden sollte. SSL verhindert dies, indem es einen Verschlüsselungsalgorithmus vorschreibt, der während der Verbindung auf beiden Seiten verwendet werden muss.

Das Vorhängeschloss oder das grüne Vorhängeschloss-Symbol wurde zu einem Sicherheitsindikator für Benutzer, dass die Website, die sie besuchen, ihre Sicherheit ernst nimmt.

Lesen Sie auch

Zeichen der SSL auf verschiedenen Internetbrowsern.
Zeichen der SSL auf verschiedenen Internetbrowsern.

Warum brauchen wir A SSL Zertifikat?

Ursprünglich lautete die häufig gestellte Frage: „Brauchen wir eine SSL Zertifikat".

Und die typische Antwort wäre: "Es kommt darauf an". Warum sollten Websites, die nicht mit sensiblen Finanzdaten umgehen müssen, so sicher sein?

Leider, wie bereits erwähnt, hat das Zeitalter der digitalen Medien dazu geführt, dass Hacker heute, abgesehen von sofortigem Bargeld, zunehmend damit begonnen haben, nach persönlichen Informationen zu suchen.

Der Google-Faktor

Ab Juli 2018 mit der Veröffentlichung von Chrome 68 markiert Chrome alle HTTP-Sites als "nicht sicher". Die Änderung der Richtlinien von Google hat enorme Auswirkungen auf das Internet. Über 75 Prozent des Chrome-Datenverkehrs sind jetzt geschützt. Wenn Sie nicht zu HTTPS gewechselt sind und mehr erfahren möchten, ist dieser Artikel für Sie.
Ab Juli 2018 mit der Veröffentlichung von Chrome 68 markiert Chrome alle HTTP-Sites als "nicht sicher". Die Änderung der Richtlinien von Google hat enorme Auswirkungen auf das Internet. Über 75 Prozent des Chrome-Datenverkehrs sind jetzt geschützt.

In Anbetracht dessen wird Google ab Juli 2018 alle Standard-HTTP-Seiten als nicht sicher kennzeichnen. Dies ist wichtig zu erkennen, da dies bedeutet, dass Websites, die von Google als nicht sicher eingestuft werden, möglicherweise eine Such-Ranking-Strafe erleiden. Websites profitieren von Traffic und wenn Sie nicht auf Google-Listen erscheinen, werden Sie nicht viel von Website-Traffic bekommen.

Tipps vom Profi

Wenn es eine Ranking-Verbesserung gab, war diese vernachlässigbar. Trotzdem haben SSL war immer noch ein kluger Schachzug.

Dies ist ein Vertrauenssignal und verhindert, dass Chrome auf Ihrer Website "nicht gesichert" anzeigt. Und obwohl die Vorteile des direkten Rankings im Moment gering sein mögen, ist es möglich, dass sie in Zukunft bedeutender sind.

Ich hatte den Wechsel zunächst zurückgehalten SSL. Ich hatte viele Horrorgeschichten über das Tauchen mit der Verkehrsnase gehört und mich nicht erholt. Glücklicherweise war dies nicht der Fall. Der Verkehr ging etwa eine Woche lang leicht zurück und kehrte dann zurück.

- Adam Connell, Blogging Wizard

Nach Angaben des Google Online-SicherheitsblogSeit Beginn von 2018 wurden über 68% des Chrome-Traffics auf Android und Windows geschützt und 81 der Top-100-Websites im Web verwenden bereits standardmäßig HTTPS.

HTTPS-Verbindung über Google Chrome auf verschiedenen Plattformen.
Prozentsatz der Seitenladungen über HTTPS in Chrome nach Plattform 64% des Chrome-Traffics auf Android ist jetzt geschützt. Über 75% des Chrome-Traffics auf ChromeOS und Mac ist jetzt geschützt. Alle drei Zahlen zeigen einen signifikanten Zuwachs gegenüber dem Vorjahr.

Im Moment benötigen Sie möglicherweise keine SSL Zertifikat noch nicht, aber es könnte klug sein, ernsthaft darüber nachzudenken, eines zu implementieren. Obwohl Google an dieser Stelle nur Warnungen herausgibt und Suchrankings bestraft, wird es angesichts des heutigen Stands der Cybersicherheit wahrscheinlich nicht dabei bleiben.

Lies auch: SEO Leitfaden für Neulinge

Ultraschall SSL Works?

