SSL-Zertifikat: Was ist das und wann brauche ich es?

SSL-Zertifikat: Was ist das und wann brauche ich es?

Die Zahl der Hacker und Datendiebe scheint unaufhaltsam zu steigen. Gerade Seiten, auf denen private Daten (z. B. Bankdaten) angegeben werden, müssen daher gesichert aufgerufen werden können. Das Stichwort lautet in diesem Fall: SSL-Zertifikat. Was das ist und wann Ihr es braucht, erfahrt Ihr heute in diesem Beitrag.

  1. SSL-Verschlüsselung
  2. Wie erkenne ich, ob eine Seite über SSL erreichbar ist?
  3. Welche SSL-Zertifikate gibt es?
  4. Wisst Ihr schon …
  5. In der nächsten Ausgabe erfahrt Ihr,

SSL-Verschlüsselung

Für den verschlüsselten Aufruf der Seite sorgt ein SSL-Zertifikat, welches für eine Domain eingebunden wird. Vor allem für Login-Bereiche und Seiten von Banken oder Shops sind Zertifikate für den Schutz der Kundendaten erforderlich. Bei der Eingabe persönlicher Daten solltet Ihr immer darauf achten, dass eine gesicherte Verbindung besteht. Nie persönliche oder Bankdaten auf Webseiten ohne SSL-Verschlüsselung angeben!

Einige Beispiele, wann ihr ein SSL-Zertifikat benötigt:

  • Ihr führt einen Online-Shop und akzeptiert Online-Bestellungen.
  • Ihr möchtet Formular-Daten übertragen.
  • Ihr verwaltet und/oder übertragt sensible Daten wie Adressen, Namen, Bankverbindung etc.

Wie erkenne ich, ob eine Seite über SSL erreichbar ist?

Ob eine gesicherte Verbindung besteht, könnt Ihr an den Angaben in der Browser-Adresszeile erkennen. Ein verschlüsselter Aufruf erfolgt immer über „https„. Sollte dies nicht vor der eingegeben URL auftauchen oder lediglich ein „http“ eingetragen sein, gebt Ihr zur Überprüfung das „https“ ein. Ist kein SSL-Zertifikat für diese Seite vorhanden, erscheint im Anschluss eine Fehler- bzw. eine Hinweismeldung. Ist der Aufruf mit „https“ möglich, verschwindet aber nach jeder Eingabe im Browser, dann handelt es sich hierbei lediglich um eine entsprechende Einstellung im Backend der Seite.

Verschlüsselte Verbindung

Welche SSL-Zertifikate gibt es?

Auf dem Markt werden die verschiedensten SSL-Zertifikate angeboten. Mittwald bietet Euch z. B. preiswerte Rapid-SSL-Zertifikate an. Diese Zertifikate gelten jeweils für die Domain und die entsprechende Domain in Verbindung mit www (z. B. mittwald.de und www.mittwald.de) oder für eine beliebige Subdomain (login.mittwald.de). Die Verwendung für weitere Domains bzw. Subdomains ist nicht möglich.

Bei Rapid-SSL-Zertifikaten lassen sich keine öffentlichen Zertifikatsdaten/ -identitäten hinterlegen. Das heißt, dass die Verbindung zwar verschlüsselt ist, aber für den Betrachter keine entsprechenden Daten des Zertifikatsinhabers oder der Zertifikatsherausgeber einsehbar sind.

Ein weiteres Zertifikat ist ein Wildcard-Zertifikat. Existieren für eine Domain zahlreiche Subdomains und ist für alle eine verschlüsselte Verbindung gewünscht, ist dieses Zertifikat vorteilhaft. Es lässt sich für alle vorhanden Subdomains einbinden.

Zertifikatsinformationen
Zudem gibt es im Gegensatz zu den Rapid-SSLs Zertifikate, bei denen sich Identitäten des Zertifikatsinhabers etc. hinterlegen lassen. Über die Notwendigkeit dieser Einstellung lässt sich streiten, somit ist auch der Preis von Zertifikaten, die diese Funktion unterstützen, entsprechend hoch.

Wichtig ist jedoch, dass sich alle Zertifikate bei uns einbinden lassen. Auch werden in absehbarer Zeit Wildcard-Zertifikate direkt über Mittwald bestellbar sein. Derzeit ist die Bestellung dieser Zertifikate noch über externe Zertifizierungsstellen notwendig.

