Zum Inhalt springen

SSL Zertifikate - Sicherheit mit vielen Vorteilen

Verschlüsselte Verbindungen erhöhen das Vertrauen und schützen die Daten des Besuchers der Webseite. Zusätzlich bringen SSL Zertifikate Vorteile beim Ranking in Suchmaschinen.

SSL Zertifikat: die Vorteile

Ist für eine Domain ein SSL-Zertifikat ausgestellt, kann die Webseite über eine verschlüsselte Verbindung (mit dem https:// Protokoll) aufgerufen werden. Diese wird im Browser durch ein geschlossenes Schloss-Symbol angezeigt. Der Besucher der Webseite kann dann sicher sein, dass die Daten nicht durch Dritte mitgelesen oder abgehört werden können. Das Zertifikat sorgt für ein größeres Vertrauen in die Webseite und den Anbieter.

Google hat in einem Blogbeitrag darauf hingewiesen, dass sich ein SSL Zertifikat positiv auf die Platzierung in den Suchergebnissen auswirkt. Dieser Effekt könnte sich künftig noch verstärken. Schon heute werden in den Suchergebnissen Webseiten mit SSL Zertifikat durch ein vorangestelltes https:// vor der Adresse gekennzeichnet.

Webseiten ohne Verschlüsselung werden künftig im Chrome und Firefox Browser zunächst als dubios und später als unsicher gekennzeichnet.

Das künftige HTTP/2 Protokoll wird nur in Verbindung mit Verschlüsselung funktionieren. Ebenso müssen Apps für iOS9 und höher, die z.B. mit Webseiten kommunizieren, das HTTPS Protokoll verwenden (App Transport Security). Ähnliches ist für Android geplant.

Preiswerte Sicherheit

Ein SSL Zertifikat gibt es bei uns schon für 36 Euro/Jahr (DomainSSL mit Domainvalidierung). Dieses Zertifikat ist für die meisten Webseiten ausreichen und deutlich günstiger als bei vielen anderen Anbietern. Einrichtungskosten fallen nicht an. Alle Typen von SSL-Zertifikaten und Preise gibt es in unserer Preisliste.

SSL Zertifikate können im Kundenmenü im Bereich "Bestellen/SSL-Zertifikate" bestellt und verwaltet werden.
Alternativ ist die Bestellung über unsere Formulare möglich:

Zertifikat bestellen

Bei Fragen wenden Sie sich einfach an unseren Support, wir helfen gerne weiter.

Nutzung von SSL mit TYPO3

Wenn ein SSL Zertifikat für eine Domain ausgestellt wurde, sollte man die gesamte Webseite auf verschlüsselte Übertragung umstellen. Dies geschieht in der Regel in wenigen Schritten:

  1. Setzen des Parameters lockSSL im TYPO3 Installtool im Bereich All Configuration auf den Wert 2. Damit werden unverschlüsselte Aufrufe des Backends auf die verschlüsselte Version umgeleitet.
  2. Anpassung des TypoScript Parameters config.baseURL auf https (statt http).
  3. Anpassung der .htaccess Datei im Startverzeichnis, um alle unverschlüsselten Aufrufe der Webseite auf die verschlüsselte Version umzuleiten.
  4. Bei Domains mit externer Registrierung: Eintrag der IP Adresse des SSL Zertifikats im A-Record der Domain (mit und ohne www). Bei allen Domains, die über uns registriert sind, erfolgt der Eintrag automatisch.
  5. Achten Sie bei extern eingebundenen Dateien (JavaScripte wie z.B. jQuery, Webfonts etc.) darauf, dass diese per https eingebunden werden. Ggf. müssen Sie hier Korrekturen im TypoScript-Setup oder -Konstanten vornehmen. Im folgenden Video ist das ab dem Zeitpunkt 6:49 erklärt.

Die notwendigen Schritte erklären wir auch in der folgenden Videoanleitung:

DomainSSL Zertifikat

Unsere Empfehlung und das Zertifikat für die meisten Anwender: dieses Zertifikat wird genau für eine Domain oder Subdomain ausgestellt. Also für www.domain.tld oder shop.domain.tld oder forum.domain.tld. 

Es gibt keinen Unterschied zwischen einer Bestellung mit oder ohne www. vor dem Domainnamen. Die Zertifikate gelten für beide Varianten.

Das Domain SSL Zertifikat ist in der Regel innerhalb weniger Minuten ausgestellt und nutzbar.

DomainSSL Wildcard Zertifikat

Das Wildcard Zertifikat gilt für eine Domain sowie alle Subdomains dieser Domain. Benötigen Sie Zertifikate für mehr als 4 Subdomains, ist diese Variante günstiger. Dies ist besonders praktisch, wenn Sie auch Entwicklungs-, Test- oder Staging-Versionen einer Webseite unter jeweils einer Subdomain betreiben.