Vereinfacht gesagt, gibt es drei Hauptkomponenten beim Erstellen einer Verbindung;

  1. Der Kunde – Dies ist der Computer, der Informationen anfordert.
  2. Der Kellner – Der Computer, auf dem sich die vom Kunden angeforderten Informationen befinden.
  3. Der Anschluss – Der Pfad, auf dem Daten zwischen Client und Server übertragen werden.
Ultraschall SSL funktioniert - der Unterschied zwischen HTTP und HTTPS.
HTTP vs HTTPS Verbindung (Quelle: Sucuri)

Um eine sichere Verbindung herzustellen mit SSL, gibt es noch ein paar weitere Begriffe, die Sie beachten müssen.

  • Zertifikatsignierungsanfrage (CSR) - Dies erstellt zwei Schlüssel auf dem Server, einen privaten und einen öffentlichen. Die beiden Schlüssel arbeiten zusammen, um die sichere Verbindung herzustellen.
  • Zertifizierungsstelle (CA) – Dies ist ein Emittent von SSL Zertifikate. Ähnlich wie eine Sicherheitsfirma, die eine Datenbank mit vertrauenswürdigen Websites führt.

Sobald eine Verbindung angefordert wird, erstellt der Server die CSR. Diese Aktion sendet dann Daten, die den öffentlichen Schlüssel enthalten, an die Zertifizierungsstelle. Die CA erstellt dann eine Datenstruktur, die dem privaten Schlüssel entspricht.

Der kritischste Teil der SSL Zertifikat bedeutet, dass es von der CA digital signiert ist. Dies ist von entscheidender Bedeutung, da Browser nur vertrauen SSL Zertifikate, die von einer ganz bestimmten Liste von Zertifizierungsstellen wie z VeriSign or DigiCert. Die Liste der Zertifizierungsstellen wird streng überprüft und muss den von den Browsern festgelegten Sicherheits- und Authentifizierungsstandards entsprechen.

Arten von SSL Zertifikate

Browser erkennen SSL Zertifikate (EV-Zertifikat ist in diesem Bild dargestellt) und aktivieren Sie die Sicherheitsverbesserungen der Browser-Oberfläche.

Obwohl alle SSL Zertifikate sind für den gleichen Zweck konzipiert, nicht alle sind gleich. Stellen Sie sich das wie den Kauf eines Telefons vor. Alle Telefone sind im Grunde so konzipiert, dass sie dasselbe tun, aber es gibt verschiedene Unternehmen, die sie herstellen und viele verschiedene Modelle zu unterschiedlichen Preisen produzieren.

Der Einfachheit halber brechen wir die auf SSL Zertifikatstypen nach Vertrauensstufe.

1. Domain Validated (DV) -Zertifikat 

Unter SSL Zertifikate, das domänenvalidierte Zertifikat ist das grundlegendste und versichert den Benutzern einfach, dass die Website sicher ist. Abgesehen von dieser einfachen Tatsache gibt es nicht viele Details, und viele Sicherheitsorganisationen raten davon ab, domänenvalidierte Zertifikate für Websites zu verwenden, die kommerzielle Transaktionen abwickeln. Das Domain Validated Certificate ist das Budget-Smartphone der SSL Welt.

2. Organisationsvalidiertes (OV) Zertifikat

Inhaber von Organisationszertifikaten werden von Zertifizierungsstellen strenger überprüft als Inhaber von domänenvalidierten Zertifikaten. Tatsächlich werden die Inhaber dieser Zertifikate von engagierten Mitarbeitern authentifiziert, die sie anhand von staatlichen Unternehmensregistern validieren. OV-Zertifikate enthalten Informationen über das Unternehmen, das sie besitzt, und werden häufig verwendet kommerzielle Websites und repräsentieren die Mittelklasse-Smartphones der SSL Welt.

3. Extended Validation (EV) -Zertifikat

Steht für höchstes Vertrauen in SSL Rankings werden EV-Zertifikate von den Besten der Besten ausgewählt und äußerst streng geprüft. Indem sie sich für die Verwendung von EV-Zertifikaten entscheiden, kaufen sich diese Websites tief in das Vertrauen der Verbraucher ein. Dies sind die iPhoneX der SSL Welt.

Die Tatsache, dass SSL Die Zertifizierung wird heute so dringend empfohlen, dass viele Betrugswebsites ebenfalls dazu übergegangen sind, sie zu verwenden SSL. Schließlich gibt es bis auf das grüne Zertifizierungsschloss kaum einen Unterschied zu den Webseiten. Dies ist der Hauptgrund, warum sich seriösere Organisationen dafür entscheiden SSL Zertifizierungen, die stärker überprüft werden.

