SSL-Zertifikat einrichten
Webseitenbetreiber sollten sich spätestens seit August 2014 darüber informieren, ob eine Verschlüsselung für ihre Seite infrage kommt oder etwa nicht. Gesicherte Verbindungen werden seit Januar 2017 durch die Angabe von “https” vor der URL in den Suchergebnissen gekennzeichnet. Doch es gibt immer noch viele Websites, die ihr Angebot ohne SSL-Verschlüsselung anbieten. Ich zeige Ihnen in diesem Beitrag, wie Sie ein SSL-Zertifikat für Ihre Seite einrichten und worauf Sie dabei achten müssen.
Was ist SSL?
SSL ist die Kurzform von “Secure Socket Layer” und bezeichnet ein Verschlüsselungsprotokoll. Wenn man es ganz genau nimmt, ist SSL die Vorgängerversion von TLS (Transport Layer Security), jedoch wird SSL für beide Versionen verwendet. TLS ist eine modifizierte Variante der letzten Version von SSL, bei der ein paar Schwachstellen von SSL entfernt werden. Ein Verschlüsselungsprotokoll ist dafür da, damit Datenübertragungen verschlüsselt und somit sicher sind.
Was passiert bei der SSL-Verschlüsselung?
Die Verbindung zwischen User und Server ist verschlüsselt, sollte eine Website per SSL gesichert sein. Damit können User Ihre Domain aufrufen, ohne Angst zu haben, dass ihre Daten von dritten mitgelesen werden. Doch bevor eine sichere Verbindung zwischen Browser und Server hergestellt werden kann, fragt der Browser beim Server ab, ob dieser zu der aufgerufenen Domain gehört. Damit diese Verbindung bestätigt werden kann, wird ein SSL-Zertifikat benötigt, was im Grunde eine Art Legitimationsnachweis der Webseite darstellt.
Das passende Zertifikat auswählen
Es gibt verschiedene Anbieter von SSL, die vom CA Secrurity Council autorisiert sind. Beim sogenannten CASC handelt es sich um eine Interessensgruppe, die die Sicherheit im Netz erhöhen möchte.
Es ist wichtig bei der Wahl des passenden SSL-Zertifikates, das die zu schützende Domain öffentlich erreichbar ist oder nicht. Für öffentliche Domains können auch nur öffentliche Zertifikate verwendet werden, da die Zertifizierungsstelle die Inhaberschaft privater Server nicht ganz zu ordnen können. Genau deswegen, geht es im Folgenden hauptsächlich um die SSl-Zertifikate öffentlich genutzter Internetseiten.
Es stehen grundsätzlich drei verschiedene SSL-Zertifikate zur Verfügung:
- Extendet Validation (EV) – höchste Verschlüsselungsstufe
- Organisation Validated (OV) – mittlere Verschlüsselungsstufe
- Domain Validated (DV) – niedrigste Verschlüsselungsstufe
Sie sollten sich immer zuerst fragen, wie viel Sicherheit und Vertrauen Sie Ihren Usern bieten möchten, bevor Sie sich für ein Zertifikat entscheiden.
Wie wird das SSL-Zertifikat eingebunden?
Als Erstes müssen Sie sich ein Zertifikat von einem Anbieter erwerben. Sobald Sie das erfolgreich geschafft haben, erhalten Sie von dieser Anleitung, wie es implementiert wird. Die Schritte sind aber immer relativ ähnlich:
- Sie müssen das SSL-Zertifikat auf Ihrem Server installieren. Sollten Sie keinen dedizierten Server verwenden, bieten auch manche Webhoster mit ein paar Klicks eine SSL-Lösung an. Wie genau das SSL-Zertifikat dann implementiert wird, hängt immer vom Servertyp ab.
- Danach müssen Sie auswählen, welche Seiten, Domains oder Subdomains mit dem Zertifikat geschützt werden sollen.
- Rufen Sie Ihre Seiten mit verschiedenen Browsern auf und lassen sich anzeigen, ob noch manche Elemente ohne SSL-Verschlüsselung geladen werden.
Sie können aber auch ganz einfach mit unseren Experten in Kontakt treten und wir kümmern uns dann um Ihre SSL-Verschlüsselung. Sie können aber auch unser SEO-FAQ anschauen. Dort beantworten unsere SEO-Experten die am häufigsten gestellten SEO- und SEA-Fragen.
