Haben Sie jemals bemerkt, dass einige URLs mit «http://» beginnen, während andere mit «https://» beginnen?
Vielleicht haben Sie das zusätzliche «s» beim Surfen auf Websites bemerkt, die die Übermittlung sensibler Informationen erfordern, wie z.B. beim Bezahlen von Rechnungen online. Aber woher stammt dieses zusätzliche «s» und was bedeutet es?
Das hinzugefügte «s» bedeutet im Wesentlichen, dass Ihre Verbindung zu dieser Website verschlüsselt und sicher ist. Jedes Bit an Daten, das Sie eingeben, wird sicher an die Website übertragen. Hinter diesem kleinen «s» verbirgt sich die SSL-Technologie für zusätzlichen Schutz.
SSL steht für Secure Sockets Layer. Das SSL-Protokoll war ein Internet-Sicherheitsprotokoll, das dazu entwickelt wurde, eine verschlüsselte Verbindung zwischen Web-Servern und Klient:innen herzustellen. Heute wurde SSL durch TLS ersetzt, aber viele Menschen sprechen heute noch von dieser Technologie mit dem SSL-Akronym.
Ein SSL-Zertifikat enthält einen privaten und einen öffentlichen Schlüssel, der es ermöglicht, Online-Transaktionen zu sichern und Kundeninformationen zu schützen.
Manchmal auch als «SSL-Handshake» bezeichnet, beginnt der Sicherheitscheck, wenn Benutzende versuchen, eine mit SSL gesicherte Website zu verbinden. Der Browser fordert den Site-Server auf, sich zu identifizieren, und erhält eine Kopie des SSL-Zertifikats. Nach der Validierung, dass das SSL-Zertifikat vertrauenswürdig ist, wird eine sichere Verbindung hergestellt, um verschlüsselte Daten zwischen dem Browser und dem Server auszutauschen.
In modernen Internet-Browsern erkennen Sie, dass eine Website sicher ist, wenn die URL in der Adressleiste HTTPS enthält. Visuell wird dies durch ein kleines Schlosssymbol kommuniziert. Sie können auf diesem Symbol auf jeder HTTPS-Website klicken, um das Zertifikat selbst zu lesen.
Wenn Sie neu in der Welt der Internet-Sicherheit sind, kann es sein, dass Sie auch verwirrt sind über einige andere gängige Begriffe. Wir zeigen Ihnen hier wie SSL sich von gängigen Begriffen der Web-Sicherheit wie TLS und HTTPS unterscheidet.
Ist der Nachfolger von SSL. Es ist ein fortgeschrittenes Protokoll zur Aufrechterhaltung von Privatsphäre, Sicherheit und Authentizität im Internet durch Zertifikate.
Ist das ursprüngliche Anwendungsschichtprotokoll im Internet in einem Client-Server-Modell. HTTP-Sites und URLs fehlt ein sicheres Zertifikat.
Ist die sichere Variante von HTTP, die von mehr als 79% der Websites verwendet wird. Diese Websites verwenden in der Regel TLS-Zertifikate.
Es ist auch wichtig darüber nachzudenken, wie das Fehlen von HTTPS Ihre Website in der Suche beeinflussen kann.
Der Algorithmus von Google beinhaltet das HTTPS-Protokoll als Ranking-Signal, was theoretisch Ihre Seite verbessern könnte. Aber angesichts wie verbreitet HTTPS jetzt ist, ist die wahrscheinlichere Situation, dass Ihre Seite in den Suchergebnissen schlecht rankt, wenn Sie HTTPS nicht haben.
Beachten Sie, dass die Nutzerinteraktion ein wichtiges Ranking-Signal ist, sodass wenn die Leute auf Ihre Seite in den Suchergebnissen klicken, es unerlässlich ist, dass sie auf der Seite bleiben und damit interagieren anstatt sofort wieder zu gehen.