Da jeder erfolgreich SSL Wenn die Verbindung dazu führt, dass das Vorhängeschloss-Symbol erscheint, ist es den Benutzern wahrscheinlich nicht bewusst, ob der Eigentümer der Website bestätigt wurde oder nicht. Dadurch können Betrüger (inkl Phishing Websites) begonnen haben, zu verwenden SSL um ihren Websites wahrgenommene Glaubwürdigkeit zu verleihen. – Wikipedia .

Wo bekommt man SSL Zertifikate?

Um eine zu bekommen SSL Zertifikat, müssen Sie sich an eine Zertifizierungsstelle (CA) wenden.

Zertifizierungsstellen (CA) sind wie private Sicherheitsunternehmen. Sie sind diejenigen, die digitale Zertifikate ausstellen, die die SSL Gründungsprozess. Sie gehören auch zu einer begrenzten Liste von Unternehmen, die detaillierte Kriterien erfüllen, um ihren Platz auf dieser Liste zu behalten. Zertifizierungsstellen, die ihren Platz auf dieser Liste beibehalten, können Zertifikate ausstellen SSL Zertifikate – die Liste ist also exklusiv.

Das Verfahren ist nicht ganz so einfach, wie es sich anhört, denn bevor ein Zertifikat ausgestellt werden kann, muss die CA die Identität der beantragenden Website prüfen. Der Detaillierungsgrad dieser Prüfungen hängt davon ab, um welche Art von Prüfung es sich handelt SSL wird beantragt.

Was macht eine Zertifizierungsstelle (CA) großartig?

Die beste Zertifizierungsstelle ist eine, die schon seit einiger Zeit im Geschäft ist und Best Practices im Geschäft befolgt, nicht nur für sich selbst, sondern auch für alle Partner assomit dem Geschäft verbunden. Idealerweise sollten sie auch ausgewiesene Fachkenntnisse vorweisen können.

Suchen Sie nach einer Zertifizierungsstelle, die den aktuellen Standards entspricht, aktiv in der Sicherheitsbranche tätig ist und über so viele Ressourcen verfügt, dass ihre Kunden unterstützt werden.

Eine gute CA würde auch:

  • Habe relativ kurze Validierungszeiten
  • Für seine Kunden leicht zugänglich sein
  • Habt großartige Unterstützung

Empfohlene Zertifizierungsstellen

NameCheap SSL
NameCheap bietet die volle Bandbreite an SSL Zertifikate, sodass Sie unabhängig von Ihren Anforderungen oder Ihrem Budget etwas finden. Standard-Domain-Validierungszertifikate beginnen bei 8.88 $ pro Jahr, aber es gibt auch Premium-Zertifikate, die bis zu 169 $ pro Jahr kosten (Online besuchen).

SSL.com €XNUMX und NameCheap sind meine Anlaufstellen, wenn ich einen kaufen muss SSL Zertifikate. Alternative - Schauen Sie sich diese Liste der Besten an SSL Zertifikatsanbieter.

Frei SSL von Let’s Encrypt

Für diejenigen von Ihnen, die persönliche oder Hobby-Websites betreiben, oder für alles, was nicht kommerziell ist, gibt es für Sie eine Lösung, die für Google akzeptabel ist.

Let‘s Encrypt ist eine vertrauenswürdige CA, die offen und frei zu verwenden ist (). Leider werden nur Domänen- oder DNS-validierte Zertifikate ausgestellt, ohne dass diese auf OV oder EV erweitert werden sollen. Dies bedeutet, dass ihre Zertifikate nur das Eigentum und nicht die Holdinggesellschaft validieren können. Wenn Sie eine kommerzielle Website sind, ist das der größte Nachteil.

Let's Encrypt ist bei bestimmten Hosting-Unternehmen vorkonfiguriert (z. GreenGeeks). Wenn Sie vorhaben, mitzugehen Lassen Sie uns kostenlos verschlüsseln SSL, ist es am besten, bei einem dieser Webhosts zu hosten.

Lies auch:

Lass uns verschlüsseln SSL
GreenGeeks bietet kostenlos Let's Encrypt an SSL und bietet ein benutzerfreundliches Installationsprogramm auf ihrem Benutzer-Dashboard.

So installieren Sie a SSL Zertifikat?

SSL Installation für cPanel

SSL Installation für cPanel

Verfahren:

  1. Klicken Sie unter „Sicherheitsoptionen“ auf „SSL/TLS-Manager'
  2. Unter „Installieren und verwalten SSL', wählen Sie 'Verwalten SSL Websites
  3. Kopieren Sie Ihren Zertifikatcode, einschließlich —–BEGIN CERTIFICATE—– und —–END CERTIFICATE—–, und fügen Sie ihn in das Feld „Certificate: (CRT)“ ein.
  4. Klicken Sie auf "Automatisch nach Zertifikat ausfüllen"
  5. Kopieren Sie die Kette der Zwischenzertifikate (CA Bundle) und fügen Sie sie in das Feld unter Certificate Authority Bundle (CABUNDLE) ein.
  6. Klicken Sie auf "Zertifikat installieren"

* Hinweis: Wenn Sie keine dedizierte IP-Adresse verwenden, müssen Sie eine IP-Adresse aus dem Menü IP-Adresse auswählen.

