Der A-to-Z-Leitfaden für Secure Sockets Layer (SSL) für Online-Unternehmen

Artikel geschrieben von:
  • Hosting-Anleitungen
  • Aktualisiert: November 05, 2019

Um eine Beziehung aufzubauen, braucht man Vertrauen, und das ist viel intensiver für einen, in dem sich die beiden Seiten höchstwahrscheinlich nie begegnen werden. Vertrauen Sie auf das Internet ist von größter Wichtigkeit, besonders wenn diese Beziehung transaktional ist; wo Geld involviert ist. Noch tiefer als das ist die Tatsache, dass Daten sind das neue GoldDeshalb muss fast alles, was wir im Internet machen, sicher sein.

Es ist nicht leicht, dieses Vertrauensverhältnis aufzubauen, aber der Druck ist gestiegen Website-Besitzer, um eine Umgebung zu schaffen das ermöglicht ihren Benutzern, sich sicher zu fühlen. SSL-Zertifikate sind hierfür ein wichtiges Mittel, da sie den Benutzern versichern, dass die Verbindung zu dieser Website sicher ist.

Für den Endbenutzer müssen sie lediglich ein einfaches Symbol in ihrem Browser anzeigen, um dies zu überprüfen. Für Website-Besitzer ist es ein wenig komplizierter, muss aber nicht sein.

Inhaltsverzeichnis


Was ist SSL (Secure Sockets Layer)?

SSL ist ein Sicherheitsprotokoll, das Benutzern sicherstellt, dass die Verbindung zwischen ihrem Computer und der Site, die sie besuchen, sicher ist. Während einer Verbindung werden viele Informationen zwischen zwei Computern ausgetauscht, darunter auch vertrauliche Daten wie Kreditkartennummern, Benutzeridentifikationsnummern oder sogar Kennwörter.

Unter normalen Umständen werden diese Daten im Klartext gesendet, was bedeutet, dass die Daten gestohlen werden könnten, wenn die Verbindung von einem Dritten abgefangen würde. SSL verhindert dies, indem es einen Verschlüsselungsalgorithmus vorschreibt, der während der Verbindung an beiden Enden verwendet wird.

Das Vorhängeschloss oder das grüne Vorhängeschloss-Symbol wurde zu einem Sicherheitsindikator für Benutzer, dass die Website, die sie besuchen, ihre Sicherheit ernst nimmt.

Angabe von SSL in verschiedenen Internetbrowsern.

Warum brauchen wir ein SSL-Zertifikat?

Ursprünglich war die häufig gestellte Frage "Brauchen wir ein SSL-Zertifikat?".

Und die typische Antwort wäre: "Es kommt darauf an". Warum sollten Websites, die nicht mit sensiblen Finanzdaten umgehen müssen, so sicher sein?

Leider, wie bereits erwähnt, hat das Zeitalter der digitalen Medien dazu geführt, dass Hacker heute, abgesehen von sofortigem Bargeld, zunehmend damit begonnen haben, nach persönlichen Informationen zu suchen.

Der Google-Faktor

In Anbetracht dessen wird Google ab Juli 2018 alle Standard-HTTP-Seiten als nicht sicher kennzeichnen. Dies ist wichtig zu erkennen, da dies bedeutet, dass Websites, die von Google als nicht sicher eingestuft werden, möglicherweise eine Such-Ranking-Strafe erleiden. Websites profitieren von Traffic und wenn Sie nicht auf Google-Listen erscheinen, werden Sie nicht viel von Website-Traffic bekommen.

Tipps vom Profi

Wenn es eine Rankingverbesserung gab, war es vernachlässigbar. Trotzdem war SSL immer noch ein kluger Schachzug.

Dies ist ein Vertrauenssignal und verhindert, dass Chrome auf Ihrer Website "nicht gesichert" anzeigt. Auch wenn die Vorteile des direkten Rankings derzeit gering sind, ist es möglich, dass sie in Zukunft noch bedeutender werden.

