Beste SSL-Zertifizierungsstellen: Wo kann man günstiges SSL kaufen und wie wird es eingerichtet?

Wo kann man günstiges SSL kaufen?

Jetzt mit Google Chrome Browser Kennzeichnung aller Websites mit HTTP-Verschlüsselung als "nicht sicher", die Installation von SSL und die Implementierung von HTTPS auf Ihrer Website ist keine Option mehr. Seiten ohne SSL neigen dazu, in den Suchergebnissen nach unten gestoßen zu werden, also falls Sie es noch nicht getan haben – es ist lange Zeit vorbei.

Wenn Sie noch nicht auf HTTPS umgestellt haben und mehr erfahren möchten, ist dieser Artikel genau das Richtige für Sie. Es wird auch SSL-Erstbenutzern helfen, sich einen Überblick zu verschaffen, indem es gängige Zertifizierungsstellen miteinander vergleicht.

Vergleichen Sie Anbieter und Preise von SSL-Zertifikaten

SSL-AnbieterEinzeldomäne (DV)Organisation validiert (OV)
SSL.com36.75 USD / Jahr *$ 48.40 / Jahr
Namecheap$ 5.99 / Jahr$ 52.88 / Jahr
DerSSLStore$ 14.21 / Jahr$ 30.40 / Jahr
Los Papa$ 63.99 / Jahr$ 159.99 / Jahr
Global$ 249.00 / Jahr$ 349.00 / Jahr
DigiCert$ 218.00 / Jahr$ 399.00 / Jahr
Thawte$ 149.00 / Jahr$ 238.00 / Jahr
GeoTrust$ 149.00 / Jahr$ 238.00 / Jahr
Anvertrauen$ 199.00 / Jahr$ 239.00 / Jahr
Network Solutions$ 59.99 / Jahr$ 199.50 / Jahr

Es gibt viele Zertifizierungsstellen (CA), an die Sie sich wenden können, um ein SSL-Zertifikat auf Ihrer Website zu sichern. Die 10 Anbieter, die wir aufgelistet haben, sind die Orte, die wir aufgrund ihrer Geschäftserfolgsbilanz und Preisgestaltung empfehlen.

* Hinweis: Klicken Sie auf die Namen der SSL-Anbieter, um unseren ausführlichen Test zu lesen.

Kurzer Tipp

Wenn Sie neu sind oder einen einfachen Blog starten, reicht ein kostenloses Let's Encrypt oder Auto SSL aus. Gehen Sie für eine einfache Einrichtung mit a Hosting-Anbieter, die kostenloses SSL unterstützen. Für kleine Unternehmen, SSL.com und NameCheap bietet das beste Preis-Leistungs-Verhältnis.

Inhaltsverzeichnis

1. SSL.com

SSL.com - Günstiger Anbieter von SSL-, TLD- und digitalen Zertifikaten
Homepage von SSL.com - Die Website bietet einen benutzerfreundlichen Assistenten, der Benutzern bei der Auswahl des richtigen SSL / TLS hilft (Versuchen Sie es hier).

SSL.com ist eine erstklassige Zertifizierungsstelle (siehe BBB Rating A + hier), das im Jahr 2002 gegründet wurde. Sie bieten eine breite Palette digitaler Zertifikate wie SSL / TLS-Serverzertifikate, Signieren von Dokumentensignierungscodes und S / MIME-E-Mail-Zertifikate.

Als eine der führenden Autoritäten in der Branche bietet SSL.com seinen Benutzern eine Reihe von Funktionen, wie z. B. 256-Bit-SHA2-https-AES-Verschlüsselung, kostenlose Site-Versiegelung, 24-Stunden-Support und kostenlose, unbegrenzte Neuausstellung von Zertifikaten während der Laufzeit des Zertifikats .

Vorteile mit SSL.com

  • Automatisierte Validierung für Basic SSL
  • Schützen Sie sowohl domain.com als auch www.domain.com
  • Unbegrenzte Serverlizenz und Neuauflagen
  • Bis zu 2 Millionen US-Dollar Garantie für vertrauende Parteien
  • Innerhalb von 5 Minuten Ausstellung des Zertifikats
  • Bis zu 90 Tage Übertragungszeit
  • Telefon-, Chat- und E-Mail-Support verfügbar
  • 30 Tage Geld-zurück-Garantie

Zertifikatstypen und Preise:

  • Grundlegend - 36.75 USD / Jahr
  • Hohe Sicherheit (OV) - 48.40 USD / Jahr
  • Premium (bis zu 3 Subdomains) - 74.25 USD / Jahr
  • Mehrere Domains - 141.60 USD / Jahr
  • Wildcard-Zertifikat - 224.25 USD / Jahr
  • Enterprise EV - 239.50 USD / Jahr
  • Enterprise EV (UCC / SAN) - 319.20 USD / Jahr

2. NameCheap

Namecheap SSL - Günstiges Basis-SSL für einzelne Blogger und Webmaster
Namensgünstiges SSL (Versuchen Sie es hier).

NameCheap bietet die gesamte Bandbreite an SSL-Zertifikaten, sodass Sie dort unabhängig von Ihren Anforderungen oder Ihrem Budget etwas finden. Standard Domain Validation-Zertifikate (PositiveSSL) beginnen bei 5.99 USD pro Jahr, es gibt jedoch auch Premium-Zertifikate für bis zu 120.88 USD pro Jahr.

