Jetzt mit Google Chrome Browser Kennzeichnung aller Websites mit HTTP-Verschlüsselung als "nicht sicher", installieren SSL und die Implementierung von HTTPS auf Ihrer Website ist keine Option mehr. Seiten ohne SSL neigen dazu, in den Suchranglisten nach unten gestoßen zu werden. Wenn Sie es also noch nicht getan haben – es ist längst vorbei.
Wenn Sie noch nicht auf HTTPS umgestellt haben und mehr erfahren möchten, ist dieser Artikel genau das Richtige für Sie. Es hilft auch beim ersten Mal SSL Nutzer verschaffen sich einen Überblick mit einem Vergleich gängiger Zertifizierungsstellen.
vergleichen SSL Zertifikatsanbieter und Preise
| SSL Anbieter | Einzeldomäne (DV) | Organisation validiert (OV) |
|---|---|---|
| SSL.com €XNUMX | $ 36.75 / Jahr | $ 48.40 / Jahr |
| Namecheap | $ 5.99 / Jahr | $ 49.99 / Jahr |
| DasSSLGeschäft | $ 14.36 / Jahr | $ 30.40 / Jahr |
| GoDaddy | $ 69.99 / Jahr | $ 124.99 / Jahr |
| Global | $ 249.00 / Jahr | $ 349.00 / Jahr |
| DigiCert | $ 268.00 / Jahr | $ 398.00 / Jahr |
| Thawte | $ 149.00 / Jahr | $ 268.00 / Jahr |
| GeoTrust | $ 149.00 / Jahr | $ 268.00 / Jahr |
| Anvertrauen | $ 199.00 / Jahr | $ 275.00 / Jahr |
| Network Solutions | $ 76.89 / Jahr | $ 219.89 / Jahr |
Es gibt viele Zertifizierungsstellen (CA), an die Sie sich wenden können, um eine zu sichern SSL Zertifikat auf Ihrer Website. Die 10 Anbieter, die wir aufgelistet haben, sind die Orte, die wir aufgrund ihrer Geschäftserfolgsbilanz und Preisgestaltung empfehlen.
* Hinweis: Klicken Sie auf SSL Anbieternamen, um unsere ausführliche Überprüfung zu lesen.
Kurzer Tipp
Wenn Sie neu sind oder einen einfachen Blog starten, ist ein kostenloser Lass uns verschlüsseln oder Auto SSL ist ausreichend. Gehen Sie für eine einfache Einrichtung mit a Hosting-Anbieter, die kostenlos unterstützen SSL. Für kleine Unternehmen, SSL.com €XNUMX und NameCheap bietet das beste Preis-Leistungs-Verhältnis.
Inhaltsverzeichnis
- Bezugsquellen SSL Zertifikate
- SSL & SSL Zertifikat erklärt
- Was Sie vor dem Kauf beachten sollten SSL
- So installieren Sie a SSL bescheinigt
- FAQ beim Kauf SSL/TLS
1. SSL.com €XNUMX
SSL.com ist eine erstklassige Zertifizierungsstelle (siehe BBB Rating A + hier), das bereits im Jahr 2002 gegründet wurde. Das Unternehmen bietet eine breite Palette digitaler Zertifikate wie z SSL/TLS-Serverzertifikate, Document Signing Code Signing und S/MIME-E-Mail-Zertifikate.
Als führende Autorität in der Branche, SSL.com bietet seinen Benutzern eine Reihe von Funktionen, wie z. B. 256-Bit-SHA2-https-AES-Verschlüsselung, kostenloses Site-Siegel, 24/7-Support und kostenlose, unbegrenzte Neuausstellung von Zertifikaten während der Laufzeit des Zertifikats.
Vorteile mit SSL.com €XNUMX
- Automatisierte Validierung für Basic SSL
- Schützen Sie sowohl domain.com als auch www.domain.com
- Unbegrenzte Serverlizenz und Neuauflagen
- Bis zu 2 Millionen US-Dollar Garantie für vertrauende Parteien
- Innerhalb von 5 Minuten Ausstellung des Zertifikats
- Bis zu 90 Tage Übertragungszeit
- Telefon-, Chat- und E-Mail-Support verfügbar
- 30 Tage Geld-zurück-Garantie
Zertifikatstypen und Preise:
- Grundlegend - 36.75 USD / Jahr
- Hohe Sicherheit (OV) - 48.40 USD / Jahr
- Premium (bis zu 3 Subdomains) - 74.25 USD / Jahr
- Mehrere Domains - 141.60 USD / Jahr
- Wildcard-Zertifikat - 224.25 USD / Jahr
- Enterprise EV - 239.50 USD / Jahr
- Enterprise EV (UCC / SAN) - 319.20 USD / Jahr
2. NameCheap
NameCheap bietet die volle Bandbreite an SSL Zertifikate, sodass Sie unabhängig von Ihren Anforderungen oder Ihrem Budget etwas finden. Standard-Domänenvalidierungszertifikate (PositivSSL) beginnen bei 5.99 $ pro Jahr, aber es gibt auch Premium-Zertifikate, die bis zu 117.99 $ pro Jahr kosten.
