Informationen zur SSL-Verschlüsselung / zum SSL-Zertifikat für Ihre Webseite

  1. WAS ist eine SSL-Verschlüsselung?
    Wenn Sie eine Webseite aufrufen, können Sie sich das wie eine Telefonverbindung vorstellen. Es werden Daten von Ihrem Computer zum Server der Webseite übertragen. Z. B. durch das Ausfüllen eines Kontaktformulares oder das Abschicken einer Bestellung in einem Online-Shop (Bank- oder Kreditkartendaten). Mit einer SSL-Verschlüsselung werden diese Daten verschlüsselt übertragen.
    Das SSL-Zertfikat ist normalerweise an eine Domain (z. B. www.musterseite.de) gebunden, es gibt aber auch "Wildcard"-Zertifikate, mit der man auch genutzte Sudomains (z. B. shop.musterseite.de, login.musterseite.de) abdecken kann.
    Ob eine Internetseite ein SSL-Zertifikat nutzt, sehen Sie an der Browserzeile: Beginnt diese mit „https“ ist sie verschlüsselt und Ihre Daten sicher.
    Weitere Informationen finden Sie auch hier: https://blog.contiago.de/glossar/ssl/
  2. WOZU brauche ich eine SSL-Verschlüsselung?
    Schon allein wenn Sie auf Ihrer Webseite ein Kontaktformular nutzen, ist es inzwischen Pflicht, ein SSL-Zertifikat einzurichten. Die genaue rechtliche Lage kann Ihnen Ihr Anwalt erläutern.
    Unabhängig davon gibt es weitere Gründe, seine Webseite zu verschlüsseln:

    • Google bewertet Seiten mit SSL-Verschlüsselung besser.
    • Manche Browser (oft auf Mobilgeräten) melden beim Aufruf einer Seite ohne SSL, dass diese "unsicher" ist, wenn diese keine Verschlüsselung hat.
    • Wenn eine Webseite ein SSL-Zertifikat hat, schafft das Vertrauen beim Kunden/Webseitenbesucher.
  3. WELCHE Zertifikate gibt es?
    Grundsätzlich gibt es verschiedene Anbieter, die verschiedene Zertifikate mit unterschiedlichen Laufzeiten und Qualitäts-/Sicherheitsstufen ausstellen, je nach dem was benötigt wird. Online-Shops oder Banken, bei denen wichtige Daten übermittelt werden, benötigen die höchste Qualitätsstufe.
    Auch wird differenziert, wie das Zertifikat validiert wird. Umso besser ein Zertfikat, desto aufwändiger ist es dieses zu validieren. Es fängt mit einer einfachen Domain-Validierung (Domain und SSL-Zertfikat sind gekoppelt) an, geht über eine E-Mail-Validierung (das Zertifikat kann nur mit einer Mail bestätigt werden, deren Adresse mit der Domain übereinstimmt) bis hin zur Inhaber/Unternehmens-Validierung. Bei letzterem wird von der Zertifizierungsstelle nicht nur geprüft (auch telefonisch!), ob die Domain und der Domaininhaber tatsächlich zusammen gehören, sondern ob der Domainhaber auch tatsächlich existiert und es ein eingetragenes Unternehmen ist.

    • Es gibt kostenlose Anbieter, wie z. B. "Let's encrypt" (https://letsencrypt.org), hinter dem mehrere seriöse Unternehmen stehen (https://letsencrypt.org/isrg/). Die Erreichbarkeit / Kompatibilität / Aktzeptanz des Zertifikats ist gut. Die Einrichtung dieses Zertfikats war auf bestimmten Web-Servern bisher nicht so ohne weiteres möglich. Zudem liegt die Laufzeit des Zertifikats bei lediglich 3 Monaten. Es musste bisher also alle drei Monate neu eingerichtet werden, wodurch ein für Sie nicht tragbarer Aufwand entstanden wäre. Seit kurzem können wir Ihnen das kostenlose Zertifikat anbieten, weil inzwischen eine automatische Verlängerung möglich ist und wir Ihnen dadurch dauerhaft das Zertifikat günstig anbieten können. Nachteil/Hinweis: Man hat bisher keine langfristige Erfahrung mit dem Zertifikat und der automatischen Verlängerung - theoretisch können Probleme bei der Verlängerung aufkommen.
      Let's encrypt arbeitet mit einer einfachen Domain-Validierung.
    • Das bisherige durch uns angebotene kostenpflichtige Zertifikat stammt von einem renommierten Anbieter (thawte), der auf SSL-Zertifikate spezialisiert ist. Das Zertifikat aus unserem Bestellprozess entspricht der mittleren Kategorie und wird per E-Mail validiert (also die Mailadresse, an die das Zertifikat gechickt wird, muss den Namen der Domain beinhalten). Die Laufzeit beträgt 2 Jahre. Dieses Zertifikat muss nach der Laufzeit wieder komplett neu eingerichtet werden. Die Kosten fallen also alle 2 Jahre an.
    • kostenpflichtige Zertifikate werden häufig als seriöser erachtet. Einer Webseite mit integriertem Login (keine externen Depotlogins!) und der Möglichkeit diverse Daten von Kunden abzufragen (kein Bank- oder Kreditkartendaten) empfehlen wir dieses Zertifikat der mittleren Kategorie. Falls Sie sich darüber hinaus informieren möchten, bietet fast jeder SSL-Anbieter ein Glossar und ausführliche FAQ zu dem Thema an.
  4. WELCHES Zertifikat ist das richtige für mich?
    Wichtig ist erstmal, dass Sie grundsätzlich ein SSL-Zertifikat haben. Vom Grundprinzip bewirken alle SSL-Zertifikate das gleiche.
    Man könnte es mit einem Auto vergleichen: Auch mit einem günstigen Auto kommen Sie ans Ziel, allerdings wirkt ein teureres Auto besser nach außen und steht normalerweise für bessere Qualität.
    Welches Auto ist das richtige für Sie?
  5. WAS KOSTET mich das?
    • Basis-Zertifikat (Let's encrypt): 50 € netto einmalig (abhängig von der automatischen Verlängerung, zu der es - wie oben erläutert - keine langfristigen Erfahrungswerte gibt)
    • SSL-Zertifikat von thawte mit einer Laufzeit von 2 Jahren inkl. Einrichtung (hierfür wird eine bestimmte E-Mail-Adresse, entsprechend der Domain, benötigt): 279 € netto (diese Kosten fallen alle 2 Jahre an)
  6. WIE bekomme ich das gewählte SSL-Zertifikat?
    Schreiben Sie uns einfach eine Mail (service@contiago.de), welches Zertifikat Sie möchten und wir richten Ihnen dieses innerhalb von 3-5 Arbeitstagen für Sie ein.

About author View all posts Author website

Contiago Team