NameCheap SSL-Lösungen

  • Kostenloser SSL-Ersatz ohne Bezahlung
  • Komplette Auswahl an SSL-Zertifikatstypen
  • Erweiterter SHA-Algorithmus
  • Robuste Sicherheit mit 256-Bit-Verschlüsselung
  • Kostenlose, unbegrenzte Neuauflagen
  • Für DV-Zertifikate sind keine Unterlagen erforderlich
  • Spezialisierter Kundensupport für SSL-Produkte
  • 30 Tage Geld zurück Garantie

Zertifikatstypen und Preise:

  • PositiveSSL (DV) - 5.99 USD / Jahr
  • Essential SSL (DV) - 9.99 USD / Jahr
  • InstantSSL (OV) - 16.88 USD / Jahr
  • PositiveSSL (DV) Multi-Domain - 17.99 USD / Jahr
  • InstantSSL Pro (OV) - 26.88 USD / Jahr
  • PositiveSSL Wildcard (DV) - 41.99 USD / Jahr
  • EssentialSSL Wildcard (DV) - 84.98 USD / Jahr
  • EV SSL (EV) - 38.88 USD / Jahr
  • PremiumSSL (OV) - 52.88 USD / Jahr
  • PremiumSSL Wildcard (OV) - 120.88 USD / Jahr

3. TheSSLStore.com

TheSSLStore.com - Vergleichen Sie die SSL / TLD-Kosten
Benutzer können verschiedene SSL-Produkte (und andere Sicherheitsprodukte) im TheSSLStore vergleichen und erwerben.

Der SSL Store wurde 2009 gegründet. Das Unternehmen hat sich mit einigen der größten Zertifizierungsstellen (CAs) zusammengetan und bietet eine breite Palette von Website-Sicherheitslösungen an. Zu den Zertifizierungsstellen in der Partnerliste des SSL Store gehören: Symantec, RapidSSL, Thawte, Sectigo (Comodo) sowie GeoTrust.

Standard-Domain-Validierungszertifikate (Positive SSL) beginnen bei 14.95 USD pro Jahr (RapidSSL), es gibt jedoch auch organisationsvalidierte und erweiterte Validierungszertifikate, die bis zu 2,600 USD pro Jahr kosten.

Vorteile mit TheSSLStore.com

  • Platinum arbeitet mit weltweit führenden Zertifizierungsstellen zusammen (Alle Marken finden Sie hier)
  • Lernen, vergleichen und kaufen Sie bei verschiedenen Zertifizierungsstellen am selben Ort
  • Beste Preisgarantie - Der SSL Store bietet das günstigste SSL-Angebot auf dem Markt
  • Spezialisierter technischer Support (mit dediziertem Account Manager) für SSL-Produkte
  • 30 Tage Geld-zurück-Garantie
  • Kompetenter SSL-Installationsservice für 59.99 USD

Zertifikatstypen und Preise:

  • Basic Domain Validation (DV) - ab 14.21 USD / Jahr
  • Organisationsvalidierung (OV) - ab 30.40 USD / Jahr
  • Extended Validation (EV) SSL - ab 75.24 USD / Jahr
  • Multi-Domain - ab 42.75 US-Dollar pro Jahr
  • WildCard - ab 62.54 USD / Jahr
  • Multi-Domain Wildcard - ab 200 USD / Jahr
  • Codesignatur - ab 82.50 USD / Jahr
  • Signieren von E-Mails und Dokumenten - 15.82 USD / Jahr

4. GoDaddy-SSL

GoDaddy SSL-Zertifikat - Kaufen Sie Wildcard / SAN SSL zu angemessenen Kosten
GoDaddy-SSL

GoDaddy ist eher als Domain-Registrar mit aggressiven Rabatten für seine Erstkunden bekannt, bietet jedoch auch SSL-Zertifizierungsdienste an. Ihre SSL-Zertifikate werden häufig innerhalb von Minuten online ausgestellt und mit einer 256-Bit-Verschlüsselung geliefert.

SSL-Funktionen mit GoDaddy

  • Vorhängeschloss in der Adressleiste
  • Schützt unbegrenzte Server
  • Zeigen Sie ein Sicherheitssiegel an
  • Unbegrenzte kostenlose Neuauflagen
  • 24/7 Sicherheitsunterstützung
  • Stärkste SHA2- und 2048-Bit-Verschlüsselung
  • Haftungsschutz von bis zu 1 Million US-Dollar

Zertifikatstypen und Preise:

  • Grundlegende Domain-Validierung - ab 63.99 USD / Jahr
  • Extended Validation (EV) SSL - ab 159.99 USD / Jahr
  • Wildcard SSL - ab 295.99 USD / Jahr
  • Verwaltetes SSL - ab 149.99 USD / Jahr

5. GlobalSign

GlobalSign-SSL
GlobalSign-SSL

GlobalSign wurde 1996 gegründet und hat seinen Sitz in Portsmouth, New Hampshire, USA. Das Unternehmen ist eine der beliebtesten SSL-Zertifizierungsstellen auf dem Markt.

GlobalSign hat sich als renommiertes Identitätsdienstleistungsunternehmen etabliert, indem es Cloud-basierte PKI-Lösungen für Unternehmen bereitstellt, die möchten, dass ihre Website sichere Verbindungen hat, sichere E-Commerce-Transaktionen durchführt und ihren Benutzern und Kunden eine perfekte Bereitstellung von Inhalten bietet.

Informationen zu GlobalSign SSL / TLD-Lösungen:

  • Das gleiche Zertifikat für www.domain.com und domain.com
  • Verwendung der SHA-256- und 2048-Bit-RSA-Schlüsselverschlüsselung
  • Über 2.5 Millionen Zertifikate weltweit ausgestellt
  • WebTrust akkreditierte CA seit 2001
  • Kostenlose SSL-Installations- und Verwaltungstools
  • Bis zu 1.5 Millionen US-Dollar Garantie
  • ECC-Unterstützung verfügbar

Zertifikatstypen und Preise:

  • Domain Validated SSL (DV) - 249 USD / Jahr
  • Organisationsvalidiertes SSL (OV) - 349 USD / Jahr
  • Erweitertes validiertes SSL (EV) - 599 USD / Jahr
  • Wildcard-SSL-Zertifikat - 849 USD / Jahr

6. DigiCert

DigiCert
DigiCert-SSL

Das Firmenmotto für DigiCert lautet „Ihr Erfolg basiert auf Vertrauen“. Dies sollte Ihnen eine gute Vorstellung davon geben, wie ernst sie die Sicherheit nehmen. DigiCert konzentriert sich in erster Linie auf SSL-Innovationen und möchte der vertrauenswürdige Sicherheitspartner für alle Bereiche der Industrie und des Handels sein.