NameCheap SSL Lösungen
- Frei SSL Ersatz ohne Zahlung erforderlich
- Komplettes Sortiment an SSL Zertifikatstypen
- Erweiterter SHA-Algorithmus
- Robuste Sicherheit mit 256-Bit-Verschlüsselung
- Kostenlose, unbegrenzte Neuauflagen
- Für DV-Zertifikate ist kein Papierkram erforderlich
- Spezialisierte Kundenbetreuung für SSL Produkte
- 30 Tage Geld-zurück-Garantie
Zertifikatstypen und Preise:
- StärkenSSL (DV) – 5.99 $/Jahr
- Essential SSL (DV) – 13.89 $/Jahr
- AugenblickSSL (OV) – 19.99 $/Jahr
- StärkenSSL (DV) Multi-Domain – 19.50 $/Jahr
- AugenblickSSL Pro (OV) – 29.78 $ / Jahr
- StärkenSSL Wildcard (DV) – 39.99 $/Jahr
- EssentialSSL Wildcard (DV) – 79.99 $/Jahr
- EV SSL (EV) – 45.99 $/Jahr
- PremiumSSL (OV) – 49.99 $/Jahr
- PremiumSSL Wildcard (OV) - 117.99 USD / Jahr
3. DasSSLStore.com
Das SSL Store wurde 2009 gegründet. Das Unternehmen arbeitet mit einigen der größten Zertifizierungsstellen (CAs) zusammen und bietet eine breite Palette an Website-Sicherheitslösungen an. CAs in The SSL Die Partnerliste des Stores umfasst: Symantec, RapidSSL, Thawte, Sectigo (Comodo) sowie GeoTrust.
Standard-Domänenvalidierungszertifikate (Positiv SSL) ab 16.45 $ pro Jahr (RapidSSL), aber es gibt auch Organization Validated und Extended Validation-Zertifikate, die bis zu 2,399 $ pro Jahr kosten.
Vorteile mit TheSSLStore.com
- Platinum-Partner mit den weltweit führenden Zertifizierungsstellen (Alle Marken finden Sie hier)
- Lernen, vergleichen und kaufen Sie bei verschiedenen Zertifizierungsstellen am selben Ort
- Bestpreisgarantie – Die SSL Shop hat das billigste SSL auf dem Markt handeln
- Spezialisierter technischer Support (mit dediziertem Account Manager) für SSL Produkte
- 30 Tage Geld-zurück-Garantie
- Expert SSL Installationsservice für 59.99 $/Jahr
Zertifikatstypen und Preise:
- Basic Domain Validation (DV) – ab 14.36 $/Jahr
- Organisationsvalidierung (OV) - ab 30.40 USD / Jahr
- Extended Validation (EV) SSL – ab 75.24 $/Jahr
- Multi-Domain - ab 49.50 US-Dollar pro Jahr
- WildCard - ab 49.50 USD / Jahr
- Multi-Domain Wildcard - ab 49.50 USD / Jahr
- Codesignatur - ab 82.50 USD / Jahr
- Signieren von E-Mails und Dokumenten - 15.82 USD / Jahr
4. GoDaddy SSL
Während GoDaddy ist eher dafür bekannt, a Domain-Registrar mit aggressiven Rabatten für seine Erstkunden bieten sie auch SSL Zertifizierungsdienste. Ihre SSL Zertifikate werden oft innerhalb von Minuten online ausgestellt und sind mit einer 256-Bit-Verschlüsselung ausgestattet.
SSL Funktionen mit GoDaddy
- Vorhängeschloss in der Adressleiste
- Schützt unbegrenzte Server
- Zeigen Sie ein Sicherheitssiegel an
- Unbegrenzte kostenlose Neuauflagen
- 24/7 Sicherheitsunterstützung
- Stärkste SHA2- und 2048-Bit-Verschlüsselung
- Haftungsschutz von bis zu 1 Million US-Dollar
Zertifikatstypen und Preise:
- Grundlegende Domain-Validierung - ab 69.99 USD / Jahr
- Extended Validation (EV) SSL – ab 124.99 $/Jahr
- Wildcard SSL – ab 295.99 $/Jahr
- Managed SSL – ab 149.99 $/Jahr
5. GlobalSign
GlobalSign wurde 1996 gegründet und hat seinen Sitz in Portsmouth, New Hampshire, USA. GlobalSign ist eines der beliebtesten SSL Zertifizierungsstelle auf dem Markt.
GlobalSign hat sich als renommiertes Identitätsdienstleistungsunternehmen etabliert, indem es Cloud-basierte PKI-Lösungen für Unternehmen bereitstellt, die möchten, dass ihre Website über sichere Verbindungen verfügt, sichere E-Commerce-Transaktionen durchführt und ihren Benutzern und Kunden eine perfekte Bereitstellung von Inhalten ermöglicht.
Über GlobalSign SSL/TLD-Lösungen:
- Das gleiche Zertifikat für www.domain.com und domain.com
- Verwendung der SHA-256- und 2048-Bit-RSA-Schlüsselverschlüsselung
- Über 2.5 Millionen Zertifikate weltweit ausgestellt
- WebTrust akkreditierte CA seit 2001
- Frei SSL Installations- und Verwaltungstools
- Bis zu 1.5 Millionen US-Dollar Garantie
- ECC-Unterstützung verfügbar
Zertifikatstypen und Preise:
- Domain validiert SSL (DV) – 249 $/Jahr
- Organisation Validated SSL (OV) – 349 $/Jahr
- Extended Validated SSL (EV) – 599 $/Jahr
- Wildcard SSL Zertifikat – 849 $/Jahr
6. DigiCert
Das Firmenmotto von DigiCert lautet „Your success is built on trust“. Dies sollte Ihnen eine gute Vorstellung davon geben, wie ernst sie Sicherheit nehmen. Mit einem primären Fokus auf SSL Innovation zielt DigiCert darauf ab, der vertrauenswürdige Sicherheitspartner für alle Bereiche der Industrie und des Handels zu sein.
