CityHost.UA
  • Русский
  • Українська
  • English
  • Polski

  • Kyiv

    (044)3-777-4-88

  • Kyivstar

    (096) 365-38-58

  • Lifecell

    (093) 170-17-68

  • Vodafone

    (066) 922-59-58
Hilfe und Unterstützung

Was ist ein SSL-Zertifikat, wozu es benötigt wird und wie man es auswählt

 17864
24.11.2021
article

Das SSL-Zertifikat ist eine der Voraussetzungen für eine effektive Förderung der Website im Internet und das Vertrauen der Benutzer. Es ist ein Zeugnis für die Sicherheit und Zuverlässigkeit der Webressource, an die man seine Daten mit größerem Vertrauen übermitteln kann. 

Im Jahr 2020 kündigte Google an, dass das Vorhandensein eines SSL-Zertifikats einen erheblichen Einfluss auf das Ranking haben wird. Und wenn zuvor nur ein Teil der Webmaster diese Dienstleistung nutzte, ist es jetzt schwierig, eine Website zu finden, die kein SSL-Zertifikat hat. 

Nachdem Sie eine Domain und Hosting erworben, die Website hochgeladen und ihre Funktionsweise eingerichtet haben, müssen Sie sich zuerst um den Kauf oder die Erstellung eines kostenlosen SSL-Zertifikats kümmern.  

 

 

Was ist ein SSL-Zertifikat 

Ein SSL-Zertifikat ist ein Protokoll zur sicheren Datenverschlüsselung. Es schützt vor dem Abfangen von Informationen, die zwischen Benutzern und der Website ausgetauscht werden. Dies sind alle Daten, die über den Website-Verkehr übertragen werden, aber am wichtigsten ist es, die Sicherheit persönlicher Passwörter und Bankkartendaten (Ablaufdatum, CVV) zu gewährleisten. Daher spielt das Vorhandensein eines Sicherheitszertifikats eine große Rolle für den Bankensektor, Online-Shops und andere Bereiche, in denen finanzielle Transaktionen stattfinden. Aber auch dort, wo Konten existieren (Foren, soziale Netzwerke, Websites mit Registrierung), ist es wichtig, dass Benutzernamen und Passwörter nicht in die Hände Dritter gelangen.

Das können nicht nur Angreifer sein, sondern auch Mitarbeiter, die das Netzwerk, Wi-Fi oder den Server warten. Es gibt viele Zwischenknoten, über die Daten abgefangen werden können. Daher spielt deren Schutz eine enorme Rolle. 

Das Zertifikat sieht aus wie eine Datei mit Code, es ist eine Art digitale Unterschrift der Website. Es wird als Bestätigung verwendet, dass der Kunde tatsächlich mit der angegebenen Website interagiert und nicht mit einem Hacker, der anstelle des Servers antworten kann.

Aber der Server kann sich selbst keine Bestätigung geben, dass die Website tatsächlich existiert und sicher ist. Sie würden auch nicht dem ersten Passanten auf der Straße glauben, dass er George Washington heißt? Um seine Identität zu identifizieren, würden Sie ihn bitten, einen Reisepass vorzulegen, der von einer speziellen Institution, einem Standesamt, ausgestellt wurde. 

Das SSL-Zertifikat ist der Reisepass der Website, ausgestellt von einem Zertifizierungszentrum. 

Lesen Sie auch: Wie man eine Website während der Entwicklung vor der Indizierung durch Suchmaschinen und von Benutzern verbirgt

Wie funktioniert das SSL-Zertifikat

Um das Prinzip der Funktionsweise von SSL besser zu verstehen, muss man wissen, was http ist und wie es sich von https unterscheidet. 

Als das Internet gerade auftauchte, wurde http — das Hypertext-Übertragungsprotokoll — verwendet, um Informationen zwischen dem Besucher der Website und dem Server auszutauschen. Das Prinzip ist folgendes: Der Client sendet eine Anfrage, der Server verarbeitet sie und sendet eine Antwort zurück. So erfolgt auch heute noch die Datenübertragung, aber um sie zu schützen, wurde ein neueres Protokoll, https, eingeführt, wobei der letzte Buchstabe für Sicherheit steht — sicher.