Eine unsichere Website wird oft eine «Nicht sicher» Warnung anzeigen, die eingehende Nutzende erschrecken und Ihre Nutzer:innen-Engagement-Metriken zerstören kann. Nur aus diesem Grund wird Ihre SEO von einem TLS-Zertifikat profitieren.
SSL-Zertifikate fallen unter die Kategorien:
Sie haben jeweils drei Klassifizierungen und können auf der SSL-Website beantragt werden. Die Zertifikate werden von einer Zertifizierungsstelle (CA) bearbeitet, einer Software, die speziell für die Verwaltung und Ausstellung dieser Zertifikate entwickelt wurde.
Bei den Verschlüsselungs- und Validierungszertifikaten gibt es drei Typen:
Wenn das Zertifikat für eine einzelne Domänennummer bestimmt ist, haben Sie auch mehrere andere Möglichkeiten:
Ein Extended Validation (EV) SSL-Zertifikat ist das sicherste und teuerste SSL-Zertifikat. Es zeigt das Schlosssymbol, HTTPS, den Firmennamen und das Land des Unternehmens in der Adresszeile an, um Verwechslungen mit Spam-Websites zu vermeiden. Um ein EV SSL-Zertifikat zu erhalten, müssen Sie nachweisen, dass Sie berechtigt sind, die Domain zu besitzen, für die Sie sich bewerben.
Dies garantiert den Nutzenden, dass Sie legal die Daten sammeln, die für bestimmte Aktionen erforderlich sind, wie z.B. die Angabe einer Kreditkartennummer bei einer Online-Transaktion. Ein EV SSL-Zertifikat ist ein Muss für jedes Unternehmen, das seine Legitimität nachweisen und Vertrauen bei den Kunden aufbauen muss.
Der Kauf eines EV SSL-Zertifikats sollte für Unternehmen, die sich selbst und ihre Kundschaft schützen wollen, zu den obersten Prioritäten gehören. Wenn Ihre Website z.B. Online-Zahlungen verarbeitet oder Daten sammelt, sollten Sie überlegen, ein solches Zertifikat zu erwerben.
Dieses Zertifikat bestätigt, dass Ihre Organisation und Ihre Domänenvalidierung echt sind. Organization Validated (OV) SSL-Zertifikate bieten ein mittleres Mass an Verschlüsselung und werden in zwei Schritten erworben. Zunächst prüft die Zertifizierungsstelle, wem die Domain gehört und ob die Organisation rechtmässig tätig ist.
Beim Surfen im Internet können die Nutzenden die Website eines Unternehmens an einem kleinen grünen Vorhängeschloss erkennen, hinter dem der Name des Unternehmens angezeigt wird. Wenn Sie auf der Suche nach einer verbesserten Verschlüsselung sind, ohne über grosse finanzielle Mittel zu verfügen, ist diese Art von Zertifikat sicherlich eine Überlegung wert.
Domain Validation (DV)-Zertifikate bieten eine schnelle Verschlüsselungslösung, die durch das grüne Vorhängeschloss in Ihrer URL-Adressleiste dargestellt wird. Die Beantragung dieses Zertifikats ist mühelos, denn es sind nur einige grundlegende Unternehmensdokumente erforderlich, und schon kann es losgehen!
Diese Überprüfung erfolgt, wenn Sie der CA einen DNS hinzufügen. Bei diesem Zertifikat prüft die Zertifizierungsstelle, ob der Antragsteller das Recht hat, die beantragte Domäne zu besitzen. (Hinweis: DVs sichern keine Subdomains, sondern nur die Domain selbst).
Anders als bei EV SSL prüft die Zertifizierungsstelle keine Identitätsdaten, so dass Sie nicht wissen, wer Ihre verschlüsselten Daten erhält. Aber wenn Sie zu einem Unternehmen gehören, das sich kein höherwertiges SSL leisten kann, erfüllt ein DV die Aufgabe.