DigiCert war auch Gründungsmitglied der CA/Browser Forum, und es ist eine der wenigen Autoritäten, die an der Entwicklung neuer beteiligt sind SSL Technologie. Das SSL Zertifikate, die sie bereitstellen, sind OV-Zertifikate, EV-Zertifikate und sogar DV-Zertifikate für kleinere Unternehmen oder Websites.
Vorteile von DigiCert
- Vertrauenswürdiges Unternehmen - Mitglied des CA / Browser-Forums
- Sichern Sie sowohl www.domain.com als auch domain.com
- Kostenlose unbegrenzte Neuauflagen für die gesamte Lebensdauer
- SHA-2-Algorithmus und 256-Bit-Verschlüsselung
- Kostenlose Tools für die Zertifikatsverwaltung
- Schnelle Ausstellung von Zertifikaten - innerhalb weniger Stunden
- Preisgekrönter Kundensupport
Zertifikatstypen und Preise:
- Standard SSL -268 $/Jahr
- EV SSL – $398/Jahr
- Multi-Domain SSL – $299/Jahr
- Wildcard SSL – $448/Jahr
7. Thawte Sicherheitslösungen
Thawte ist dafür bekannt, dass es erschwinglich ist SSL Zertifikate sowie 17 Jahre Zuverlässigkeit. Sie bieten eine umfassende Liste von SSL Produkte, darunter EV, OV, DV, SGC, Wildcard und sogar SAN SSL Zertifikate.
Als Low-Cost SSL Zertifikatsanbieter, Thawte SSL Pläne haben einen angemessenen Preis, wobei der günstigste Preis 149 US-Dollar pro Jahr beträgt und eine Reihe von Funktionen wie 256-Bit-Verschlüsselung umfasst. Es besteht die Möglichkeit, Wildcard gegen Aufpreis zum Plan hinzuzufügen.
Vorteile von Thawte
- Kostenlose Thawte-Testversion SSL Zertifikat für 21 Tage
- Das Standortsiegel-Logo des Unternehmens ist verfügbar
- Installieren Sie das Zertifikat auf unbegrenzten Servern
- Kostenlose Neuausstellung des Zertifikats ohne Aufpreis
- Tools zur Verwaltung und Installation des Zertifikats
- 99% Browserkompatibilität
- Garantie bis zu 1.5 Millionen US-Dollar
Zertifikatstypen und Preise:
- SSL Webserver OV – 268 $/Jahr
- SSL Webserver mit EV – 398 $/Jahr
- SSL 123-Zertifikat – 149 $/Jahr
- Code Signing - $ 474 / Jahr
8. GeoTrust
Bei GeoTrust können Sie sich für mehrere entscheiden SSL Zertifikate, die True BusinessID mit EV, True BusinessID, True BusinessID Wildcard und Quick enthaltenSSL Prämie. Unter allen wird True BusinessID mit EV empfohlen SSL Zertifikat mit höchster Sicherheit und Garantie zu einem wettbewerbsfähigen Preis.
Startups und kleine Unternehmen würden die Preise von GeoTrust attraktiv finden, außerdem bieten sie eine Reihe von Funktionen wie 256-Bit-Verschlüsselungen, erweiterte Validierung, Garantien von 100,000 bis 1.5 Millionen US-Dollar, 99 % Browserkompatibilität und unbegrenzten Kundensupport.
Vorteile von GeoTrust
- GeoTrust 30 Tage kostenlose Testversion SSL bescheinigt
- Kurze Ausstellungszeit für Zertifikate
- Zertifikatsverwaltungskonsole
- Bis zu 256-Bit-Verschlüsselung, 2048-Bit-Root
- Grüne Adressleiste des Browsers verfügbar
- Garantie bis zu 1.5 Millionen US-Dollar
- Frei SSL fachkundige Unterstützung
Zertifikatstypen und Preise
- GeoTrust SSL (DV) – 149 $/Jahr
- True BusinessID (OV) - 268 USD / Jahr
- True BusinessID (EV) - 398 USD / Jahr
- True BusinessID Wildcard (OV) - 688 USD / Jahr
9. anvertrauen SSL Lösungen
Entrust versteht sich als zukunftsorientiertes Unternehmen, das Sicherheit in einer Vielzahl unterschiedlicher Branchen bietet. Sie bieten Sicherheitslösungen für diejenigen, die Transaktionssicherheit, sichere mobile Authentifizierung und natürlich SSL Zertifikate.
Entrust bietet EV und OV an SSL Zertifikate mit Preisen ab 199 $ pro Jahr.
Vorteile:
- SHA-2-Signaturalgorithmen
- RSA 2048 Bit / 3072 Bit / 4096 Bit Schlüssel
- Zu den Sicherheitsfunktionen gehörte der Schutz vor Sicherheitslücken auf der Website
- Unbegrenzte Serverlizenzierung und Neuauflagen
- Site Seal Sicherheit mit der Echtzeitprüfung
- Plattform zur Zertifikatsverwaltung
- Optionale Platinunterstützung 24x7x365
Zertifikatstypen und Preise:
- Standard (OV) - 199 USD / Jahr
- Vorteil OV - $ 275 / Jahr
- OV Multi-Domain – 359 $/Jahr
- EV Multi-Domain – 429 $/Jahr
- Wildcard (OV) - 799 USD / Jahr
- Unterzeichnen von Dokumenten – 329 USD / Jahr
10. Netzwerklösungen
Network Solutions wurde 1979 gegründet und hat seinen Hauptsitz in Herndon, Virginia, USA SSL Dienstleistungen im Laufe der Jahre und bietet weiterhin die niedrigsten Preise SSL Zertifikate für Benutzer.
