SSL einrichten

„https“: SSL Zertifikat einrichten ist kein Hexenwerk

301-Redirect

Bereits seit 2014 ist die Verschlüsselung einer Webseite ein Ranking-Faktor bei Google, weshalb mehr und mehr Webmaster dazu übergingen, diese anzubieten. Eine wichtige Neuerung hat das Thema erfahren, seitdem auch viele Browser Seiten ohne Verschlüsselung als solche kenntlich machen und Besucher vor dem Aufruf über potentielle Risiken aufklären. Nicht selten hat eine derartige Warnung die Folge, dass auf einen Aufruf verzichtet wird, auch wenn gar keine unmittelbare Gefahr droht. Webmaster sind also gut beraten, sich um die Zertifizierung ihrer Webseite Gedanken zu machen und alle nötigen Schritte in die Wege zu leiten. Die gute Nachricht: SSL einrichten ist gar nicht so kompliziert wie viele denken, sondern auch dank des breiten Angebots diverser Hoster eine Sache von Minuten. Nach Angabe aller wichtigen Daten erfolgt nur noch eine Prüfung, die maximal wenige Werktage in Anspruch nimmt. Schon steht ein gültiges SSL-Zertifikat zur Verfügung.

Weitere Informationen zur SSL Einrichtung und dem SSL Standard sind Teil des nachfolgenden Artikels.

Wofür steht SSL überhaupt?

Ist von SSL die Rede, so handelt es sich im digitalen Kontext um ein hybrides Verschlüsselungsprotokoll, das einen wichtigen Beitrag zur sicheren Datenübermittlung im Internet leistet. Ausgeschrieben steht SSL für „Secure Sockets Layer“. Mit der neuesten Version des SSL-Protokolls wurde die Bezeichnung in TLS (Transport Layer Security) geändert, SSL und TLS werden allerdings häufig noch synonym verwendet. In Verbindung mit dem HTTPS-Standard hat sich so ein wirksamer Verschlüsselungsstandard etabliert, der jedoch stetig weiterentwickelt wird. Vereinfacht gesagt ist der Datenaustausch zwischen dem Nutzer und Betreiber der Seite vor dem Zugriff durch Unbefugte geschützt.

Wann ist es nötig SSL einzurichten?

Grundsätzlich ist eine sichere Datenhaltung immer zu empfehlen. Einen Zwang, SSL einrichten zu müssen, existiert zwar nicht, Suchmaschinenbetreiber und Organisationen, die Browser zur Verfügung stellen, legen jedoch immer größeren Wert darauf. Beispielsweise zeigt Googles Chrome seit einiger Zeit Webseiten, die Informationen verarbeiten und speichern und kein https verwenden, als „unsicher“ an. Darüber hinaus sorgt ein gültiges SSL-Zertifikat insbesondere bei Webseiten, auf denen sensible Informationen preisgegeben werden, für ein gewisses Vertrauen gegenüber dem Betreiber einer Webseite. Sollten Sie also Nutzerdaten verwalten, einen Online-Shop betreiben oder ähnliche Geschäfte online abwickeln, so ist es höchste Zeit für eine entsprechende Zertifizierung. Es folgt eine Schritt-für-Schritt-Anleitung, wie Sie SSL einrichten können und was dazu nötig ist.

SSL einrichten in der Praxis

Damit eine eingerichtete SSL Verschlüsselung auch als solche erkannt wird, muss diese von einer unabhängigen dritten Stelle validiert worden sein. Das nach der Zertifizierung erhaltene Zertifikat wird auf der Webseite hinterlegt und bei jedem Aufruf von dritter Stelle auf seine Gültigkeit überprüft. Alle Anbieter bei denen Sie ein gültiges SSL-Zertifikat erhalten, müssen von der obersten Kontrollinstanz, dem CA Security Council autorisiert sein. Zu den bekanntesten Anbietern gehören auf diesem Gebiet Thawte, AlphaSSL sowie die aus anderen Bereichen bekannten Firmen GlobalSign, Symantec und Geo Trust.