Anfangs hatte ich die Umstellung auf SSL abgebrochen. Ich hatte eine Menge Horrorgeschichten von Sturzflüglern gehört, die sich nicht erholten. Zum Glück war das nicht der Fall. Der Verkehr ließ eine Woche lang leicht nach und kehrte dann zurück.

- Adam Connell, Blogging-Assistent

Entsprechend der Google Online-SicherheitsblogSeit Beginn von 2018 wurden über 68% des Chrome-Traffics auf Android und Windows geschützt und 81 der Top-100-Websites im Web verwenden bereits standardmäßig HTTPS.

HTTPS-Verbindung über Google Chrome auf verschiedenen Plattformen.
Prozentsatz der Seitenladungen über HTTPS in Chrome nach Plattform 64% des Chrome-Traffics auf Android ist jetzt geschützt. Über 75% des Chrome-Traffics auf ChromeOS und Mac ist jetzt geschützt. Alle drei Zahlen zeigen einen signifikanten Zuwachs gegenüber dem Vorjahr.

Für den Moment benötigen Sie vielleicht noch kein SSL-Zertifikat, aber es könnte sinnvoll sein, ernsthaft darüber nachzudenken, eines zu implementieren. Obwohl Google zu diesem Zeitpunkt nur Warnungen herausgibt und Suchmaschinen-Rankings bestraft, wird es angesichts des derzeitigen Stands der Cybersicherheit wahrscheinlich nicht aufhören.

Wie funktioniert SSL?

Vereinfacht gesagt, gibt es drei Hauptkomponenten beim Erstellen einer Verbindung;

  1. Der Client - Dies ist der Computer, der Informationen anfordert.
  2. Der Server - Der Computer, der die Informationen enthält, die vom Client angefordert werden.
  3. Die Verbindung - Der Pfad, über den Daten zwischen dem Client und dem Server übertragen werden.
Wie SSL funktioniert - der Unterschied zwischen HTTP und HTTPS.
HTTP vs HTTPS Verbindung (Quelle: Sucuri)

Um eine sichere Verbindung mit SSL herzustellen, müssen Sie einige weitere Begriffe beachten.

  • Zertifikatsignierungsanfrage (CSR) - Dies erstellt zwei Schlüssel auf dem Server, einen privaten und einen öffentlichen. Die beiden Schlüssel arbeiten zusammen, um die sichere Verbindung herzustellen.
  • Zertifizierungsstelle (CA) - Dies ist ein Aussteller von SSL-Zertifikaten. So ähnlich wie ein Sicherheitsunternehmen, das eine Datenbank vertrauenswürdiger Websites besitzt.

Sobald eine Verbindung angefordert wird, erstellt der Server die CSR. Diese Aktion sendet dann Daten, die den öffentlichen Schlüssel enthalten, an die Zertifizierungsstelle. Die CA erstellt dann eine Datenstruktur, die dem privaten Schlüssel entspricht.

Der kritischste Teil des SSL-Zertifikats ist, dass es von der Zertifizierungsstelle digital signiert wurde. Dies ist wichtig, da Browser nur SSL-Zertifikaten vertrauen, die von einer sehr spezifischen Liste von CAs wie z VeriSign or DigiCert. Die Liste der Zertifizierungsstellen wird strikt geprüft und muss den von den Browsern festgelegten Sicherheits- und Authentifizierungsstandards entsprechen.

Arten von SSL-Zertifikaten

Browser identifizieren SSL-Zertifikate (EV-Zertifikat wird in diesem Bild gezeigt) und aktivieren die Sicherheitsverbesserungen der Browser-Schnittstelle.

Obwohl alle SSL-Zertifikate für den gleichen Zweck entwickelt wurden, sind nicht alle gleich. Denken Sie darüber nach wie ein Telefon zu kaufen. Alle Telefone sind im Grunde entworfen, um dasselbe zu tun, aber es gibt verschiedene Firmen, die sie herstellen und viele verschiedene Modelle zu unterschiedlichen Preisen produzieren.

