Ein umfassender Leitfaden für SSL-Zertifikate

https-ssl-red-ss-1920

Eine vollständige Palette von SSL-Produkten ist heute auf dem Markt erhältlich, die verschiedenen Domain- und Sicherheitsanforderungen gerecht werden. Obwohl viele Webmaster die Möglichkeiten erkunden und hoffen, dass ein Wechsel zu SSL ihre Suchrankings verbessern wird, kann es überwältigend sein, diese Optionen zu vergleichen, geschweige denn zu verstehen, wofür Sie bezahlen.

Viele SSL-Anbieter bieten eine Fülle von Add-Ons an, was den Vergleich der Anbieter relativ schwierig macht. In diesem Handbuch finden Sie einige häufig gestellte Fragen, damit Sie das Zertifikat finden, das Ihren Anforderungen am besten entspricht:

  • Welche Art von SSL-Zertifikat sollte ich kaufen?
  • Soll ich ein kostenloses Zertifikat verwenden oder eines von einem Anbieter erwerben?
  • Welches Zertifikat eignet sich am besten für die Sicherung einer Subdomain? Mehrere Domains?
  • Wie viel Garantieschutz benötige ich?
  • Wie behebe ich häufige Installationsprobleme?

Was ist ein SSL-Zertifikat?

Bevor wir uns mit diesen Fragen befassen, wollen wir die Grundlagen behandeln. SSL steht für Secure Sockets Layer, eine Sicherheitsmethode, die die Verschlüsselung von Daten bei der Übertragung über einen Server ermöglicht. SSL-Zertifikate schützen die Übertragung sensibler Informationen wie Kreditkartennummern, Passwörter und Benutzernamen, Sozialversicherungsnummern und mehr.

Wie funktioniert es?

SSL-Zertifikate verwenden einen öffentlichen und einen privaten Schlüssel, die zusammenarbeiten, um eine verschlüsselte Verbindung herzustellen. In der Regel werden Daten, die zwischen einem Browser und einem Webserver gesendet werden, als Klartext gesendet, wodurch Sie für Hacker anfällig werden können.

Warum SSL verwenden?

Der Vorteil der Verwendung eines SSL-Zertifikats besteht darin, dass es einen verschlüsselten Schutz während der Online-Übertragung vertraulicher Informationen bietet. (In der Tat sind Sie von der Payment Card Industry (PCI) verpflichtet, ein SSL-Zertifikat zu haben, wenn Sie Kreditkarteninformationen auf Ihrer Website sammeln.) SSL-Zertifikate können Ihnen auch dabei helfen, das Vertrauen Ihrer Kunden zu gewinnen und sich vor Phishing-Angriffen zu schützen.

Darüber hinaus bietet Google jetzt einen leichten Ranking-Schub für Websites, die HTTPS verwenden. Technisch betrachtet betrachtet Google immer noch nur die ersten fünf Zeichen in der URL, was bedeutet, dass Ihre Website das HTTPS-Protokoll ohne gültiges Zertifikat nutzen und dennoch einen Ranking-Schub erhalten kann. Wie Gary Illyes von Google vorschlug, werden jedoch irgendwann strengere Kontrollen eingeführt.

Zertifikatstypen

Es gibt drei gängige Zertifikatstypen. Die Auswahl der richtigen basiert auf dem Sicherheitsniveau, das Ihre Website benötigt.

Ein domänenvalidiertes SSL-Zertifikat, auch als Low Assurance-Zertifikat bezeichnet, ist der Standardtyp des ausgestellten Zertifikats. Die automatische Validierung stellt sicher, dass der Domainname registriert ist und ein Administrator die Anforderung genehmigt. Damit die Validierung abgeschlossen werden kann, muss der Webmaster entweder per E-Mail bestätigen oder einen DNS-Eintrag für die Site konfigurieren.

  • Verarbeitungszeit: einige Minuten bis einige Stunden
  • Empfohlen für: nur auf internen Systemen verwenden

Für ein organisationsvalidiertes Zertifikat oder ein Zertifikat mit hoher Sicherheit müssen echte Agenten den Domänenbesitz sowie Organisationsinformationen wie Name, Stadt, Bundesland und Land validieren. Ähnlich wie bei einem Low Assurance-Zertifikat sind zusätzliche Unterlagen erforderlich, um die Identität des Unternehmens zu überprüfen.

  • Bearbeitungszeit: einige Stunden bis einige Tage
  • Empfohlen für: alle Unternehmen und Firmen
 amazon

Beispiel für ein organisationsvalidiertes Zertifikat

Ein EV-Zertifikat oder Extended Validation-Zertifikat ist ein neuer Zertifikattyp, der den strengsten Validierungsprozess erfordert. Diese Art von Zertifikat überprüft, um sicherzustellen, dass das Unternehmen eine juristische Person ist, und erfordert die Bereitstellung von Geschäftsinformationen als Nachweis des Domänenbesitzes. Standard-SSL-Zertifikate stellen nicht dar, dass Ihre Website von einem legitimen, verifizierten Unternehmen betrieben wird.