SSL Installation für Plesk

Verfahren:

  1. Gehen Sie zur Registerkarte Websites & Domains und wählen Sie aus, für welche Domain Sie das Zertifikat installieren möchten.
  2. Klicken Sie auf "Ihre Websites sichern".
  3. Klicken Sie unter dem Abschnitt "Zertifikatdateien hochladen" auf "Durchsuchen" und wählen Sie das Zertifikat und die erforderlichen CA-Bundle-Dateien aus.
  4. Klicken Sie auf "Dateien senden"
  5. Gehen Sie zurück zu "Websites & Domains" und klicken Sie auf "Hosting-Einstellungen" für die Domain, auf der Sie das Zertifikat installieren.
  6. Unter 'Sicherheit' sollte ein Drop-Down-Menü für die Auswahl des Zertifikats vorhanden sein.
  7. Sicherstellen, dass die 'SSL Support“ ist aktiviert.
  8. Stellen Sie sicher, dass Sie auf "OK" klicken, um die Änderungen zu speichern

Um zu überprüfen, ob Ihre Installation erfolgreich war, können Sie dies verwenden gratis SSL Validierungstool.

Nach dem Wechsel zu HTTPS

Aktualisieren Sie die internen Links Ihrer Website

Wenn Sie die internen Links Ihrer Website überprüfen, werden Sie feststellen, dass alle HTTP verwenden. Offensichtlich müssen diese auf HTTPS-Links aktualisiert werden. In wenigen Schritten zeigen wir Ihnen, wie Sie dies mithilfe einer Umleitungstechnik global tun können.

Es empfiehlt sich jedoch, Ihre internen Links von HTTP zu HTTPS zu aktualisieren.

Wenn Sie eine kleine Website mit ein paar Seiten haben, die nicht zu lange dauern sollte. Wenn Sie jedoch Hunderte von Seiten haben, würde es ewig dauern, dass Sie ein Tool verwenden sollten, um dies zu automatisieren, um Zeit zu sparen. Wenn Ihre Site in einer Datenbank ausgeführt wird, führen Sie sie aus Datenbank suchen und ersetzen mit diesem kostenlosen Skript.

Aktualisieren Sie Links, die auf Ihre Website verweisen

Sobald Sie zu HTTPS wechseln, wenn Sie externe Websites mit Ihnen verknüpfen, werden diese auf die HTTP-Version verweisen. Wir werden eine Umleitung in wenigen Schritten einrichten, aber wenn es externe Websites gibt, auf denen Sie Ihr Profil verwalten, können Sie die URL so aktualisieren, dass sie auf die HTTPS-Version verweist.

Gute Beispiele hierfür sind Ihre Profile für soziale Medien und alle Verzeichnislisten, in denen Sie eine Profilseite unter Ihrer Kontrolle haben.

Richten Sie eine 301-Weiterleitung ein

OK auf den Technikfreak-Bit und wenn Sie nicht mit dieser Art von Sache so sicher sind, dann ist es definitiv Zeit, etwas Expertenunterstützung zu bekommen. Es ist ziemlich einfach und braucht in der Tat nicht viel Zeit, aber Sie müssen nur wissen, was Sie tun.

Mit einer 301-Weiterleitung teilen Sie Google mit, dass eine bestimmte Seite dauerhaft an eine andere Adresse verschoben wurde. In diesem Fall teilen Sie Google mit, dass alle HTTP-Seiten auf Ihrer Website jetzt HTTPS sind, sodass Google auf die richtigen Seiten umgeleitet wird.

Für die meisten Menschen, die verwenden Linux Web-Hosting Dies geschieht über die .htaccess Datei (siehe Code unten – nach Apache Empfehlung).

 ServerName www.example.com
 Redirect "/" "https://www.example.com/"

Lies auch: Die Grundlagen von .htaccess – Anwendungsfälle und Beispiele

Aktualisieren Sie Ihr CDN SSL

Dies ist ein optionaler Schritt, da nicht jeder ein CDN verwendet. CDN steht für Content Delivery Network und ist eine geografisch verteilte Gruppe von Servern, die Kopien Ihrer Webdateien speichern und diese Ihren Besuchern von einem geografisch nahen Server aus präsentieren, um die Geschwindigkeit zu verbessern, die für sie geladen wird.