DigiCert war auch Gründungsmitglied des CA / Browser-Forums und eine der wenigen Behörden, die an der Entwicklung neuer SSL-Technologien beteiligt sind. Die von ihnen bereitgestellten SSL-Zertifikate sind OV-Zertifikate, EV-Zertifikate und sogar DV-Zertifikate für kleinere Unternehmen oder Websites.

Vorteile von DigiCert

  • Vertrauenswürdiges Unternehmen - Mitglied des CA / Browser-Forums
  • Sichern Sie sowohl www.domain.com als auch domain.com
  • Kostenlose unbegrenzte Neuauflagen für die gesamte Lebensdauer
  • SHA-2-Algorithmus und 256-Bit-Verschlüsselung
  • Kostenlose Tools für die Zertifikatsverwaltung
  • Schnelle Ausstellung von Zertifikaten - innerhalb weniger Stunden
  • Preisgekrönter Kundensupport

Zertifikatstypen und Preise:

  • Standard-SSL - 218 USD / Jahr
  • EV SSL - 295 USD / Jahr
  • Multi-Domain-SSL - 299 US-Dollar pro Jahr
  • Wildcard SSL - $ 595 / Jahr

7. Thawte Sicherheitslösungen

Thawte
SSL auftauen

Thawte ist bekannt für die Bereitstellung erschwinglicher SSL-Zertifikate sowie für 17 Jahre Zuverlässigkeit. Sie bieten eine umfassende Liste von SSL-Produkten, einschließlich EV-, OV-, DV-, SGC-, Wildcard- und sogar SAN-SSL-Zertifikaten.

Als kostengünstiger SSL-Zertifikatanbieter bieten Thawte SSL-Pläne einen angemessenen Preis. Der günstigste Preis liegt bei 149 US-Dollar pro Jahr, einschließlich einer Reihe von Funktionen wie 256-Bit-Verschlüsselung. Es besteht die Möglichkeit, Wildcard gegen Aufpreis zum Plan hinzuzufügen.

Vorteile von Thawte

  • Thawte kostenlose Testversion SSL-Zertifikat für 21 Tage
  • Das Site Seal-Logo des Unternehmens ist verfügbar
  • Installieren Sie das Zertifikat auf unbegrenzten Servern
  • Kostenlose Neuausstellung des Zertifikats ohne Aufpreis
  • Tools zur Verwaltung und Installation des Zertifikats
  • 99% Browserkompatibilität
  • Garantie bis zu 1.5 Millionen US-Dollar

Zertifikatstypen und Preise:

  • SSL Web Server OV - 218 USD / Jahr
  • SSL-Webserver mit EV - 344 USD / Jahr
  • SSL 123-Zertifikat - 149 USD / Jahr
  • Code Signing - $ 474 / Jahr

8. GeoTrust

GeoTrust SSL
GeoTrust SSL

Bei GeoTrust können Sie sich für eine Reihe von SSL-Zertifikaten entscheiden, darunter True BusinessID mit EV, True BusinessID, True BusinessID Wildcard und QuickSSL Premium. Unter allen ist True BusinessID mit EV das empfohlene SSL-Zertifikat mit der höchsten Sicherheit und Garantie zu einem wettbewerbsfähigen Preis.

Startups und kleine Unternehmen würden GeoTrust-Preise attraktiv finden. Außerdem bieten sie eine Reihe von Funktionen wie 256-Bit-Verschlüsselung, erweiterte Validierung, Garantie zwischen 100,000 und 1.5 Millionen US-Dollar, 99% Browserkompatibilität und unbegrenzten Kundensupport.

Vorteile von GeoTrust

  • GeoTrust 30 Tage kostenlose Testversion des SSL-Zertifikats
  • Kurze Ausstellungszeit für Zertifikate
  • Zertifikatsverwaltungskonsole
  • Bis zu 256-Bit-Verschlüsselung, 2048-Bit-Root
  • Grüne Adressleiste des Browsers verfügbar
  • Garantie bis zu 1.5 Millionen US-Dollar
  • Kostenloser SSL-Experten-Support

Zertifikatstypen und Preise

  • GeoTrust SSL (DV) – 149 USD / Jahr
  • True BusinessID (OV) - 238 USD / Jahr
  • True BusinessID (EV) - 344 USD / Jahr
  • True BusinessID Wildcard (OV) - 688 USD / Jahr

9. Vertrauen Sie SSL-Lösungen an

Anvertrauen
Vertrauen Sie SSL an

Entrust versteht sich als zukunftsorientiertes Unternehmen, das Sicherheit in einer Vielzahl unterschiedlicher Branchen bietet. Sie bieten Sicherheitslösungen für diejenigen, die Transaktionssicherheit, sichere mobile Authentifizierung und natürlich SSL-Zertifikate benötigen.

Entrust bietet EV- und OV-SSL-Zertifikate mit Preisen ab 199 USD pro Jahr an.

Vorteile:

  • SHA-2-Signaturalgorithmen
  • RSA 2048 Bit / 3072 Bit / 4096 Bit Schlüssel
  • Zu den Sicherheitsfunktionen gehörte der Schutz vor Sicherheitslücken auf der Website
  • Unbegrenzte Serverlizenzierung und Neuauflagen
  • Site Seal Sicherheit mit der Echtzeitprüfung
  • Plattform zur Zertifikatsverwaltung
  • Optionale Platinunterstützung 24x7x365

Zertifikatstypen und Preise:

  • Standard (OV) - 199 USD / Jahr
  • Vorteil OV - $ 239 / Jahr
  • UC Multi-Domain - 319 USD / Jahr
  • EV Multi-Domain - $ 429 / Jahr
  • Wildcard (OV) - 699 USD / Jahr
  • Unterzeichnen von Dokumenten – 315 USD / Jahr

10. Netzwerklösungen

Netzwerklösungen SSL

Network Solutions wurde 1979 gegründet und hat seinen Hauptsitz in Herndon, Virginia, USA. Im Laufe der Jahre haben Network Solutions ihre SSL-Dienste ständig weiterentwickelt und bieten weiterhin die günstigsten SSL-Zertifikate für Benutzer.