Wildcard SSL-Zertifikate gehören zur Kategorie «Domain- und Subdomain-Number». Sie gewährleisten, dass Sie, wenn Sie ein Zertifikat für eine Domain kaufen, dasselbe Zertifikat auch für Subdomains verwenden können.
Wenn Sie z. B. ein Wildcard-Zertifikat für example.com kaufen, kann es auf mail.example.com und blog.example.com angewendet werden. Eine solche Option ist günstiger als der Erwerb mehrerer SSL-Zertifikate für eine Nummer oder eine Domain.
Wussten Sie, dass Unified Communications Certificates (UCCs) oder Multi-Domain-SSL-Zertifikate es Ihnen ermöglichen mehrere Domainnamen auf einem Zertifikat zu vereinen? Mit dieser Technologie können Sie sicherstellen, dass alle Ihrer Domains über die gleiche Verschlüsselung geschützt werden und so vertrauliche Informationen sowie Datensicherheit für jede Seite gewährleistet ist.
UCCs wurden ursprünglich entwickelt, um die Kluft zwischen einem Server und einem Browser zu überbrücken, sind aber inzwischen so erweitert worden, dass sie mehrere Domain-Namen, die einem einzigen Unternehmen gehören, aufnehmen können.
Ein UCC zeigt in der Adressleiste ein Vorhängeschloss an, um die Verifizierung anzuzeigen. Sie können auch als EV SSL betrachtet werden, wenn sie so konfiguriert sind, dass sie den grünen Text, das Vorhängeschloss und das Heimatland anzeigen. Der einzige Unterschied ist die Anzahl der mit diesem Zertifikat verbundenen Domainnamen.
Fügen Sie mit Hilfe der Subject Alternative Name (SAN)-Funktion bis zu 100 Domains zu einem einzigen Multidomain-SSL-Zertifikat hinzu. Zum Beispiel: www.domain.co.uk, www.domain.com, mail.example-com und checkout.example-com – alle können in eine sichere Verbindung integriert werden, damit sich Ihre Website-Besucherschaft keine Sorgen machen müssen!
Ein Single-Domain-SSL-Zertifikat bietet nur für eine Domain Sicherheit, nicht für deren Subdomains oder andere Domains. Dies ist der kritischste Aspekt dieses Zertifikats, da es nicht zum Schutz einer anderen Website als der angegebenen verwendet werden kann.
Wenn Sie dieses Zertifikat zum Beispiel für example.com erwerben, können Sie es nicht für blog.example.com oder 2ndexample.com verwenden.
Zunächst ist es wichtig zu ermitteln, welche Art von Zertifikat Sie benötigen. Wenn Ihre Inhalte beispielsweise auf mehreren Plattformen über mehrere Domänen/Subdomänen verteilt sind, könnte dies bedeuten, dass verschiedene SSL-Zertifikate erforderlich sind.
In den meisten Fällen reicht ein Standard-SSL-Zertifikat aus, um Ihre Inhalte zu schützen. Für Unternehmen in einer regulierten Branche – z. B. im Finanz- oder Versicherungswesen – kann es sich jedoch lohnen, mit Ihrem IT-Team zu sprechen, um sicherzustellen, dass Sie die spezifischen SSL-Zertifikatsanforderungen Ihrer Branche erfüllen.
Die Kosten für SSL-Zertifikate variieren, aber Sie können ein kostenloses Zertifikat erhalten oder monatlich für ein benutzerdefiniertes Zertifikat bezahlen. Let’s Encrypt stellt kostenlose Zertifikate zur Verfügung. Es wird jedoch empfohlen, Spezialisten zu konsultieren, welche sich mit DNS und der technischen Konfiguration Ihrer Website auskennen.
Auch diese Zertifikate laufen alle 90 Tage ab, also achten Sie darauf, dass sie immer auf dem neuesten Stand sind. Einige CMS-Plattformen, wie das kostenlose CMS von HubSpot, bieten ein kostenloses SSL-Zertifikat an, um die Sicherheit Ihrer Website zu gewährleisten.