Vor allem, wenn es um mehrjährige Laufzeiten geht SSL Zertifikaten bietet Network Solutions einige der günstigeren Preise auf dem Markt. Zum Beispiel ihr Xpress DV SSL kostet Sie nur 76.89 $ für eine Laufzeit von 2 Jahren. Im Vergleich, GoDaddy bietet ähnliche Dienste an, die 69.99 $ pro Jahr kosten.
Vorteile:
- 256-Bit-Verschlüsselung
- Garantie bis zu 1 Million US-Dollar
- Baudichtung und geschlossenes Vorhängeschloss erhältlich
- 99% Browsererkennung
- Grüne Adressbrowserleiste verfügbar
- 24/7 realer Live-Support
- Standardausgabezeit
Zertifikatstypen und Preise:
- Xpress (DV) - 76.89 USD / Jahr
- Basic (OV) - 153.89 USD / Jahr
- Advanced (OV) - 219.89 USD / Jahr
- Wildcard - $ 384.89 / Jahr
- Erweitert (EV) - 329.89 USD / Jahr
Was ist SSL und SSL Zertifikat?
Secured Socket Layer (SSL) ist die Technologie, die dafür sorgt, dass Daten zwischen zwei Maschinen (in unserem Fall – einem Browser und einem Server) sicher in einer verschlüsselten Verbindung (HTTPS) übertragen werden.
An SSL Zertifikat ist ein digitales Zertifikat, das die Identität einer Website bestätigt.
Implementieren SSL auf Ihrer Website benötigen Sie eine SSL Zertifikat von A SSL Zertifikatsanbieter, auch bekannt als Zertifizierungsstelle.
Ultraschall SSL Verbindung funktioniert?
Das folgende Diagramm zeigt, wie Daten über eine übertragen werden SSL Verbindung.
- Ein Benutzer greift auf eine HTTPS-Website zu
- Der Browser des Benutzers fordert eine sichere SSL Verbindung vom Server
- Der Server antwortet mit einem valid SSL bescheinigt
- Die sichere Verbindung ist jetzt hergestellt
- Daten werden verschlüsselt und übertragen
Wie kann ich feststellen, ob eine Website SSL Verbindung?
Die Verwendung eines SSL Das Zertifikat auf einer Website wird normalerweise durch ein Vorhängeschloss-Symbol in Webbrowsern angezeigt und die Website-Adresse zeigt HTTPS. In einigen Fällen wird eine grüne Adressleiste angezeigt.
Sollten Sie jetzt aufgefordert werden, ein SSL Zertifikat vom Browser nicht erkannt wird (oder bestimmte Prüfungen nicht besteht), zeigt der Browser dem Besucher eine Warnung an.
Dinge, die beim Kauf zu beachten sind SSL/TLS-Zertifikat
Beim Kauf einer SSL/TLS-Zertifikat treffen Sie eine Entscheidung zu zwei Hauptfragen:
- Welche Oberfläche müssen Sie bedecken?
- Wie viel Identität möchten Sie geltend machen?
Wenn Sie diese Fragen beantworten können, ist die Auswahl eines Zertifikats eine Frage der Marke und der Kosten. Sie wissen bereits, welchen Produkttyp Sie benötigen.
Lassen Sie uns nun, bevor wir fortfahren, eine sehr wichtige Tatsache feststellen: Unabhängig davon, wie Sie diese beiden Fragen beantworten, alle SSL/TLS-Zertifikate bieten dieselbe Verschlüsselungsstärke.
Die Verschlüsselungsstärke wird durch eine Kombination der unterstützten Cipher Suites und der Rechenleistung des Clients und Servers an beiden Enden der Verbindung bestimmt. Das teuerste SSL/TLS-Zertifikat auf dem Markt und ein völlig kostenloses werden das gleiche Maß an Verschlüsselung nach Industriestandard ermöglichen.
Was mit Zertifikaten variiert, ist der Identitätsgrad und ihre Funktionalität.
Beginnen wir mit den zu bedeckenden Flächen.
1. Zertifizierungsfunktionalität: Single, Wildcard, Multi-Domain
Heutzutage verfügen Organisationen sowohl intern als auch extern über komplizierte Webinfrastrukturen. Wir sprechen von mehreren Domains, Subdomains, Mailservern, mobilen Anwendungen usw. Glücklicherweise SSL/TLS-Zertifikate haben sich neben modernen Websites weiterentwickelt, um sie besser zu sichern. Es gibt einen Zertifikatstyp für jeden Anwendungsfall, aber Sie müssen wissen, was Ihr spezifischer Anwendungsfall sein wird.
Beim Kauf eines SSL Zertifikat müssen Sie die Anzahl der Domains auswählen, die Sie sichern möchten. Es gibt drei Zertifizierungsstufen: Single, Wildcard und Multi-Domain.
Einzel Domain SSL Zertifikat
- Schutz - Schützt einen Domainnamen. Mit einem für www.domain.com gekauften Zertifikat können Sie nur alle Seiten auf www.domain.com/ sichern.
- Ideal für - Geeignet für eine einzelne Website, kleine bis mittlere Unternehmen, die eine begrenzte Anzahl von Websites verwalten.
Wildcard SSL Zertifikat
- Schutz - Schützt eine einzelne Domäne und alle Unterdomänen dieser Domäne. Dieses Zertifikat schützt www.domain.com und schützt auch blog.domain.com, help.domain.com usw.