Insbesondere bei mehrjährigen SSL-Zertifikaten bietet Network Solutions einige der günstigeren Preise auf dem Markt. Mit nsProtect Secure Express erhalten Sie beispielsweise nur 59.99 USD für eine Laufzeit von zwei Jahren zurück. Im Vergleich dazu bietet GoDaddy ähnliche Dienste an, die 2 USD pro Jahr kosten.

Vorteile:

  • 256-Bit-Verschlüsselung
  • Garantie bis zu 1 Million US-Dollar
  • Baudichtung und geschlossenes Vorhängeschloss erhältlich
  • 99% Browsererkennung
  • Grüne Adressbrowserleiste verfügbar
  • Live-Support rund um die Uhr
  • Standardausgabezeit

Zertifikatstypen und Preise:

  • Xpress (DV) - 59.99 USD / Jahr
  • Basic (OV) - 124.50 USD / Jahr
  • Advanced (OV) - 199.50 USD / Jahr
  • Wildcard - $ 579.00 / Jahr
  • Erweitert (EV) - 399.50 USD / Jahr

Was ist SSL und SSL-Zertifikat?

Secured Socket Layer (SSL) ist die Technologie, mit der sichergestellt wird, dass Daten zwischen zwei Computern (in unserem Fall einem Browser und einem Server) sicher in einer verschlüsselten Verbindung (HTTPS) übertragen werden.

Ein SSL-Zertifikat ist ein digitales Zertifikat, das die Identität einer Website bestätigt.

Um SSL auf Ihrer Website zu implementieren, benötigen Sie ein SSL-Zertifikat von einem SSL-Zertifikatanbieter, auch bekannt als. Zertifizierungsstelle.

Wie funktioniert die SSL-Verbindung?

Das folgende Diagramm zeigt, wie Daten über eine SSL-Verbindung übertragen werden.

So funktioniert SSL
Wie funktioniert SSL?
  1. Ein Benutzer greift auf eine HTTPS-Website zu
  2. Der Browser des Benutzers fordert eine sichere SSL-Verbindung vom Server an
  3. Der Server antwortet mit einem gültigen SSL-Zertifikat
  4. Die sichere Verbindung ist jetzt hergestellt
  5. Daten werden verschlüsselt und übertragen

Wie kann ich feststellen, ob eine Website über eine SSL-Verbindung verfügt?

Die Verwendung eines SSL-Zertifikats auf einer Website wird normalerweise durch ein Vorhängeschlosssymbol in Webbrowsern angezeigt, und die Website-Adresse zeigt HTTPS an. In einigen Fällen wird eine grüne Adressleiste angezeigt.

Wenn ein SSL-Zertifikat vom Browser nicht erkannt wird (oder bestimmte Prüfungen nicht besteht), zeigt der Browser dem Besucher eine Warnung an.

Dinge, die beim Kauf eines SSL/TLS-Zertifikats zu beachten sind

Beim Kauf eines SSL/TLS-Zertifikats treffen Sie eine Entscheidung zu zwei Hauptfragen:

  1. Welche Oberfläche müssen Sie bedecken?
  2. Wie viel Identität möchten Sie geltend machen?

Wenn Sie diese Fragen beantworten können, ist die Auswahl eines Zertifikats eine Frage der Marke und der Kosten. Sie wissen bereits, welchen Produkttyp Sie benötigen.

Bevor wir nun weiter gehen, stellen wir eine sehr wichtige Tatsache fest: Unabhängig davon, wie Sie diese beiden Fragen beantworten, bieten alle SSL / TLS-Zertifikate dieselbe Verschlüsselungsstärke.

Die Verschlüsselungsstärke wird durch eine Kombination der unterstützten Cipher Suites und der Rechenleistung von Client und Server an beiden Enden der Verbindung bestimmt. Das teuerste SSL / TLS-Zertifikat auf dem Markt und ein völlig kostenloses Zertifikat werden das gleiche Niveau an Verschlüsselung nach Industriestandard ermöglichen.

Was mit Zertifikaten variiert, ist der Identitätsgrad und ihre Funktionalität.

Beginnen wir mit den zu bedeckenden Flächen.

1. Zertifizierungsfunktionalität: Single, Wildcard, Multi-Domain

Unterschied zwischen Platzhalter- und Single-Domain-SSL-Zertifikat.
Unterschied zwischen Platzhalter- und Single-Domain-SSL-Zertifikat.

Heutzutage verfügen Organisationen sowohl intern als auch extern über komplizierte Webinfrastrukturen. Wir sprechen von mehreren Domains, Subdomains, Mailservern, mobilen Anwendungen usw. Glücklicherweise haben sich SSL/TLS-Zertifikate zusammen mit modernen Websites weiterentwickelt, um sie besser zu sichern. Es gibt einen Zertifikatstyp für jeden Anwendungsfall, aber Sie müssen wissen, was Ihr spezifischer Anwendungsfall sein wird.

Wenn Sie ein SSL-Zertifikat kaufen, müssen Sie die Anzahl der Domains auswählen, die Sie sichern möchten. Es gibt drei Zertifizierungsstufen: Single, Wildcard und Multi-Domain.

Single Domain SSL-Zertifikat

  • Schutz - Schützt einen Domainnamen. Mit einem für www.domain.com gekauften Zertifikat können Sie nur alle Seiten auf www.domain.com/ sichern.
  • Ideal für - Geeignet für eine einzelne Website, kleine bis mittlere Unternehmen, die eine begrenzte Anzahl von Websites verwalten.

Wildcard-SSL-Zertifikat

  • Schutz - Schützt eine einzelne Domäne und alle Unterdomänen dieser Domäne. Dieses Zertifikat schützt www.domain.com und schützt auch blog.domain.com, help.domain.com usw.
  • Ideal für - Geeignet für schnell wachsende Unternehmen, da dieses Zertifikat automatisch alle hinzugefügten Subdomains schützt.

