Das A-to-Z-Handbuch zum Secure Sockets Layer (SSL) für Online-Unternehmen

Um eine Beziehung aufzubauen, ist Vertrauen erforderlich, und dies ist viel intensiver für eine, in der sich die beiden Seiten höchstwahrscheinlich treffen und niemals treffen werden. Vertrauen im Internet ist von größter Bedeutung, insbesondere wenn diese Beziehung transaktional ist. wo es um Geld geht. Noch tiefer ist die Tatsache, dass Daten das neue Gold sind. Daher muss fast alles, was wir im Internet tun, sicher sein.


Es ist nicht einfach, dieses Vertrauensverhältnis aufzubauen, aber der Druck auf Website-Eigentümer, eine Umgebung zu schaffen, in der sich ihre Benutzer sicher fühlen können, hat zugenommen. SSL-Zertifikate sind ein wichtiges Mittel, um dies zu tun, da sie den Benutzern versichern, dass die Verbindung zu dieser Website sicher ist.

Für den Endbenutzer ist lediglich ein einfaches Symbol in seinem Browser erforderlich, um dies zu überprüfen. Für Websitebesitzer ist es etwas komplizierter, muss es aber nicht sein.

Was ist Secure Sockets Layer (SSL)??

SSL ist ein Sicherheitsprotokoll, das Benutzern sicherstellt, dass die Verbindung zwischen ihrem Computer und der Site, die sie besuchen, sicher ist. Während einer Verbindung werden viele Informationen zwischen zwei Computern übertragen, einschließlich streng vertraulicher Daten wie Kreditkartennummern, Benutzeridentifikationsnummern oder sogar Passwörtern.

Unter normalen Umständen werden diese Daten im Klartext gesendet. Wenn die Verbindung von einem Dritten abgefangen wird, können diese Daten gestohlen werden. SSL verhindert dies, indem ein Verschlüsselungsalgorithmus vorgeschrieben wird, der während der Verbindung an beiden Enden verwendet wird.

Das Vorhängeschloss oder das grüne Vorhängeschlosssymbol ist für Benutzer zu einem Indikator dafür geworden, dass die Website, die sie besuchen, ihre Sicherheit ernst nimmt.

Anzeige von SSL in verschiedenen Internetbrowsern.

Warum brauchen wir ein SSL-Zertifikat??

Ursprünglich war die häufig gestellte Frage: “Benötigen wir ein SSL-Zertifikat?”.

Und die typische Antwort wäre “es kommt darauf an”. Warum sollten Websites, die nicht mit sensiblen finanziellen Daten umgehen mussten, so sicher sein??

Wie bereits erwähnt, hat das Zeitalter des Digitalen leider dazu geführt, dass Hacker heute neben sofortigem Geld zunehmend nach persönlichen Informationen suchen.

Der Google-Faktor

In Anbetracht dessen wird Google ab Juli 2018 alle Standard-HTTP-Seiten als nicht sicher kennzeichnen. Dies ist wichtig zu erkennen, da Websites, die von Google als nicht sicher eingestuft wurden, möglicherweise eine Strafe für das Suchranking erleiden. Websites leben vom Traffic. Wenn Sie nicht in Google-Einträgen angezeigt werden, erhalten Sie nicht viel vom Website-Traffic.

Preis ab 36,75 USD / Jahr

Preis ab 8,88 USD / Jahr

Preis ab 14,95 USD

Preis ab 75,15 USD / Jahr

Preis ab 175 USD / Jahr

Preis ab 149 USD / Jahr

Preis ab 59,99 USD / Jahr

Kostenloses SSL: Verschlüsseln

Für diejenigen unter Ihnen, die persönliche oder Hobby-Websites betreiben, oder für alles, was nicht kommerziell ist, gibt es ein Out für Sie, das für Google dennoch akzeptabel ist.

Let’s Encrypt ist eine vertrauenswürdige Zertifizierungsstelle, die offen und kostenlos verwendet werden kann (). Leider werden nur domänen- oder DNS-validierte Zertifikate ausgestellt, ohne dass geplant ist, diese auf OV oder EV auszudehnen. Dies bedeutet, dass ihre Zertifikate nur das Eigentum und nicht die Holdinggesellschaft bestätigen können. Wenn Sie eine kommerzielle Website sind, ist dies der Hauptnachteil.

Let’s Encrypt ist bei bestimmten Hosting-Unternehmen vorkonfiguriert (z. B. SiteGround und GreenGeeks). Wenn Sie sich für Let’s Encrypt Free SSL entscheiden, ist es am besten, mit einem dieser Webhosts zu hosten.

Standard Let’s Encrypt SSL ist mit allen Hosting-Konten kostenlos und wird mit SiteGround automatisch auf allen Domänen installiert.

Benutzer können mit nur wenigen Klicks zu HTTPS wechseln (mithilfe von Let’s Encrypt at Siteground).