- Ideal für - Geeignet für schnell wachsende Unternehmen, da dieses Zertifikat automatisch alle hinzugefügten Subdomains schützt.
Multi-Domain SSL Zertifikat
- Schutz - Ermöglicht den Schutz von bis zu 100 Domänen. Ein Multi-Domain-Zertifikat kann mehrere verschiedene Domains wie domain-a.com, domain-1.com.sg usw. Sichern
- Ideal für - Geeignet für große Unternehmen mit unterschiedlichen Einheiten. Es ist einfach, mit einem einzigen Zertifikat zu verwalten und den Überblick zu behalten.
2. Zertifikatvalidierungsebenen: Domäne, Organisation, Erweitert
Nachdem Sie herausgefunden haben, welche Oberflächen Sie abdecken müssen, ist es Zeit zu bestimmen, wie viel Identität Sie behaupten möchten. Es gibt drei Validierungsstufen, diese beziehen sich auf den Umfang der Überprüfung durch die Zertifizierungsstelle, die Ihre ausstellt SSL/TLS-Zertifikat wird Sie und Ihre Website durchstellen.
Es gibt drei Arten von SSL Zertifikat – Domain Validated (DV), Organizational Validated (OV) und Extended Validated (EV).
Domain validiert (DV)
Die grundlegendste Validierungsebene wird aufgerufen Domain Gültigkeit. Es dauert nur wenige Minuten, um diese Validierung abzuschließen und das Zertifikat auszustellen, aber es liefert die wenigsten Identitätsinformationen – es wird nur der Server authentifiziert. DV SSL/TLS-Zertifikate werden am häufigsten verwendet, aber aufgrund ihrer fehlenden Identität werden Websites, die sie verwenden, vom Browser neutral behandelt.
- Überprüfung - DV überprüft nur, ob der Antragsteller der Registrant der Domain ist.
- Implementierungszeit und -kosten - Es dauert einige Minuten bis einige Stunden. Die Gebühr ist minimal.
- Preisspanne - Ab 6 USD pro Jahr.
- Ideal für - Geeignet für kleine Websites oder Blogs.
Organisatorisch validiert (OV)
Organisationsvalidierung bietet mehr organisatorische Informationen, die den Besuchern Ihrer Website eine bessere Vorstellung davon vermitteln, mit wem sie es zu tun haben, vorausgesetzt, sie wissen, wo sie suchen müssen. OV SSL/TLS-Zertifikate erfordern eine moderate Überprüfung, behaupten jedoch nicht genügend Identität, um eine neutrale Browserbehandlung zu vermeiden. OV SSL Zertifikate können auch dedizierte IP-Adressen sichern. Sie werden häufig in Unternehmensumgebungen und in internen Netzwerken verwendet.
- Überprüfung - OV überprüft den Besitz der Domain einschließlich des vollständigen Firmennamens und der Adressdaten.
- Implementierungszeit und -kosten - Dies kann einige Tage dauern. Die Gebühr ist höher als bei DV.
- Preisspanne - Ab 30 USD pro Jahr.
- Ideal für - Geeignet für Organisationen und mittelständische Unternehmen.
Erweiterte Validierung (EV)
Die meisten Identität ein SSL/TLS-Zertifikat bestätigen kann kommt an der Stelle Erweiterte Gültigkeit eben. EV SSL/TLS-Zertifikate erfordern eine gründliche Überprüfung durch die Zertifizierungsstelle, aber sie behaupten genügend identifizierende Informationen, damit Webbrowser Websites, die sie einsetzen, eine einzigartige Behandlung zukommen lassen – indem sie ihren verifizierten Organisationsnamen in der Adressleiste des Browsers anzeigen.
- Überprüfung - EV erfordert eine umfassende Validierung des Geschäfts, bei der die Adressleiste grün wird.
- Implementierungszeit und -kosten – Es kann bis zu Wochen dauern. EV ist am teuersten SSL Zertifikat.
- Preisspanne - Ab 70 USD pro Jahr.
- Ideal für - Geeignet für Websites, die Finanztransaktionen durchführen.
Trotz der Validierungsarten weisen alle Zertifikate die gleiche Datenverschlüsselungsstufe auf. Der einzige Unterschied ist die Gewissheit über die Identität des Unternehmens hinter der Website. Sie können Vergleichen Sie die Kosten und Funktionen der verschiedenen Arten von SSL Zertifikate bei SSL.com €XNUMX.
Beispiele für Anders SSL Zertifikate
Hier finden Sie Beispiele für verschiedene Validierungsarten.
Aber welches SSL Zertifikatsanbieter zum Kaufen?
Das hängt davon ab, wonach Sie suchen.
Für viele einfache Websites, die nicht viel Identität behaupten müssen, ist eine kostenlose DV SSL/TLS-Zertifikat von Let‘s Encrypt ist eine gute Wahl. Kostet nichts und reicht für den Bedarf.
Alles darüber hinaus oder wenn Sie nicht besonders technisch versiert sind, sollten Sie sich an eine kommerzielle Zertifizierungsstelle wie DigiCert wenden. Sectigo, Datenkarte anvertrauen usw.
Aber hier ist die Sache: Sie erhalten nicht die besten Preise, wenn Sie direkt bei den CAs kaufen.