Multi-Domain-SSL-Zertifikat

  • Schutz - Ermöglicht den Schutz von bis zu 100 Domänen. Ein Multi-Domain-Zertifikat kann mehrere verschiedene Domains wie domain-a.com, domain-1.com.sg usw. Sichern
  • Ideal für - Geeignet für große Unternehmen mit unterschiedlichen Einheiten. Es ist einfach, mit einem einzigen Zertifikat zu verwalten und den Überblick zu behalten.

2. Zertifikatvalidierungsebenen: Domäne, Organisation, Erweitert

Nachdem Sie herausgefunden haben, welche Flächen Sie bedecken müssen, ist es an der Zeit zu bestimmen, wie viel Identität Sie geltend machen möchten. Es gibt drei Validierungsebenen. Diese beziehen sich auf den Umfang der Überprüfung der Zertifizierungsstelle, die Ihr SSL / TLS-Zertifikat ausgibt, und die Ihre Website durchläuft.

Validierungsebene des SSL/TLS-Zertifikats
Drei Validierungsebenen: Domänenvalidierung, Organisationsvalidierung und erweiterte Validierung.

Es gibt drei Arten von SSL-Zertifikaten: Domain Validated (DV), Organizational Validated (OV) und Extended Validated (EV).

Domain validiert (DV)

Die grundlegendste Validierungsebene wird aufgerufen Domain Gültigkeit. Es dauert nur wenige Minuten, um diese Überprüfung abzuschließen und das Zertifikat auszustellen, aber es liefert die geringsten Identitätsinformationen - und authentifiziert nur den Server. DV SSL / TLS-Zertifikate werden am häufigsten verwendet. Aufgrund ihrer fehlenden Identität werden Websites, die sie verwenden, neutral behandelt.

  • Überprüfung - DV überprüft nur, ob der Antragsteller der Registrant der Domain ist.
  • Implementierungszeit und -kosten - Es dauert einige Minuten bis einige Stunden. Die Gebühr ist minimal.
  • Preisspanne - Ab 6 USD pro Jahr.
  • Ideal für - Geeignet für kleine Websites oder Blogs.

Organisatorisch validiert (OV)

Organisationsvalidierung bietet mehr organisatorische Informationen, mit denen die Besucher Ihrer Site eine bessere Vorstellung davon erhalten, mit wem sie es zu tun haben, vorausgesetzt, sie wissen, wo sie suchen müssen. OV-SSL / TLS-Zertifikate erfordern eine mäßige Überprüfung, sie geben jedoch nicht genügend Identität an, um eine neutrale Browser-Behandlung zu vermeiden. OV-SSL-Zertifikate können auch dedizierte IP-Adressen sichern. Sie werden häufig in Unternehmensumgebungen und in internen Netzwerken verwendet.

  • Überprüfung - OV überprüft den Besitz der Domain einschließlich des vollständigen Firmennamens und der Adressdaten.
  • Implementierungszeit und -kosten - Dies kann einige Tage dauern. Die Gebühr ist höher als bei DV.
  • Preisspanne - Ab 20 USD pro Jahr.
  • Ideal für - Geeignet für Organisationen und mittelständische Unternehmen.

Erweiterte Validierung (EV)

Die meiste Identität, die ein SSL / TLS-Zertifikat annehmen kann, kommt am Erweiterte Gültigkeit Niveau. EV SSL / TLS-Zertifikate müssen von der Zertifizierungsstelle eingehend geprüft werden. Sie geben jedoch genügend Informationen an, die Webbrowser Websites, auf denen sie bereitgestellt werden, eindeutig zuordnen. Dabei wird der überprüfte Organisationsname in der Adressleiste des Browsers angezeigt.

  • Überprüfung - EV erfordert eine umfassende Validierung des Geschäfts, bei der die Adressleiste grün wird.
  • Implementierungszeit und -kosten - Dies kann bis zu Wochen dauern. EV ist das teuerste SSL-Zertifikat.
  • Preisspanne - Ab 70 USD pro Jahr.
  • Ideal für - Geeignet für Websites, die Finanztransaktionen durchführen.

Trotz der Validierungsarten weisen alle Zertifikate die gleiche Datenverschlüsselungsstufe auf. Der einzige Unterschied ist die Gewissheit über die Identität des Unternehmens hinter der Website. Sie können Vergleichen Sie die Kosten und Funktionen verschiedener Arten von SSL-Zertifikaten auf SSL.com.

Beispiele für verschiedene SSL-Zertifikate

Hier finden Sie Beispiele für verschiedene Validierungsarten.

Beispiel für SSL-Zertifikate im Browser
ConsumerReports.org verfügt über die Organisationsvalidierte (OV) SSL-Validierung - In der Adressleiste wird "Sicher" angezeigt. Teilen Sie den Besuchern mit, dass die Verbindung zwischen dem Browser und der Website verschlüsselt ist.
Erweiterte SSL-Validierung
AmericanExpress.com verwendet Extended Validated (EV) SSL. Das Unternehmen mit EV SSL hat eine umfassende Validierung durchlaufen, die bestätigt, dass die Geschäftseinheit legal ist. In einigen Browsern wird der Firmenname in der Adressleiste in grüner Farbe angezeigt.

Aber bei welchem ​​Anbieter von SSL-Zertifikaten kaufen?

Das hängt davon ab, wonach Sie suchen.

Für viele einfache Websites, die nicht viel Identität beanspruchen müssen, stellt ein kostenloses DV SSL / TLS-Zertifikat aus Lass uns verschlüsseln ist eine gute Wahl. Kostet nichts und reicht für den Bedarf.

Alles, was sich nördlich davon befindet oder wenn Sie nicht besonders technisch versiert sind, sollten Sie sich an eine kommerzielle Zertifizierungsstelle wie DigiCert, Sectigo, Entrust Datacard usw. wenden.

Aber hier ist die Sache: Sie erhalten nicht die besten Preise, wenn Sie direkt bei den CAs kaufen.

