Was ist ein SSL-Zertifikat?
Nur Websites mit SSL-Zertifikaten werden von den gängigen Browsern als „sicher” angezeigt.
In Kürze
SSL steht für Secure Sockets Layer. Ein SSL-Zertifikat verschlüsselt Informationen, die zwischen einer Website und den Besucher:innen übermittelt werden. Es verringert das Risiko, dass sensible Informationen wie Passwörter oder Bankdaten von Unbefugten abgefangen werden.
SSL-Zertifikate sind das Ergebnis einer Technologie, die eine verschlüsselte Kommunikation zwischen einem Browser und einem Webserver ermöglicht. Die Verwendung des Sicherheitsprotokolls SSL bietet zwei wesentliche Sicherheitsvorteile.
Erstens ermöglicht es Websites, sich selbst als echt zu authentifizieren. Zweitens verschlüsselt es den Datenverkehr zwischen dem Webserver und dem Browser und schafft so eine sicherere Umgebung für seine Benutzer. Websites mit SSL-Zertifikat zeigen ein Schloss in der Adressleiste an und verwenden HTTPS anstelle von HTTP.
Die gute Nachricht ist, dass das SSL-Zertifikat in all unseren Website-Paketen enthalten ist. Ihre Website ist damit sicher und vertrauliche Informationen wie Kreditkartendaten sind bestens geschützt.
Erstellen Sie Ihre Website mit schnellem Hosting
Machen Sie Ihren Traum zu einem Erfolg. Hosten Sie Ihre Website auf schnellen, sicheren und verlässlichen Servern.
Jetzt loslegen- SSD Server mit hoher Performance
- Nutzungsfreundliches Kontrollpanel
- Kostenloser Homepage-Baukasten
- Gratis SSL-Zertifikat
- Tägliche Backups
- Täglicher Support
Was bedeutet SSL und warum ist es so wichtig?
SSL (Secure Sockets Layer) schafft eine sichere Umgebung für Besucher. Es stellt sicher, dass alle Daten zwischen dem Browser und dem Webserver verschlüsselt werden. Wenn ein bösartiger Akteur den Webverkehr von Ihrer Seite abfangen würde, wäre dieser nur als unbrauchbarer Zeichensalat erkennbar. So wird verhindert, dass persönliche Daten wie Privatadressen und Kreditkarteninformationen in die falschen Hände geraten.
SSL-Zertifikate ermöglichen es Websites auch, sich selbst zu authentifizieren. Eine authentifizierte Website zeigt auf allen gängigen Browsern deutlich ein Schloss in der Adressleiste an. Umgekehrt kennzeichnen Browser wie Chrome Websites ohne SSL in rot als „Nicht sicher”.
Darüber hinaus bestrafen Suchmaschinen wie Google Websites ohne SSL-Zertifikate in Suchrankings, da sie eine potenzielle Bedrohung für die Nutzer darstellen.
Was ist SSL und wie funktioniert es?
Die SSL-Technologie ist technisch sehr komplex. Einfach ausgedrückt erzeugt sie jedoch einen öffentlichen und einen privaten Schlüssel. Der öffentliche Schlüssel ermöglicht es jedem, Daten zu verschlüsseln, die nur von dem Server mit dem privaten Schlüssel entschlüsselt werden können. Ebenso sind mit dem privaten Schlüssel verschlüsselte Daten nur dann lesbar, wenn sie mit dem öffentlichen Schlüssel entschlüsselt werden, wodurch sichergestellt wird, dass die Daten aus der echten Quelle stammen.
Hier ist ein vereinfachtes Beispiel: Nehmen wir an, es gibt zwei Leute, Alice und Bob. Alice will Bob eine Nachricht schicken, ist aber besorgt, dass ihre Nachricht abgefangen werden könnte. Durch die Verschlüsselung der Nachricht mit Bobs öffentlichem Schlüssel kann nur sein privater Schlüssel die Nachricht entsperren.
Wenn Alice eine Antwort erhält, die behauptet, von Bob zu stammen, kann sie überprüfen, ob sie wirklich von Bob kommt. Wenn sie von Bob mit seinem privaten Schlüssel verschlüsselt wurde, sollte es möglich sein, sie mit dem öffentlichen Schlüssel von Bob zu entschlüsseln.