Haben Sie sich also entschlossen, SSL einzurichten, so haben Sie die Wahl zwischen verschiedenen Zertifikaten. Diese sind in verschiedenen Vertrauensstufen verfügbar, die aufsteigend mit einer umfangreicheren Überprüfung und analog höheren Kosten verbunden sind. Hier sollten Sie überprüfen, was Ihre Kunden erwarten. Werden beispielsweise Zahlungen durchgeführt, oder teure Produkte verkauft, so ist etwa die höchste Stufe empfehlenswert. Im Detail wählen sie beim SSL einrichten zwischen folgenden drei Vertrauensstufen:

  • Stufe 1: Domain Validated (DV)– Hierbei handelt es sich um die niedrigste Stufe der SSL Verschlüsselung. Die Aussagekraft eines solchen Zertifikats ist auf wenige Merkmale beschränkt. Ihnen als Webmaster wird damit bestätigt, dass Sie wirklich der Inhaber sind und diese selbst verwalten. Eine Zertifizierung, dass das Zertifikat personalisiert wurde und eine Seite auch tatsächlich durch Sie betrieben wird, erfolgt jedoch nicht.

  • Stufe 2: Organization Validated (OV) – Die zweite Stufe setzt auf der ersten auf und im Rahmen der Zertifizierung wird geprüft, ob die von Ihnen eingegeben Daten zu Ihnen oder Ihrem Unternehmen korrekt sind.

  • Stufe 3: Extended Validated (EV)   – Die dritte Stufe erfordert den meisten Aufwand beim SSL einrichten, bietet Ihren Kunden zugleich aber auch höchstmögliche Sicherheit. Die Zertifizierungsstelle legt strenge Kriterien an den Tag und prüft neben den verschiedenen Seiten auch Sie oder Ihr Unternehmen. Wird ein solches Zertifikat ausgestellt, können Besucher sicher sein, dass eine Seite auch vom angegeben Unternehmen betrieben wird und viel Wert auf sicheren Umgang mit Daten legt.

Bei der erstmaligen Zertifizierung sollten Sie ggf. prüfen, ob es sich lohnt, gleich mehrere Webseiten zu zertifizieren. Dies spart Arbeit und Geld. Passende Multidomain- oder Wildcard-Zertifikate sind bereits erhältlich. Haben Sie schließlich das Zertifikat erhalten, ist dieses nur noch einzubinden.

Die Kosten für ein einzelnes Zertifikat der niedrigsten Stufe sind mit der wachsenden Popularität stark gesunken und teilweise schon für etwa 20 Euro erhältlich. Multidomain-Lösungen oder Wildcard-Zertifikate der höchsten Validierungsstufe sind wesentlich teurer. Hier ist mit Kosten von mindestens 250 Euro zu kalkulieren.

SSL einbinden: Eine Kurzanleitung

Je nach Zertifizierer, variiert die Einbindung leicht. Das Grundprinzip ist jedoch fast immer gleich. Nach der Installation des SSL-Zertifikats auf einem Server oder Webspace ist bei vielen Anbietern eine geführte Einbindung möglich. Im Rahmen dieser werden die zugehörigen Seiten und alle zugehörigen Subdomains festgelegt – schon ist der erste Schritt der SSL Einrichtung abgeschlossen.

Weitere Anpassung sollten manuell vorgenommen werden. Damit eine Seite nicht trotz SSL-Zertifikat als unsicher angezeigt wird, ist eine 301 Weiterleitung von der alten „http“ Seite auf die neue https-Version zu empfehlen. Auch empfiehlt es sich zu prüfen, ob eine Seite korrekt bei diversen Online-Diensten, wie etwa der Google Search Console, mit der neuen Adresse hinterlegt ist, um Derankings zu vermeiden.

Lassen Sie sich gerne weitergehend von Experten der Suchhelden GmbH beraten, wir beantworten gerne all Ihre anfallenden Fragen und stehen Ihnen darüber hinaus für alle Aspekte der erfolgreichen Suchmaschinenoptimierung zur Stelle.