Neben Leistungsverbesserungen kann ein CDN auch eine bessere Sicherheit bieten, da seine Server schädlichen Datenverkehr überwachen und identifizieren können und verhindern, dass er auf Ihre Website gelangt.

Ein Beispiel für ein beliebtes CDN ist Cloudflare.

So oder so, fragen Sie einfach Ihre Hosting-Firma, wenn Sie ein CDN verwenden. Wenn es Ihnen nicht gut geht, fahren Sie mit dem nächsten Schritt fort.

Wenn dies der Fall ist, müssen Sie sich an das CDN wenden und es um Anweisungen zum Aktualisieren Ihrer aktualisieren SSL damit ihr CDN-System es erkennt.

gemeinsam SSL Zertifikatsfehler und schnelle Lösungen

1. SSL Zertifikat nicht vertrauenswürdig

SSL Nicht vertrauenswürdiger Fehler

Fast alle gängigen Browser wie Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari haben eingebaute Repositorys, die verwendet werden, um vertrauenswürdig zu erkennen SSL Zertifikate.

Wenn Sie eine Meldung erhalten, dass eine Site ein Zertifikat besitzt, das nicht vertrauenswürdig ist, sollten Sie vorsichtig sein, da dies wahrscheinlich bedeutet, dass das vorhandene Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde.

2. Mittelstufe SSL Zertifikat fehlt

Dieser Fehler wird häufig durch eine fehlerhafte Installation verursacht SSL Zertifikat. Fehler während des Installationsvorgangs können zu einigen führen SSL Verbindungsfehler. Es sollte ein 'Kette des VertrauensDas bedeutet, dass alle notwendigen Komponenten im Signierprozess ununterbrochen laufen sollten.

Wenn Sie ein Websitebesitzer sind und diesen Fehler feststellen, versuchen Sie, auf den Abschnitt zu verweisen, über den ich berichtet habe.SSL Installation'.

3. Probleme mit selbstsignierten Zertifikaten

Umgehen SSL Probleme, einige Websitebesitzer erstellen ihre eigenen SSL Zertifikate. Dies ist möglich, macht aber keinen großen Unterschied, da es nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wird. Selbstsignierte Zertifikate werden wahrscheinlich nur in Test- oder Entwicklungsumgebungen verwendet. Websites mit selbstsignierten Zertifikaten werden nicht als sicher angezeigt.

4. Fehler bei gemischten Inhalten

SSL Mixed-Content-Fehler

Dies ist ein Konfigurationsproblem. Für SSL Damit Zertifikate funktionieren, sollte jede einzelne Seite und Datei auf Ihrer Website mit HTTPS verknüpft sein. Dazu gehören nicht nur Seiten, sondern auch Bilder und Dokumente. Wenn eine einzelne Seite nicht mit HTTPS verknüpft ist, tritt auf der Website ein Fehler mit gemischten Inhalten auf und sie wird auf HTTP zurückgesetzt.

Stellen Sie sicher, dass alle Ihre Links mit HTTPS-Links aktualisiert werden, um diese Probleme zu vermeiden.

Fazit

Am Ende des Tages, SSL Zertifikate sind eine Win-Win-Situation. Ja, es mag uns von großen Unternehmen wie Google aufgezwungen werden, aber es gibt wirklich nur sehr wenige Nachteile.

Gegen einen geringen Preis können Sie den Kunden die Sicherheit ihrer Daten und ihrer Privatsphäre garantieren. Kunden wiederum können das Vertrauen in die digitale Technologie zurückgewinnen, ein Bereich, der zunehmend von Hackern, Spammern und anderen Cyberkriminellen heimgesucht wird.

eCommerce ist eine der wichtigsten Säulen der digitalen Wirtschaft und hat dazu beigetragen, den grenzüberschreitenden Handel heute mehr denn je zu steigern. Indem Sie Daten sicher und geschützt aufbewahren, können Sie als Website-Eigentümer auch persönlich zur Internetsicherheit beitragen.

Schließlich bei der Auswahl Ihrer SSL, vermeiden Sie es, nur den Preis im Auge zu behalten, und tun Sie Ihr Bestes, um immer auf ein einfaches Wort zurückzugreifen, wenn Sie sich verloren oder verwirrt fühlen; Vertrauen.

Wenn du fertig bist: Die besten Websites, um günstig einzukaufen SSL Zertifikate

Foto des Autors

Artikel von Timothy Shim

Weiterlesen