Eine exklusive Funktion beim Kauf eines EV-Zertifikats besteht darin, dass in der Browserleiste Ihrer Website ein grünes Vorhängeschloss angezeigt wird. Dies kann dazu beitragen, das Vertrauen der Verbraucher zu stärken und die Gewissheit zu geben, dass die Transaktion sicher ist.

  • Bearbeitungszeit: einige Tage bis einige Wochen
  • Empfohlen für: alle E-Commerce-Unternehmen

Preise & Anbieter

Bei wem sollte ich einkaufen?

Wenn es um SSL geht, sind einige der großen Namen GeoTrust, DigiCert, Symantec (ehemals Verisign) und mehr. Es gibt auch Wiederverkäufer von Drittanbietern wie NameCheap und Comodo, die den gleichen Schutz zu ermäßigten Preisen bieten.

Was ist mit kostenlosen Zertifikaten?

Warum für etwas bezahlen, das kostenlos ist, fragst du? Wenn ein Benutzer eine Website besucht, die mit einem selbstsignierten oder kostenlosen SSL-Zertifikat gesichert ist, senden die meisten Webbrowser eine Fehlermeldung. Während einige Leute auf „Ich verstehe die Risiken“ klicken und zu Ihrer Website gehen, ist es wahrscheinlich, dass viele Leute auf „Hol mich hier raus!“ taste und nie wieder.

image

Das eigentliche Problem liegt in der Tatsache, dass selbstsignierte Zertifikate praktisch unreguliert sind. Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurden, können jedoch widerrufen werden, sodass Benutzer auf potenzielle Bedrohungen hingewiesen werden.

Ein selbstsigniertes Zertifikat sollte nur beim Testen hinter einer Firewall verwendet werden. Sie können den Kauf eines Zertifikats umgehen, wenn Sie ein Unternehmen wie PayPal für die Abwicklung Ihrer Transaktionen verwenden, da die PayPal-Website die Transaktion in Ihrem Namen absichert.

Welche Art von Garantie sollte ich suchen?

Wie jede Art von Versicherung variieren SSL-Zertifikate je nach Höhe der angebotenen Garantieabdeckung erheblich im Preis. Die Garantie, die Sie beim Kauf eines SSL-Zertifikats erhalten, kann jedoch irreführend sein. Es ist keine Garantie für den Käufer (Sie), sondern für die Endbenutzer.

Kurz gesagt, wenn ein Verbraucher nach einem Kauf auf einer betrügerischen Website einen finanziellen Verlust erleidet, ist die Zertifizierungsstelle technisch dafür verantwortlich, dass sie keine Browserwarnung anzeigt und den Verbraucher nicht schützt. In diesem Fall würde der Garantiewert an den Kunden ausgezahlt, da der streitige Betrag geringer ist als die Garantie selbst.

Beachten Sie, dass dies praktisch nie passiert! Wenn ein Benutzer von einer Website betrogen würde, Die erste Maßnahme, die er wahrscheinlich ergreifen würde, besteht darin, sich an sein Kreditkartenunternehmen zu wenden. Um die Garantie einzulösen, müsste der Endbenutzer jedoch notieren, welchen SSL-Anbieter die betrügerische Website verwendet, und sich direkt an ihn wenden. Während eine erhebliche Menge an Garantieabdeckung Ihnen Sicherheit geben kann, wird es oft als Taktik verwendet, um Sie davon zu überzeugen, mehr für das gleiche Produkt zu bezahlen.

Sichern mehrerer Eigenschaften

Single-Name-SSL-Zertifikate schützen eine einzelne Domäne. Wenn Sie beispielsweise ein Zertifikat für www.wonderfullywhisked.com , es würde nicht sichern baking.wonderfullywhisked.com .

Mit Platzhalterzertifikaten können Sie eine unbegrenzte Anzahl von Subdomains sichern, die von einer einzelnen Root-Domain leben. Angenommen, Sie möchten die Domain www sichern.wonderfullywhisked.com und seine Subdomains. Sie müssten ein Platzhalterzertifikat mit * anfordern.wonderfullywhisked.com wie der gemeinsame Name. Dieses Zertifikat sichert www.wonderfullywhisked.com, baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com , etc.

Platzhalterzertifikate können sich im Laufe der Zeit leicht amortisieren, insbesondere wenn Sie mehr als vier Subdomains sichern müssen. Als zusätzlichen Vorteil ist es viel einfacher, ein Platzhalterzertifikat als 12 Einzelzertifikate zu verwalten.