Dedizierte CA vs. SSL-Reseller

Sie erhalten die beste Kombination aus Preisen und Auswahl, wenn Sie über einen SSL-Dienst einkaufen, der SSL/TLS-Zertifikate von mehreren Zertifizierungsstellen wie z SSL.com, NameCheap und Der SSL-Speicher oben erwähnt. Der Grund dafür ist einfach, diese SSL-Dienste kaufen Zertifikate von den Zertifizierungsstellen in großen Mengen zu viel niedrigeren Preisen als Einzelhandelskunden. Dadurch können sie die Zertifikate zu stark ermäßigten Preisen verkaufen und die Einsparungen an die Verbraucher weitergeben.

In einigen Fällen können Sie bis zu 85 % gegenüber der unverbindlichen Preisempfehlung des Herstellers sparen, indem Sie einen SSL-Service in Anspruch nehmen, anstatt direkt zu kaufen.

Denken Sie daran, dass dedizierte SSL-Dienste auf SSL/TLS spezialisiert sind, sie werden einen besseren Kundensupport bieten, sie können Ihnen bei der Installation helfen und sie wissen, wie Sie Ihre Implementierungen optimieren können, um Ihrer Website die bestmögliche Sicherheit zu bieten.

Kostenlose vs. kostenpflichtige SSL-Anbieter

Vergleichen Sie das mit kostenlosen Zertifizierungsstellen (und sogar einigen kommerziellen), bei denen Sie sich durch ein Ticketsystem arbeiten oder alte Forenbeiträge nach Crowdsourcing-Support durchsuchen müssen, und der Wert ist klar. Zugegeben, für einige technisch versierte Websitebesitzer ist das Support-Problem kein Problem. Und es spricht sicher nichts dagegen, den kostenlosen Weg zu gehen, wenn man weiß, wie man alles selbst unterstützt.

Aber für andere Websitebesitzer zahlen Sie weniger für das Zertifikat selbst und mehr für den Support, der darum herum gebaut wurde. Sie haben auch keinen Zugriff auf höhere Validierungsstufen (OV/EV) oder erweiterte Funktionen (Multi-Domain, Wildcards) mit kostenlosem SSL/TLS. Sie müssen diese von kommerziellen Zertifizierungsstellen oder SSL-Diensten erhalten.

Sind günstige SSL-Angebote in Ordnung?

Günstige SSL-Angebote - Demo
Beispiel - Das Basiszertifikat von SSL.com Mit automatisierter Validierung (viel Zeitersparnis), 2048+ BIT SHA2-Verschlüsselung und 99% Browserkompatibilität - diese Funktionen sollten für eine Website oder ein Blog für kleine Unternehmen mehr als ausreichend sein.

"Branded" SSL vs Cheap SSL

Ein günstiges SSL bietet die gleiche Sicherheit wie die teuren. In den meisten Fällen ist es also nicht erforderlich, sich für ein „Marken“-SSL-Zertifikat zu entscheiden – was teuer ist.

Das einzige Mal, dass Sie wirklich in Betracht ziehen sollten, ein teures SSL-Zertifikat zu kaufen, ist, wenn Sie ein großes E-Commerce-Unternehmen sind, das Transaktionen auf einem Gerät ausführen möchte, das seine eigene proprietäre Software verwendet.

Größere Unternehmen sollten sich im Rahmen Ihres Due-Diligence-Prozesses auch für ein SSL-Markenzertifikat entscheiden. Der Grund dafür ist, dass die Unternehmen, die diese Zertifikate ausstellen, häufig über seriöse Erfolgsbilanzen verfügen, die für die Rechtfertigung der Auswahl erforderlich sein können.

Vorbereitung vor dem Kauf

Um sicherzustellen, dass Ihr SSL-Kaufprozess reibungslos verläuft, empfehlen wir Ihnen, die folgenden Dinge vorzubereiten.

  • Eine eindeutige Website-IP-Adresse
  • Eine Zertifikatsignierungsanforderung (CSR)
  • Aktualisierter und korrekter WHOIS-Datensatz
  • Validierungsdokumente für Ihr Unternehmen / Ihre Organisation

So installieren Sie ein SSL-Zertifikat auf Ihrer Website

So richten Sie SSL auf cPanel ein

Verfahren:

  1. Klicken Sie unter 'Sicherheit' auf 'SSL / TLS Manager'
  2. Wählen Sie unter "SSL installieren und verwalten" die Option "SSL-Sites verwalten".
  3. Kopieren Sie Ihren Zertifikatcode, einschließlich —–BEGIN CERTIFICATE—– und —–END CERTIFICATE—–, und fügen Sie ihn in das Feld „Certificate: (CRT)“ ein.
  4. Klicken Sie auf "Automatisch nach Zertifikat ausfüllen"
  5. Kopieren Sie die Kette der Zwischenzertifikate (CA Bundle) und fügen Sie sie in das Feld unter Certificate Authority Bundle (CABUNDLE) ein.
  6. Klicken Sie auf "Zertifikat installieren"

* Hinweis: Wenn Sie keine dedizierte IP-Adresse verwenden, müssen Sie eine IP-Adresse aus dem Menü IP-Adresse auswählen.

So richten Sie SSL auf Plesk ein

Verfahren:

  1. Gehen Sie zur Registerkarte Websites & Domains und wählen Sie aus, für welche Domain Sie das Zertifikat installieren möchten.
  2. Klicken Sie auf "Ihre Websites sichern".
  3. Klicken Sie unter dem Abschnitt "Zertifikatdateien hochladen" auf "Durchsuchen" und wählen Sie das Zertifikat und die erforderlichen CA-Bundle-Dateien aus.
  4. Klicken Sie auf "Dateien senden"
  5. Gehen Sie zurück zu "Websites & Domains" und klicken Sie auf "Hosting-Einstellungen" für die Domain, auf der Sie das Zertifikat installieren.
  6. Unter 'Sicherheit' sollte ein Drop-Down-Menü für die Auswahl des Zertifikats vorhanden sein.
  7. Stellen Sie sicher, dass das Feld "SSL-Unterstützung" aktiviert ist.
  8. Stellen Sie sicher, dass Sie auf "OK" klicken, um die Änderungen zu speichern

Um zu überprüfen, ob Ihre Installation erfolgreich war, können Sie dies verwenden kostenloses SSL-Validierungs-Tool.