Dedizierte CA vs SSL Wiederverkäufer
Sie erhalten die beste Kombination aus Preisgestaltung und Auswahl, indem Sie über ein kaufen SSL Serviceangebot SSL/TLS-Zertifikate von mehreren CAs wie z SSL.com €XNUMX, NameCheap und Das SSL Geschäft oben erwähnt. Der Grund dafür ist einfach, diese SSL Dienste kaufen Zertifikate von den Zertifizierungsstellen in großen Mengen zu viel niedrigeren Preisen als Einzelhandelskunden. Dadurch können sie die Zertifikate zu stark ermäßigten Preisen verkaufen und die Einsparungen an die Verbraucher weitergeben.
In einigen Fällen können Sie bis zu 85 % gegenüber der unverbindlichen Preisempfehlung des Herstellers sparen, indem Sie eine durchführen SSL Service statt Direktkauf.
Denken Sie daran, gewidmet SSL Dienstleistungen spezialisiert auf SSL/TLS, sie werden einen besseren Kundensupport bieten, sie können Ihnen bei der Installation helfen und sie wissen, wie Sie Ihre Implementierungen optimieren können, um Ihrer Website die bestmögliche Sicherheit zu bieten.
Kostenlos gegen Bezahlt SSL Anbieter
Vergleichen Sie das mit kostenlosen Zertifizierungsstellen (und sogar einigen kommerziellen), bei denen Sie sich durch ein Ticketsystem arbeiten oder alte Forenbeiträge nach Crowdsourcing-Support durchsuchen müssen, und der Wert ist klar. Zugegeben, für einige technisch versierte Websitebesitzer ist das Support-Problem kein Problem. Und es spricht sicher nichts dagegen, den kostenlosen Weg zu gehen, wenn man weiß, wie man alles selbst unterstützt.
Aber für andere Websitebesitzer zahlen Sie weniger für das Zertifikat selbst und mehr für den Support, der darum herum gebaut wurde. Mit free haben Sie auch keinen Zugriff auf höhere Validierungsstufen (OV/EV) oder erweiterte Funktionen (Multi-Domain, Wildcards). SSL/TLS. Sie müssen diese von kommerziellen CAs erhalten oder SSL Dienstleistungen.
Sind billig SSL Angebote okay?
"Gebrandmarkt" SSL gegen Billig SSL
Ein billiger SSL bietet die gleiche Sicherheit wie die teuren. In den meisten Fällen besteht also keine Notwendigkeit, sich für ein „Markenprodukt“ zu entscheiden. SSL Zertifikat – die teuer sein.
Das einzige Mal, dass Sie wirklich über eine teure Anschaffung nachdenken sollten SSL Zertifikat ist, wenn Sie ein großer sind eCommerce Unternehmen, das Transaktionen auf einem Gerät durchführen möchte, das seine eigene proprietäre Software verwendet.
Größere Unternehmen sollten sich auch für ein „Markenprodukt“ entscheiden. SSL Zertifikat als Teil Ihres Due-Diligence-Prozesses. Der Grund dafür ist, dass die Unternehmen, die diese Zertifikate ausstellen, oft über seriöse Erfolgsbilanzen verfügen, die für die Auswahlbegründung erforderlich sein können.
Vorbereitung vor dem Kauf
Um sicherzustellen, dass Ihre SSL Kaufvorgang reibungslos verläuft, empfehlen wir Ihnen, die folgenden Dinge vorzubereiten.
- Eine eindeutige Website-IP-Adresse
- Eine Zertifikatsignierungsanforderung (CSR)
- Aktualisierter und korrekter WHOIS-Datensatz
- Validierungsdokumente für Ihr Unternehmen / Ihre Organisation
So installieren Sie eine SSL Zertifikat für Ihre Website
So richten Sie ein SSL auf cPanel
Verfahren:
- Klicken Sie unter „Sicherheitsoptionen“ auf „SSL/TLS-Manager'
- Unter „Installieren und verwalten SSL', wählen Sie 'Verwalten SSL Websites
- Kopieren Sie Ihren Zertifikatcode, einschließlich —–BEGIN CERTIFICATE—– und —–END CERTIFICATE—–, und fügen Sie ihn in das Feld „Certificate: (CRT)“ ein.
- Klicken Sie auf "Automatisch nach Zertifikat ausfüllen"
- Kopieren Sie die Kette der Zwischenzertifikate (CA Bundle) und fügen Sie sie in das Feld unter Certificate Authority Bundle (CABUNDLE) ein.
- Klicken Sie auf "Zertifikat installieren"
* Hinweis: Wenn Sie keine dedizierte IP-Adresse verwenden, müssen Sie eine IP-Adresse aus dem Menü IP-Adresse auswählen.
So richten Sie ein SSL auf Plesk
Verfahren:
- Gehen Sie zur Registerkarte Websites & Domains und wählen Sie aus, für welche Domain Sie das Zertifikat installieren möchten.
- Klicken Sie auf "Ihre Websites sichern".
- Klicken Sie unter dem Abschnitt "Zertifikatdateien hochladen" auf "Durchsuchen" und wählen Sie das Zertifikat und die erforderlichen CA-Bundle-Dateien aus.
- Klicken Sie auf "Dateien senden"
- Gehen Sie zurück zu "Websites & Domains" und klicken Sie auf "Hosting-Einstellungen" für die Domain, auf der Sie das Zertifikat installieren.
- Unter 'Sicherheit' sollte ein Drop-Down-Menü für die Auswahl des Zertifikats vorhanden sein.
- Sicherstellen, dass die 'SSL Support“ ist aktiviert.
- Stellen Sie sicher, dass Sie auf "OK" klicken, um die Änderungen zu speichern
Um zu überprüfen, ob Ihre Installation erfolgreich war, können Sie dies verwenden gratis SSL Validierungstool.