Um die Angelegenheit zu vereinfachen, teilen wir die SSL-Zertifikatstypen nach Vertrauensstufe auf.

1 - Domain Validated (DV) -Zertifikat

Unter den SSL-Zertifikaten ist das Domain Validated Certificate das grundlegendste und stellt einfach sicher, dass die Site sicher ist. Abgesehen von dieser einfachen Tatsache gibt es nicht viele Details, und viele Sicherheitsorganisationen empfehlen nicht die Verwendung von domänenvalidierten Zertifikaten für Websites, die kommerzielle Transaktionen abwickeln. Das Domain Validated Certificate ist das Budget-Smartphone der SSL-Welt.

2 - Organisation Validated (OV) Zertifikat

Inhaber von Zertifikaten für Organisationen werden von Zertifizierungsstellen strenger geprüft als Inhaber von Domänenvalidierungszertifikaten. Tatsächlich werden die Besitzer dieser Zertifikate von engagierten Mitarbeitern authentifiziert, die sie gegen von der Regierung betriebene Unternehmensregister validieren. OV-Zertifikate enthalten Informationen über das Geschäft, in dem sie gespeichert sind. Sie werden häufig auf kommerziellen Websites verwendet und repräsentieren die Mittelklasse-Smartphones der SSL-Welt.

3 - Extended Validation (EV) Zertifikat

Als Vertreter des höchsten Vertrauens in SSL-Rankings werden EV-Zertifikate von den Besten der Besten ausgewählt und äußerst streng geprüft. Durch die Verwendung von EV-Zertifikaten kaufen diese Websites das Verbrauchervertrauen ein. Dies sind die iPhoneX der SSL-Welt.

Die Tatsache, dass die SSL-Zertifizierung heute so sehr empfohlen wird, hat auch viele Betrugs-Websites zur Verwendung von SSL geführt. Denn abgesehen von dem grünen Zertifizierungs-Vorhängeschloss gibt es kaum Unterschiede zu den Websites. Dies ist der Hauptgrund, warum seriöse Organisationen eine SSL-Zertifizierung anstreben, die besser geprüft werden.

Da eine erfolgreiche SSL-Verbindung dazu führt, dass das Vorhängeschloss-Symbol angezeigt wird, ist es unwahrscheinlich, dass Benutzer wissen, ob der Eigentümer der Website validiert wurde oder nicht. Als Folge haben Betrüger (einschließlich Phishing-Websites) damit begonnen, SSL zu verwenden, um den Websites Glaubwürdigkeit zu verleihen. - Wikipedia .

Wie wählt man die richtige Zertifizierungsstelle?

Zertifizierungsstellen sind wie private Sicherheitsunternehmen. Sie stellen digitale Zertifikate aus, die den SSL-Einrichtungsprozess erleichtern. Sie gehören auch zu einer begrenzten Liste von Unternehmen, die detaillierte Kriterien erfüllen, um ihren Platz auf dieser Liste zu erhalten. Zertifizierungsstellen, die ihren Platz in dieser Liste beibehalten, können SSL-Zertifikate ausstellen. Die Liste ist daher exklusiv.

Der Prozess ist nicht ganz so einfach, wie es sich anhört, denn bevor ein Zertifikat ausgestellt werden kann, muss die CA die Identität der Website prüfen, die sie anwendet. Die Detailgenauigkeit bei diesen Prüfungen hängt davon ab, für welchen SSL-Typ ein Antrag gestellt wird.

Die beste CA ist jemand, der seit einiger Zeit im Geschäft ist und Best Practices in der Geschäftswelt verfolgt, nicht nur für sich selbst, sondern auch für alle Partner, die mit dem Geschäft verbunden sind. Idealerweise sollten sie auch in der Lage sein, nachgewiesene Expertise auf diesem Gebiet zu demonstrieren.

