Was ist eigentlich SSL?

SSL steht für Secure Sockets Layer. Vereinfacht gesagt handelt es sich dabei um ein Protokoll mit dem Daten verschlüsselt über das Internet verschickt werden. Am Rande sei hier kurz erwähnt das diese Technologie eigentlich gar nicht mehr aktuell ist und wir mittlerweile das TLS Transport Layer Security verwenden. Dabei handelt es sich um ein hybrides Verschlüsselungssystem welches eine Weiterentwicklung von SSL darstellt.  

Bei einem SSL-Zertifikat handelt es sich um eine Methode die Authentizität zu verifizieren. Ein solches Zertifikat muss bei einer Zertifizierungsstelle bestellt werden, die meisten Hostinganbieter bieten hier aber Komplett-Pakete an. Kurz gesagt handelt es sich um eine kleine Datei mit kryptographischen Schlüssel, der wiederum eine Webseite an die jeweilige Firma, Person oder Verein bindet. Diese kleine Datei aktiviert auch das Sicherheitsschloss (wie man es aus der Browserleiste kennt) und ermöglicht eine sichere Verbindung zwischen einem Webserver und einem Browser.

„Achtung: Ab dem Juli 2018 werden Seiten ohne SSL-Zertifikat, von Google-Chrome nur noch eingeschränkt aufgerufen!“

Welche Typen von Zertifikaten gibt es?

Extended Validation (EV) SSL-Zertifikat

Um dieses Zertifikat zu erhalten müssen einige Nachweise erbracht werden. Wer ist der Inhaber der Domain? Stimm die Identität und die Adresse des Antragsstellers?  Ist die beantragende Person überhaupt befugt das Zertifikat zu beantragen? Überprüfung diverser Firmendokumente etc. etc. Für die meisten Website-Betreiber ist EV allerdings nicht nötig. Zielgruppe sind große Firmen und große Onlineshop-Betreiber.

Organization Validation (OV) SSL-Zertifikat

Hier prüft die Zertifizierungsstelle ob der Antragsteller das Recht hat einen spezifischen Domain-Namen zu benutzen. Auch hier werden verschiedene Firmendaten gecheckt. Der Aufwand ist etwas geringer und dadurch sind diese Zertifikate auch preiswerter als die EVs. Kleinere ShopBetreiber sollten hier einen Blick riskieren.

Domain Validation (DV) SSL Zertifikat

Die einfachste und preiswerteste Variante. Hier wird nur noch geprüft ob der Antragsteller auch der Besitzer der Domain ist. Das Zertifikat für den normalen Website-Betreiber.

„EV ist teuer und aufwendig. Laut Studien soll es aber die Conversion Rate steigern!“

Wer braucht welches SSL-Zertifikat?

Für alle kleinen B2Bs oder Affiliate-Betreiber reicht ein DV-Zertifikat. Shop-Betreiber, oder Seiten auf der umfangreiche Kundendaten gesammelt werden, sollte sich hingegen zumindest Gedanken über ein OV-Zertifikat machen. DV-Zertifikate gibt es bei unserem Hoster World4You kostenlos und ohne Installationskosten.Besonders wichtig: Ab Juli 2018 wird Chrome Seiten ohne Zertifikat nur noch begrenzt aufrufen. Wer also noch nicht umgestellt hat, schleunigst nachholen!

World4You Webhosting

SSL und Google (SEO)

Kurz gesagt: seit August 2014 ist HTTPS laut Google ein kleiner Ranking-Faktor. Hier die offizielle Stellungnahme (Link). Auch hier noch einmal der Hinweis: Ab Juli 2018 werden alle HTTP-Seiten auch ohne Eingabefelder in Chrome 68 als „Nicht sicher“ gekennzeichnet!

 

Praktische Tools:

Ein praktisches und kostenloses Tool um Eure Seite nach „insecure Content“ zu checken ist WHY NO PADLOCK? Um diesen „insecure Content“ zu beseitigen gibt es auch noch das Plugin „Insecure Content Fixer“.

Ebenso kostenlos wie praktisch ist SSL Labs, hier wird u.a. überprüft ob das Zertifikat korrekt konfiguriert ist usw. Einfach mal reinschauen.