Dinge, die danach zu tun sind SSL Einrichtung
Aktualisieren Sie die internen Links Ihrer Website
Wenn Sie die internen Links Ihrer Website überprüfen, werden Sie feststellen, dass alle HTTP verwenden. Offensichtlich müssen diese auf HTTPS-Links aktualisiert werden. In wenigen Schritten zeigen wir Ihnen, wie Sie dies mithilfe einer Umleitungstechnik global tun können.
Es empfiehlt sich jedoch, Ihre internen Links von HTTP zu HTTPS zu aktualisieren.
Wenn Sie eine kleine Website mit ein paar Seiten haben, die nicht zu lange dauern sollte. Wenn Sie jedoch Hunderte von Seiten haben, würde es ewig dauern, dass Sie ein Tool verwenden sollten, um dies zu automatisieren, um Zeit zu sparen. Wenn Ihre Site in einer Datenbank ausgeführt wird, führen Sie sie aus Datenbank suchen und ersetzen mit diesem kostenlosen Skript.
Aktualisieren Sie Links, die auf Ihre Website verweisen
Sobald Sie zu HTTPS wechseln, wenn Sie externe Websites mit Ihnen verknüpfen, werden diese auf die HTTP-Version verweisen. Wir werden eine Umleitung in wenigen Schritten einrichten, aber wenn es externe Websites gibt, auf denen Sie Ihr Profil verwalten, können Sie die URL so aktualisieren, dass sie auf die HTTPS-Version verweist.
Gute Beispiele hierfür sind Ihre Profile für soziale Medien und alle Verzeichnislisten, in denen Sie eine Profilseite unter Ihrer Kontrolle haben.
Richten Sie eine 301-Weiterleitung ein
OK auf den Technikfreak-Bit und wenn Sie nicht mit dieser Art von Sache so sicher sind, dann ist es definitiv Zeit, etwas Expertenunterstützung zu bekommen. Es ist ziemlich einfach und braucht in der Tat nicht viel Zeit, aber Sie müssen nur wissen, was Sie tun.
Mit einer 301-Weiterleitung teilen Sie Google mit, dass eine bestimmte Seite dauerhaft an eine andere Adresse verschoben wurde. In diesem Fall teilen Sie Google mit, dass alle HTTP-Seiten auf Ihrer Website jetzt HTTPS sind, sodass Google auf die richtigen Seiten umgeleitet wird.
Für die meisten Menschen, die verwenden Linux Webhosting erfolgt über das .htaccess Datei (siehe Code unten – nach Apache Empfehlung).
ServerName www.example.com Redirect "/" "https://www.example.com/"
Lies auch: Die Grundlagen von .htaccess – Anwendungsfälle und Beispiele
Aktualisieren Sie Ihr CDN SSL
Dies ist ein optionaler Schritt, da nicht jeder ein CDN verwendet. CDN steht für Content Delivery Network und ist eine geografisch verteilte Gruppe von Servern, die Kopien Ihrer Webdateien speichern und diese Ihren Besuchern von einem geografisch nahen Server aus präsentieren, um die Geschwindigkeit zu verbessern, die für sie geladen wird.
Neben Leistungsverbesserungen kann ein CDN auch eine bessere Sicherheit bieten, da seine Server schädlichen Datenverkehr überwachen und identifizieren können und verhindern, dass er auf Ihre Website gelangt.
Ein Beispiel für ein beliebtes CDN ist Cloudflare.
So oder so, fragen Sie einfach Ihre Hosting-Firma, wenn Sie ein CDN verwenden. Wenn es Ihnen nicht gut geht, fahren Sie mit dem nächsten Schritt fort.
Wenn dies der Fall ist, müssen Sie sich an das CDN wenden und es um Anweisungen zum Aktualisieren Ihrer aktualisieren SSL damit ihr CDN-System es erkennt.
Häufig gestellte Fragen zu SSL
SSL steht für Secure Sockets Layer, und es war die ursprüngliche Version des Verschlüsselungsprotokolls, mit dem wir bis heute unsere Verbindungen sichern. Wir haben den ganzen Weg zu SSL 3.0, bevor Sicherheitslücken die Branche zurück ans Reißbrett zwangen, wo Transport Layer Security (TLS) entwickelt wurde SSLErfolgssoR. Heute sind wir auf TLS 1.3, SSL 3.0 ist fast vollständig veraltet und bis 2020 werden auch TLS 1.0 und 1.1 veraltet sein. Während das heutige Internet fast ausschließlich auf dem TLS-Protokoll basiert, wird es umgangssprachlich immer noch als SSL.
Der Hauptgrund für die Verwendung von an SSL Zertifikat soll sicherstellen, dass die über das Internet gesendeten Daten verschlüsselt werden. Daher können alle anderen die Informationen nicht lesen, außer dem Server, an den Sie die Informationen senden. Dies kann verhindern, dass Hacker und Cyberdiebe Ihre Daten stehlen. Auch mit einem SSL Zertifikat kann das Vertrauen Ihrer Besucher gewinnen, da die Besucher wissen, dass ihre Daten sicher sind.
Das SSL Die Zertifikatspreise variieren je nach Art des Zertifikats und der Anzahl der Domains, die Sie schützen möchten. Ein dedizierter SSL Zertifikat für eine einzelne Domain ab 5.88 $ pro Jahr. Ein Platzhalter SSL Zertifikat, das unbegrenzte Subdomains schützt, beginnt bei 70.88 $ pro Jahr. Sie können die Kosten und Funktionen verschiedener vergleichen SSL Zertifikate hier.