Suchen Sie nach einer Zertifizierungsstelle, die den aktuellen Standards entspricht, aktiv in der Sicherheitsbranche tätig ist und über so viele Ressourcen verfügt, dass ihre Kunden unterstützt werden.

Eine gute CA würde auch;

  • Habe relativ kurze Validierungszeiten
  • Für seine Kunden leicht zugänglich sein
  • Habt großartige Unterstützung

Liste der anerkennungswürdigen SSL-Anbieter

* Hinweis: Die Funktionen spiegeln die grundlegenden Pläne der Service Provider wider. Für detaillierte Pläne besuchen Sie bitte die einzelnen Dienstleister.

1. SSL.com

SSL.com bietet bereits SSL-Zertifikate für große Unternehmen wie Cisco und HP an und ist seit fast 20 Jahren im Geschäft.

Diese starke Geschichte wird durch eine Garantie mit jedem ausgestellten Zertifikat untermauert, deren Höhe von dem von Ihnen erworbenen Zertifikat abhängt und von $ 10,000 bis zu $ ​​2 Millionen reicht.

SSL.com

Bemerkenswerte Eigenschaften

  • Automatische Validierung
  • 99% Browserkompatibilität
  • Unbegrenzte Serverlizenzen
  • Unbegrenzte Reissuancen und Schlüsselpaare
  • Enthält WWW
  • Aktiviert SSL Secure Site Seal
  • 2048-Bit-Verschlüsselung
  • 30 Tag Unbedingte Rückerstattung
  • 90-Tag Übermittlungsabdeckung

Preis von $ 36.75 / Jahr

Webseite: https://www.ssl.com


2. NameCheap

NameCheap bietet die gesamte Bandbreite an SSL-Zertifikaten, sodass Sie dort unabhängig von Ihren Anforderungen oder Ihrem Budget etwas finden. Standard-Domain-Validierungszertifikate beginnen bei 8.88 USD pro Jahr, es gibt jedoch auch Premium-Zertifikate, die bis zu 169 USD pro Jahr kosten.

Bemerkenswerte Eigenschaften

  • Domain Validation
  • Einzel Domain
  • 256-Bit-Verschlüsselung

Preis von $ 8.88 / Jahr

Webseite: https://www.namecheap.com/security


3. Der SSL-Speicher

Der SSL Store ist einer der ältesten SSL-Reseller auf dem Markt und deckt alle Ebenen von Cybersicherheitslösungen für verschiedene Benutzer ab - von Einzelpersonen bis hin zu Großunternehmen. Einige der bekannten SSL-Zertifikate, die Sie im SSL-Shop kaufen können, sind Rapid SSL, Positive SSL, Thawte, Sectigo (Comodo), GeoTrust usw.

Bemerkenswerte Eigenschaften

  • Platinum SSL-Reseller mit der weltweit führenden Zertifizierungsstelle
  • Bestpreisgarantie - Der SSL-Shop entspricht dem niedrigsten Marktpreis
  • Risikofrei - Geld-zurück-Garantie für 30-Tage
  • Vergleichen und kaufen Sie SSL / TLS am selben Ort
  • Mehrwertdienst - Lassen Sie SSL auf Ihrer Website bei $ 24.99 installieren

Preis von $ 14.95

Webseite: https://www.thesslstore.com


4. Los Papa

Ein Name, den viele Website-Besitzer bereits kennen und dem sie vertrauen, GoDaddy hat seine Dienste mit SSL-Zertifikaten ergänzt, die so niedrig wie $ 75.15 sind. Wie es seine verkauft Web-Hosting Pakete, gibt es auch Möglichkeiten für ermäßigte Erstkäufe von SSL-Zertifikaten, die bei Erneuerung mehr kosten. Dies macht GoDaddy zu einem guten One-Stop-Dienstleister für Website-Betreiber.