Dies ist kein neuer Weg zur Datenübertragung, sondern einfach ein erweitertes http unter Verwendung von SSL/TLS-Verschlüsselungsprotokollen. Diese Technologien verschlüsseln und entschlüsseln Daten mithilfe kryptografischer Schlüssel. SSL ist ein früherer Weg zur Datenverschlüsselung, TLS ist seine Fortsetzung. 

Wie funktioniert die Technologie der sicheren Verbindung? Im Wesentlichen ist es ein raffinierter Weg, eine geschlossene Verbindung über einen offenen Kanal herzustellen. 

Beim ersten Kontakt zwischen dem Benutzerbrowser und der Website (Server) tauschen die beiden Seiten zunächst ein „Handshake“ aus:

  1. Der Client sendet eine Hello-Nachricht. 

  2. Der Server antwortet und sendet das Sicherheitszertifikat der Website.

  3. Der Browser überprüft das Zertifikat über die in das System oder den Browser integrierte Datenbank der Stammzertifikate. 

Nach dieser Überprüfung generieren die beiden Seiten mit Hilfe des öffentlichen Schlüssels (seitens des Clients) und des privaten Schlüssels (seitens des Servers) gemeinsam einen geheimen Schlüssel, mit dem sie in Zukunft die Verschlüsselung durchführen werden.

Dies ist ein ziemlich vereinfachtes Schema, um ein allgemeines Verständnis des Prozesses zu vermitteln. Zur Generierung des geheimen Schlüssels wird eine komplexe und mehrstufige Technologie verwendet, andernfalls könnte sie von jedermann gehackt werden. 

Wie überprüfe ich das SSL-Zertifikat auf der Website

Das Vorhandensein oder Fehlen eines Zertifikats ist sehr einfach zu erkennen. Wenn das Zertifikat vorhanden ist, wird in der Adressleiste neben dem Domainnamen ein geschlossener Vorhängeschloss und die Aufschrift https angezeigt. Wenn das Zertifikat fehlt, werden die Buchstaben https rot durchgestrichen, und neben der Domain sehen Sie ein Ausrufezeichen in einem Dreieck oder ein durchgestrichenes Vorhängeschloss. Je nach Browser können die Symbole unterschiedlich sein. Wenn Sie auf das Symbol links von der Domain klicken, können Sie sicher feststellen, ob die Website ein Zertifikat hat oder nicht.

Aber wie erkennt man, wie zuverlässig das Zertifikat ist und ob man der Website, die es verwendet, vertrauen kann?

Dazu können Sie Online-Dienste verwenden: 

Die Dienste sind auf Englisch, aber sie können mit dem integrierten Übersetzer in Google Chrome übersetzt werden. Sie führen eine tiefgehende Analyse des Zertifikats durch, überprüfen das Sicherheitsniveau, die Gültigkeitsdauer und andere Parameter.

Wir haben den Dienst SSL Shopper verwendet, um zwei Domains zu überprüfen — die Website Cityhost und die Ressource, die nach dem http-Protokoll arbeitet. Wie man sieht, beschwert sich der Dienst im zweiten Fall, dass das Zertifikat bereits lange abgelaufen ist. 

Arten von SSL-Zertifikaten

Zertifikate können sich nach einer ganzen Reihe von Kriterien unterscheiden. 

Nach Art der Überprüfung

  1. Mit Domainvalidierung (DV). Die einfachste und am weitesten verbreitete Art von Zertifikat, hat aber gleichzeitig den geringsten Schutz. Für den Erhalt ist keine ernsthafte Überprüfungsverfahren erforderlich, es genügt, das Recht auf die Domain zu bestätigen. Es wird sehr schnell installiert. Empfohlen für kleinere Websites ohne Benutzereingaben oder mit einem Kontaktformular, jedoch ohne ernsthafte finanzielle Transaktionen über die Website. 

  2. Mit Unternehmensvalidierung (OV). In diesem Fall wird nicht nur die Domain, sondern auch die Registrierung des Eigentümers überprüft, die das Recht zur Ausübung von Geschäftstätigkeiten bestätigt. Es müssen Dokumente vorgelegt werden, die die Registrierung des Einzelunternehmens mit einer Geschäftstätigkeit belegen, die dem Thema der Website entspricht. Die Erlangung eines solchen SSL-Zertifikats kann bis zu drei Tage dauern, es bietet jedoch eine höhere Zuverlässigkeit und ermöglicht Online-Käufe sowie die Speicherung geschützter Benutzerdaten in Konten.