Melden Sie sich bei cPanel an, um Ihren kostenlosen Standard zu überprüfen. Verschlüsseln Sie SSL-Zertifikate bei SiteGround > Sicherheit > SSL / TLS Manager > Zertifikate (CRT).

Ab dem 29. März 2018 ist Let’s Encrypt Wildcard SSL auch in allen SiteGround-Hosting-Konten (kostenlos) enthalten. Dies spart Zeit für Websitebesitzer, die auf mehreren Subdomains (mail.domain.com, billing.domain.com usw.) ausgeführt werden. Weitere Informationen finden Sie in meinem SiteGround-Test.

So installieren Sie ein SSL-Zertifikat

SSL-Installation für cPanel

Verfahren:

  1. Klicken Sie unter “Sicherheitsoptionen” auf “SSL / TLS-Manager”.
  2. Wählen Sie unter “SSL installieren und verwalten” die Option “SSL-Sites verwalten” aus.
  3. Kopieren Sie Ihren Zertifikatcode einschließlich —–BEGIN CERTIFICATE—– und —–END CERTIFICATE—– und fügen Sie ihn in das Feld „Certificate: (CRT)“ ein.
  4. Klicken Sie auf “Nach Zertifikat automatisch ausfüllen”.
  5. Kopieren Sie die Kette der Zwischenzertifikate (CA Bundle) und fügen Sie sie in das Feld unter Certificate Authority Bundle (CABUNDLE) ein.
  6. Klicken Sie auf “Zertifikat installieren”.

* Hinweis: Wenn Sie keine dedizierte IP-Adresse verwenden, müssen Sie eine aus dem Menü IP-Adresse auswählen.

SSL-Installation für Plesk

Verfahren:

  1. Klicken Sie auf “Sichern Sie Ihre Websites”.
  2. Klicken Sie im Segment “Zertifikatdateien hochladen” auf “Durchsuchen” und wählen Sie das Zertifikat und die erforderlichen CA-Bundle-Dateien aus.
  3. Klicken Sie auf “Dateien senden”.
  4. Unter “Sicherheit” sollte sich ein Dropdown-Menü befinden, in dem Sie das Zertifikat auswählen können.
  5. Stellen Sie sicher, dass das Kontrollkästchen “SSL-Unterstützung” aktiviert ist.
  6. Stellen Sie sicher, dass Sie auf “OK” klicken, um die Änderungen zu speichern

Um zu überprüfen, ob Ihre Installation erfolgreich war, können Sie dieses kostenlose SSL-Validierungstool verwenden.

Aktualisieren Sie die internen Links Ihrer Website

Wenn Sie die internen Links Ihrer Website überprüfen, werden Sie feststellen, dass alle HTTP verwenden. Offensichtlich müssen diese auf HTTPS-Links aktualisiert werden. In wenigen Schritten zeigen wir Ihnen, wie Sie dies mithilfe einer Umleitungstechnik global tun können.

Es wird jedoch empfohlen, Ihre internen Links von HTTP auf HTTPS zu aktualisieren.

Wenn Sie eine kleine Website mit nur wenigen Seiten haben, sollte dies nicht zu lange dauern. Wenn Sie jedoch Hunderte von Seiten haben, würde es Ewigkeiten dauern, sodass Sie besser ein Tool verwenden sollten, um dies zu automatisieren und Zeit zu sparen. Wenn Ihre Site in einer Datenbank ausgeführt wird, führen Sie die Datenbanksuche durch und ersetzen Sie sie mit diesem kostenlosen Skript.

Aktualisieren Sie Links, die auf Ihre Site verweisen

Sobald Sie zu HTTPS wechseln und externe Websites mit Ihnen verknüpft sind, verweisen diese auf die HTTP-Version. Wir werden in wenigen Schritten eine Umleitung einrichten. Wenn es jedoch externe Websites gibt, auf denen Sie Ihr Profil steuern, können Sie die URL so aktualisieren, dass sie auf die HTTPS-Version verweist.

Gute Beispiele hierfür sind Ihre Social-Media-Profile und alle Verzeichnislisten, auf denen Sie eine Profilseite haben, die Sie steuern können.

Richten Sie eine 301-Umleitung ein

OK, und wenn Sie mit solchen Dingen nicht vertraut sind, ist es definitiv an der Zeit, sich von Experten unterstützen zu lassen. Es ist ziemlich einfach und nimmt in der Tat nicht viel Zeit in Anspruch, aber Sie müssen nur wissen, was Sie tun.

Mit einer 301-Weiterleitung teilen Sie Google mit, dass eine bestimmte Seite dauerhaft an eine andere Adresse verschoben wurde. In diesem Fall teilen Sie Google mit, dass alle HTTP-Seiten auf Ihrer Website jetzt HTTPS sind, sodass Google auf die richtigen Seiten umgeleitet wird.