Godaddy SSL

Bemerkenswerte Eigenschaften

  • Sichert eine Website
  • SHA2- und 2048-Bit-Verschlüsselung
  • Verfügbar in DV-, OV- und EV-SSL-Zertifikaten
  • EV SSL verwandelt die Browserleiste in Grün
  • McAfee SECURE-Vertrauenssiegel

Preis von $ 75.15 / Jahr

Webseite: https://www.godaddy.com/


5. DigiCert

Als einer der ältesten und stärksten Namen in SSL wird DigiCert von den meisten Top-Hunden im Internet verwendet, darunter Microsoft, Wikipedia und Amazon.com. Auch sie bieten bis zu 2048-Bit-Verschlüsselung und bei $ 175 pro Jahr am untersten Ende.

Bemerkenswerte Eigenschaften

  • 24 / 7 Unterstützung
  • 256-Bit-Verschlüsselung
  • Von über 99.9% der Browser vertraut
  • Die am besten bewertete CA für den weltweiten Kundenservice
  • Kostenlose Neuauflagen und Ersatz für die Lebensdauer des Zertifikats

Preis von $ 175 / Jahr

Webseite: https://www.digicert.com


6. GeoTrust

GeoTrust ist auch ein Industriestandard und eine gute Option für diejenigen, die die DigiCert-Preise ablehnen. Der Basisschutz beginnt bei $ 149, mit einer $ 500,000-Garantie sogar mit der einfachsten Option. Mehr als 100,000-Kunden in über 150-Ländern haben sich dem GeoTrust-Schutz verschrieben.

GeoTrust SSL

Bemerkenswerte Eigenschaften

  • Bis zur 256-Bit-Verschlüsselung
  • 2048-Bit-Wurzel
  • Alternativer Name (SAN) Multi-Domain-Unterstützung
  • Schnelle Domain-Validierung
  • 99 +% Browserkompatibilität
  • $ 500,000 Garantie

Preis von $ 149 / Jahr

Webseite: https://www.geotrust.com/


7. Netzwerklösungen

Mit SSL-Zertifikaten ab $ 59.99 pro Jahr ist Network Solutions beeindruckend, denn es bietet eine Garantie von $ 10,000 sogar zu diesem Preis. Sie erzwingen jedoch einen Sperrzeitraum von 2-Jahr, aber das sollte kein großes Problem sein. Das Unternehmen ist in der Gruppe web.com tätig.

Bemerkenswerte Eigenschaften

  • Domain Validation
  • 256-Bit-Verschlüsselung
  • Schnelle Zertifikatsprüfung
  • $ 10,000 Garantie

Preis von $ 59.99 / Jahr

Webseite: https://www.networksolutions.com/

Von wem kann ich kaufen?

Es gibt SSL-Zertifikatsprobleme und dann gibt es SSL-Zertifikat-Experten. Die Wahl des günstigsten Bieters könnte Ihrem Geldbeutel etwas leichter fallen, aber wie ich bereits mehrfach in diesem Artikel erwähnt habe, ist es eine Frage des Vertrauens.

Denken Sie darüber nach, von wem Sie lieber ein Produkt kaufen würden - für alles andere - und überlegen Sie sich Ihre Optionen bei SSL-Anbietern. Stellen Sie außerdem sicher, dass die angebotenen Funktionen auch über Ihren Preis hinaus mit Ihren Anforderungen kompatibel sind. Abgesehen von den Zertifizierungen und dem Vertrauen bieten verschiedene Anbieter unterschiedliche Unterstützungsebenen. Schauen Sie über den Hype und die ausgefallenen Namen hinaus und gehen Sie für das, was Sie wirklich brauchen.


Free SSL: Lassen Sie uns verschlüsseln

Für diejenigen von Ihnen, die persönliche oder Hobby-Websites betreiben, oder für alles, was nicht kommerziell ist, gibt es für Sie eine Lösung, die für Google akzeptabel ist.