  3. Mit erweiterter Überprüfung (EV). Ein solches Zertifikat kann nur eine juristische Person — ein Unternehmen oder eine Firma — erhalten. Es müssen alle Registrierungsdokumente vorgelegt werden, und es kann bis zu zwei Wochen dauern. Wird für große Projekte mit finanziellen Aspekten verwendet — Websites von Banken, Marktplätzen, Transportunternehmen. 

Nach Art der Verbreitung

  1. Einzel-Domain-Zertifikat gilt nur für eine Domain oder Subdomain.

  2. Multi-Domain-Zertifikat SAN/UCC gilt sofort für mehrere Domains eines Unternehmens.

  3. Wildcard (WC) schützt die Domain und ihre Subdomains, sowohl bestehende als auch solche, die in Zukunft erstellt werden. 

Zusätzliche Kriterien

  1. Code Signing SSL (Entwicklerzertifikat) — für Unternehmen, die Software entwickeln und verkaufen

  2. SGC — Zertifikat mit einem erzwungen hohen Sicherheitsniveau

  3. IDN — Zertifikate mit Unterstützung für kyrillische Domains

Alle Varianten lassen sich leicht kombinieren — zum Beispiel kann es sich um ein Multi-Domain-Zertifikat mit Unternehmensvalidierung und hohem Verschlüsselungsniveau handeln. 

Wie kaufe ich ein SSL-Zertifikat

Vertrauenszertifikate werden von vielen Zertifizierungsstellen ausgestellt. Zu diesen gehören Sectigo Limited, DigiCert Inc, Symantec, GeoTrust, RapidSSL, Thawte und andere. Es ist jedoch nicht unbedingt notwendig, sich direkt an sie zu wenden. Die meisten Anbieter bieten ein ganzes Set von Zertifikaten zur Auswahl in ihren Hosting-Tarifen an. Diese Option ist sogar besser, da der Anbieter genügend Erfahrung hat, um ein zuverlässiges Zertifizierungszentrum zu finden und die beste Lösung anzubieten. 

Faktoren, die die Kosten des Zertifikats bestimmen:

  1. Die Entschädigungssumme, die das Zertifizierungszentrum im Falle eines Datenlecks garantiert zu zahlen

  2. Überprüfungsmethode (DV, OV, EV)

  3. Verbreitung (für eine Domain/Subdomain oder mehrere)

  4. Zuverlässigkeitsniveau (Verschlüsselung)

Je nach diesen Faktoren kann der Preis eines SSL-Zertifikats von 350 UAH pro Jahr bis zu 12.000 UAH und mehr schwanken. Je höher der Preis ist, desto zuverlässiger ist das Zertifikat und desto höher ist die Verantwortung des Zertifizierungszentrums für die Sicherheit der Daten. Die günstigsten sind die mit Domainüberprüfung. Danach folgen die Zertifikate mit Unternehmensvalidierung und die teuersten sind die mit erweiterter Überprüfung. 

Cityhost bietet auch die Möglichkeit, SSL-Zertifikate verschiedener Sicherheitsstufen zu kaufen.  Diese können sowohl für Domains, die bei uns erworben wurden, als auch für Domains, die bei einem Drittanbieter registriert sind, installiert werden.

Kostenloses Zertifikat — ist es sinnvoll? 

Jeder Website-Besitzer kann ein SSL-Zertifikat kostenlos erhalten. Das beliebteste Zentrum zur Ausstellung solcher Zertifikate ist Let’s Encrypt. Dies ist eine gemeinnützige Organisation, deren Ziel es ist, das Internet sicherer zu machen. Sie finanziert sich durch Mäzene, hauptsächlich Softwarehersteller und andere digitale Produkte. 

Kostenlose Zertifikate haben erhebliche Vorteile: Sie kosten nichts und werden schnell automatisch ohne Beteiligung des Zertifizierungszentrums installiert. Aber sie haben eingeschränkte Möglichkeiten. 

Nachteile kostenloser Zertifikate:

  1. Garantieren keinen Schutz für finanzielle Daten, es gibt keine Entschädigung für deren Leckage.

  2. Minimaler Schutzniveau. Dies ist das einfachste Zertifikat mit grundlegenden Domainvalidierungsfunktionen. 

  3. Muss häufig erneuert werden (in der Regel beträgt die Gültigkeitsdauer 3 Monate). Allerdings bieten die Anbieter die Funktion der automatischen Erneuerung an, was den Prozess erleichtert.