In dem obigen Beispiel ist SSL das System von privaten und öffentlichen Schlüsseln, das eine sichere Kommunikation ermöglicht.
Arten von SSL-Zertifikaten
Ein SSL-Zertifikat kann nur von einer der wenigen Zertifizierungsstellen (Certification Authorities = CAs) ausgestellt werden. Die CAs bieten mehrere Validierungsebenen, von denen einige eine strenge manuelle Überprüfung erfordern. Aus diesem Grund sind die Kosten für ein SSL-Zertifikat unterschiedlich. Wenn Sie ein Hosting-Paket von one.com erwerben, erhalten Sie ein SSL-Zertifikat kostenlos. Im Folgenden werden die verschiedenen Validierungsstufen und Zertifikatstypen erklärt:
Validierungsstufen
Erweiterte Validierung
Erweiterte Validierung (EV) ist die höchste Stufe der Validierung. Die Zertifizierungsstelle (CA) vergibt das EV-Zertifikat erst nach einer genauen Hintergrundprüfung gemäß strengen Branchenrichtlinien des CA/Browser-Forums. Es ist daher die teuerste Form der Validierung und wird meist von großen E-Commerce-Seiten und Banken genutzt.
Organisationsvalidierung
Organisationsvalidierung ist eine niedrigere Stufe der Validierung. Sie wird vergeben, nachdem die Zertifizierungsstelle (CA) einen manuellen Überprüfungsprozess durchgeführt hat. Dieser muss nicht den Standards des CA/Browser-Forums entsprechen und ist damit kostengünstiger als ein EV-Zertifikat.
Domainvalidierung
Domainvalidierungszertifikate werden typischerweise von kleinen Unternehmen und Startups verwendet. Obwohl sie die gleichen Verschlüsselungsebenen wie die anderen SSL-Zertifikate bieten, werden sie nach einem automatisierten Prozess ohne manuelle Überprüfung ausgegeben. Sie sind damit schneller und kostengünstiger als die Erweiterte Validierung und die Organisationsvalidierung.
Zertifikatstypen
Einzel-Domain-Zertifikate
Einzel-Domain-Zertifikate decken, wie im Namen angedeutet, eine einzelne Domain und alle von ihr ausgehenden Pfade ab. Sie sind in allen drei Validierungsstufen zu unterschiedlichen Preisen erhältlich und bei kleinen Unternehmen und Startups beliebt.
Wildcard-Domain-Zertifikate
Wildcard-Domain-Zertifikate decken alle Subdomains einer bestimmten Domain ab. Wenn Ihre Domain beispielsweise www.domain.com ist, deckt ein Wildcard-Domain-Zertifikat auch Subdomains wie shop.domain.com und land.domain.com ab. Dies wird normalerweise durch ein Platzhalterzeichen (Wildcard) oder *.domain.com ausgedrückt, woher auch der Name stammt. Diese SSL-Zertifikate sind ebenfalls in allen drei Validierungsstufen verfügbar.
Mehrfach-Domain-Zertifikate
Ein einziges Mehrfach-Domain-Zertifikat umfasst bis zu 100 einzelne Domains. Bei diesem SSL-Zertifikat ist es zudem möglich, Domains hinzuzufügen oder zu entfernen, was Netzwerkadministratoren eine einfache Verwaltung ermöglicht. Wie die beiden anderen Typen sind Mehrfach-Domain-Zertifikate in allen drei Validierungsstufen verfügbar und können unter Umständen kostengünstiger sein als der Kauf mehrerer Einzel-Domain-Zertifikate.
So kaufen Sie ein SSL-Zertifikat
SSL-Zertifikate können bei den Zertifizierungsstellen oder durch Ihren Hosting-Provider erworben werden.
Ein kostenloses Wildcard-SSL-Zertifikat ist in allen one.com-Hostingpaketen enthalten, so dass Sie keine Zeit mit der Konfiguration von DNS-Einträgen auf mehreren Seiten aufwenden müssen. Sie können den gesamten Datenverkehr auf Ihrer Website auf HTTPS umleiten, wie in dieser Anleitung zur Verwaltung von SSL-Zertifikaten beschrieben wird.