Dinge, die nach der SSL-Einrichtung zu tun sind

Aktualisieren Sie die internen Links Ihrer Website

Wenn Sie die internen Links Ihrer Website überprüfen, werden Sie feststellen, dass alle HTTP verwenden. Offensichtlich müssen diese auf HTTPS-Links aktualisiert werden. In wenigen Schritten zeigen wir Ihnen, wie Sie dies mithilfe einer Umleitungstechnik global tun können.

Es empfiehlt sich jedoch, Ihre internen Links von HTTP zu HTTPS zu aktualisieren.

Wenn Sie eine kleine Website mit ein paar Seiten haben, die nicht zu lange dauern sollte. Wenn Sie jedoch Hunderte von Seiten haben, würde es ewig dauern, dass Sie ein Tool verwenden sollten, um dies zu automatisieren, um Zeit zu sparen. Wenn Ihre Site in einer Datenbank ausgeführt wird, führen Sie sie aus Datenbank suchen und ersetzen mit diesem kostenlosen Skript.

Aktualisieren Sie Links, die auf Ihre Website verweisen

Sobald Sie zu HTTPS wechseln, wenn Sie externe Websites mit Ihnen verknüpfen, werden diese auf die HTTP-Version verweisen. Wir werden eine Umleitung in wenigen Schritten einrichten, aber wenn es externe Websites gibt, auf denen Sie Ihr Profil verwalten, können Sie die URL so aktualisieren, dass sie auf die HTTPS-Version verweist.

Gute Beispiele hierfür sind Ihre Profile für soziale Medien und alle Verzeichnislisten, in denen Sie eine Profilseite unter Ihrer Kontrolle haben.

Richten Sie eine 301-Weiterleitung ein

OK auf den Technikfreak-Bit und wenn Sie nicht mit dieser Art von Sache so sicher sind, dann ist es definitiv Zeit, etwas Expertenunterstützung zu bekommen. Es ist ziemlich einfach und braucht in der Tat nicht viel Zeit, aber Sie müssen nur wissen, was Sie tun.

Mit einer 301-Weiterleitung teilen Sie Google mit, dass eine bestimmte Seite dauerhaft an eine andere Adresse verschoben wurde. In diesem Fall teilen Sie Google mit, dass alle HTTP-Seiten auf Ihrer Website jetzt HTTPS sind, sodass Google auf die richtigen Seiten umgeleitet wird.

Für die meisten Benutzer von Linux-Webhosting erfolgt dies über die .htaccess-Datei (siehe Code unten - gemäß Apache-Empfehlung).

 ServerName www.example.com Weiterleitung "/" "https://www.example.com/"

Lies auch: Die Grundlagen von .htaccess - Anwendungsfälle und Beispiele

Aktualisieren Sie Ihr CDN SSL

Dies ist ein optionaler Schritt, da nicht jeder ein CDN verwendet. CDN steht für Content Delivery Network und ist eine geografisch verteilte Gruppe von Servern, die Kopien Ihrer Webdateien speichern und diese Ihren Besuchern von einem geografisch nahen Server aus präsentieren, um die Geschwindigkeit zu verbessern, die für sie geladen wird.

Neben Leistungsverbesserungen kann ein CDN auch eine bessere Sicherheit bieten, da seine Server schädlichen Datenverkehr überwachen und identifizieren können und verhindern, dass er auf Ihre Website gelangt.

Ein Beispiel für ein beliebtes CDN ist Cloudflare.

So oder so, fragen Sie einfach Ihre Hosting-Firma, wenn Sie ein CDN verwenden. Wenn es Ihnen nicht gut geht, fahren Sie mit dem nächsten Schritt fort.

Wenn Sie das tun, müssen Sie sich an das CDN wenden und sie um Anweisungen bitten, Ihr SSL zu aktualisieren, damit das CDN-System es erkennt.

Häufig gestellte Fragen zu SSL

Was ist eigentlich SSL und TLS?

SSL steht für Secure Sockets LayerEs war die ursprüngliche Version des Verschlüsselungsprotokolls, mit der wir bis heute unsere Verbindungen absichern. Wir haben den ganzen Weg zu SSL 3.0 gefunden, bevor Schwachstellen die Branche zurück zum Reißbrett zwangen Transport Layer Security (TLS) wurde als Nachfolger von SSL entwickelt. Heute sind wir auf TLS 1.3, SSL 3.0 ist fast vollständig veraltet und bis 2020 werden auch TLS 1.0 und 1.1 veraltet sein. Während das heutige Internet fast ausschließlich auf dem TLS-Protokoll basiert, wird es umgangssprachlich immer noch als SSL bezeichnet.

Warum brauchen wir ein SSL-Zertifikat?

Der Hauptgrund für die Verwendung eines SSL-Zertifikats besteht darin, sicherzustellen, dass die über das Internet gesendeten Daten verschlüsselt werden. Daher können alle anderen die Informationen nicht lesen, außer dem Server, an den Sie die Informationen senden. Dies kann verhindern, dass Hacker und Cyberdiebe Ihre Daten stehlen. Außerdem kann ein SSL-Zertifikat das Vertrauen Ihrer Besucher gewinnen, da die Besucher wissen, dass ihre Daten sicher sind.

Was kostet ein SSL-Zertifikat?

Die Preise für SSL-Zertifikate variieren je nach Art des Zertifikats und der Anzahl der Domains, die Sie schützen möchten. Ein dediziertes SSL-Zertifikat für eine einzelne Domain beginnt bei 5.88 $ pro Jahr. Ein Wildcard-SSL-Zertifikat, das unbegrenzte Subdomains schützt, beginnt bei 70.88 $ pro Jahr. Hier können Sie die Kosten und Eigenschaften verschiedener SSL-Zertifikate vergleichen.

Ist für den Online-Shop ein SSL-Zertifikat erforderlich?