  4. Keine technische Unterstützung.

Trotz all dieser Nachteile sind kostenlose Zertifikate auf Millionen von Websites installiert. Warum? Weil sie die optimale Wahl für kleine Visitenkarten, Blogs und andere Ressourcen sind, auf denen keine finanziellen Transaktionen oder die Eingabe vertraulicher Daten stattfinden. Aber wenn Sie einen Online-Shop oder eine Website haben, auf der Besucher Konten haben oder Registrierungsformulare ausfüllen, sollten Sie unbedingt ein kostenpflichtiges Zertifikat erwerben. 

Im Control Panel von Cityhost gibt es auch die Möglichkeit, das kostenlose SSL-Zertifikat Let's Encrypt mit einem Klick zu installieren. Dazu müssen Sie den Tab Hosting 2.0 im Control Panel drücken und dann in den Abschnitt „Verwaltung“ (Schaltfläche neben dem Domainnamen) gehen. Im sich öffnenden Fenster müssen Sie den Tab SSL drücken, wo Sie zunächst Free SSL aktivieren und dann die Option „Weiterleitung auf https“ auswählen. Warum eine Weiterleitung gemacht wird, erklären wir unten.

Wie installiere ich das SSL-Zertifikat und mache eine Weiterleitung auf https 

Wenn Sie ein Zertifikat bei Ihrem Anbieter gekauft oder bestellt haben, wird es automatisch mit der Domain verbunden. Wenn es jedoch in einem Zertifizierungszentrum oder auf einem speziellen Dienst erworben wurde, muss es installiert werden. Dies geschieht im Abschnitt SSL, dessen Weg oben beschrieben ist. Nur jetzt müssen Sie auf die Schaltfläche „Installieren“ neben dem Feld „Benutzerdefiniertes SSL-Zertifikat“ klicken.

Es wird erforderlich sein, den Text des Zertifikats selbst und seinen privaten Schlüssel einzugeben, der ebenfalls wie ein Code aussieht. 

Nach der Installation des Zertifikats verschwindet die http-Version nicht, sie funktioniert weiterhin parallel zu https. Daher muss eine Weiterleitung eingerichtet werden, damit der Kunde immer auf den geschützten Kanal gelangt. Deshalb aktivieren wir die Option „Weiterleitung auf https“. Diese sollte immer aktiviert werden, unabhängig davon, wo das Zertifikat erhalten wurde und wie viel es kostet. 

Es gibt auch andere Möglichkeiten, eine Weiterleitung durchzuführen: durch das Erstellen einer Umleitung in .htaccess oder durch spezielle Plugins, wenn Sie ein CMS verwenden.

Vergessen Sie nicht die Suchmaschinen. Überprüfen Sie, ob die Website-Adresse in den Analyse- und Promotion-Diensten von Google mit https angegeben ist, andernfalls wird sie schlecht eingestuft. 

Welches Zertifikat ausgewählt werden soll, ob ein kostenpflichtiges oder kostenloses gekauft werden soll, hängt von den spezifischen Anforderungen des Projekts ab. Das Wichtigste ist, dass das SSL-Zertifikat auf der Website vorhanden ist und rechtzeitig verlängert wird.


Hat Ihnen der Artikel gefallen? Erzählen Sie Ihren Freunden davon:

Author: Bohdana Haivoronska

Journalist (since 2003), IT copywriter (since 2013), content marketer at Cityhost.ua. Specializes in articles about technology, creation and promotion of sites.

Vorheriger Artikel

Überblick über beliebte Analytics-Dienste für Instagram-Konten

Nächster Artikel

Was ist ein DDoS-Angriff und wie schützt man seine Website/seinen Server
Ähnliche Artikel
Unsere Dienstleistungen

Virtuelles Hosting

Domainregistrierung

Virtuelle Server

Dedizierte Server

SSL-Zertifikate

Registrierung der Marke

SMS Versand

Kostenloser Rückruf-Service

CityHost

Dienstleistungen

2004 - 2025 "CityHost" – professionelles
kostenpflichtiges Hosting in der Ukraine.