Für die meisten Benutzer von Linux-Webhosting erfolgt dies über die .htaccess-Datei (siehe Code unten – gemäß Apache-Empfehlung)..

Servername www.example.com
Umleiten "/." "https://www.example.com/"

Aktualisieren Sie Ihr CDN-SSL

Dies ist eigentlich ein optionaler Schritt, da nicht jeder ein CDN verwendet. CDN steht für Content Delivery Network und ist eine geografisch verteilte Gruppe von Servern, die Kopien Ihrer Webdateien speichern und diese Ihren Besuchern von einem geografisch nahen Server präsentieren, um die Geschwindigkeit zu verbessern, mit der sie geladen werden.

Ein CDN bietet nicht nur Leistungsverbesserungen, sondern auch eine bessere Sicherheit, da seine Server böswilligen Datenverkehr überwachen und identifizieren und verhindern können, dass er Ihre Website erreicht.

Ein Beispiel für ein beliebtes CDN ist Cloudflare.

Fragen Sie in jedem Fall einfach Ihr Hosting-Unternehmen, ob Sie ein CDN verwenden. Wenn es Ihnen nicht gut geht, fahren Sie einfach mit dem nächsten Schritt fort.

Wenn dies der Fall ist, müssen Sie sich an das CDN wenden und ihn um Anweisungen zum Aktualisieren Ihres SSL bitten, damit das CDN-System es erkennt.

Häufige SSL-Zertifikatfehler und schnelle Lösungen

1- SSL-Zertifikat nicht vertrauenswürdig

Fast alle weit verbreiteten Browser wie Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari verfügen über integrierte Repositorys, mit denen vertrauenswürdige SSL-Zertifikate erkannt werden.

Wenn Sie die Meldung erhalten, dass eine Site über ein nicht vertrauenswürdiges Zertifikat verfügt, gehen Sie vorsichtig vor, da dies wahrscheinlich bedeutet, dass das vorhandene Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde.

2- Zwischen-SSL-Zertifikat fehlt

Dieser Fehler wird häufig durch ein falsch installiertes SSL-Zertifikat verursacht. Fehler während des Installationsvorgangs können zu einigen SSL-Verbindungsfehlern führen. Es sollte eine „Vertrauenskette“ geben, die bedeutet, dass alle erforderlichen Komponenten im Signaturprozess ununterbrochen ausgeführt werden sollten.

Wenn Sie Inhaber einer Website sind und auf diesen Fehler stoßen, lesen Sie den Abschnitt, den ich unter “.

3- Probleme mit selbstsignierten Zertifikaten

Um SSL-Probleme zu umgehen, erstellen einige Websitebesitzer ihre eigenen SSL-Zertifikate. Dies ist möglich, macht aber keinen großen Unterschied, da es nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wird. Selbstsignierte Zertifikate werden wahrscheinlich nur in Test- oder Entwicklungsumgebungen verwendet. Websites mit selbstsignierten Zertifikaten werden nicht als sicher angezeigt.

4- Fehler bei gemischten Inhalten 

Dies ist ein Konfigurationsproblem. Damit SSL-Zertifikate funktionieren, sollte jede einzelne Seite und Datei auf Ihrer Site mit HTTPS verknüpft sein. Dies umfasst nicht nur Seiten, sondern auch Bilder und Dokumente. Wenn eine einzelne Seite nicht mit HTTPS verknüpft ist, tritt auf der Site ein Fehler mit gemischtem Inhalt auf und es wird auf HTTP zurückgegriffen.

Um diese Probleme zu vermeiden, stellen Sie sicher, dass alle Ihre Links mit HTTPS-Links aktualisiert sind.

Fazit

Letztendlich sind SSL-Zertifikate eine Win-Win-Situation. Ja, es wird uns vielleicht von großen Unternehmen wie Google aufgezwungen, aber es gibt wirklich sehr wenig Nachteile.

Gegen einen geringen Preis können Sie Kunden die Sicherheit ihrer Daten und den Datenschutz gewährleisten. Kunden hingegen können das Vertrauen in die digitale Technologie zurückgewinnen, ein Bereich, der zunehmend von Hackern, Spammern und anderen Cyberkriminellen in Mitleidenschaft gezogen wird.

E-Commerce ist eine der wichtigsten Säulen der digitalen Wirtschaft und hat mehr denn je dazu beigetragen, den grenzüberschreitenden Handel zu steigern. Indem Sie Daten sicher aufbewahren, können Sie als Websitebesitzer auch persönlich zur Internetsicherheit beitragen.

Versuchen Sie bei der Auswahl Ihres SSL zu vermeiden, nur den Preis im Auge zu behalten, und geben Sie Ihr Bestes, um immer zu einem einfachen Wort zurückzukehren, wenn Sie sich verloren oder verwirrt fühlen. Vertrauen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map