Lass uns verschlüsseln ist eine vertrauenswürdige CA, die offen und frei zu verwenden ist (). Leider werden nur Domänen- oder DNS-validierte Zertifikate ausgestellt, ohne dass diese auf OV oder EV erweitert werden sollen. Dies bedeutet, dass ihre Zertifikate nur das Eigentum und nicht die Holdinggesellschaft validieren können. Wenn Sie eine kommerzielle Website sind, ist das der größte Nachteil.

Let's Encrypt ist bei bestimmten Hosting-Unternehmen vorkonfiguriert (z. B. Siteground und A2 Hosting). Wenn Sie mit Let's Encrypt Free SSL arbeiten möchten, hosten Sie am besten mit einem dieser Webhosts.

Standard Let's Encrypt SSL ist kostenlos mit allen Hosting-Accounts und automatisch für alle Domains mit SiteGround installiert.

Benutzer können mit nur wenigen einfachen Klicks zu HTTPS wechseln (mithilfe von Let's Encrypt at Siteground).

Um Ihren freien Standard zu überprüfen Let 's SSL-Zertifikate in SiteGround zu verschlüsseln, melden Sie sich bei cPanel> Sicherheit> SSL / TLS Manager> Zertifikate (CRT) an.

Ab März 29, 2018, Let's Encrypt Wildcard SSL ist ebenfalls in allen SiteGround-Hosting-Accounts enthalten (kostenlos). Dies wäre eine Zeitersparnis für Websitebesitzer, die auf mehreren Subdomains (mail.domain.com, billing.domain.com usw.) ausgeführt werden. Erfahren Sie mehr in meiner SiteGround Überprüfung.

So installieren Sie ein SSL-Zertifikat

SSL-Installation für cPanel

Verfahren:

  1. Klicken Sie unter 'Sicherheit' auf 'SSL / TLS Manager'
  2. Wählen Sie unter "SSL installieren und verwalten" die Option "SSL-Sites verwalten".
  3. Kopieren Sie Ihren Zertifikatscode einschließlich - BEGIN CERTIFICATE-- und --END CERTIFICATE-- und fügen Sie ihn in das Feld "Certificate: (CRT)" ein.
  4. Klicken Sie auf "Automatisch nach Zertifikat ausfüllen"
  5. Kopieren Sie die Kette der Zwischenzertifikate (CA Bundle) und fügen Sie sie in das Feld unter Certificate Authority Bundle (CABUNDLE) ein.
  6. Klicken Sie auf "Zertifikat installieren"

* Hinweis: Wenn Sie keine dedizierte IP-Adresse verwenden, müssen Sie eine IP-Adresse aus dem Menü IP-Adresse auswählen.

SSL-Installation für Plesk

Verfahren:

  1. Gehen Sie zur Registerkarte Websites & Domains und wählen Sie aus, für welche Domain Sie das Zertifikat installieren möchten.
  2. Klicken Sie auf "Ihre Websites sichern".
  3. Klicken Sie unter dem Abschnitt "Zertifikatdateien hochladen" auf "Durchsuchen" und wählen Sie das Zertifikat und die erforderlichen CA-Bundle-Dateien aus.
  4. Klicken Sie auf "Dateien senden"
  5. Gehen Sie zurück zu "Websites & Domains" und klicken Sie auf "Hosting-Einstellungen" für die Domain, auf der Sie das Zertifikat installieren.
  6. Unter 'Sicherheit' sollte ein Drop-Down-Menü für die Auswahl des Zertifikats vorhanden sein.
  7. Stellen Sie sicher, dass das Feld "SSL-Unterstützung" aktiviert ist.
  8. Stellen Sie sicher, dass Sie auf "OK" klicken, um die Änderungen zu speichern

Um zu überprüfen, ob Ihre Installation erfolgreich war, können Sie dies verwenden kostenloses SSL-Validierungs-Tool.

Aktualisieren Sie die internen Links Ihrer Website

Wenn Sie die internen Links Ihrer Website überprüfen, werden Sie feststellen, dass alle HTTP verwenden. Natürlich müssen diese auf HTTPS-Links aktualisiert werden. Nun zeigen wir Ihnen in wenigen Schritten, wie Sie dies global mit einer Umleitungstechnik tun können.