Es ist auch wichtig, die Gültigkeitsdauer eines SSL-Zertifikats zu berücksichtigen, das Sie kaufen möchten. Standardoptionen sind in der Regel für ein oder zwei Jahre gültig. Wenn Sie jedoch längerfristige Lösungen wünschen, sollten Sie sich nach fortschrittlicheren Zertifikaten mit längeren Laufzeiten umsehen.
Ja. Der Hauptzweck von SSL ist zwar die Sicherung von Informationen zwischen den Besuchenden und Ihrer Website, aber es gibt auch Vorteile für die Suchmaschinenoptimierung. Laut den Google Webmaster Trends Analysten ist SSL Teil des Google-Suchalgorithmus.
Nehmen wir an, zwei Websites sind vom Inhalt her ähnlich, aber eine hat SSL aktiviert und die andere nicht. Die erste Website könnte einen leichten Rankingvorteil erhalten, weil sie verschlüsselt ist. Es gibt also einen klaren SEO-Vorteil, wenn Sie SSL auf Ihrer Website und auf allen Ihren Seiten aktivieren.
Wenn Sie eine Website mit SSL besuchen, gibt es ein paar deutliche Unterschiede, die im Browser angezeigt werden. Klicken Sie hier, um ein kostenloses SSL-Checker Tool zu erhalten.
Die URL Ihrer Website sollte in etwa so aussehen wie in der Abbildung unten. Vergessen Sie nicht, dass eine sichere Website immer ein «s» enthält, das für Sicherheit steht. Ausserdem wird dieser Text in der Regel grün dargestellt und von einem kleinen Schlosssymbol begleitet.
Das Vorhängeschloss befindet sich entweder auf der linken oder rechten Seite der URL-Leiste Ihres Browsers. In Chrome und Safari befindet es sich auf der linken Seite. Um mehr Informationen über die Website selbst und den Aussteller des Zertifikats zu erhalten, müssen Sie nur auf das kleine Vorhängeschloss klicken!
Selbst wenn eine Website das https:// und ein Vorhängeschloss hat, kann das Zertifikat abgelaufen sein, was bedeutet, dass Ihre Verbindung nicht sicher ist. In den meisten Fällen ist eine Website, die als https angezeigt wird, sicher, aber wenn Sie auf eine Website stossen, auf der viele persönliche Daten abgefragt werden, sollten Sie überprüfen, ob das Zertifikat gültig ist.
Um festzustellen, ob das Zertifikat in Chrome gültig ist, gehen Sie zuView > Developer > Developer Tools und navigieren Sie zur Registerkarte Sicherheit. Wenn Sie auf die Schaltfläche «Zertifikat anzeigen» klicken, erhalten Sie weitere Informationen über das Ablaufdatum des Zertifikats, so dass Sie sich von seiner Gültigkeit überzeugen können. Mit diesem Tool war es noch nie so einfach zu überprüfen, ob Ihre SSL-Zertifikate aktuell sind!
Wenn Sie das nächste Mal eine Website besuchen, überprüfen Sie den Verschlüsselungsstatus. Ich finde es gut zu wissen, dass ich durch einen Klick auf ein kleines Vorhängeschloss sehen kann, ob meine Daten sicher sind.
Wenn Sie zu einem Unternehmen gehören, das noch keine SSL-Zertifikate hat, sollten Sie diese zu Ihrem nächsten Ziel machen, damit Sie die Daten und die Privatsphäre Ihrer Kunden schützen können.
Anmerkung des Herausgebers: Dieser Beitrag wurde ursprünglich im Juni 2020 veröffentlicht und wurde aus Gründen der Verständlichkeit aktualisiert.
© 2012-2023, MIK Group GmbH | AGB | Impressum | Datenschutzerklärung