Multi-Domain-Zertifikate können bis zu 210 verschiedene Domains mit einem einzigen Zertifikat schützen (abhängig vom gewählten Provider).

Fehlerbehebung häufige Probleme

Es gibt einige häufige Fehler, die Ihr SSL-Zertifikat ungültig machen können:

  • Bereitstellen gemischter Inhalte
  • Fehler bei der Nichtübereinstimmung des Zertifikatsnamens
  • Fehlendes Zwischenzertifikat
  • Abgelaufenes Zertifikat
  • Das angezeigte Zertifikat ist nicht das installierte

Das Bereitstellen gemischter Inhalte oder von HTTP- und HTTPS-Inhalten kann Ihr Zertifikat ungültig machen, da alle Inhalte geladen aus einer sicheren Quelle. Dies geschieht normalerweise mit Plugins, Bildern und JavaScript-Snippets. Wenn Sie Probleme haben, unsichere Inhalte auf einer Seite zu identifizieren, probieren Sie das kostenlose Tool aus WhyNoPadLock.com.

secure

Ein certificate mismatch error resultiert häufig aus der Anforderung eines SSL-Zertifikats für den Domainnamen, von dem Sie annehmen, dass er mit der Domain selbst übereinstimmt. Zum Beispiel, wenn Ihre Website durch ein Zertifikat gesichert ist, das „www.wonderfullywhisked.com “ wenn Ihre Website eine Nicht-WWW-Version lädt, tritt ein Mismatch-Fehler auf.

Damit eine HTTPS-Verbindung hergestellt werden kann, muss die Domäne in der Browserleiste genau mit der Domäne übereinstimmen, die Sie bei der Registrierung des Zertifikats eingegeben haben.

intermediate

Viele Leute übersehen die Tatsache, dass Sie ein Zwischen- / Kettenzertifikat installieren müssen, damit Ihr Zertifikat ordnungsgemäß funktioniert. Je nach Servertyp müssen Sie möglicherweise ein oder zwei Zwischenzertifikate verwenden.

Stellen Sie immer sicher, dass Ihr Zertifikat auf dem neuesten Stand ist. In vielen Browsern können Sie dies unter ihren erweiterten Einstellungen überprüfen, aber Sie können auch den SSL-Checker von SSL Shopper verwenden, um diese Informationen abzurufen. Die meisten Zertifikate können bereits 90 Tage vor Ablauf erneuert werden.

Wenn ein Zertifikat angezeigt wird, das nicht das gerade installierte Zertifikat ist, kann nur ein Zertifikat auf derselben IP-Adresse und Socket-Nummer installiert werden. Der zuerst installierte wird erkannt.

Auswahl eines Zertifikats

Die Auswahl eines SSL-Zertifikats kann kompliziert sein, da nicht alle Anbieter dieselben Zertifikatstypen anbieten. Um den Prozess zu vereinfachen, können Sie sich auf die folgende Tabelle beziehen, in der die Zertifikatsangebote von sechs der wichtigsten SSL-Anbieter aufgeführt sind. Wenn Sie vorhaben, länger als ein Jahr bei demselben SSL-Anbieter zu bleiben, erhalten Sie häufig einen erheblichen Rabatt, wenn Sie zwei oder mehr Jahre im Voraus bezahlen.

Der Kauf über einen Drittanbieter ist in der Regel die günstigste Option – die einzige Einschränkung ist die Qualität der Kundenbetreuung, die Sie möglicherweise erhalten.

So wählen Sie ein Zertifikat aus:

  • Identifizieren Sie die Property-Typen, die Sie schützen möchten (Domain, Subdomain).
  • Ermitteln Sie, ob Sie Schutz für eine einzelne Eigenschaft oder mehrere Eigenschaften benötigen (Platzhalter oder mehrere Domänen).
  • Entscheiden Sie dann, welche Schutzstufe Sie benötigen.
    • domänenvalidiert – NIEDRIG
    • organisationsvalidiert – MITTEL
    • erweiterte Validierung – HOCH

 ssl-grid-2

Quellen:

  • https://casecurity.org
  • https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
  • https://cabforum.org/about-ev-ssl
  • https://tools.ietf.org/html/rfc6101
  • https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
  • https://letsencrypt.org/getting-started

Die in diesem Artikel geäußerten Meinungen sind die des Gastautors und nicht unbedingt das Land der Suchmaschinen. Mitarbeiter Autoren sind hier aufgelistet.

Über den Autor

Stephanie LeVonne ist Strategic Account Director bei Conductor und seit über 7 Jahren in der SEO-Branche tätig. Stephanies Fokus liegt auf der Nutzung von Technologielösungen, um Kunden dabei zu helfen, bessere Einblicke in ihre organische Leistung und Sichtbarkeit zu erhalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.