Voraussetzungen
Für jedes SSL-Zertifikat ist eine eigene/ zusätzliche IP-Adresse erforderlich. Die Einbindung erfolgt auf dem Server, auf dem auch der Webspace der Webseite vorhanden ist.

Wisst Ihr schon …

Seit November 2011 stehen auch Facebook-Entwickler in der Pflicht, Webapplikationen (kurz: Apps) mit SSL-Zertifikaten zu sichern. Alle Seiten mit Apps und/ oder externen Webseiteninhalten müssen seitdem mit SSL-Zertifikaten gesichert sein.

Eine kleine Ausnahme gibt es derzeit für Seiteninhaber, die noch die alten FBML-Tabs nutzen. Hier ist keine Verschlüsselung erforderlich. Aber auch hier ist laut Facebook etwas in Planung, nämlich die Abschaffung dieser alten Tabs.

Weitere Informationen zu diesem Thema findet Ihr auf t3n.deund heise.de.

In der nächsten Ausgabe erfahrt Ihr,

wie SSL-Zertifikate bei Mittwald bestellt werden können und was bei dem Bestellvorgang zu beachten ist. Natürlich könnt Ihr auch jederzeit kostenlos im Kundenservice anrufen und Euch zum Thema SSL-Zertifikate beraten lassen.

Kommentare

  1. Jörg Albrecht am

    Ich fände es gut, wenn auch Let’s Encrypt-Zertificate angeboten werden würden.

    Antworten
  2. Jörg Albrecht am

    Ich fände es gut, wenn auch Let’s Encrypt-Zertificate angeboten werden würden.

    Antworten
  3. speisekarte am

    Die Sicherheit im Internet muss immer aktualisiert werden. Es gibt noch so viele alte Seiten die besser geupdatet werden…

    Antworten
  4. Muriel am

    Guten Morgen!
    ich habe schon viele Seiten mitentwickelt und beim SSL-Zertifikat bin ich mir nie sicher, wie und was der Kunde braucht. Es gibt ja noch das Zertifikat mit der grünen Adresslinie. Das habt ihr gar nicht erwähnt.
    Wie sind die Erfahrungen da? Braucht das jedes Business?
    Vielen Dank für regen Austausch mit mittwald.de und den anderen Usern,

    Muriel

    Antworten
  5. Lena am

    Nützliche Information

    Antworten
  6. Webdesign am

    Allerdings ist die Verlängerung eines Zertifikats bei Mittwald ein grösseres Problem, meine Facebook Applikationen sind nun schon mehr als 24 Stunden offline. Auf Tickets wird nicht reagiert, bei Anrufen heisst es, dass es schnellstmöglich korrigiert wird, passieren tut aber leider nichts.

    Antworten
    1. Annika Schwanitz am

      Guten Morgen,

      danke für Ihr Feedback. Gerne werden wir Ihr Anliegen an die Fachabteilung weiterleiten, damit Ihre Anfrage gelöst werden kann. Könnten Sie uns diesbezüglich eine Kontaktmöglichkeit bzw. die Ticketnummer zukommen lassen (an: social-media@mittwald.de)?

      Vielen Dank und freundliche Grüße
      Annika vom Mittwald Social Media Team

      Antworten
  7. Richard Albrecht am

    Bei mir reagiert der Support meist sehr schnell und über anstehende Zertifikatsverlängerungen werde ich bereits im Voraus informiert.
    Kann man bei euch eigentlich auch extern gekaufte Zertifikate einrichten?

    Antworten
    1. Annika Schwanitz am

      Hallo Richard,

      ja, das ist möglich. Für weitere Infos wendest du dich am besten direkt an unseren Kundenservice, die Kollegen und Kolleginnen dort helfen dir gerne weiter.

      Viele Grüße
      Annika vom Mittwald Social Media Team

      Antworten
  8. Thomas Hutter am

    Solche Zertifikate sind sehr nützlich, allerdings ist die Verlängerung eines Zertifikats bei Mittwald ein grösseres Problem, meine Facebook Applikationen sind nun schon mehr als 24 Stunden offline. Auf Tickets wird nicht reagiert, bei Anrufen heisst es, dass es schnellstmöglich korrigiert wird, passieren tut aber leider nichts. Schade.

    Antworten

Kommentar hinzufügen