Es wird empfohlen, ein SSL-Zertifikat für Ihren Online-Shop zu installieren, obwohl dies nicht obligatorisch ist. Das SSL-Zertifikat verschlüsselt Kundendaten, vertrauliche Informationen, Zahlungsdetails usw. und schützt sie während der Übertragung. Neben der Sicherung der Website hilft die Installation eines SSL-Zertifikats dabei, das Vertrauen der Kunden zu gewinnen und sie zum sicheren Online-Einkauf zu ermutigen.

Was ist der Unterschied zwischen einem kostenlosen SSL-Zertifikat und einem kostenpflichtigen SSL-Zertifikat?

Es gibt keinen Sicherheitsunterschied zwischen einem kostenlosen SSL-Zertifikat und einem kostenpflichtigen SSL-Zertifikat. Die Hauptunterschiede zwischen beiden bestehen in der Art des Zertifikats, dem Validierungsgrad, dem Support und der Garantie. Kostenlose SSL-Zertifikate werden beispielsweise nur mit Domain Validation (DV) und ohne Garantie geliefert. Auf der anderen Seite deckt ein kostenpflichtiges SSL-Zertifikat alles ab, was Sie benötigen.

Hier kommt auch bei SSL-Zertifikaten eine andere Preisgestaltung ins Spiel. Die Garantien für bezahlte SSL-Zertifikate können sehr unterschiedlich sein - von einigen tausend Dollar bis zu zwei Millionen Dollar (soweit wir wissen, ist nur DigiCert so hoch).

Welches SSL-Zertifikat benötige ich?

Wenn Sie eine kleine Website oder einen Blog betreiben, ist ein Domain Validation (DV)-Zertifikat gut genug. Wenn Ihre Website Finanztransaktionen durchführt, ist es am besten, sich für ein Extended Validation (EV)-Zertifikat zu entscheiden, das die Adressleiste grün färbt.

Ist kostenloses SSL sicher?

Ja, es besteht kein Risiko, ein kostenloses SSL-Zertifikat zu verwenden. Ein kostenloses SSL-Zertifikat weist jedoch einige Mängel auf, z. B. einen begrenzten Zeitraum, bietet nur eine Domain-Validierung, keinen Support durch das Unternehmen und keine Garantie. Wenn Sie einen Online-Shop betreiben, ist ein kostenloses SSL-Zertifikat möglicherweise nicht geeignet.

Wie kaufe ich ein SSL-Zertifikat?

Sie können SSL-Zertifikate von einer Zertifizierungsstelle (CA) kaufen. Dies sind Unternehmen, die Ihr SSL-Zertifikat digital signieren. Alternativ treten viele Webhosting-Anbieter auch als SSL-Reseller auf.

Was kostet ein SSL?

SSL-Zertifikate sind in verschiedenen Stufen erhältlich, wobei die einfachsten bei etwa 10 US-Dollar pro Jahr beginnen. Die fortgeschritteneren Zertifikate liegen bei über 300 $ oder mehr. Persönliche Websites können kostenlose SSL-Zertifikate von Let's Encrypt verwenden.

Kann ich SSL überall kaufen?

Sie können SSL an vielen Orten kaufen. Das einzig Wichtige ist, dass Sie es von einem seriösen Unternehmen kaufen, das einen guten Ruf für die Bereitstellung hochwertiger Produkte und Dienstleistungen hat. Beispiele für seriöse SSL-Unternehmen sind Comodo, DigiCert und GeoTrust.

Kann ich ein SSL-Zertifikat von Google kaufen?

Google verkauft keine SSL-Zertifikate. Einige Google-Produkte beinhalten jedoch die automatische Ausstellung und Installation von SSL-Zertifikaten. Zum Beispiel Google Sites, Google My Business und Firebase.

Muss ich für das SSL-Zertifikat bezahlen?

Sie müssen nicht immer für ein SSL-Zertifikat bezahlen. Ein kostenloses SSL-Zertifikat von Let's Encrypt ist in einigen Fällen akzeptabel. Websites, die Produkte oder Dienstleistungen online verkaufen oder Benutzerdaten speichern, sollten jedoch ein kommerzielles SSL-Zertifikat erhalten.

Bietet GoDaddy kostenloses SSL?

GoDaddy stellt außer in wenigen Fällen keine kostenlosen SSL-Zertifikate zur Verfügung. Beispielsweise erhalten Sie mit ihren grundlegenden Webhosting-Plänen kein kostenloses SSL. Diejenigen, die SSL-Zertifikate enthalten, sind im Allgemeinen ihre teureren Optionen.

Lohnt sich Extended Validation?

Für viele Websites ist ein EV SSL / TLS-Zertifikat mehr eine Investition als eine Ausgabe. Es gibt keine andere Möglichkeit, die maximale Identität zu gewährleisten und die bevorzugte Browser-Behandlung für Ihre Website zu erhalten. Wenn Besucher auf einer Website ankommen und der Name der Organisation in der Adressleiste angezeigt wird, hat dies einen tiefgreifenden psychologischen Effekt. Während dieser Effekt auf dem Papier schwer zu quantifizieren ist, stellen Umfragen fest, dass sich die Menschen beim Besuch von Websites mit EV besser fühlen als Websites ohne.
Im Internet zählt jedes bisschen. Wenn Sie also eine Organisation sind, die ihre Identität im Web geltend machen möchte, sind EV SSL / TLS-Zertifikate die beste verfügbare Methode.

Sind SSL-Garantien wichtig?

Es ist schön, mit jedem Produkt eine große Garantie zu haben, und die SSL / TLS-Industrie bietet einige der großzügigsten Garantien auf dem Markt. Sie zahlen sich aus, falls die Zertifizierungsstelle, die Ihr Zertifikat ausgestellt hat, auf ein Problem stößt, das Ihrer Organisation Geld kostet. Zugegeben, das ist nicht alltäglich, was für SSL / TLS-Zertifikate allgemein eine Bestätigung ist, aber auch etwas, worauf wir nicht eingehen sollten.

Foto des Autors

Artikel von Jerry Low