Es empfiehlt sich jedoch, Ihre internen Links von HTTP zu HTTPS zu aktualisieren.

Wenn Sie eine kleine Website mit ein paar Seiten haben, die nicht zu lange dauern sollte. Wenn Sie jedoch Hunderte von Seiten haben, würde es ewig dauern, dass Sie ein Tool verwenden sollten, um dies zu automatisieren, um Zeit zu sparen. Wenn Ihre Site in einer Datenbank ausgeführt wird, führen Sie sie aus Datenbank suchen und ersetzen mit diesem kostenlosen Skript.

Aktualisieren Sie Links, die auf Ihre Website verweisen

Sobald Sie zu HTTPS wechseln, wenn Sie externe Websites mit Ihnen verknüpfen, werden diese auf die HTTP-Version verweisen. Wir werden eine Umleitung in wenigen Schritten einrichten, aber wenn es externe Websites gibt, auf denen Sie Ihr Profil verwalten, können Sie die URL so aktualisieren, dass sie auf die HTTPS-Version verweist.

Gute Beispiele hierfür sind Ihre Profile für soziale Medien und alle Verzeichnislisten, in denen Sie eine Profilseite unter Ihrer Kontrolle haben.

Richten Sie eine 301-Weiterleitung ein

OK auf den Technikfreak-Bit und wenn Sie nicht mit dieser Art von Sache so sicher sind, dann ist es definitiv Zeit, etwas Expertenunterstützung zu bekommen. Es ist ziemlich einfach und braucht in der Tat nicht viel Zeit, aber Sie müssen nur wissen, was Sie tun.

Mit einer 301-Umleitung teilen Sie Google mit, dass eine bestimmte Seite dauerhaft an eine andere Adresse verschoben wurde. In diesem Fall teilen Sie Google mit, dass alle HTTP-Seiten auf Ihrer Website jetzt HTTPS sind, sodass Google an die richtigen Seiten weitergeleitet wird.

Für die meisten Leute, die Linux Webhosting benutzen, wird dies durch die .htaccess Datei gemacht (siehe Code unten - gemäß Apache-Empfehlung).

 ServerName www.example.com Weiterleitung "/" "https://www.example.com/"

Aktualisieren Sie Ihr CDN SSL

Dies ist ein optionaler Schritt, da nicht jeder ein CDN verwendet. CDN steht für Content Delivery Network und ist eine geografisch verteilte Gruppe von Servern, die Kopien Ihrer Webdateien speichern und diese Ihren Besuchern von einem geografisch nahen Server aus präsentieren, um die Geschwindigkeit zu verbessern, die für sie geladen wird.

Neben Leistungsverbesserungen kann ein CDN auch eine bessere Sicherheit bieten, da seine Server schädlichen Datenverkehr überwachen und identifizieren können und verhindern, dass er auf Ihre Website gelangt.

Ein Beispiel für ein beliebtes CDN ist Cloudflare.

So oder so, fragen Sie einfach Ihre Hosting-Firma, wenn Sie ein CDN verwenden. Wenn es Ihnen nicht gut geht, fahren Sie mit dem nächsten Schritt fort.

Wenn Sie das tun, müssen Sie sich an das CDN wenden und sie um Anweisungen bitten, Ihr SSL zu aktualisieren, damit das CDN-System es erkennt.

Häufige SSL-Zertifikatfehler und schnelle Lösungen

1-SSL-Zertifikat nicht vertrauenswürdig

Fast alle gängigen Browser wie Chrome, Microsoft Rand, Mozilla Firefox, und Apple Safari haben eingebaute Repositories, die dazu dienen, vertrauenswürdige SSL-Zertifikate zu erkennen.

Wenn Sie eine Meldung erhalten, dass eine Site ein Zertifikat besitzt, das nicht vertrauenswürdig ist, sollten Sie vorsichtig sein, da dies wahrscheinlich bedeutet, dass das vorhandene Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde.