Organization SSL

Dieses Zertifikat wird sowohl auf die Domain als auch auf den Inhaber ausgestellt. Bei der Überprüfung des Zertifikats im Browser werden die Inhaberdaten zusätzlich angezeigt. 

Dieses Zertifikat ist wahlweise für eine Domain bzw. Subdomain oder als Wildcard-Zertifikat für eine Domain inkl. aller Subdomains erhältlich. 

Die Ausstellung des Zertifikats dauert in der Regel 1-2 Arbeitstage.

Extended SSL (EV)

Hier handelt es sich um ein Zertifikat mit der höchsten Vertrauensstufe. Es erfolgt eine erweiterte Validierung des Inhabers, zum Beispiel durch Prüfung des Handelsregisterauszugs sowie der Kontaktierung des Inhabers.

Im Browser wird dies nicht mehr durch eine grünen Hinweis mit dem Namen des Inhabers in der URL-Leiste gekennzeichnet. Diese Funktion wurde von den Browserherstellern entfernt. Der Webseitenbesucher kann diese Information nur dann sehen, wenn er auf das Schlosssymbol vor der URL klickt. Dort wird dann angezeigt, für welche Firma das Zertifikat ausgestellt wurde.

Durch die zusätzliche Überprüfung, meist durch eine E-Mail oder einen Anruf eines Mitarbeiters des Zertifikatsausstellers, dauert die Ausstellung des Zertifikats in der Regel 5-10 Arbeitstage.

Hintergrund: TLS (SSL) Verschlüsselung

Bei dem Verfahren Transport Layer Security (TLS, früher Secure Socket Layer, SSL) wird zwischen zwei Geräten eine verschlüsselte Verbindung aufgebaut. Zwischengeschaltete Geräte auf dem Übertragungsweg können die Daten damit nicht abhören. 

TLS löst das bisherige SSL Verfahren ab (Wikipedia). Auch wenn man noch von SSL spricht, handelt es sich in der Regel um eine TLS Verschlüsselung.

Die häufigste TLS/SSL Anwendung ist die Verschlüsselung des Datenverkehrs zwischen einem Browser und einem Webserver über das HTTPS Protokoll. Beim Verbindungsaufbau wird dabei das jeweils beste von beiden Endgeräten unterstützte Protokoll gewählt. 

Bei allen Webseiten, die persönliche Daten (Anfrageformular, Login, Shop, Forum, ...) übertragen werden, sollte eine verschlüsselte Verbindung verwendet werden. 

Um zu prüfen, ob es sich bei der aufgerufenen Webseite tatsächlich über die gewünschte Seite (und nicht z.B. eine von Dritten erstellte Kopie) handelt, wird auf dem Server für die Domain ein SSL-Zertifikat ausgestellt und installiert. 

Je nach Zertifikat kann im Browser die Echtheit der Domain oder des Inhabers überprüft werden. Jedes SSL Zertifikat hat eine Gültigkeitsdauer (meist 1-5 Jahre). 

Ist ein Zertifikat ungültig oder abgelaufen, erhält der Besucher der Webseite einen Warnhinweis und sollte die Webseite nicht besuchen. In diesem Fall ist die Sicherheit der Daten nicht gewährleistet. In manchen Fällen verweigert der Browser den Verbindungsaufbau.

Selbst ausgestellte Zertifikate

Der Betreiber eines Servers kann für seine Domain(s) auch selbst SSL Zertifikate ausstellen (Self-Signed Certificates). Da diese jedoch nicht von einer als vertrauenswürdig eingestuften Organisation ausgestellt wurden, wird das Zertifikat im Browser als "nicht vertrauenswürdig" gekennzeichnet. 

Alle anderen Zertifikate sind dagegen von einem Root-Zertifikat einer vertrauenswürdigen Stelle abgeleitet. Sollte ein Root-Zertifikat kompromittiert werden, so kann das entsprechende Zertifikat im Browser widerrufen werden, damit sind auch alle davon abgeleiteten Zertifikate nicht mehr vertrauenswürdig. In diesem Fall müssen die Zertifikate neu ausgestellt werden. 

Qualitätsprüfung von SSL Zertifikaten

Nicht jedes SSL Zertifikat (bzw. Anbieter) ist gleich gut. Auf der Webseite von QUALYS SSL Labs kann man in wenigen Minuten ein SSL Zertifikat auf Schwachstellen prüfen. Die von uns angebotenen Zertifikate liefern ein sehr gutes Ergebnis (A).

Aktualisiert: 18.04.2023