Es wird empfohlen, eine zu installieren SSL Zertifikat für Ihren Online-Shop, obwohl es nicht obligatorisch ist. SSL Das Zertifikat verschlüsselt Kundendaten, vertrauliche Informationen, Zahlungsdetails usw. und schützt sie während der Übertragung. Neben der Sicherung der Website, durch die Installation einer SSL Zertifikat hilft es, das Vertrauen der Kunden zu gewinnen und sie zum sicheren Online-Shopping zu ermutigen.
Es gibt keinen Unterschied in der Sicherheit zwischen einer kostenlosen SSL Zertifikat und bezahlt SSL Zertifikat. Die Hauptunterschiede zwischen beiden liegen in der Art des Zertifikats, der Validierungsstufe, dem Support und der Gewährleistung. Zum Beispiel kostenlos SSL Zertifikate werden nur mit Domain Validation (DV) und ohne Garantie geliefert. Auf der anderen Seite eine bezahlte SSL Das Zertifikat deckt alles ab, was Sie benötigen.
Hier kommen auch unterschiedliche Preise ins Spiel SSL Zertifikate. Garantien auf bezahlt SSL Zertifikate können sehr unterschiedlich sein – von so niedrig wie ein paar tausend Dollar bis zu zwei Millionen Dollar (soweit wir wissen, geht nur DigiCert so hoch).
Wenn Sie eine kleine Website oder einen Blog betreiben, ist ein Domain Validation (DV)-Zertifikat gut genug. Wenn Ihre Website Finanztransaktionen durchführt, ist es am besten, sich für ein Extended Validation (EV)-Zertifikat zu entscheiden, das die Adressleiste grün färbt.
Ja, es besteht kein Risiko bei der Verwendung eines kostenlosen SSL Zertifikat. Allerdings kostenlos SSL Das Zertifikat hat einige Mängel, wie z. B. eine begrenzte Zeit, bietet nur validierte Domains, keinen Support durch das Unternehmen und keine Garantie. Wenn Sie einen Online-Shop betreiben, ist eine kostenlose SSL Zertifikat ist möglicherweise keine geeignete Wahl.
Du kannst SSL Zertifikate von einer Zertifizierungsstelle (CA). Dies sind Unternehmen, die Ihre digital signieren SSL Zertifikat. Alternativ treten auch viele Webhosting-Dienstleister auf SSL Wiederverkäufer.
SSL Zertifikate sind in verschiedenen Stufen erhältlich, wobei die einfachsten bei etwa 10 US-Dollar pro Jahr beginnen. Die fortgeschritteneren Zertifikate liegen bei über 300 $ oder mehr. Persönliche Websites können kostenlos Let's Encrypt verwenden SSL Zertifikate.
Du kannst SSL von vielen Orten. Das einzig Wichtige ist, dass Sie es von einem seriösen Unternehmen kaufen, das einen guten Ruf für die Bereitstellung hochwertiger Produkte und Dienstleistungen hat. Beispiele für seriöse SSL Zu den Unternehmen gehören Comodo, DigiCert und GeoTrust.
Google verkauft nicht SSL Zertifikate. Einige Google-Produkte beinhalten jedoch die automatische Ausstellung und Installation von SSL Zertifikate. Zum Beispiel Google Sites, Google My Business und Firebase.
Sie müssen nicht immer für eine bezahlen SSL Zertifikat. Eine kostenlose SSL Zertifikat von Let's Encrypt ist in einigen Fällen akzeptabel. Websites, die Produkte oder Dienstleistungen online verkaufen oder Benutzerdaten speichern, sollten jedoch einen Werbespot erhalten SSL Zertifikat.
GoDaddy bietet nicht kostenlos SSL Zertifikate, außer in wenigen Fällen. Sie erhalten zum Beispiel keinen kostenlosen SSL mit ihren grundlegenden Webhosting-Plänen. Diejenigen, die enthalten SSL Zertifikate sind im Allgemeinen ihre teureren Optionen.
Für viele Websites ist ein EV SSL/TLS-Zertifikat ist eher eine Investition als eine Ausgabe. Es gibt keine andere Möglichkeit, maximale Identität zu behaupten und eine bevorzugte Browserbehandlung Ihrer Website zu erhalten. Wenn Besucher auf einer Website ankommen und den Namen der Organisation in der Adressleiste angezeigt sehen, hat dies eine tiefgreifende psychologische Wirkung. Während dieser Effekt auf dem Papier schwer zu quantifizieren ist, haben Umfragen durchweg ergeben, dass sich Menschen beim Besuch von Websites mit EV besser fühlen als beim Besuch von Websites ohne EV.
Im Internet zählt jedes bisschen. Wenn Sie also eine Organisation sind, die ihre Identität im Internet behaupten möchte, ist EV SSL/TLS-Zertifikate sind hierfür die beste verfügbare Methode.
Es ist schön, eine große Garantie für jedes Produkt zu haben, und das SSLDie /TLS-Industrie bietet einige der großzügigsten Garantien auf dem Markt. Sie zahlen für den Fall aus, dass die Zertifizierungsstelle, die Ihr Zertifikat ausgestellt hat, jemals auf ein Problem stößt, das Ihr Unternehmen Geld kostet. Zugegeben, das ist nicht so üblich, was eine Art Bestätigung dafür ist SSL/TLS-Zertifikate im Allgemeinen, aber auch etwas, auf das wir nicht hinweisen möchten.