2 - Intermediate SSL-Zertifikat fehlt

Dieser Fehler wird häufig durch ein falsch installiertes SSL-Zertifikat verursacht. Fehler während des Installationsvorgangs können zu einigen SSL-Verbindungsfehlern führen. Es sollte ein 'seinKette des VertrauensDas bedeutet, dass alle notwendigen Komponenten im Signierprozess ununterbrochen laufen sollten.

Wenn Sie ein Websitebesitzer sind und diesen Fehler feststellen, versuchen Sie, auf den Abschnitt zu verweisen, über den ich berichtet habe.SSL-Installation'.

3 - Probleme mit selbstsignierten Zertifikaten

Um SSL-Probleme zu umgehen, erstellen einige Website-Besitzer ihre eigenen SSL-Zertifikate. Dies ist möglich, macht aber keinen großen Unterschied, da es nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wird. Der einzige Zeitpunkt, an dem selbstsignierte Zertifikate wahrscheinlich verwendet werden, sind Test- oder Entwicklungsumgebungen. Sites mit selbstsignierten Zertifikaten werden nicht als sicher angezeigt.

4 - Fehler bei gemischtem Inhalt

Dies ist ein Konfigurationsproblem. Damit SSL-Zertifikate funktionieren, sollte jede einzelne Seite und Datei auf Ihrer Site HTTPS-verknüpft sein. Dies umfasst nicht nur Seiten, sondern auch Bilder und Dokumente. Wenn eine einzelne Seite nicht HTTPS-verknüpft ist, tritt bei der Site ein Fehler mit gemischten Inhalten auf und wird wieder auf HTTP zurückgesetzt.

Stellen Sie sicher, dass alle Ihre Links mit HTTPS-Links aktualisiert werden, um diese Probleme zu vermeiden.

Fazit

Am Ende des Tages sind SSL-Zertifikate eine Win-Win-Situation. Ja, es kann uns von großen Unternehmen wie Google aufgezwungen werden, aber es gibt wirklich sehr wenig Nachteil.

Gegen einen geringen Preis können Sie den Kunden die Sicherheit ihrer Daten und ihrer Privatsphäre garantieren. Kunden wiederum können das Vertrauen in die digitale Technologie zurückgewinnen, ein Bereich, der zunehmend von Hackern, Spammern und anderen Cyberkriminellen heimgesucht wird.

Der eCommerce ist eine der wichtigsten Säulen der digitalen Wirtschaft und hat den grenzübergreifenden Handel mehr denn je vorangetrieben. Indem Sie Daten sicher und sicher aufbewahren, können Sie als Website-Inhaber auch persönlich zur Internetsicherheit beitragen.

Schließlich, wenn Sie Ihr SSL wählen, versuchen Sie zu vermeiden, nur den Preis im Auge zu behalten und tun Sie Ihr Bestes, um immer zu einem einfachen Wort zurückzukehren, wenn Sie sich verloren oder verwirrt fühlen; Vertrauen.


Offenlegung verdienen

WHSR erhält Vermittlungsgebühren von den auf dieser Seite genannten Unternehmen. Unsere Meinungen basieren auf realen Erfahrungen und tatsächlichen Serverdaten. Bitte lesen Sie unsere Seite mit den Überprüfungsrichtlinien zu verstehen, wie unser Host-Review- und Bewertungssystem funktioniert.

Über Timothy Shim

Timothy Shim ist ein Schriftsteller, Redakteur und Tech-Geek. Er begann seine Karriere auf dem Gebiet der Informationstechnologie und fand schnell seinen Weg in die Printmedien. Seitdem arbeitet er mit internationalen, regionalen und einheimischen Medientiteln wie ComputerWorld, PC.com, Business Today und The Asian Banker zusammen. Seine Expertise liegt im Bereich der Technologie sowohl aus Sicht der Verbraucher als auch der Unternehmen.

Verbinden: